一、在安全模式或純DOS模式下清除病毒
當計算機感染病毒的時候,絕大多數的感染病毒的處理可以在正常模式下徹底清除病毒,這裡說的正常模式準確的說法應該是真實模式 (Real Mode),這裡通俗點說了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由於使用了更加隱匿和狡猾的手段往往會對防毒軟體進行攻擊甚至是刪除系統中的防毒軟體的做法,針對這樣的病毒絕大多數的防毒軟體都被設計為在安全模式可安裝、使用、執行防毒處理。在安全模式(Safe Mode)或者純DOS下進行清除清除時,對於現在大多數流行的病毒,如蠕蟲病毒、木馬程式和網頁程式碼病毒等,都可以在安全模式下徹底清除的,不必要像以前那樣必須要用軟盤啟動防毒;但對於一些引導區病毒和感染可執行檔案的病毒才需要在純 DOS下防毒(建議用乾淨軟盤啟動防毒)。而且,當計算機原來就感染了病毒,那就更需要在安裝反病毒軟體後(升級到最新的病毒庫),在安全模式(Safe Mode)或者純DOS下清除一遍病毒了!
二、帶毒檔案在一些郵件檔案中
絕大多數的防毒軟體可以直接檢查這些郵件檔案中的檔案是否帶毒,對於郵箱中的帶毒的信件,可以根據使用者的設定防毒或刪除帶毒郵件,但是由於此類郵箱的複合檔案結構,易出現防毒後的郵箱依舊可以檢測到病毒情況,這是由於沒有壓縮郵箱進行空間釋放的原因導致的,您可以嘗試在 Outlook Express 中選擇“工具” ― 〉“選項” ― 〉“維護” ― 〉“立即清除” ― 〉“壓縮” ,刪除所有離線內容 ,也請選上一併刪除。
三、帶毒檔案在 Restore 目錄下,*.cpy 檔案中
這是系統還原存放還原檔案的目錄,只有在裝了Windows Me/XP/VISTA作業系統上才會有這個目錄,由於系統對這個目錄有保護作用。對於這種情況需要先取消" 系統還原 " 功能,然後將帶毒檔案刪除,甚至將整個目錄刪除也是可以的。
四、帶毒檔案在.rar 、.zip 、.cab 等壓縮檔案中
對於絕大多數的反病毒軟體來說,現在的查殺壓縮檔案中病毒的功能已經基本完善了,單是對於一些特殊型別的壓縮檔案或者加了密碼保護的壓縮檔案就可能直接清除了。要清除壓縮檔案中的病毒,建議解壓縮後清除,或者藉助壓縮工具軟體的外掛防毒程式的功能,對帶毒的壓縮檔案進行防毒。( 素材 )
五、檔案中存在病毒的殘留程式碼
這種情況比較多見的就是帶有 CIH 、Funlove 、宏病毒(包括 word 、 excel 、 powerpoint 和 Wordpro 等文件中的宏病毒)和個別網頁病毒的殘留程式碼,通常防毒軟體對這些帶有病毒殘留程式碼的檔案報告的病毒名稱字尾通常是 int 等結尾,而且並不常見,如 W32/FunLove.app 、W32.Funlove.int 。一般情況下,這些殘留的程式碼不會影響正常程式的執行,也不會傳染,如果需要徹底清除的話,要根據各個病毒的實際情況進行清除。也可以藉助相關的清除工具及修改登錄檔來完成。
六、共享目錄防毒
遇到本地共享的目錄中的帶毒檔案不能清除的情況,通常是區域網中別的使用者在讀寫這些檔案時,防毒的時候表現為無法直接清除這些帶毒檔案中的病毒,如果是有病毒在對這些目錄在寫病毒操作,表現為對共享目錄進行清除病毒操作後,還是不斷有檔案被感染或者不斷生成新病毒檔案。以上這兩種情況,都建議取消共享,然後針對共享目錄進行徹底查殺,恢復共享的時候,注意不要開放太高的許可權,並對共享目錄加設密碼。 對遠端的共享目錄(包括對映盤)查殺病毒的時候,首先要保證本地計算機的作業系統是乾淨的,同時對共享目錄也有最高的讀寫許可權。如果是遠端計算機感染病毒的話,建議還是直接在遠端計算機進行查殺病毒。特別的,如果在清除別的病毒的時侯都建議取消所有的本地共享,再進行防毒操作。在平時的使用中,也應注意共享目錄的安全性,加設密碼,同時,非必要的情況下,不要直接讀取遠端共享目錄中的檔案,建議複製到本地檢查過病毒後再進行操作。