贴出来给人看看

1.病毒路径在X:\RECYCLER\…下如何解决？

答：XP下如果一个分区是NTFS格式的话就会在这个分区下生成X:\RECYCLER文件夹，

打开方法是：随便打开一个文件夹，点工具-文件夹选项-查看，勾上显示所有文件和文件夹，去掉隐藏受保护的操作系统文件，然后进入X盘的根目录，RECYCLER文件夹就出来了，

如果病毒就在RECYCLER目录下，可以直接删除，如果是在比如RECYCLER\S-1-5-21-746137067-616249376-1417001333-1003这样的文件夹下，如果这个文件夹是披着回收站的图标，说明这个文件夹的所有者的用户是在这个系统里的，直接可以双击进入查杀，如果不是的话，而且双击显示访问被拒绝，说明这个用户是以前系统里的，那这个文件夹已经失去了意义，可以直接删除。

S-1-5-21-746137067-616249376-1417001333-1003指的是用户的PID，可以在注册表HKEY_USERS\下看到。

从VISTA开始回收站的文件夹的名称已经改成了$Recycle.Bin，而且只允许用户访问自己的回收站，即使是管理员也无法访问同一个系统下别的用户的回收站。但是原理差不多

不建议直接xx回收站，因为这样会让有些用户丢失数据，，，比如有些人喜欢把东西藏到回收站

2.为何要查看杀毒软件的日志，日志对处理病毒有什么价值？

答：杀毒软件的日志可以告诉我们杀毒软件的启动退出情况，还有是防御情况和手动，xxx毒情况，还有拦截记录之类。可以这么说日志的详细程度可以来作为杀毒软件的一个检测因素。

有的时候杀毒软件会被病毒关闭，但是这个也会在日志中留下记录，通过查看日志可以知道杀毒软件是被哪个进程关闭的，这样就知道病毒的一些情况了。

还比如有时我们扫描完了以后杀毒软件退出了，但是有些病毒没有被处理，这时候就可以查看日志，找到是哪个文件未被处理，我们就可以手动处理。

还比如我们有时用杀毒软件拦截了一些东西，但是后来因为某种原因又要放行，这时候就可以查看拦截记录，放行需要放行的。

还比如我们杀完毒后系统出现问题，就可以进日志查看哪个系统文件被干掉了，再从别人电脑里把这个文件 复制过来。

3.病毒在X:\System Volume Information\_restore{E4819DB9-0E29-4935 -B7FA-8D5E5CAFDA2A}\RP25\A0005904.exe，如何解决？

答： 先按照{dy}题那样显示出受保护的操作系统文件夹，接着

点击菜单栏的工具-文件夹选项-查看-去掉使用简单的共享前面的勾，点确定。（这一步是XP要的操作,vista和win7可以略过。

右击System Volume Information文件夹，点属性-安全-添加?? 输入EVERYONE点确定? 然后把xx控制点上，点确定，即可进入查杀。

Win7进入二级子目录的时候会弹出来一个弹框说点击继续拥有{yj}查看权。点继续即可。

杀完病毒一定要把everyone的权限删掉

不建议直接删除还原点，我的理解，清理病毒应该是以不破坏电脑里面原有的东西为基础，

即使要改，也是要以最小修改为原则。

4.系统还原和Ghost有何差别？

答：

系统还原是windows me开始自带的一项功能，它采用“快照”的方式记录下系统在特定时间的状态信息（包括注册表、本地配置文件、COM+ 数据库、Windows 文件保护 (WFP) 高速缓存 (wfp.dll)、Windows 管理工具 (WMI) 数据库、Microsoft IIS 元数据，以及实用程序），也就是所谓的“还原点”，然后在需要的时候根据这些信息加以还原。

Ghost软件指的是美国赛门铁克公司推出的一款出色的硬盘备份还原工具，可以实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的分区及硬盘的备份还原。有DOS版和windows版。

其主要区别在于，

系统还原是只对文件的修改备份，而且备份的也只是文件信息。一般对系统进行重要修改的时候，比如安装软件的时候，系统会自动生成还原点。使用方便。

但是依赖于系统，当系统毁坏进不了的时候，系统还原就一点用处都没有了。

Ghost是对扇区进行备份，可以备份出一块硬盘的整个物理信息，包括MBR。是对磁盘进行底层操作，可以用来快速安装系统，快速克隆磁盘分区，给大磁盘快速分区，快速整理磁盘碎片。但是使用的时候必须对整个分区备份或者还原，比较不方便。

一般装完机时或者隔一段较长时间可以对系统分区进行Ghost备份，平常使用出了小问题就用系统还原。

P.S．虽然系统还原被微软吹的很好，但是在实际使用中，基本上没用。上次我中熊猫病毒的时候，系统还原除了能还原病毒，其余的什么都干不了。

5.引导区病毒有哪些特性？发作后会有什么后果？这种病毒为什么消失了 ？

答：{dy}问：病毒驻扎在MBR里，病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底xx该病毒。

第二问：病毒启动后会下载其他病毒，所以引导区病毒的危害包括单不限于常规病毒，比如xx之类。还有可能破坏硬件，比如BIOS芯片。

第三问：因WinXP系统的限制，一般手法改写MBR会被系统判定为非法。所以XP流行后引导区病毒几乎消失了。

P.S? 这种病毒并没有xx消失，国外的一些论坛已经有了在XP下修改MBR的方法。国内前不久出现的鬼影病毒就是引导区病毒。

另外，目前英特尔的CPU被爆出硬件架构上的漏洞，如果能加以利用，将木马驻扎在BIOS，这就可以突破操作系统的限制，更加可怕。

6.防止计算机感染病毒的方法有哪些？（写出5-10条）

答：①不要用管理员账户。

②使用一些非IE内核的浏览器。

③如果看网页的时候不看在线视频，看FLASH之类的，不要装FLASH控件。

④下载东西尽量去大型网站的下载点下载。比如华军。

⑤对于一些东西的下载比如系统安装ISO镜像，下载后检验HASH值

⑥安装系统的时候用原版镜像安装，不要随便用别人的Ghost安装。

⑦不要点击来路不明的链接。

⑧装上杀毒软件和系统防护软件，{zh0}是金山毒霸2011，金山网盾。

⑨使用64位系统，病毒来了也不怕

⑩。。。。。。。。。。。。