严重扫盲贴 为什么我的杀毒软件不能清除病毒？【原创】 此致小白.....高手可直接路过...... 注意：转载请务必标明 来自 http://hi.baidu.com/teyqiu by 崔衍渠 在很多论坛，经常看到有人求助“我的杀毒软件提示发现了××××××××病毒，提示清除失败，需要重启计算机清除，我重启了电脑，但是还是依然中毒？” 为什么会出现这种现象呢？现在来回答。 第一种是比较严重的情况，就是中了感染文件类型的蠕虫类病毒。这种情况下，除了首先利用成熟的专杀来清除病毒外，利用杀毒软件的表现似乎是守株待兔。杀毒软件不是万能的，在清除文件感染性的病毒方面，卡巴斯基的表现尤其令人头疼。在中国有着大量装机量的卡巴斯基的表现，就像治疗手指头上的一个小瘤子一样，是将手指头一起砍掉，病毒清除了，受到感染的文件也被删除了。国外杀软Dr.Web和国内的江民杀毒软件，在处理此类文件感染型病毒的方面，还算不错的了。 第二种情况就比较普遍，是木马类。有两个情况比较难处理，最普遍的是通过系统服务或驱动方式加载的木马，如灰鸽子。系统服务或驱动加载的好处是文件本身很难被真正“清除”，因为在系统服务或驱动正在运行的情况下，通过监控病毒文件本身是否被删除而进行重建的操作，实在是太EASY，杀毒软件通过特征码可以判定活动的病毒文件，会尝试删除之，也许由于服务或者驱动的保护而无法成功，也许会成功但会遭到完顽强的重建而陷入死循环。 另外一个情况是组合式的木马集群，这个以前文章中提到过，也有很多的此类案例，网页挂马为了取得更大的成功率，最近很流行“组合拳”，通过大量的木马集群，使用户中招，有很多相互守护的进程，这就增加了清除的困难。在大量木马一并发作的情况下，不但系统性能大大下降，典型表现为系统速度的变慢和假死，不得不说是木马作者的悲哀。好的病毒绝不能占用太多系统资源而被用户直接感觉到，虽然费劲的过了卡巴、过了瑞星等等，但过不了用户的使用体验，这很搞笑。 在第二种情况下，就不能仅仅依靠杀毒软件本身的表现了，对以特征码扫描为主的杀毒软件，想实现对系统服务或驱动或者其他加载方式一并清除的可能性，几乎为0，至少在目前的技术条件下可以这么说。这时就需要求助他人。可以通过安全工具如icesword,SREng等自己处理（前提是你要有一定的系统常识和使用工具的经验），最好的方法是去值得信任的论坛去求助，有各大杀软的论坛、有民间的反病毒组织（如动物家园）等。 知其然，然后知其所以然。 (End) 注意：转载请务必标明 来自 http://hi.baidu.com/teyqiu by 崔衍渠