win10系统病毒（window中病毒）

今天为大家介绍的内容是win10系统病毒(window中病毒)下面跟着小编看看详细内容吧。

如果发现病毒但在安全模式或Windows 中都无法删除，该怎么办？由于有些目录和文件的特殊性，没有办法直接删除，包括安全模式杀毒等杀毒方法，而是需要一些特殊的手段来删除。中毒的文件。下面提到的目录都包含它们下面的子目录。

1. 含病毒文件位于/TemporaryInternetFiles目录下。

由于该目录中的文件，Windows 将对此进行一些保护（未确认）。因此，即使在安全模式下也无法清除该目录下的含病毒文件。在这种情况下，请先关闭其他软件程序，然后打开IE并在IE工具栏中选择“工具”/“Internet选项”。选择“删除文件”将其删除。如果提示“删除所有离线内容”，请选择并删除。

2、中毒文件位于/_Restore目录或SystemVolumeInformation目录下。

这是系统还原存储还原文件的目录。该目录只会存在于Windows Me/XP操作系统上，因为系统对该目录有保护作用。在这种情况下，您需要先取消“系统还原”功能，然后删除有毒文件，甚至删除整个目录。关闭系统还原方法。对于Windows Me，请在DOS 下禁用系统还原和删除。 XP中关闭系统还原的方法：右键单击“我的电脑”，选择“属性”-“系统还原”-勾选“关闭所有驱动器上的系统还原”-按“确定”退出。

3. 含病毒文件为.rar、zip、cab等压缩文件。

如今，很少有杀毒软件能够直接检测并查杀压缩文件中的含病毒文件，而且即使存在，也只能支持一些常用的压缩格式；因此，对于绝大多数杀毒软件来说，它们只能查出压缩文件中的病毒文件，而不能直接删除。而一些加密的压缩文件更是无法直接清除。

要清除压缩文件中的病毒，建议解压后清除，或者使用压缩工具软件中的插件防病毒程序的功能对含有病毒的压缩文件进行杀毒。

4. 病毒位于引导扇区或SUHDLOG.DAT 或SUHDLOG.BAK 文件中。

此类病毒通常为引导区病毒，报告的病毒名中通常包含boot、wyx等字样。如果该病毒仅存在于软盘、闪存盘、移动硬盘等移动存储设备上，可以借助本地硬盘上的杀毒软件直接查杀；如果病毒在硬盘上，则需要使用干净的可启动盘进行扫描查杀。

对于此类病毒，建议先从干净的软盘开始查杀。但查杀前必须先备份原来的引导区，尤其是原来安装了其他操作系统，如日文Windows、Linux等。

如果您没有干净的启动盘，可以使用以下方法进行紧急杀毒：

(1) 在另一台计算机上制作一个干净的启动盘。在Windows95/98/ME系统上可以通过“添加/删除程序”来制作这个启动盘，但需要注意的是，制作软盘的操作系统必须与您所使用的操作系统相同；

(2) 使用这张软盘启动感染病毒的计算机，然后运行以下命令：

A:/fdisk/mbr

A:/sysa:c:

如果中毒文件在SUHDLOG.DAT或SUHDLOG.BAK文件中，直接删除即可。这是安装系统时为硬盘引导区制作的备份文件。它通常没什么用处，因为病毒对其没有影响。

5、含病毒文件的后缀名为.vir、kav、kbk等。

这些文件一般是一些杀毒软件对原始含病毒文件所做的备份文件。一般情况下，如果确认这些文件没有用，那么就可以删除这些文件。

6. 含病毒文件在某些邮件文件中，如dbx、eml、box等。

有些防病毒软件可以直接检查这些邮件文件中的文件是否带病毒，但往往无法直接对这些带病毒的文件进行操作。对于邮箱中的一些带病毒信件，您可以根据杀毒软件提供的信息查找带病毒信件。对于有毒信件，删除信件中的附件或删除信件；如果某些EML或NWS信件文件有毒，您可以使用相关电子邮件软件打开它们，确认信件及其附件，然后删除相关内容。一般情况下，如果有大量的EML、NWS等病毒文件，都是由病毒自动生成的。建议直接删除。

7、文件中有病毒残留代码。

这种情况比较常见的是CIH、Funlove、宏病毒，包括Word、Excel、Powerpoint、Wordpro等文档中的宏病毒以及个别网页病毒的残留代码。通常杀毒软件会检测到这些带有残留代码的病毒。文件报告的病毒名后缀通常以int、app等结尾，并不常见，如W32/FunLove.app、W32.Funlove.int。一般情况下，这些残留代码不会影响正常程序的运行，也不会传染。如果需要彻底清除，则应根据每种病毒的实际情况进行清除。

8. 文件错误。

这种情况并不经常发生。通常是由于某些杀毒软件没有清理原来被病毒污染的文件，没有很好地修复文件，导致文件无法正常使用，并导致其他杀毒软件出现故障。假阳性。这些文件可以直接删除。

9. 加密的文件或目录。

对于某些加密的文件或目录，请先解密后再进行病毒扫描。

10.共享目录。

有两种情况：本地共享目录和网络上的远程共享目录（包括映射磁盘）。当遇到本地共享目录中含有病毒的文件无法删除的情况时，通常是因为局域网内的其他用户正在读写这些文件。防病毒时，无法直接清除这些带病毒文件中的病毒。如果“向这些目录写入病毒”中存在病毒，则意味着对共享目录进行杀毒操作后，文件仍然被感染或不断产生病毒文件。对于以上两种情况，建议取消共享，然后对共享目录进行彻底检查。恢复共享时，注意不要开放太高的权限，并为共享目录添加密码。在查杀远程共享目录（包括映射磁盘）中的病毒时，首先要保证本地计算机的操作系统是干净的，并且共享目录也具有最高的读写权限。如果远程计算机感染病毒，建议直接在远程计算机上进行查杀病毒。特别是，如果您要清除其他病毒，建议取消所有本地共享，然后再进行防病毒操作。在日常使用中，还应该注意共享目录的安全，并添加密码。同时，除非必要，不要直接读取远程共享目录中的文件。建议将其复制到本地并在操作前检查是否有病毒。

再补充一张：

建议您尝试以下操作：首先，右键单击我的电脑-属性-系统还原-勾选关闭所有驱动器上的系统还原前面的框。

然后进入安全模式（重启过程中按F8键）并清除以下三个文件夹中的所有文件。

C:/WINDOWS/温度

C:/DocumentsandSettings/用户名/LocalSettings/Temp

C:/DocumentsandSettings/用户名/LocalSettings/TemporaryInternetFiles

最后，尝试防病毒（在安全模式下）。两个文件夹中的“用户名”就是您登录系统时的登录名，如果您没有做过任何更改的话。用户名是：管理员。