问题解答集（发帖前先看此贴）

平淡

1、有可能同一域名下的 Cookie 相互影响所致.如果您使用 IE 浏览器,可在 Internet 选项中的 常规 页面点击删除 Cookies.登录问题即可解决.
2、个人机器没有打开cookies
  首先查询自己所使用的IE版本。
打开IE，点击菜单条上的"帮助"（Help） ,在展开的菜单里，选择最下面一条"关于Internet Explorer"(AboutInternet Explorer) ,在弹出的窗口中，InternetExplorer图片标题下第一行，就是有关版本信息。一般是，5.0或6.0。

A.  如果您使用的是IE 6.0版本，请按以下几个步骤启用cookie：

(1)点击菜单条上的"工具"（Tool） 在展开的菜单里，选择最下面一条"Internet选项"(Internet Options) 在打开的Internet 选项设置窗口里，顶上有一条标签栏，点击第三个"隐私"(Privacy)。在"隐私"的设置里，中间偏下有三个按钮，点击第二个按钮"高级"(Advanced) 在弹出的cookie设置窗口里，勾选如下设置：

覆盖自动cookie处理 (Override automatic cookie handling)

第一方cookie：接受 (First-party cookies: Accept)

第三方cookie：接受 (Third-party cookies: Accept)

总是允许会话cookie (Always allow session cookies)

点击按钮"确定"(OK)，关闭cookie设置窗口

点击按钮"确定"(OK)，关闭Internet 选项设置窗口


B.如果您使用的是IE 5.0版本，请按以下几个步骤启用cookie：

点击菜单条上的"工具"（Tool）

在展开的菜单里，选择最下面一条"Internet选项"(Internet Options)

在打开的Internet 选项设置窗口里，顶上有一条标签栏，点击第二个"安全"(Security)。

在"安全"的设置里，中间偏下有两个按钮，点击按钮"自定义级别"(Customized)

在弹出的安全设置窗口里，拉动上下滚动条，找到cookie设置，勾选如下设置：

允许使用存储在您计算机上的cookie：启用

允许使用每个对话cookie(未存储)：启用


点击按钮"确定"(OK)，关闭安全设置窗口

点击按钮"确定"(OK)，关闭Internet 选项设置窗口

3.可能是你自己的系统时间设置问题。
如果你将系统的时间设置成比你注册时间还要早的话，就会出现此类情况！
解决方法：将时间调回正常就可以了！

4.装了Norton的：网页上标有“未定义操作”字样。不是你想打开的网页。
原因：由于Norton Internet Security和Symantec Client Firewall强大和苛刻的过滤,使用Syamantec防火墙软件产品的用户在其默认配置下访问基于Discuz!的论坛系统将会产生一些问题.具体表现在:
1>. 由于硬性屏蔽了路由信息,导致 Discuz! 提交安全检查无法通过,在发帖等情况下提示为"未定义操作";
2>. 由于误判断,将发帖时的 Discuz! 代码辅助提示判断为广告信息而不被执行.
解决方法：
Ａ：使用Norton Internet Security的用户:
1). 选项 => Norton Internet Security => Web内容 => 浏览站点的信息 => 选择 "允许"(默认是"禁止"
2). 禁止广告 => 配置(在窗口右下方) => 取消"启用禁止广告"的复选框

Ｂ：使用Symantec Client FireWall的用户:
1).高级选项=>Web=>参考者=>选择 "允许"(默认是"禁止")

5.用中国电信ADSL上网，有时无法登陆论坛的主要是DNS解析不良。
解决方法：用域名访问。或用代理先登陆然后关机重启再选择不用代理。

补充：
经验总结，当开2个或者两个以上DZ论坛用相同用户名时，有些论坛会冲突，导致变为游客。
建议按照以上方法处理后，只登陆一个论坛。

平淡

详见此贴：

http://bbs.kafan.cn/viewthread.php?tid=147722&page=1#pid1945757


不重启自动批量安装系统更新补丁 绿色版_附视频教程：

http://www.gpxz.com/softinfo/1562.html


[ 本帖最后由 平淡 于 2007-12-22 21:22 编辑 ]

平淡

闲话少说，我们现在来了解一下使用WinRAR如何分割文件。

50M的容量已经超出了绝大部分网络邮箱附件的限制，我们只有分割一途。

在要分割的文件或文件夹上点击鼠标右键，我们会看见WinRAR的功能提示，选择“添加到压缩文件”。

在出现的“压缩文件名和参数”窗口中，我们通过“压缩分卷大小，字节”选项中可以确定文件分卷的大小，朋友们可以根据自己信箱和对方信箱所允许的最大附件容量进行选择。该选项除了可选的单位外，也支持手动输入功能，小编输入的就是“10M”。在此过程小编建议朋友们选择“创建自解压格式压缩文件”选项，使用该项后将生成扩展名为EXE的可执行文件，即使接收方没有安装WinRAR也一样可以正常解压缩。

点击确实后，将出现上图表示的文件压缩界面，朋友们也可以选择“后台”，让压缩工作进入后台操作。

　压缩成功后，该文件已经被分割成若干小文件，我们只需将这些文件逐个发给邮件接收者就可以了。而邮件接收者将这些文件下载至一个目录，只需执行XXXpart1.exe即可解压所有文件。

平淡

问：
最近开机时会出现“加载KB896435.log时出错，找不到指定的模块”提示对话框，请问如何解决？

答：
运行“regedit”启动注册表编辑器，展开至：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00x\Services（如果有ControlSet003/ControlSet004……）

在上面的这些注册表项中删除名为 NetWorkLogon 的注册表项即可。

平淡

一般中了木马程序最简单的办法就是用杀毒软件清除，如金山毒霸．如果对系统熟悉也可以手动清除．由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要．方法如下．

（１）检查注册表．看ＨＫＥＹ－ＬＯＣＡＬ－ＭＡＣＨＩＮＥ＼ＳＯＦＴＷＡＲＥ＼Ｍicrosoft\Windows\Curren Version和ＨＫＥＹ－ＣＵＲＲＥＮＴ－ＵＳＥＲ＼Ｓoftware\Windows\CurrentVersion下所有以＂ＲＵＮ＂开头的键值名，其下有没有可疑的文件名．如果有，就需要删除相应的键值，再删除相应的应用程序．


（２）检查启动组．木马如果隐蔽在启动组，虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的．启动组对应的文件夹为Ｃ：＼windows\start menu\programs\starup,在注册表中的位置是ＨＫＥＹ－ＣＵＲＲＥＮＴ－ＵＳＥＲ＼Ｓoftware\Windows\CurrentVersion＼ＥXPLORER\ＳHELLＦOLDERSＳTARTUP="Ｃ:\WINDOWS\START MENU\PROGRAMS\STARTup".要注意经常检查俩个地方哦！


（３）Ｗin.ini及Sytem.ini也是木马喜欢的隐蔽场所，要注意这些地方．比方说，Ｗin.ini的［Ｗindoes]］小节下的Ｌoad和Ｒun后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在Ｓystem.ini的[boot]小节的Ｓell=Ｅxplorer.exe后面也是加载木马的好场所，因此也要注意这里．当看到变成这样：Ｓell=Ｅxplorer.exe　wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序，赶快检查吧．


（４）对于下面所列文件也要勤加检查，木马们也很可能隐蔽藏在Ｃ：＼ＷＩＮＤＯＷＳ＼ＷＩＮＳＴＡＲ．ＢＡＴ．Ｃ：＼ＷＩＮＤＯＷＳ＼ＷＩＮＩＮＩＴ．ＩＮＩ．ＡＵＴＯＥＸＥＣ．ＢＡＴ中．


（５）如果在ＥＸＥ文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开．如果是的话，则说明要么是该文件启动了木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了．


（６）万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动．所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来检测大部分木马应该没问题的．

平淡

呵呵 ,前段时间关于UPDAT和删除注册表相关键值已经不行了(PS:前段时间我有朋友中了,确实是用这方法解决了),但今天木蚂蚁的那个喜欢阿根廷足球的朋友说没法办了,最后我就跑到各个网站上去看了一下!没想到9991是那么的出名!和3721如出一辙,更是比它的前辈更加的强悍!竟然可以把它自己做出来的流氓软件提供升级服务,来屏蔽新的查杀方法,真是让我大跌眼镜!病毒潜付期很长，发作时间也不定，病毒可常驻内存，自动升级，网内自动传染。 它现在已经可以算病毒了,不能简单意义上说的是流氓软件了!9991是很难杀除的,这个网页其实用修复的作用不大，快则半小时，慢则半天它又会变成自动首页(除非你锁定注册表)。原因它不但修改注册表，还把恶意软件自动复制到各分区随意目录，如果不把它彻底删除，即使重装系统意义也不大
听说优化大师也能驱除这流氓软件,但可行性不大

还有一种就是安装GSS,PG之类的注册表防火墙,强制限制其驻留在注册表内
(个人认为可行,但源头没去掉,心里有疙瘩)

下面是网友新出的解决办法 5.30有效解决9991,但很烦琐



现象：不定期会把首页改成：“h**p://www.9991.com”；

处理步骤如下：(下面提到的病毒文件，你电脑里不一定都有，把找到的删除就行了。）  
1、断网线；  
2、重新启动计算机，在启动时按住F8，出现启动菜单后，选择安全模式；  
3、经过漫长等待进入到非常难看的桌面状态（因为没驱动支持），所以桌面颜色很差分辨率很低很正常；
4、点[开始]→[运行]→输入“regedit”，注意输进去的内容是没双引号的；输入完毕，确定；进入到注册表；
5、在注册表界面，选择[编辑]→[查找]，查找目标里输入 h**p://www.9991.com  这一步至关重要，注意看右边窗格，如果找到了会自动停下来的，看到如下东西：     001       ........h**p://www.9991.com   ........     002       .................................................... 注意，这里跟9991有关的项目，要全部右单击选择删除。 ?
6、按[F3]查找下一个，找到的一概删除，
如果是：     start page       “h**p://www.9991.com”      
右单击start page，选择修改，把这个网址改成about blank；     
继续查找，保证你注册表里没h**p://www.9991.com为止；   
7、在注册表中点[我的电脑]，重新选[编辑]→[查找]→查找内容为“spted.dll”，不要双引号；开始查找，找到的一概右单击选择删除；整个注册表关于这个要全部删除；
8、在注册表中点[我的电脑]，重新选[编辑]→[查找]→查找内容为“irjit.dll”，不要双引号；开始查找，找到的一概右单击选择删除；整个注册表关于这个要全部删除；   
9、在注册表中点[我的电脑]，重新选[编辑]→[查找]→查找内容为“res.exe”，不要双引号；开始查找，找到的一概右单击选择删除；整个注册表关于这个要全部删除；   
10、关掉注册表，双击[我的电脑]进入C：\program files\common files，看下面是否有updat这个文件夹，注意是updat，而不是update，把这个文件夹整个删除；
11、[开始]→[搜索]→[文件或者文件夹]→先找res.exe，找到后删除，再找spted.dll，找到后删除，再找irjit.dll，找到后删除；  
12、正常启动计算机，插上网线，改QQ密码。


PS:h**p 为 http 怕其他网友误点所以改了

忘了说了 9991也出了个软件帮网友解锁 大家别用锁是解了,但有网友说会在机器上驻留一个后门出来,建议大家别用

平淡

近段时间，msplus病毒肆虐，很多朋友纷纷求助，因为杀毒软件将其清理（隔离或删除）后，将导致浏览器不能打开网页的问题，多数朋友无法处理。现将我收集的资料进行整理，奉献给大家。　　
　　高危文件     DLL: C:\WINDOWS\system32\msplus.dll
　　这个的确是恶意软件的生成物 ，可能是安装了某个工具后生成的
处理办法：
修复winsock
然后再删除msplus.dll　　看清楚了，先修复，再删除!!
       那么，怎样才能修复winsock呢？
1、 如果要在已安裝 Windows XP Service Pack 2 (SP2) 的系统内修復 Winsock，在命令提示字元中輸入 netsh winsock reset，然後按下 ENTER。執行這個命令後，重新啟動電腦即可,没有安装SP2的朋友就没有那么幸运了，修复winsock要复杂些..

善意提醒：如果已经中招，而自己的系统还没打上SP2补丁，最好趁此机会重装系统，升级到SP2，安全系数要高得多。不想装SP2，也不想重装系统的朋友，往下看吧!
2、    如果要在未安裝 Windows XP SP2 的情況下修復 Winsock，請刪除毀損的登錄機碼，然後重新安裝 TCP/IP 通訊協定。
    步驟 1：刪除毀損的登錄機碼
    1. 按一下 [開始]，然後按一下 [執行]。
    2. 在 [開啟] 方塊中，輸入 regedit，然後按一下 [確定]。
    3. 在 [登錄編輯程式] 中找出下列機碼，再用滑鼠右鍵按一下每個機碼，然後按 [刪除]：
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2  
    4. 提示您是否確定要刪除時，請按一下 [是]。
    注意 刪除 Winsock 機碼之後，請重新啟動電腦。如此，Windows XP 作業系統就會為這兩個機碼建立新的殼層項目。如果刪除 Winsock 機碼之後沒有重新啟動電腦，下一個步驟就會無法正確執行。

    步驟 2：安裝 TCP/IP
    1. 用滑鼠右鍵按一下網路連線，再按一下 [內容]。
    2. 按一下 [安裝]。
    3. 按一下 [通訊協定]，然後按一下 [新增]。  
    4. 按一下 [從磁片安裝]。
    5. 輸入 C:\Windows\inf，然後按一下 [確定]。
    6. 在可用通訊協定的清單中按一下 [Internet Protocol (TCP/IP)]，然後按一下 [確定]。
    7. 重新啟動電腦。

平淡

在论坛里面转了也有一些时日，发现大家（特别是新手）经常询问，“为什么XXX病毒杀不掉”，“为什么XXX病毒当时杀掉，过两天又来了”，等等问题。导致菜菜区有了N多关于病毒的帖子,大大加大了斑竹和一些热心回答问题的朋友的工作量,特发此帖,让让菜菜们对病毒有个基本了解,不要谈毒色变,自己能够解决的自己解决,不要重复发病毒帖了,即使是发了关于病毒的帖子,也应该有详细的说明,比如,病毒的症状,你用什么杀软处理过?等等信息写出来,也好让大家分析,下面简单说说.
    其实这样的问题很简单也很容易解决，但是需要一点病毒的基础知识，在下不才，提示一些注意的方面，旨在给新手一些提醒.
    早在win95盛行的年代，流行在机器上的病毒，也不过就是一些文件型病毒和引导区型病毒，最大的破坏效果也就是导致系统运行变慢、文件不能运行，遇到BT一点的，还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及，个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中（仅仅在NT操作系统中应用）。所以那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，也没有很多的木马病毒，最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因，导致他们的客户端隐蔽性不好，可以在按下“ctrl+alt+del”键的时候，被用户发现运行在内存中。对于注册表的修改，也仅仅限于修改启动项目，使自己可以开机加载。在那个年代，我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得，当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长，在每个人身边渡来渡去的，要是被发现谁偷偷使用，轻者遭到横眉冷对，重者会被“驱逐出境”。而且在不了解内情的情况下，还会遭到“千夫指”――众多同学认为你是害群之马，抛以鄙夷的眼光。（其实是老师生气，不许玩那时经典的、盼望以久的、打发时间的好游戏－“玛力兄弟”）
     在那个时候杀毒也显得是那么简单（技术方面）的事情，插入张D版的K***的软盘（那时玩电脑的人手一张，代替计算机系学生证了），启动机器，一阵硬盘配合小喇叭（那时没有音箱）“滴、滴..”的声音响过，和满屏幕的“found xxxx virus ，killed！！不停的闪过，病毒就解决完了。
    但是现在的病毒远远没有那么简单，不论是传播方法还是杀伤力，都更胜一筹。由于操作系统的不断升级（98-->98se-->me-->2000-->xp），病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心（有消息说最近引导型病毒有回升的趋势），开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及，几乎每个人都可以上网，所以给病毒带来了传播的“温床”。以哲学角度看问题，这些都是不可避免的（事物个有利弊么），唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等，让我们感到防不胜防。
    最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带，通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前，我们从没有想到过浏览一个网站，就会使机器中毒的事情，现在层出不穷、笔笔皆是。（很多网友莫名其妙的中毒也是由于此类恶意网站所至）如何防范网络安全，如何使自己免受病毒困扰，成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息，震惊了多少业界人士。
     在这里我提醒大家注意的一点就是：“千万不要以为杀毒软件是万能的，有了正版杀毒软件和最新病毒库就‘无敌’了！”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后，分析出病毒代码填充的，才可以查杀。万一哪天“横走江湖”的你正好“倒霉”，遇见“新品种”，偏偏又是一个“狠角”％#……^#￥^#％#…… 恐怕到时候预哭无泪啊！杀毒软件永远是跑在病毒后面的“追捕”，而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚，但是病毒和杀毒软件两者，永远是病毒在先！请大家时刻注意自我安全防范。谨记！！
    病毒的简单发展和危害，我想给大家介绍的差不多了，接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面，就是是如何杀毒？别笑，杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么？在windows下运行杀软就可以了，我常常那么杀，也没有什么问题啊？”实际非也。我只能说那是你老兄运气好，运气不好的可是大多数。绝对不要在带毒环境下杀毒，那样做几乎是零效果。
    现在拥有电脑的朋友们，很多没有经历过DOS时代（绝非以老卖老），仅仅是在图形桌面和鼠标点击下成长的，所以对于引导区、病毒的传染、复制方面不是很了解，有的甚至跟本就不了解。甚至是谈“毒”色变，把机器一切不正常现象都归于-“是有病毒了吧？”非也，告诉大家病毒很简单，人做的程序而已，别怕。其实病毒机理无非就是“感染－》优先运行－》自我复制－》隐藏、破坏－》传播”几个步骤。熟悉了这些，我们就可以知道，杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。

1、 引导区型病毒 感染启动扇区（包括软盘），在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。
2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件，常驻内存，感染此后加载到内存的应用程序。修改程序文件，导致文件不能使用。
3、 破坏型病毒 恶意删除文件或者格式化硬盘，第一时间加入内存，实行破坏活动
4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒
5、 恶意网站 通过恶意代码和IE漏洞侵害用户，偷偷下载和运行带有木马的程序
剩下的宏病毒和脚本病毒先不讨论

    不难发现，所有病毒的感染方式都是以第一时间占领机器，取得领导权，并且常驻内存，感染所有今后进入内存的程序为目的。所以对他们下手，也就有了初步的思路。这就是你和病毒之间，到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器，无疑你就是“攻击战”，攻击战看似简单，但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥，恐怕攻击战不好打啊，既要夺“武器”，又要“擒贼首”，太被动了。有的时候，爱机跟本不会帮你解决问题，就是因为病毒先占领了机器。
    举个例子，比如很多时候，我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告，原因就是如此，病毒先占领了机器，启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况：当检查到压缩文件的时候，杀软可能提示，需要解压缩之后才可以删除病毒。因为杀软不能改变你的压缩文件内部结构，所以你最好乖乖的听话，把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要，就直接删除好了，再次去下载新的无毒的压缩文件，不要解压的时候处理不善 造成病毒泄露）
    而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能，并且先占领机器并执行了自己，只要让它先拥有了机器的“领导权”，他会再次将自己复制，并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。
    既然问题分析清楚了，那么解决的办法也应运而生，那就是脱离windows环境杀毒，争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢？因为用软盘启动的时候，不通过硬盘引导，不启动windows。Windows启动的时候根据注册表加载了大量的程序，其中就包括病毒程序，因为经过病毒的修改，启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统，就不会执行windows注册表配置，病毒自然也就无法第一时间占领机器了。机器已经归我们所有了，病毒只能是束手就擒。同志们！杀啊！杀 杀！！解气去！！
    有很多朋友是浏览网页的时候，不知不觉的中了“招”。解决办法只能是防范第一，杀毒第二。主要是打开杀软监控并及时的把IE的补丁打上，升级最高版本。打上系统补丁。但是对于病毒，我们始终只能是防范，而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然，多多提高警惕吧”！
   还有朋友说自己的机器上没有软驱怎么办？我只能说很遗憾，也许你可以杀毒（安全模式），但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候，给自己的机器加个软驱有利无害！大家肯定都懂得什么是有备无患，真正遇见问题的时候，我想远不是70块钱钞票可以解决的吧，钞票不能恢复数据，不能杀毒，不能启动！还是加个软驱吧。
   发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序，当你执行安全模式的时候，相信你也能看见一大堆.dll文件执行了（2000和xp）。对于是不是所有病毒都不会运行在安全模式，这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案，但不是其他朋友的最佳方案。强烈建议DOS下杀毒，尽管麻烦，尽管慢 ，但是出于安全角度考虑，牺牲这点时间还是值得的。


（附言）
DOS下杀毒前的准备工作
1、 保证自己的杀软A盘B盘内的DOS版杀毒和病毒数据库为最新或接近最新！
2、 升级杀软A盘之后，一定要打开写保护，避免A盘带毒，否则杀毒无效
3、 将机器调整为软盘启动（对于电脑盲的 提醒）
4、 杀毒时选择“所有文件”而非“程序文件”

平淡

一、安装后任务栏图标灰色,卸载不了的解决方法

现象一  托盘区图标为灰色，重启仍然如此，且不能结束进程

　　启动计算机时，卡巴斯基的托盘区图标为灰色，但是右键单击图标无反应，重新启动计算机仍然如此。这种现象的主要原因可能是计算机的非法操作，或者是电脑突然断电所至。既然如此，那就把它卸载了重新安装吧，事情并不像想象的那么简单，当卸载时，却弹出对话框提示先关闭应用程序再卸载（如下图所示）。
既然右键无反应，那怎么关闭？利用任务管理器结束进程吧，当结束进程时也出现对话框，提示无法结束进程（如下图所示）。
　
现象二  能结束进程，但是既不能安装也不能卸载

　　虽然没有出现上面的情况结束不了进程，但是不能卸载。想到有些软件可以直接重新安装来解决所有问题，于是重新安装吧。但是当打开安装软件时，却不能安装，提示已经有更新版本的软件，必须先卸载（如下图所示）。
根据提示进行卸载，但是通过控制面板卸载时出现卸载错误（如下图所示）。这种情况的主要原因可能是软件本身受到破坏。
解决方法一  安全模式卸载
　　在电脑启动时，按住F8键，选择安全模式进入电脑安全模式。在安全模式下，删除卡巴斯基所安装的目录，然后重新安装卡巴斯基，再通过卡巴斯基自带的卸载软件卸载，如果需要安装新版的卡巴斯基，回到正常模式安装就可以了。
解决办法二  利用优化大师
　　启动Windows优化大师软件，或者其他类似软件也可以。选择“系统清理维护”面板，选择“注册信息清理”选项，点击右边的“扫描”按钮。等扫描完之后，找到与卡巴斯基相关的项，注意不要删除而是选择“恢复”按钮。
到这里工作并没有完成，这只是为卸载做了个准备，通过这样的操作之后，再通过控制面板来卸载就不会出现不能卸载的对话框了。如果需要，重新安装就可以了。

二、启动不了并无法卸载的解决方法

卡巴没有正确安装，无法启动，无法卸载者，使用官方的这个工具可以将卡巴斯基完全删除，之后重新安装卡巴，一般可以解决问题！安装卡巴前一定要保证别的常驻内存的杀毒软件卸载完全！！！否则极容易出现问题
提醒：使用此工具请到安全模式下进行操作！！
建议首先使用卡巴自己的删除程序进行卸载操作，如果卸载不完全再使用此工具！！
卸载前请关闭卡巴的主程序和自我保护功能，如果一次不成功，请重新启动后再行卸载一次。
此工具系官方提供的kav/kis6.0专用强制卸载工具。汉化版以及beta改release版都需要使用此工具完全清除！！
使用条件及方法：
在桌面上建一名为Kav 6.0的文件夹，把KisKavRemove解压缩到里面。使用卡巴自己的卸载程序卸载kav/kis6.0。重启电脑，进入安全模式，双击运行avp_remove.cmd，重启。
注意：这种方法只适用于kav/kis6.0安装在c盘默认目录下面，即
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\
下面。

平淡

[quote
安全模式下，让所有文件都可见。   (不能进入安全模式用附件一,不能显示隐藏文件用附件二)

      首先运行msconfig,调出系统配置实用程序,打开服务标签,下面有一个隐藏微软服务,打上勾子,剩下的除了杀毒软件的服务,和你已经知道的软件的服务,全部停掉.

      打开任务管理器,可疑的进程都全部暂时关掉.

      进入到C:看看根目录是否存在不熟悉的文件，如果有，且日期为发现中毒现象当天，则删除。 　　

　　接着到C:\WINDOWS\，首先按照修改时间顺序排列图标，查看最下面的文件，如果发现有当天新建的文件，且为没有见过的删除。有近期的可执行文件文件.右键属性--没有版本和公司的文件删除. 　　

　　再进system32 查看--详细信息-按照修改时间顺序排列图标，MRT.exe文件是微软的恶意工具检查软件,wpa.dbl是系统激活文件.除了这两个文件外,近期的文件都是没有用的文件全部删除掉.

　　再看看system32这儿有没有当天新建的文件夹，如果有且为不熟悉，同样删除之。 　

      然后进入C:\WINDOWS\system32\drivers目录下,同样按照修改时间顺序排列图标,查看公司和版本.没有公司和版本的,日期比较新的删除掉.　

　　退出到program files这个目录里，按照上面的方法进行查看。还需要查看的地方有IE文件夹、common files文件夹。 　　

　   最后，查看注册表的启动项，如果有多的那么一定就是有问题的了，删除。
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  和  Runonce
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  Runonce  和 RunonceEx
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

      上述的删除服务,和启动项也可以用工具来完成..(见附件三) 在选项里-隐藏微软服务-刷新,然后把路径显示完全.看路径不对的,和显示找不到文件的都可以删除.有的病毒和木马也会在驱动里面有加载,根据软件提示.对可疑的 文件.sys 用google等浏览器,进行查询.判断..可以的就删除.

      然后就是根据找到的病毒文件,进行最后的清除收尾工作,在全盘搜索"*病毒文件名*.*"的文件删掉,在注册表里面搜索 "病毒文件名" 的相关键值,删除掉.

      如果根据病毒文件在网上找到相关的病毒特征,就根据此病毒的具体传播方式跟踪查杀..

      对于文件损坏的.在运行对话框里依次运行以下命令：SFC /PURGECACHE   SFC /SCANNOW根据提示插入合适的安装光盘，恢复可能受损的系统文件。

　　最后清空临时文件夹,和系统垃圾.

　　重启电脑，如果系统提示找不到文件，那么可能是注册表还有被改的地方，按照提示对注册表进行修改。就可以了..

      至此大功告成.

[/quote]

杀毒必备之---根据病毒的名字判断病毒的种类和特性


很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？
　　其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
　　世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。
　　一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。
　　病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。
　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
　　病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。
　　综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
　　下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：
　　1、系统病毒
　　系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。
　　2、蠕虫病毒
　　蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。
　　3、木马病毒、黑客病毒
　　木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。
　　4、脚本病毒
　　脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
　　5、宏病毒
　　其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。
　　6、后门病毒
　　后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
　　7、病毒种植程序病毒
　　这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。
　　8．破坏性程序病毒
　　破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。
　　9．玩笑病毒
　　玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。
　　10．捆绑机病毒
　　捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。
　　以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：
　　DoS：会针对某台主机或者服务器进行DoS攻击；
　　Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；
　　HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。
　　你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。

手工查杀病毒经验谈（值得一看）！！！
http://bbs.kafan.cn/viewthread.php?tid=46371