程序员消除病毒

Ⅰ 程序员应该用什么杀毒软件

可以用腾讯电脑管家，全新的第二代引擎--鹰眼杀毒引擎：鹰眼技术的升级，大幅度改善了电脑管家资源的占用情况，在运行杀毒的过程中，实时防护服务CPU占用得到显着提升。游戏加速新工具助你畅快游戏，防火墙及主防能力提升。清理垃圾和深度清理，可以让电脑很干净。

Ⅱ 中国政府允许程序员去做计算机病毒吗

肯定不允许，逮到了要刑事责任的

Ⅲ 网页中的病毒代码该如何清除

一般情况下直接清除缓存就可以了。
打开ie。在工具下点选项。在这里点击
或者在：
系统盘:\Documents and Settings\自己登陆的用户名\Local Settings\Temporary Internet Files里全部选中删除

Ⅳ 如何手工删除病毒

一、从病毒目录入手

我们先得从病毒所在的目录入手，如果病毒像正常的软件一样有自己独立的目录，那么我们可以略微的笑笑了——这个病毒比较弱。检查目录的创建时间就可以知道您是什么时候染的毒，并可能发现毒从何来。如果它没有自己单独的目录，而是存在于系统目录，那也比较好办，这种病毒的破坏性一般不是很大，您就直接查看它的属性就可以了解到一切必要的信息。如果它存在于您计算机上的每个目录，那这时候Windows自带的文件搜索功能就派上用场了。

尽管它复制的到处都是，但这种病毒都只有一个主程序文件，且都是一个娘胎生的，文件大小必然一致。打开文件搜索的高级功能，填入EXE文件类型并把文件的大小输入，然后按下回车键，接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序，您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了，至少是病毒能对你发动攻击的主要成分，那么就请大开杀戒吧，把您找到的与任何与病毒相关的EXE、DLL、数据全部删除。不过别做的太绝，留上至少一个EXE作为标本，将其扩展名改为DAT并用RAR打包，我们以后还用的上。

另外还是请您非常的小心谨慎，别把不是病毒的文件给误删了，那可是致命的错误！在处理完硬盘病毒后，千万不要重起计算机，那可能会导致前功尽弃，因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现，而是其它的比如COM、RAR等，我们的文件尺寸搜索法一样适用，换个扩展名就行了。不过我还是要告诉您一件不幸的事，主程序文件尺寸不一样的病毒现在还没有但并不代表以后不会有，到那时我们只能用关键数据匹配搜索了。

二、对病毒最后的阵地发动总攻

硬盘上的病毒虽然已被我们斩草除根，但更麻烦的事还在等着我们，要知道负隅顽抗的敌人才是最可怕的。病毒的最后阵地在哪呢？无疑就是那传说中的注册表。因为系统服务的信息都存储在注册表理，我就把服务的内容归类在这一节了。首先应该做的事是仔细检查你的服务列表，仔细核对每一个没有描述的服务，看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说，查出病毒服务是有一定优势的，原因说来比较可笑，那就是国外写病毒的程序员不懂中文，因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。

我还见过更狠的病毒，它将系统正常的进程干掉，然后将那个进程的描述、名称等信息套用在自己身上，伪装的真是天衣无缝。但最终还是露出了马脚，它所对应的EXE文件是完全不对路的。当确保进程是安全的，那我们就可以直接进入注册表了，先检查系统起动时自动运行的注册项，看有没有可疑的程序。我的经验是在系统启动时基本不运任何程序，真的要运行就放在开始菜单的启动项里，这样不仅安全，而且可以为你发现病毒带来极大的便利。

事实上，长期以来的无数次实践证明，将所有的自动启动项都删除对于机器是没有任何不良影响的。系统本身不会把关键的启动程序放在那里，对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值，您应该将它记录下来，看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来，逐个在注册表中搜索，把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性，我强烈建议您在删除前导出键值以做备份。在注册表的查杀和扫描工作结束后，我们终于可以长嘘一口气了，因为病毒及其家人很可能已经被我们残忍的屠杀净了。在您再次检查进程列表确保无误后，就可以重起计算机看看病毒是否会再次发作了。

三、真正可怕的对手

还记得上面的内容中层经提到过的寄生在浏览器进程或系统服务进程中的病毒吗？它们当之无愧是我们最可怕的敌人。然而随着您将他们藏在注册表里的信息清除掉，它们中的大多数在您重起机器后就不会再附加在系统进程上了，这时就可以按照上面的方法将它们清除，这听起来并不很复杂是吗？但更加令人恐怖的病毒还在后面，那就是病毒在运行的时候对注册表实施了监控，一旦发现它在注册表里的注册信息被破坏，将会立即复原，使你对注册表的操作无效。对于这样的病毒，我们只能用干净的DOS启动盘启动机器，然后将它的程序文件删掉，再启动进入Windows，删除它在注册表里的信息。

有的朋友会问，为什么不进入安全模式杀毒。当然，在安全模式下绝大多数无用的服务和进程不会被启动，然而这对于那些丧心病狂的特殊病毒这是无效的，甚至于当它们发现您的机器进入了安全模式后会立即发动最后猛攻，使您的机器彻底瘫痪。虽然这么狠的病毒对于一般的朋友来说是百年难遇的。

Ⅳ 教您如何手动查杀计算机病毒

本篇内容不深，适合初学者。（如有疏漏请指点）
任何病毒在计算机中都是以文件的形式存在的，我们要认识病毒就必须从它的基本存在开始，那我们可以来看一下病毒一般都隐藏在哪里？因为任何病毒还有恶意软件，其本身都是存在一定目的而存在的，因此很少有病毒像正常安装的软件一样有自己独立的目录。
首先，我们需要查看所有隐藏的文件，因为病毒并不会像普通程序一样告诉你它存在，一个好的程序开发者在开发病毒的同时应该也在思考如何让病毒存活的更长，因此就必然需要考虑隐藏病毒文件，现在的杀毒软件不断的在更新自己的病毒库，但病毒的出现总是早与杀毒软件的，甚至是现在认为很先进的主动防御，其本质只能对付有类似病毒特征的威胁，而无法阻止新病毒的产生。
其次，检查目录或文件的创建时间，并可能发现毒从何来。如今大部分病毒的文件都是存在于系统根目录，这就需要用户了解计算机的基本文件及类型。但对于遍历所有盘符的就需要细心了。Windows自带的文件搜索功能可以派上用场。
尽管它复制的到处都是，但这种病毒都只有一个主程序文件，文件大小必然一致。打开文件搜索的高级功能，填入EXE文件类型并把文件的大小输入，然后按下回车键，接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序，您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了，至少是病毒能对你发动攻击的主要成分，那么就请删除它们，把您找到的与任何与病毒相关的EXE、DLL、数据全部删除，但此时是存在威胁的，因为很多病毒是伪装成关键项目的。
另外还是请您非常的小心谨慎，别把不是病毒的文件给误删了，那可是致命的错误！赛门铁克的误杀事件就是因为删除了系统的关键文件。在处理完硬盘病毒后，千万不要重起计算机，那可能会导致前功尽弃，因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现，而是其它的比如COM、RAR等，我们的文件尺寸搜索法一样适用，换个扩展名就行了。不过对于寄生在引导区的病毒需要格外谨慎。
二、进一步发现病毒
硬盘上的病毒虽然已被我们斩草除根，但仍然有许多事情需要我们去做。斩草要除根，因此我们必须修改注册表，系统服务的信息都存储在注册表里。首先应该做的事是仔细检查你的服务列表，仔细核对每一个没有描述的服务，看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说，查出病毒服务是有一定优势的，原因说来比较可笑，那就是国外写病毒的程序员不懂中文，因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。
当然现如今的病毒很多都会套接系统的关键进程，它将系统正常的进程进行伪装，或正常进程的加载项目中加入自己的连接。我们可以通过冰刃、卡卡上网助手等工具确定系统的进程项是否被HOOK是否是正常的进程项。当确保进程是安全的，那我们就可以开始修改注册表了，先检查系统起动时自动运行的注册项，看有没有可疑的程序，除去正常软件需要启动时运行外，删除所有不相关的启动项。系统本身的关键启动程序不会放在run中，对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值，您应该将它记录下来，看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来，逐个在注册表中搜索，把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性，建议在修改注册表前必须做备份。在注册表的查杀和扫描工作结束后，需要再次检查进程列表确保无误后，就可以重起计算机看看病毒是否会再次发作了。
三、最后的搏斗
当然病毒的种类并不只有这些，今天病毒技术的发展和反病毒技术一样都在突飞猛进，就象产品都在整合，病毒也出现了整合的现象。类似熊猫烧香，AV终结者，甚至以后更多我们还没有触及的病毒都会带来这样或那样的变化。虽然有专家对新的病毒的整合不屑一顾，但必须面对一个现实。真正的威胁往往就是来自最容易让你忽视的地方，不然以熊猫烧香为代表的U盘病毒怎么会如此肆虐网络。
在清除了注册表和硬盘上您认为的所有病毒后，我们必须要留心，因为在这个时候你已经可能触发了更加灾难性的后果，很多病毒是对注册表实施监控的，在注册表信息被破坏后会立即复原。而且无数的病毒在PE的基础上不断的变种，甚至有的病毒在传播过程中，每传染一个文件都带来一个新的变种，这些情况是十分可怕的。当然我们可以在DOS下将部分病毒文件删除，但病毒的发展已经不是一两篇文章或者简单的杀毒工具就可以解决的了，任何情况下，用户都应该有一种安全意识，因为任何一个小的操作都可能让你的机器成为病毒的牺牲品。
病毒的产生本来纯粹是一种游戏或者是为了实验目的，但随着网络和信息化的发展，我们必须认识到带有目的性的病毒和恶意软件正来势汹汹的窥探整个网络，威胁着大家的安全，其两者的整合也成为新的突破口。人无完人，技术也总在发展，其实最主要也最最实用的防范方法只有提高安全意识，不断的探索。

Ⅵ 为什么程序员嘱咐不要自己清理垃圾和杀毒

然后可能就是觉得程序员这个职业很高大上了。但其实程序员并不是什么高不可攀的职业，我是说不是所有的程序员都可以对windows，Linux等系统了如指掌，各种潜在的系统安全漏洞都一清二楚，否则他就不是程序员了，这可以称得上是计算机网络安全专家了。大部分程序员都和普通人没什么区别，程序员虽然每天接触的都是代码，你觉得很高大上，但是这并不代表每一位程序员都敢于裸奔。

3.软件安装平时大家常用到的软件，都可以一键安装。

4.杀毒

作为杀毒软件，看家本领便是杀毒，虽然杀毒软件会时不时的弹出来说你的电脑可能存在危险，但是十有八九是骗你玩儿呢。即便如此，电脑小白还是装上为好，不怕一万就怕万一呢。

Ⅶ 请问如何清除数据库js病毒

清除木马和病毒的具体操作步骤如下： 1)清除网页中的木马 删除现有的网页中的木马，主要有这样类似的代码: <iframe…或者 …xxx.js></script> 出现上面这些特征的代码，如果里面包含的网址不是自己网站的，那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查，用记事本打开这些页面后，以“<iframe”为关键字进行搜索，找到后可以查看是否是挂马代码。不过碰上有经验的黑客，会编写一段代码将整句挂马代码进行加密，这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序，如果有个别网页被修改，我们可以很快地发现。 2)刺激google快速更新 木马被清除了，google上还是被屏蔽着。这时就想办法让google爬虫重新检索网站，更新检索结果。这样，网站的屏蔽才能被解除。刺激google更新的的手段有如下一些： 1)持续更新网站首页的文章； 2)重新给google提交网站地图； 3)为网站去找一些高质量的外链； 4)申请审核。当网站有病毒后，在google网站管理员工具内的“诊断”页面会有一个提示，就是说网站含有恶意代码，然后会提示你可以“申请审核”填写相关信息提交。 上面的一些手段可以让刺激google爬虫能”快速抵达现场”，快速更新网站的检索结果。 由于ASP它本身是服务器提供的一种服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求. 几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马! 我们首先来说一下怎么样防范好了，说到防范我们自然要对asp木马的原理了，大道理我也不讲了，网上的文章有的是，简单的说asp木马其实就是用asp编写的网站程序，甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手，等等 它和其他asp程序没有本质区别，只要是能运行asp的空间就能运行它，这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间，并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限，要想禁止asp木马运行就等于禁止 asp的运行，显然这是行不通的，这也是为什么asp木马猖獗的原因!有人要问了，是不是就没有办法了呢，不，有办法的： 第一：从源头入手，入侵者是怎么样上传asp木马的呢？一般哟几种方法，通过sql注射手段，获取管理员权限，通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞，上传木马等等，当然正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)，如果我们直接上传asp木马的话，我们会发现，程序会有提示，是不能直接上传的，但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。 因此，防范asp木马的重点就在于虚拟主机用户如何确保自己空间中asp上传程序的安全上，如果你是用别人的程序的话，尽量用出名一点的大型一点的程序，这样漏洞自然就少一些，而且尽量使用最新的版本，并且要经常去官方网站查看新版本或者是最新补丁，还有就是那些数据库默认路径呀，管理员密码默认呀，一定要改，形成习惯保证程序的安全性。 那么如果你是程序员的话，我还想说的一点就是我们在网站程序上也应该尽量从安全的角度上编写涉及用户名与口令的程序最好封装在服务器端，尽量少的在ASP文件里出现，涉及到与数据库连接地用户名与口令应给予最小的权限; 需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。防止ASP主页.inc文件泄露问题; 防止UE等编辑器生成some.asp.bak文件泄露问题等等特别是上传功能一定要特别注意 上面的只是对客户的一些要求，但是空间商由于无法预见虚拟主机用户会在自己站点中上传什么样的程序，以及每个程序是否存在漏洞，因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间商只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范 asp木马，虚拟主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的十大原则供大家参考： 1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。 2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。 这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证! 3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。 4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。 5、要尽量保持程序是最新版本。 6、不要在网页上加注后台管理程序登陆页面的链接。 7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。 8、要时常备份数据库等重要文件。 9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全! 10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。 重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。 做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争

Ⅷ 程序员 用什么杀毒杀毒软件好

微点主动防御软件是第三代反病毒软件，颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒，解决了杀毒软件无法防杀层出不穷的未知木马和新病毒的弊端。
微点主动防御软件是北京东方微点信息技术有限责任公司（以下简称微点公司）自主研发的具有完全自主知识产权的第三代反病毒产品，在国际上首次实现了主动防御技术体系，并依此确立了反病毒技术新标准。微点主动防御软件最显着的特点是，除具有特征值扫描技术查杀已知病毒的功能外，更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制，自主发现并自动清除未知木马和新病毒。
微点主动防御软件功能介绍
>无需扫描，不依赖升级，简单易用，安全省心。
反病毒技术的更新换代，使得反病毒软件的使用习惯也发生了翻天覆地的变化。微点主动防御软件令用户感受到前所未有的安全体验，摒弃传统使用观念，无需扫描，不依赖升级，简单易用，更安全、更省心。
>主动防杀未知病毒
动态仿真反病毒专家系统，有效解决传统技术先中毒后杀毒的弊端，对未知病毒实现自主识别、明确报出、自动清除。
>全面保护信息资产
严密防范黑客、病毒、木马、间谍软件和蠕虫等攻击。全面保护您的信息资产，如帐号密码、网络财产、重要文件等。
>智能病毒分析技术
动态仿真反病毒专家系统分析识别出未知病毒后，能够自动提取该病毒的特征值，自动升级本地病毒特征值库，实现对未知病毒“捕获、分析、升级”的智能化。
>强大的病毒清除能力
驱动级清除病毒机制，具有强大的清除病毒能力，可有效解决抗清除性病毒，克服传统杀毒软件能够发现但无法彻底清除此类病毒的问题。
>强大的自我保护机制
驱动级安全保护机制，避免自身被病毒破坏而丧失对计算机系统的保护作用。
>智能防火墙
集成的智能防火墙有效抵御外界的攻击。智能防火墙不同于其它的传统防火墙，并不是每个进程访问网络都要询问用户是否放行。对于正常程序和准确判定病毒的程序，智能防火墙不会询问用户，只有不可确定的进程有网络访问行为时，才请求用户协助。有效克服了传统防火墙技术频繁报警询问，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。
>强大的溢出攻击防护能力
即使在windows系统漏洞未进行修复的情况下，依然能够有效检测到黑客利用系统漏洞进行的溢出攻击和入侵，实时保护计算机的安全。避免因为用户因不便安装系统补丁而带来的安全隐患。
>准确定位攻击源
拦截远程攻击时，同步准确记录远程计算机的IP地址，协助用户迅速准确锁定攻击源，并能够提供攻击计算机准确的地理位置，实现攻击源的全球定位。
>专业系统诊断工具
除提供便于普通用户使用的可疑程序诊断等一键式智能分析功能外，同时提供了专业的系统分析平台，记录程序生成、进程启动和退出，并动态显示网络连接、远端地址、所用协议、端口等实时信息，轻轻松松全面掌控系统的运行状态。
>详尽的系统运行日志记录，提供了强大的系统分析工具
实时监控并记录进程的动作行为，提供完整的、丰富的系统信息，用户可通过分析程序生成关系、模块调用、注册表修改、进程启动情况等信息，能够直观掌握当前系统中进程的运行状况，能够自行分析判断系统的安全性。

Ⅸ 怎么样查杀计算机病毒

病毒是一段程序，不同种类的病毒，它们的代码千差万别，任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定，只要出现了一项新的计算机技术，充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富，且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以，虽然有些人利用病毒某些共有的操作（如驻内存，改中断）这种共性，制作了声称可查所有病毒的程序，但这种方法对病毒进行检测势必会造成较多的误报情况，不够可靠，目前都只能作为辅助的手段配合使用，无法独立推广。

实际上，计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型，证明只要延用现行的计算机体系，计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本，使其成为已知病毒，然后剖析病毒，再将病毒传染的过程准确地颠倒过来，使被感染的计算机恢复原状。因此可以看出，一方面计算机病毒是不可灭绝的，另一方面病毒也并不可怕，世界上没有杀不掉的病毒。

常用的反病毒软件技术

特征码技术：基于对已知病毒分析、查解的反病毒技术

目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行，亦即在查病毒时采用特征码查毒，在杀病毒时采用人工编制解毒代码。

特征码查毒方案实际上是人工查毒经验的简单表述，它再现了人工辨识病毒的一般方法，采用了“同一病毒或同类病毒的某一部分代码相同”的原理，也就是说，如果病毒及其变种、变形病毒具有同一性，则可以对这种同一性进行描述，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒。而并非所有病毒都可以描述其特征码，很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能，例如近来的压缩包、压缩可执行文件自动查杀技术。

但是，特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素，从长达数千字节的病毒体中撷取十余字节的病毒特征码，需要对病毒进行跟踪、反汇编以及其它分析，如果病毒本身具有反跟踪技术和变形、解码技术，那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外，要撷取一个病毒的特征码，必然要获取该病毒的样本，再由于对特征码的描述各个不同，特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上，而杀病毒技术又导致了反病毒软件的技术迟滞。

虚拟机技术：启发式探测未知病毒的反病毒技术

虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性，而这个标准是不易被使用和实现的，如果病毒已经传染了才判定是它是病毒，定会给病毒的清除带来麻烦。

那么检查病毒用什么方法呢？客观地说，在各类病毒检查方法中，特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题，它只适用于已知病毒，对于未知病毒，如果能够让病毒在控制下先运行一段时间，让其自己还原，那么，问题就会相对明了。可以说，虚拟机是这种情况下的最佳选择。

虚拟机在反病毒软件中应用范围广，并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机，不仅能够识别新的未知病毒，而且能够清除未知病毒，我们会发现这个反病毒工具不再是一个程序，而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先，虚拟机必须提供足够的虚拟，以完成或将近完成病毒的“虚拟传染”；其次，尽管根据病毒定义而确立的“传染”标准是明确的，但是，这个标准假如能够实施，它在判定病毒的标准上仍然会有问题；第三，假如上一步能够通过，那么，我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。

目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word／excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的，但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样，针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是，pc的计算能力有限，反病毒软件的制造成本也有限，而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效，甚至要以此为基础来清除未知病毒，其难度相当大。

受病毒在理论上就是不可判定的这一根本前提的制约，事实上，无论是启发式，亦或是虚拟机，都只能是一种工程学的努力，其成功的概率永远不可达到100％。这是惟一的却又是无可奈何的缺憾。 统

Ⅹ 怎么清除svchost.exe病毒

步骤1、用unlocker删除类似于C:\SysDayN6这样的文件夹：例如C:\Syswm1i、C:\SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** (***是三到五位的随机字母)，这样的文件夹有几个就删几个。

步骤2、开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

删除右边所有用纯数字为名的键，如

<66>

<333>

<50>

<4>

步骤3、重新启动计算机，病毒清除完毕