进程为应用程序的运转实例，是应用程序的一次静态奉行。看似高超，我们没关系简略地舆解为：它是操作体例今朝运转的执旅程序。在体例今朝运转的执旅程序里包括：体例管理计算机个体和完成各种操作所必需的程序；用户封闭、奉行的分外程序，当然也包括用户不知道，而主动运转的作恶程序（它们就有可能是病毒程序）。

危险较大的可奉行病毒异样以“进程”形式出现在体例外部（一些病毒可能并不被进程列表显示，如“宏病毒”），那么及时张望并确实杀掉作恶进程对付手工杀毒有起着关键性的作用。

第二：什么是木马

木马病毒源自古希腊特洛伊接触中出名的“木马计”而得名，望文生义就是一种假装荫蔽的网络病毒，等候机会幼稚就进去害人。

沾染方式:始末电子邮件附件收回，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在体例中装置后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运转客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，日常同时内置可进入该用户电脑的端口，并可苟且把持此计算机，实行文件删除、拷贝、改密码等作恶操作。

防范措施:用户进步警惕，不下载和运转来历不明的程序，对付不明来历的邮件附件也不要随意翻开。

第三：什么是计算机病毒

计算机病毒是一个程序，一段可奉行码。就像生物病毒一样，计算机病毒有特殊的复制能力。计算机病毒没关系很快地蔓

延，又经常难以清除。它们能把自身附着在各品种型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随

同文件一起舒展开来。

除复制能力外，某些计算机病毒还有其它一些协同特性：一个被净化的程序能够传送病毒载体。当你看到病毒载体似乎

仅仅发扬在文字和图象上时，它们可能也已摧毁了文件、再格式化了你的硬盘驱动或引发了其它类型的灾殃。若是病毒并不

寄生于一个净化程序，它仍然能始末盘踞存贮空间给你带来贫穷，并低沉你的计算机的合座本能机能。

没关系从不同角度给出计算机病毒的定义。一种定义是始末磁盘、磁带和网络等作为媒介散播分散:能“沾染” 其他程序

的程序。另一种是能够实行自身复制且借助必然的载体存在的具有荫蔽性、沾染性和破坏性的程序。还有的定义是一种人为

制造的程序:它始末不同的途径荫蔽或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或机会幼稚时:它会自生复制

并散播:使计算机的资源遭到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念:计算机病毒同生物病毒

所彷佛之处是能够侵入计算机体例和网络:危险一般就业的“病原体”。它能够对计算机体例实行各种破坏:同时能够自我复制: 具有沾染性。

所以: 计算机病毒就是能够始末某种途径荫蔽在计算机存储介质（或程序）里: 当到达某种条件时即被激活的具有对计

算机资源实行破坏作用的一组程序或指令调集。

第四：什么是蠕虫病毒

蠕虫病毒是计算机病毒的一种。它的沾染机理是操纵网络实行复制和散播，沾染途径是始末网络和电子邮件。

譬喻近几年危险很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒操纵了微软视窗操作体例的欠缺，计算机感染这一病毒后，会继续主动拨号上网，并操纵文件中的地址信息或者网络共享实行散播，最终破坏用户的大局部紧急数据。

蠕虫病毒的日常防治格式是：使器具有实时监控成效的杀毒软件，并且注意不要轻易翻开不熟习的邮件附件。

第五：什么是广告软件Adwtend to end up being

广告软件（Adwtend to end up being）是指 未经用户允许，下载并装置或与其他软件捆绑始末弹出式广告或以其他形式实行商业广告宣传的程序。装置广告软件之后，往往酿成体例运转慢慢或体例异常。

防治广告软件，应注意以下方面 ：

第一，不要轻易装置共享软件或"收费软件"，这些软件里往往含有广告程序、特务软件等不良软件，可能带来和平风险。

第二，有些广告软件始末歹意网站装置，所以，不要阅读不良网站。

第三，采用和平性角力计算好的网络阅读器，并注意填补体例欠缺．

第六：什么是特务软件Spywtend to end up being

特务软件（Spywtend to end up being）是能够在使用者不知情的环境下，在用户电脑上装置后门程序的软件。 用户的隐私数据和紧急信息会被那些后门程序捕捉， 以至这些 “后门程序” 还能使黑客长途操纵用户的电脑。

防治特务软件，应注意以下方面 ：

第一，不要轻易装置共享软件或“收费软件”，这些软件里往往含有广告程序、特务软件等不良软件，可能带来和平风险。

第二，有些特务软件始末歹意网站装置，所以，不要阅读不良网站。

第三，采用和平性角力计算好的网络阅读器，并注意填补体例欠缺。

第七：Dll文件是什么

DLL是Dynherehasic Link Librecompared tot supportry的缩写，意为静态链接库。在Windows中，许多应用程序并不是一个完整的可奉行文件，它们被破裂成一些绝对独立的静态链接库，即DLL文件，放置于体例中。当我们奉行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。DLL文件日常被寄存在C:WindowsSystem目录下。

1、如何真切某应用程序使用哪些DLL文件

右键单击该应用程序并选拔快速菜单中的“快速张望”命令，在随后出现的“快速张望”窗口的“引入表”一栏中你将看到其使用DLL文件的环境。

2、如何知道DLL文件被几个程序使用

运转Regedit，进入HKEY_LOCAL_MACHINESoftwtend to end up beingMicrosrftWindowsCurrent-

ersionShtend to end up beingd or cribDlls子键张望，其左边窗口中就显示了所有DLL文件及其相关数据，其中数据左边小括号内的数字就说明了被几个程序使用，（2）表示被两个程序使用，（0）则表示无程序使用，没关系将其删除。

3、如何解决DLL文件损失的环境

有时在卸载文件时会指引你删除某个DLL文件可能会影响其他应用程序的运转。所以当你卸载软件时，就有可能误删共享的DLL文件。一旦出现了损失DLL文件的环境，假若你能肯定其称号，没关系在Sysb . c .kup（体例备份文件夹）中找到该DLL文件，将其复制到System文件夹中。假若这样不行，在电脑发动时又总是出现“***dll文件损失……”的提示框，你没关系在“开头/运转”中运转Msconfig，进入体例配置适用程序对话框今后，单击选拔“System.ini”标签，找出提示损失的DLL文件，使其不被选中，这样开机时就不会出现谬误提示了。

rundll的成效是以命令列的方式呼叫Windows的静态链结库。

Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，后者是用于16位的链结库。rundll32.exe是特地用来调用dll文件的程序。

假若用的是Win98，rundll32.exe日常存在于Windows目录下；

假若用的WinXP，rundll32.exe日常存在于WindowsSystem32目录下。

若是在其它目录，就可能是一个木马程序，它会假装成rundll32.exe。

第八：什么是体例进程

进程是指在体例中正在运转的一个应用程序；线程是体例分配治理器时间资源的基础单元，或者说进程之内独立奉行的一个单元。对付操 作体例而言，相比看（我的生日在他生日前一个月）。其调度单元是线程。一个进程至多包括一个线程，通常将该线程称为主线程。一个进程从主线程的奉行开头进而成立一个或多个附加线程，就是所谓基于多线程的多任务。

那进程与线程的区别终归是什么？进程是执旅程序的实例。例如，当你运转记事本程序（Nodeppublishing）时，你就成立了一个用来包容组成Noteppublishing.exe的代码及其所需调用静态链接库的进程。每个进程均运转在其公用且受掩护的地址空间内。所以，假若你同时运转记事本的两个拷贝，该程序正在使用的数据在各自实例中是相互独立的。在记事本的一个拷贝中将无法看到该程序的第二个实例翻开的数据。

以沙箱为例实行叙述。一个进程就好比一个沙箱。线程就好像沙箱中的孩子们。孩子们在沙箱子中跑来跑去，学会http://www.kukusj.net/1_76laofuguchuanqi/20120119/301.html。并且可能将沙子攘到别的孩子眼中，他们会互相踢打或撕咬。但是，这些沙箱略有不同之处就在于每个沙箱完全由墙壁和顶棚封锁起来，岂论箱中的孩子如何狠命地攘沙，他们也不会影响到其它沙箱中的其他孩子。所以，每个进程就象一个被掩护起来的沙箱。未经允许，无人没关系进出。

现实上线程运转而进程不运转。两个进程相互获得公用数据或内存的独一途径就是始末协议来共享内存块。这是一种合作战略。上面让我们分析一下任务管理器里的进程选项卡。

这里的进程是指一系列进程，这些进程是由它们所运转的可执旅程序实例来判别的，这就是进程选项卡中的第一列给出了映照称号的缘故。请注意，这里并没有进程称号列。进程并不具有独立于其所归失实例的映照称号。换言之，假若你运转5个记事本拷贝，你将会看到5个称为Noteppublishing.exe的进程。它们是如何相互区别的呢？其中一种方式是始末它们的进程ID，由于每个进程都具有其举世无双的编码。该进程ID由Windows NT或Windows 2000生成，并没关系循环使用。所以，进程ID将不会越编越大，它们能够取得循环操纵。第三列是被进程中的线程所占用的CPU时间百分比。它不是CPU的编号，而是被进程占用的CPU时间百分比。此时我的体例基础上是安闲的。尽管体例看下去每一秒左右都只使用一小局部CPU时间，但该体例安闲进程仿照照旧耗用了大约99%的CPU时间。

第四列，CPU时间，是CPU被进程中的线程累计占用的小时、分钟及秒数。请注意，我对进程中的线程使用占用一词。这并不必然意味着那就是进程已耗用的CPU时间总和，由于，如我们一会儿将看到的，NT计时的方式是，当特定的时钟距离引发时，岂论谁恰巧处于今朝的线程中，它都将计算到CPU周期之内。通常环境下，在大多半NT体例中，时钟以10毫秒的距离运转。每10毫秒NT的心脏就跳动一下。有一些驱动程序代码片段运转并显示谁是今朝的线程。听说刚开一秒超变态传奇。让我们将CPU时间的末了10毫秒记在它的帐上。所以，假若一个线程开头运转，并在持续运转8毫秒后完成，接着，第二个线程开头运转并持续了2毫秒，这时，时钟引发，请猜一猜这整整10毫秒的时钟周期终归记在了哪个线程的帐上？答案是第二个线程。所以，NT中存在一些固有的不确实性，而NT恰是以这种方式实行计时，现实环境也如是，大多半32位操作体例中都存在一个基于距离的计机会制。请记住这一点，由于，有时当你观察线程所耗用的CPU总和时，会出现尽管该线程可能看下去已运转过数十万次，但其CPU时间占用量却可能是零或非常长久的地步，那么，上述注解便是缘故所在。上述也就是我们在任务管理器的进程选项卡中所能看到的基础信息列。

第九：什么是应用程序

应用程序指的是程序开垦人员要开垦的一个数据库应用管理体例，它没关系是一个单位的财务管理体例、人事管理体例等。（各种相关成效的窗口的调集组成一个完整的应用体例，分发给各个终端用户的就是一个应用程序。

第十：如何察看正在运转的进程

察看正在运转的进程的格式有很多，最简略就是使用Windows自带的进程管理器察看正在运转的进程：同时按下“Ctl Alt Del”翻开Windows进程管理器。点击进程的标签，即可察看体例中实行的进程列表。或者用鼠标右键点体例形态栏“体例管理器”进入体例进程管理器

第十一：如何强迫告终一个运转中的进程

1. 翻开“终端供职管理器（任务管理器）”。

2. 在“进程”选项卡上的“用户”列下，右键单击要告终的进程，然后单击“告终进程”。

注意

1. 必需具有完全把持权限才干告终进程。

2. 要翻开“终端供职管理器”，请循序单击“开头”和“把持面板”，双击“管理工具”，然后双击“终端供职管理器”。

3. 请注意：在没有告诫的环境下告终进程会招致用户会话中的数据损失。

4. 可能必要告终进程，由于应用程序没有响应。

5. 也没关系使用 tskill 命令告终进程。

强迫告终进程的命令行

Windows操作体例中惟有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，末了那个是Win32子体例，ntsd自身必要它。ntsd从2000开头就是体例自带的用户态调试工具。被调试器附着(publishingd)的进程会随调试器一起加入，所以没关系用来在命令行下终止进程。使用ntsd主动就获得了deanoy权限，从而能杀掉大局部的进程。ntsd会新开一个调试窗口，原先在纯命令行下无法把持，但假若只是简略的命令，譬喻加入(q)，用-c参数从命令行传达就行了。Ntsd遵照旧规也向软件开垦人员提供。惟有体例开垦人员使用此命令。相关周详信息，请参阅 NTSD 中所附的帮手文件。用法:开个cmd.exe窗口，输出：

ntsd -c q -p PID

把末了那个PID，改成你要终止的进程的ID。假若你不知道进程的ID，任务管理器->进程选项卡->张望->选拔列->勾上"PID(进程标识符)"，然后就能看见了。

XP下还有两个好用的工具tgetlist和tskill。tgetlist能列出所有的进程，和相应的信息。tskill能查杀进程，语法很简略：tskill 程序名！

告终进程的一些巧用小诀窍：

误删VCD文件的另类克复

现在很多人会把一些不错的VCD间接拷入硬盘存在。但你能否误删过这些百看不厌的典范之作呢？那么怎样才干在不消克复软件的环境下手动克复它们呢？

笔者找到了一个另类的克复格式，并且恶果还不错。首先要知道误删的VCD文件的文件名和原文件存储途径。日常环境下VCD的主要视频文件是VCD根目录下的Mpegaudio-video文件夹，文件名日常为Avseq0？.dlocated at或Music0？.dlocated at:其中“?”代表数字(1～9)。有的VCD尾声和正式形式是一个文件，即Avseq01.dlocated at或Music01.dlocated at；也有的VCD尾声和正式形式阔别为两个文件，即尾声为Avseq01.dlocated at或Music01.dlocated at，而正式形式为Avseq02.dlocated at或Music02.dlocated at。

首先，找一个和误删文件同名的文件(暂且称为A)，接着将A复制到原误删文件的同一文件夹中。在出现“正在复制...”窗口时，按下Ctrl+Alt+Del告终“正在复制...”任务，假若“正在复制...”窗口不消逝，就再次按下Ctrl+Alt+Del告终“正在复制...”任务。就这么简略，到原误删文件存储的地址看一下，是不是又失而复得了?用多媒体播放软件翻开，只是开头几秒种是文件A的形式，后头的照看不误。

存在拷了一局部的文件

假若你经常会把MP3、CD、VCD、MPEG、RM等音、视频文件(或其他类型的文件)从光盘中复制到硬盘，那么可能会遇到复制到只剩下一点点时，Windows提示“复制文件出错”，这时只消按回车键或点击“肯定”按钮，那么辛艰苦苦复制的文件就会损失。

其实只消顿时激活“任务管理器”，把“出错的对话框”和“正在复制”的任务都关闭掉。那么文件就会以原文件大小存在上去了，当然这还是有缺点的，当此类文件播放到断点的地址时就会停止。

巧玩游戏

自己用的是Windows XP家庭版，运转一些支持Windows 2000但不支持Windows XP的游戏时，鼠标、键盘掉响应。某日呈现一解法：翻开“任务管理器”，告终EXPLORER.EXE进程，点“新任务”，找到游戏运转文件，运转即可。另外，告终SVCHOST.exe(为今朝用户名的)进程没关系去掉Windows XP气魄。

第十二：一些罕见的进程

进程名形貌

smss.exeSessionMaageingr

csrss.exe 子体例供职器进程

winlogon.exe管理用户登录

services.exe蕴涵很多体例供职

lsfortunlocated atelyt.exe 管理 IP 和平战略以及发动 ISAKMP/Oakley (IKE) 和 IP 和平驱动程序。

svchost.exe Windows 2000/XP 的文件掩护体例

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。

explorer.exe资源管理器

internlocated at.exe托盘区的拼音图标

mstget.exe允许程序在指定时间运转。

regsvc.exe允许长途注册表操作。(体例供职)→remoteregister

tftpd.exe 实行 TFTP Internet 尺度。该尺度不央求用户名和密码。

llssrv.exe证书记实供职

ntfrs.exe 在多个供职器间维护文件目录形式的文件同步。

RsSub.exe 把持用来长途贮存数据的媒体。

loclocated ator.exe 管理 RPC 称号供职数据库。

clipsrv.exe 支持"剪贴簿张望器"，以便没关系从长途剪贴簿查阅剪贴页面。

msdtc.exe 并列事务，是漫衍于两个以上的数据库，音信队列，文件体例或其他事务掩护资源管理器。

grovel.exe扫描零备份存储(SIS)卷上的反复文件，并且将反复文件指向一个数据存储点，以节减磁盘空间（只对 NTFS 文件体例有用）。

snmp.exe蕴涵代理程序没关系监视网络设备的活动并且向网络把持台就业站汇报。

以上这些进程都是对计算机运转起至关紧急的，千万不要随意“杀掉”，否则可能间接影响体例的一般运转。

第十三：什么是网络钓鱼

什么是网络钓鱼？

网络钓鱼 （Phishing）攻击者操纵欺骗性的电子邮件和臆造的 Web 站点来实行网络诈骗活动，上当者往往会泄露自己的私人原料，如信誉卡号、银行卡账户、身份证号等外容。诈骗者通常会将自己假装成网络银行、在线批发商和信誉卡公司等可信的品牌，欺骗用户的私人信息。

如何注意网络钓鱼？

不要在网上留下没关系证明自己身份的任何原料，包括手机号码、身份证号、银行卡号码等。

不要把自己的隐私原料始末网络传输，包括银行卡号码、身份证号、电子商务网站账户等原料不要始末QQ 、MSN 、Email 等软件散播，这些途径往往可能被黑客操纵来实行诈骗。

不要信任网高超传的音信，除非取得巨擘途径的证明。如网络论坛、新闻组、 QQ 等往往有人揭橥谎言，乘机盗取用户的身份原料等。

不要在网站注册时走漏自己的确切原料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消耗打发场所等。骗子们可能操纵这些原料去欺骗你的友人。

假若触及到金钱来往、商业合同、就业计划等重小事项，不要仅仅始末网络完成，有心计的骗子们可能始末这些途径真切用户的原料，乘机实行诈骗。

不要轻易信任始末电子邮件、网络论坛等揭橥的中奖信息、促销信息等，除非取得另外途径的证明。正路公司日常不会始末电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜好这样实行诈骗。

第十四：什么是阅读器劫持

阅读器劫持是一种歹意程序，始末DLL插件、BHO 、Winsock LSP 等形式 对用户的阅读器实行?改，使用户阅读器出现 访谒一般网站时被转向到歹意网页、IE阅读器主页 / 征采页等被修改为劫持软件指定的网站地址等异常。

阅读器劫持如何防止，被劫持之后应采取什么措施 ？

阅读器劫持分为多种不同的方式，从最简略的修改IE默许征采页到最杂乱的始末病毒修改体例设置并设置病毒守卫进程，劫持阅读器，都有人采用。针对这些环境，用户该当采取如下措施： 不要轻易阅读不良网站。

不要轻易装置共享软件、盗版软件。

倡议使用和平本能机能角力计算高的阅读器，并没关系针对自己的必要对阅读器的和平设置实行相应调整。

假若给阅读器装置插件，尽量从阅读器提供商的官方网站下载。

第十五：什么是歹意共享软件

歹意共享软件（mingicious shtend to end up beingwtend to end up being）是指采用不刚直的捆绑或不透亮的方式强迫装置在用户的计算机上，并且操纵一些病毒常用的技术手段酿成软件很难被卸载，或采用一些作恶手段强迫用户置备的收费、共享软件。 装置共享软件时，应注意以下方面： 注意仔细阅读软件提供的“装置协议”，不要随便点“next”实行装置。

不要装置从不良渠道获得的盗版软件，这些软件往往由于破解不完全，装置之后带来和平风险。

使器具有破坏性成效的软件，如硬盘拾掇、分区软件等，必然要仔细真切它的成效之后再使用，制止因误操作爆发不可挽回的损失。

第十六：如何更好地预防计算机病毒入侵

有病治病，无病预防这是人们对康健生活的最基础也是最紧急的央求，预防比调节更为紧急。对计算机来说，异样也是如此，真切病毒，针对病毒养成一个优秀的计算机应用管理民俗，对保证您的计算机不受计算机病毒侵扰是尤为紧急的。为了削减病毒的侵扰，倡议行家平日能做到“三打三防”。

“三打” 就是装置新的计算机体例时，要注意打体例补丁，振撼波一类的恶性蠕虫病毒日常都是始末体例欠缺散播的，打好补丁就没关系防止此类病毒感染；用户上网的时间要翻开杀毒软件实时监控，免得病毒始末网络进入自己的电脑；玩网络游戏时要翻开私人防火墙，防火墙没关系隔绝病毒跟外界的关系，防止木马病毒偷窃原料。

“三防” 就是防邮件病毒，用户收到邮件时首先要实行病毒扫描，不要随意翻开电子邮件里率领的附件；防木马病毒，木马病毒日常是始末歹意网站散播，用户从网高下载任何文件后，必然要先实行病毒扫描再运转；防歹意“好友”，现在很多木马病毒没关系始末 MSN、 QQ等立即通讯软件或电子邮件散播，一旦你的在线好友感染病毒，那么所有好友将会遭到病毒的入侵。

第十七：如何清洁地清除病毒

1 、在和平形式或纯DOS形式下清除病毒

当计算机感染病毒的时间，绝大多半的感染病毒的治理没关系在一般形式下完全清除病毒，这里说的一般形式确实的说法该当是实形式（Reing Mode），这里通常点说了。其包括一般形式的 Windows 和一般形式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了尤其闪避和奸巧的手段往往会对杀毒软件实行攻击以至是删除体例中的杀毒软件的做法，针对这样的病毒绝大多半的杀毒软件都被设计为在和平形式可装置、使用、奉行杀毒治理。

在和平形式（Securi Mode）或者纯DOS下实行清除清除时，对付现在大多半通行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都没关系在和平模较鲁沟浊宄模槐匾褚郧澳茄匦胍萌砼唐舳倍荆坏杂谝恍┮记《竞透腥究芍葱形募牟《静判枰诖?DOS下杀毒（倡议用清洁软盘发动杀毒）。而且，当计算机原来就感染了病毒，那就更必要在装置反病毒软件后（进级到最新的病毒库），在和平形式（Securi Mode）或者纯DOS下清除一遍病毒了！

2 、带毒文件在\Temporary Internet Files目录下

由于这个目录下的文件，Windows 会对此有必然的掩护作用，所以对这个目录下的带毒文件纵使在和平形式下也不能实行清除，对付这种环境，请先关闭其他一些程序软件，然后翻开 IE ，选拔IE工具栏中的 " 工具"\"Internet 选项 "，选拔 " 删除文件 " 删除即可，假若有提示" 删除所有脱机形式 "，也请选上一并删除。

3 、带毒文件在 \_Restore 目录下，*.cpy 文件中

这是体例复原寄存复原文件的目录，惟有在装了Windows Me/XP 操作体例上才会有这个目录，由于体例对这个目录有掩护作用。

对付这种环境必要先铲除" 体例复原 " 成效，然后将带毒文件删除，以至将整个目录删除也是没关系的。

4 、带毒文件在.rar 、.zip 、.ctummy 等紧缩文件中

对付绝大多半的反病毒软件来说，现在的查杀紧缩文件中病毒的成效已经基础完竣了，单是对付一些特殊类型的紧缩文件或者加了密码掩护的紧缩文件就可能间接清除了。

要清除紧缩文件中的病毒，倡议解紧缩后清除，或者借助紧缩工具软件的外挂杀毒程序的成效，对带毒的紧缩文件实行杀毒。

5 、病毒在辅导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中

这种病毒日常是辅导区病毒，告诉的病毒称号日常带有 trunk 、 wyx 等字样。假若病毒只是存在于挪动转移存储设备（如软盘、闪存盘、挪动转移硬盘）上，就没关系借助当地硬盘上的反病毒软件间接实行查杀；

假若这种病毒是在硬盘上，则必要用清洁的可辅导盘发动实行查杀。 对付这类病毒倡议用清洁软盘发动实行查杀，不过在查杀之前必然要备份原来的辅导区，特别是原来装有别的操作体例的环境，如日文Windows 、Linux 等。 假若没有清洁的可辅导盘，则可使用上面的格式实行应急杀毒：

(1) 在别的计算机上做一张清洁的可辅导盘，此辅导盘没关系在Windows 95/98/ME 体例上始末 " 增加／删除程序 " 实行创造，但要注意的是，创造软盘的操作体例须和自己所使用的操作体例相同；

(2) 用这张软盘辅导发动带毒的计算机，然后运转以下命令：

A:\>fdisk/mbr

A:\>sys a: c:

针对 NT 构架的操作体例可首先装置“管理员把持台”，装置后使用管理员把持台，然后阔别奉行 fixmbr （克复主辅导记实）和 fixtrunk （克复发动盘上的辅导区）命令对辅导区及发动信息实行修复。

假若带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么间接删除即可。这是体例在装置的时间对硬盘辅导区做的一个备份文件，日常作用不大，病毒在其中已经不起作用了。

6 、带毒文件在一些邮件文件中，如 dbx 、 eml 、 box 等

绝大多半的防毒软件没关系间接检讨这些邮件文件中的文件能否带毒，对付邮箱中的带毒的书函，没关系根据用户的设置杀毒或删除带毒邮件，但是由于此类邮箱的复合文件组织，易出现杀毒后的邮箱依旧没关系检测到病毒环境，这是由于没有紧缩邮箱实行空间开释的缘故招致的，您没关系尝试在 Outlook Express 被选拔“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“紧缩”

7 、文件中有病毒的残留代码

这种环境角力计算多见的就是带有 CIH 、Funlove 、宏病毒（包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒）和个体网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件告诉的病毒称号后缀通常是 int 、 request 等末端，而且并不罕见，如 W32/FunLove.request 、W32.Funlove.int 。日常环境下，这些残留的代码不会影响一般程序的运转，也不会沾染，假若必要完全清除的话，要根据各个病毒的现实环境实行清除。

8 、文件谬误

这种环境出现的并不多，通常是由于某些病毒对体例中的关键文件修改后酿成的，异常的文件无法一般使用，同时易酿成别的体例谬误，针对此种环境倡议实行修复装置的格式克复体例中的关键文件。

9 、加密的文件或目录

对付一些加密了的文件或目录，请在解密后再实行病毒查杀。

10 、共享目录杀毒

这里包括两种环境：当地共享目录和网络中长途共享目录（其中也包括映照盘）。

遇到当地共享的目录中的带毒文件不能清除的环境，通常是局域网中别的用户在读写这些文件，杀毒的时间发扬为无法间接清除这些带毒文件中的病毒，假若是有病毒在对这些目录在写病毒操作，发扬为对共享目录实行清除病毒操作后，还是继续有文件被感染或者继续生成病毒文件。以上这两种环境，都倡议铲除共享，然后针对共享目录实行完全查杀，克复共享的时间，注意不要关闭太高的权限，并对共享目录加设密码。 对长途的共享目录（包括映照盘）查杀病毒的时间，首先要保证当地计算机的操作体例是清洁的，同时对共享目录也有最高的读写权限。假若是长途计算机感染病毒的话，倡议还是间接在长途计算机实行查杀病毒。

特别的，假若在清除别的病毒的时侯都倡议铲除所有的当地共享，再实行杀毒操作。在平日的使用中，也应注意共享目录的和平性，加设密码，同时，非必要的环境下，不要间接读取长途共享目录中的文件，倡议拷贝到当地检讨过病毒后再实行操作。

11 、光盘等一些存储介质

对付光盘上带有的病毒，不要试图间接清除，这是由于光盘上的文件都是只读的缘故招致的。同时，对另外一些存储设备查杀病毒的，也必要注意其能否处于写掩护或者密码掩护形态。