湘夫人表达了什么主题:不知名的病毒！！！

在注册表里,一般清除病毒都在这里清除,我也是个菜鸟.
具体的还是请教高手吧!

NOD32非常好用，兄弟可以试试

你怎么知道是isp.32,是进程吗?
如果是进程,用WINDOWS杀毒助手找出目录,删去这个文件

kav好用,网上很多

有很多耐心地看，肯定有帮助！！！！
有过网吧或者机房管理经验朋友肯定知道，如果机子中了病毒的话是很让人头疼的事情，现在的病毒大多都具有复制能力特别强，能够通过局域网传播，大量耗费系统资源等特点，一个局域网内只要有一台机子中了病毒，如果不及时的杀毒和隔离的话，其他的机子很快便会感染病毒，如何防止病毒，和快速的杀毒成了每个网管所迫切考虑的事情。

其实网吧内的常见的病毒有两种，一种是类似与CIH的病毒这种高破坏性的病毒，中了之后系统会无法启动，这种病毒的危害大，但是中毒的几率相对很少；另一中就是脚本病毒。这类病毒一味的耗费系统资源，直到系统崩溃死机，比起CIH病毒来说，它们看似很不起眼，但却做让人头疼。有没有克制脚本病毒的方法呢？笔者在实践中总结了以下几条经验。

第一，装系统的时候要用光盘启动硬盘来装，光盘要保证以前用过的没有携带病毒的，硬盘一定要没有任何文件，否则残留的文件里面很可能就感染了病毒，这一点一定要毫不留情，不要为了要备份一个驱动或者一个软件不把它删除。否则你刚装完系统发现已经中了病毒，那可就后悔莫及了。

第二，装完系统后，再装驱动之前，最好先用装个杀毒软件，杀毒软件首先要保证自己没有病毒，其实你可以把WIN98安装文件，杀毒软件等，网吧机器的驱动放在一起用EasyBoot做个启动光盘。有了这张盘，你在装其他软件和游戏之前就可以保证母盘不感染病毒了。

第三，装好驱动后先上网把杀毒软件更新到最新，然后开着病毒防火墙，从事先准备好的机器上调用软件和游戏的安装文件来安装网吧的必备软件和常玩的游戏，一切都弄好后测试一遍游戏和软件，然后在C盘目录下建立一个ADMIN的文件夹，把专杀工具包，硬盘工具包，网络克隆工具，还有备份的注册表放到里面备用。一般样板盘做成这样就很好了，当然如果系统配置不高，为了不影响玩游戏的速度，在克隆完之后要把病毒防火墙的自启动取消。

装杀毒软件不是让它老开着防火墙，因为一来它耗费系统资源，二来平时安装着还原精灵，有病毒重启一下就好了，它主要用在以后升级游戏或者调用文件的时候把防火墙打开防止调用文件中的病毒感染系统，更何况人非圣贤，孰能无过，再谨慎的人也不会保证以后肯定不会出病毒，所以一定要为每台机子装上杀毒工具，但平时没必要启用它的保护功能。

在网络上的人肯定都中过爱情森林，新欢乐时光等这些顽固的病毒，尤其是在局域网里，往往是所有的机子都感染病毒，每个机子能杀出几百个到上千个病毒，我曾经在一台机子上用瑞星杀出过8000多个病毒。

这些病毒非常恶劣，一般在WINDOWS下是不容易杀干净的，每次杀完病毒，紧接着再杀的时候就会发现杀毒软件本身还有EXPLOR.EXE等进程依然感染着病毒，你无论怎么杀也杀干净，这样的话最好是重起到安全模式下再杀，杀毒的时候不要打开任何的窗口，因为有些病毒只要你打开窗口就会激活，它占用到内存的话就很难清除了。杀完后重起再进安全模式再杀，一般这样几次病毒就会杀干净了。如果还不行的话就要到DOS下查杀了，一般的杀毒软件都有它的DOS版本。重启动到纯DOS模式下，跳转到安装目录下运行那个程序会有个提示，不过这样查杀病毒的速度一般很慢。值得注意的是如果所有的机子都中了病毒的话，一定要把交换机关掉一台一台的杀，杀完后备份C盘，并用保护卡保护起来。

脚本病毒这样清除就可以了，但是对于CIH等病毒来说，除了杀完毒后还有做恢复工作，一般来说它就是破坏分区表和主引导程序，严重的话破坏BIOS。我们可以分别来对待，如果损坏的仅仅是主引导记录，可以用干净的启动软盘或光盘启动系统运行fdisk /mbr就可以了，也可以用DISKMAN，DISKGEN等小工具来重建主引导记录。如果损坏的是分区表，首先考虑的是用DISKMAN的恢复分区表功能，破坏的不太严重的话一般可以恢复的。不过，如果你对磁盘结构，分区表，I/O表，FAT表不熟悉的话，笔者还是建议专业人员来修理好些，毕竟这样安全系数更大。
加点东西，好东西哦！
1 、在安全模式或纯DOS模式下清除病毒
当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法，针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。
在安全模式（Safe Mode）或者纯DOS下进行清除清除时，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下彻底清除的，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！
2 、带毒文件在\Temporary Internet Files目录下
由于这个目录下的文件，Windows 会对此有一定的保护作用，所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开 IE ，选择IE工具栏中的 " 工具"\"Internet 选项 "，选择 " 删除文件 " 删除即可，如果有提示" 删除所有脱机内容 "，也请选上一并删除。
3 、带毒文件在 \_Restore 目录下，*.cpy 文件中
这是系统还原存放还原文件的目录，只有在装了Windows Me/XP 操作系统上才会有这个目录，由于系统对这个目录有保护作用。
对于这种情况需要先取消" 系统还原 " 功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。
4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中
对于绝大多数的反病毒软件来说，现在的查杀压缩文件中病毒的功能已经基本完善了，单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。
要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
这种病毒一般是引导区病毒，报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；
如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows 、Linux 等。 如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：
(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME 系统上通过 " 添加／删除程序 " 进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；
(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：
A:\>fdisk/mbr
A:\>sys a: c:
针对 NT 构架的操作系统可首先安装“管理员控制台”，安装后使用管理员控制台，然后分别执行 fixmbr （恢复主引导记录）和 fixboot （恢复启动盘上的引导区）命令对引导区及启动信息进行修复。
如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。
6 、带毒文件在一些邮件文件中，如 dbx 、 eml 、 box 等
绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒，对于邮箱中的带毒的信件，可以根据用户的设置杀毒或删除带毒邮件，但是由于此类邮箱的复合文件结构，易出现杀毒后的邮箱依旧可以检测到病毒情况，这是由于没有压缩邮箱进行空间释放的原因导致的，您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”
7 、文件中有病毒的残留代码
这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒（包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 app 等结尾，而且并不常见，如 W32/FunLove.app 、W32.Funlove.int 。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。
8 、文件错误
这种情况出现的并不多，通常是由于某些病毒对系统中的关键文件修改后造成的，异常的文件无法正常使用，同时易造成别的系统错误，针对此种情况建议进行修复安装的方法恢复系统中的关键文件。
9 、加密的文件或目录
对于一些加密了的文件或目录，请在解密后再进行病毒查杀。
10 、共享目录杀毒
这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。
遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。 对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。
特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。
11 、光盘等一些存储介质
对于光盘上带有的病毒，不要试图直接清除，这是因为光盘上的文件都是只读的原因导致的。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。