1.病毒存在於係統還原（yuán）文件中

       係統盤符\WINDOWS\system32\Restore文件夾是Windows Me/XP係統特有的係統還原文件（jiàn）夾，其內（nèi）存儲的是Windows Me/XP係統的係統還原文件。係統對其有保護作用，不能被修改，所以隱藏在該文件夾中的病毒（dú）是不能直接清除的。當（dāng）然，這些病毒也不能直接發揮作用。
    
       解決方案：可以關閉Windows係統的（de）“係統還原”功能，清理係統還原點（右鍵單擊【我的電腦】，在彈出的快捷（jié）菜單中（zhōng）選擇屬性菜單，在彈出的“係統屬性”對話框中單擊“係統還原”標簽，在“在（zài）所（suǒ）有（yǒu）驅動器上關（guān）閉係統還原”前打√，單擊【確定】按（àn）鈕），或者直接刪除Restore文件夾的內容。隨著係統還原的清除，病毒也一並（bìng）被（bèi）清除了。

2.病毒存在於回收站內 
     
       大部分的殺毒軟件在默（mò）認設置下忽略對回收站文件的掃描，所以有些病（bìng）毒通過隱藏在（zài）回收站中，從而躲避了殺毒軟件的掃描。
    
    解決方案：手動對（duì）回收站進行清空（右鍵回收（shōu）站，單擊【清空】）即可清除病毒。

3.病毒存在於壓縮文件或者（zhě）包裹文（wén）件中 
     
       目前國際知名的殺毒軟件目前能有效（xiào）查殺2000多種壓縮可執行文件中深藏的病毒，對（duì）於常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件，隻有支持這些壓縮格式的殺毒軟件才能對其進行解（jiě）壓並清除病毒。目（mù）前國內的大部分殺毒軟件都不完全具備這樣的殺毒功能。然而，一些特（tè）殊類（lèi）型的（de）壓縮文件或者加了密碼保護（hù）的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙於其密碼保護，從而使得大（dà）部分的殺毒軟件不能查殺裏麵的病毒。

       解決（jué）方案：對壓縮包文件可以先手動解壓（yā），然後進行殺（shā）毒，殺毒完畢再進（jìn）行壓縮存放。或者借助（zhù）壓（yā）縮工具軟件的外掛殺毒程序的功能，對帶毒的壓縮文件進行殺毒。

4.病毒（dú）存在於IE瀏覽曆史記錄緩衝區 
     
        用戶在上網時，係統盤符\Documents and Settings\係統用戶（hù）名\Local Settings\Temporary Internet Files的文件夾（jiá）裏麵會留有用戶瀏覽網頁產生的臨時文（wén）件。在瀏覽網頁時（shí），有時（shí）會碰到（dào）網頁中捆綁有特洛伊木（mù）馬（mǎ）的情況（kuàng）。但由於該木馬在下載過程中占用係統（tǒng）進程，從（cóng）而導致（zhì）殺毒軟件不能對其進行（háng）清除。
    
       解決（jué）方（fāng）案：結束所有IE進程，再運行殺毒軟件（jiàn）對該目（mù）錄進行查殺。如還無法清除，我（wǒ）們可以重新啟動係統（tǒng），按F8鍵進入安全模式，再運行殺毒軟件對該目錄進行查殺。   

5.病毒存在於內存進程中 
     
       多數情況下，存在於內存中的病毒通常會在係（xì）統盤（pán）符\WINDOWS\system32文件夾內，其會（huì）感染正在運行的係（xì）統文件，使得文件被（bèi）占用而導致不能清除。
    
       解決方案：重新啟動係統，按F8鍵進入安全（quán）模（mó）式，再運行殺毒軟件（jiàn）對該（gāi）目錄進行查殺。如（rú）還無法清除（chú），可以（yǐ）用具有光盤PE係統殺毒功能的的（de）殺毒光盤插入光驅，使用光盤啟動（dòng）係統進行查殺。 
    
6.病（bìng）毒存在於係統啟動文件中 
     
       一般情況（kuàng）下，係統盤符\Documents and Settings\用戶名\「開始」菜單\程序（xù）\啟動中（zhōng）存（cún）在病毒，或者在注冊表
       HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    
       下的鍵值中有病（bìng）毒程序時，就會導致病毒伴隨著係統啟動。病毒一啟動就占用了係統進程，從而導致殺毒軟件不能對其（qí）進行（háng）清（qīng）除。
    
       解決方案：可以用具有（yǒu）光盤PE係統殺毒功能的的殺毒光盤（pán）插入光驅，使用（yòng）光盤（pán）啟動係統進行查殺。
    
       常遇到係統中發現但又清除不掉（diào）的病毒的情況時，筆者建議大家可以嚐試進入安全模（mó）式下使用殺進行查殺，或者利用（yòng）殺毒軟件的（de）安（ān）裝盤啟動係統進行查殺。最後，筆者特別提示（shì）：如果有能力的話（huà），應時刻注意係統的變化，奇（qí）怪端口、可疑進程（chéng）等等。現在的（de）病毒都不象以前那樣對係統數據破壞很嚴（yán）重，而多是一些竊（qiè）取帳戶密碼（mǎ）的木馬程序病毒，應定時對（duì）係統進行（háng）查殺，這樣就能爭取在第一時間發現並（bìng）清除病毒。

       新的不能查殺的病毒，請及時上報給殺毒軟件公司，讓工程師（shī）進行及時的處理（lǐ）。