[分享] 病毒无法清除的解决方法

为什么会出现病毒无法清除的情况，是杀毒软件的原因吗？哪些病毒不能直接通过杀毒程序直接清除？
在使用江民杀毒软件的过程中遇到（我只是在使用kv的过程中遇到，别的就不清楚了，当然各个杀软都殊途同归。）：
提示清除失败或未解除有以下可能：
①、捆绑的.exe文件：C:\WINNT\system32\bfm3n.exe->mcop.dll 中发现 Hack/IRC.Zcrew 病毒这时可以将捆绑压缩格式的bfm3n.exe文件直接删除，这种捆绑压缩压缩格式文件不能通过杀毒程序直接清除，有的杀毒软件甚至不能查出来。（上面文件bfm3n.exe后有箭头，说明杀毒软件查出bfm3n.exe文件中捆绑了mcop.dll文件，而mcop.dll就是黑客程序Hack/IRC.Zcrew，所以建议直接删除bfm3n.ex；.rar、.zip等压缩文件感染病毒，进行直接清除的）。

②、特殊目录下的文件处理：
特殊目录例子1：
C:\WINDOWS\Temporary Internet Files\Content.IE5\TJK3M567\sms[1].jpg 发现 Exploit.Applet.ActiveXComponent 病毒，已删除（这是Windows 98/Me的IE临时文件）
c:\documents and settings\a\local\temporay internet files\content .ie5\K1YSVV69\start[1].jpeg 发现 Exploit.Applet.ActiveXComponent 病毒，已删除（这是Windows 2000/XP的IE临时文件）
答：手工删除IE临时目录下的文件方法是：
这是网页的恶意脚本，一般在IE临时文件临时文件里：可以利用IE本身：工具—internet选项—— 常规（选删除文件就可以了这些是上网的临时文件）。

特殊目录例子2：
WINDOWS ME的c:\_restore的系统还原目录下的带毒文件
答：处理方法是：因为WINDOWS ME具有系统还原的功能。处理方法1、在纯DOS下删除c:\_restore系统还原目录下的文件（注：这是一个隐含目录）。处理方法2、也可以在WINDOWS ME 中将他的系统还原去掉，方法：点我的电脑右键：——属性——文件系统——疑难解答（将禁用系统还原功能去掉）——重启。

特殊目录例子3：
其实Windows XP也有一个隐含目录_restore，请将隐含属性去掉，将隐含文件删除C:\System Volume Information\_restore{13B77F88-EF32-4EDA-B1E0-F3EBE3EA57E5}目录中有病毒的文件。方法：您只要在菜单栏中的"工具"--"文件夹选项"--"查看"中选中"显示所有文件和文件夹"再把"隐藏受保护的系统文件"一项取消，即可以直接按其路径找到此文件，可以直接将其删除的。如果删除操作不能完成，请在安全模式下进行。

特殊目录例子4：
有时发现c:\recycled、d:\recycled 、e:\recycled回收目录下的文件病毒不能清除,但是在桌面上的回收站又没有文件，这是：
答：到MS-DOS方式或CMD命令提示符方式去删除这些文件。

特殊的文件例子5：
C：\SUHDLOG.DAT-HMR2:MVR-READ，病毒类型为WYX.B
C:\SUHDLOG.DAT->HMR1:Read1 发现 Anticmos 病毒
答：Suhdlog.dat是windwos98/ME生成的一记录文件，在C盘根目下。文件属性是隐含的，此文件记录一些硬盘分区的信息。将此文件删除就可以,此文件记录曾经感染引导区病毒的记录，但不会发作的。
答：造成病毒无法清除的原因是多种多样的，这里我们仅列出用户经常会遇到的一些情况。
wyx.b(polyboot)病毒
WYX.B是引导区病毒，该病毒有多个变种。经常在系统启动的时候发作。
发作表现有这么几中现象：
1、有时只破坏C盘的引导区，那么C盘数据看不到；其他分区数据可以看见。
2、有时主引导区和引导区都破坏，这时所有的分区都看不到。
3、该病毒发作后一般在61扇区备份了硬盘的主引导区，在60扇区备份了引导区（当然，有的时候这个扇区没有备份）；也就是说需要手将61写回0扇区，将60扇区写回63扇区（如果系统是FAT32位，一般在69扇区系统本身有备份，可以将69写到63）。
该病毒的传播途径：
1、主要通过软盘传播，假设有一张软盘上有WYX引导区病毒，那么用这个软盘引导计算机，那么病毒就传染给硬盘；但是当计算机已经启动起来后在WINDOWS环境下，将有病毒的软盘在计算机上拷贝文件，那么软盘的引导区病毒不会传染给硬盘。
2、如果计算机感染引导区病毒，那么只要在Windows环境下读写软盘，那么病毒就会传染给软盘。（读是当然软盘写保护是打开的）