【原创】电脑病毒清除不干净的原因

1、未及时打系统补丁或系统帐户登陆密码太弱，病毒会利用系统漏洞或破解弱口令不断入侵，这样会出现反复感染，屡杀不止的情况。
这类病毒典型代表有：爱情后门。

解决办法：打系统补丁，给系统帐户设置足够复杂的登陆密码，建议是字母+数字+特殊字符，再查杀病毒。

2、病毒文件在一些特殊的文件夹中，比如系统还原功能所用的文件夹，IE临时文件夹，回收站对应的文件夹等，这些文件夹受到系统的“特殊照顾”，杀毒软件可能无法清除病毒文件。

解决办法请参考：【整理】瑞星杀毒时提示“需要解压”怎么办？
http://forum.ikaka.com/topic.asp?board=28&artid=5216854

3、病毒使用了注入进程技术，把病毒代码（一般放在DLL文件中）注入到系统进程（比如explorer.exe进程）中运行。
这类病毒典型代表有：武汉男生。
"Trojan.PSW.Whboy.2005.d(武汉男生)"为"武汉男生"的最新变种，病毒代码放在动态库DLL中，由另一个辅助程序帮助释放和激活；辅助程序文件名为msapi.exe，每次运行都会创建远程线程,将真正的病毒msapi.dll注入到Explorer.exe中,从而增强病毒的隐蔽性。

参考：武汉男生清除手记
http://skyxnet.blogdriver.com/skyxnet/571424.html

对于win 2000/xp/2003来说，explorer.exe进程是可以重新加载的，所以我们可以这样处理：
运行杀毒软件主程序
用Windows的任务管理器终止Explorer.exe
切换到杀毒软件主程序窗口，全面扫描系统查杀病毒
用任务管理器菜单：文件-->新建任务(运行...)，重新加载explorer.exe

4、病毒本身的防护。
有些病毒使用了进程防护技术来保证病毒的运行。
由于病毒进程的存在，病毒文件将无法清除。

1）病毒使用了双进程或多进程守护技术，即有两个或多个病毒进程同时运行，如果有一个病毒进程被终止，其他的病毒进程会立即再创建那个被终止的进程。
解决办法：到安全模式下查杀。

2）使用上面提到的注入到系统进程的病毒代码来实现对病毒进程的守护功能。
解决办法：同3。

3）病毒以系统服务的方式来启动，这样我们无法通过任务管理器来终止。

解决办法：先停止病毒服务，再全面查杀病毒。
如果无法看到和停止病毒服务，则需要到安全模式下处理。

5、病毒拦截(hook)有关的API函数，使杀毒软件无法扫描和清除病毒文件。
这类病毒典型代表有：灰鸽子。灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也
就是说你即使设置了“显示所有隐藏文件”也看不到它们。

解决办法参考：灰鸽子病毒手工清除方法[多图]
http://it.rising.com.cn/newSite/Channels/Anti_Virus/Antivirus_Base/Antivirus_Tech/200502/01-112318318.htm
 

6、病毒样本不全。比如有病毒母体文件a.exe，释放出病毒文件b.exe，我们只找到并上报了病毒文件b.exe，这样杀毒软件只能查杀病毒文件b.exe，而不能查杀病毒母体文件a.exe。
解决办法：在我的电脑或资源管理器中按时间列表显示windows系统文件夹中的文件，找出文件创建或修改时间与已知病毒文件相同或接近的，以及时间为最新的文件，用压缩软件打包备份后删除。