[以下资料来自江民!]
WinMe系统下使用KV3000查杀病毒一问
在使用KV3000多功能国际版本查杀Windows ME系统下的病毒时,出现了在CAB压缩包中的病毒或者黑客程序不能完全清除的情况。典型的提示是:
C:\_RESTORE\ARCHIVE\FS19.CAB->A0002376.CPY I-Worm/BadtransⅡ
C:\_RESTORE\ARCHIVE\FS71.CAB->A0011797.CPY Trojam/Psw.Hooker.24.h
C:\_RESTORE\ARCHIVE\FS70.CAB->A0011793.CPY I-Worm/BadtransⅡ
其实,这是由于WINDOWS ME系统在默认情况下有系统还原功能。为了还原系统,WINDOWS ME 会将正常能启动的系统文件备份,备份的文件名称是CAB文件格式或者CPY等格式,其实作用都是一样的。
但是如果在备份前的系统感染了病毒的话,那么这些被感染的系统文件也会一起备份起来,并被压缩保存了,当然杀毒软件就不能直接杀了。实际上上面提到的问题涉及到两个方面:(1)清除在_Restore 备份目录下文件中的病毒;(2)Windows ME系统还原功能的设置与取消。
为了清除在这些文件中的病毒,用户需要禁止系统的还原功能。具体的方法是:在Windows ME系统的桌面下选择"我的电脑",右键选择功能选择中的"属性",在"属性"的窗口下选择"性能",在"性能"的窗口下有"文件系统"的选择项目,在"文件系统"的菜单下有"疑难解答"的功能,?quot;疑难解答"下的"禁止系统还原"前的对勾去掉即可。为了使该修改有效,必须接着选取"应用"、"关闭"等功能选择项目,而且需要重新启动计算机。当系统重新启动后,系统的还原功能将被禁止,也就不会出现以上的文件目录_Restore目录了,实际上也不存在我们这里讨论的问题;但是从另外系统的安全性的角度讲,是缺少了系统的备份功能,所以建议在用户清除完病毒后,重复以上的步骤,重新设置"系统还原"功能,确保系统能正常运行。微软在设计"系统还原"功能时不仅考虑到病毒破坏的因素,还考虑到各种软件、硬件的兼容性等诸多方面的问题。
需要指出的是:在别的系统下(Windows 98\Windows 2000)下没有系统还原的功能,也不存在以上的问题。
即使病毒隐藏在系统的备份文件CAB中,KV3000多功能国际版本也能查出来,确保了系统的安全性,同时用户也要对不同系统采取不同的对策,正确处理在查杀病毒时遇到的各种问题,彻底将病毒清除干净,将横行的病毒拦截于系统之外,同时要经常浏览江民功能的反病毒网站,了解最新的反病毒信息与反病毒技术、技巧等,江民公司的网站是http://www.jiangmin.com .
|
论坛用户
论坛用户
论坛: 病毒专区
标题: KV3000怎样杀系统下的隐藏文件?