1、病毒存在於係統還原（yuán）文（wén）件中

係統盤（pán）符（fú）\\WINDOWS\\system32\\Restore文（wén）件夾是Windows Me/XP係統特（tè）有的係（xì）統還原（yuán）文件夾，其內存儲（chǔ）的是（shì）Windows Me/XP係統的係統還原文件。係統對其有（yǒu）保護作用，不能被（bèi）修改（gǎi），所（suǒ）以隱藏在該文（wén）件夾中的病毒是不（bú）能直接（jiē）清除的。當然，這些病毒也不能直（zhí）接（jiē）發（fā）揮作用。

解決方（fāng）案：可以關閉Windows係統（tǒng）的“係統還原”功能，清理係統還原（yuán）點（右鍵單擊【我的（de）電腦】，在彈出的快捷（jié）菜（cài）單中選擇屬性菜單（dān），在（zài）彈出的（de）“係統屬性”對話框中單擊“係統還原”標簽，在（zài）“在所有驅動器上（shàng）關閉係（xì）統還原”前打√，單擊【確定】按鈕（niǔ）），或者直接刪除Restore文件夾的內容（róng）。隨著係統還原（yuán）的清除，病毒也一並被（bèi）清除了。

2、病（bìng）毒存在於回收站內

大部分的殺毒軟件在（zài）默認設置下忽略對（duì）回收站文件的掃描，所以有（yǒu）些（xiē）病毒通過（guò）隱藏在回收站中，從而躲避了殺（shā）毒軟件的掃（sǎo）描。

解決方案：手動對回（huí）收站進行清空（kōng）（右鍵（jiàn）回收站，單擊【清空】）即可清除病毒。

3、病毒（dú）存在於壓縮文件或者包裹文件中

目前國際（jì）知名的殺毒軟件能（néng）有效查殺2000多種壓縮（suō）可執行文件中深藏的病毒，對於常用（yòng）的如ZIP、RAR、CAB和LZH等壓縮（suō）格式的（de）文件，隻有支持這些壓縮格式的（de）殺毒軟件才能對（duì）其進行解壓並（bìng）清（qīng）除（chú）病毒。然而（ér），國內的大部分（fèn）殺（shā）毒軟（ruǎn）件都（dōu）不完全具備這樣的殺毒功能。一些（xiē）特殊類型（xíng）的（de）壓（yā）縮文件或者加了密碼保護的壓（yā）縮文件殺毒（dú）軟（ruǎn）件可能不（bú）支持其壓縮格式或有礙於其（qí）密碼保護，從而使得大部分的殺毒（dú）軟件不能查（chá）殺裏麵的病毒。

解決方案（àn）：對（duì）壓縮包文件可以先手動解壓，然（rán）後（hòu）進行殺毒，殺毒完畢再進行壓縮存放。或者（zhě）借助壓（yā）縮（suō）工（gōng）具軟件的外掛殺毒（dú）程（chéng）序的（de）功（gōng）能（néng），對帶毒的壓縮文件進行殺毒。

4、病毒存在於IE瀏（liú）覽曆史記錄緩衝區

用戶（hù）在上網時，係統盤符\\Documents and Settings\\係統用戶名\\Local Settings\\Temporary Internet Files的文件夾裏麵會留有用戶瀏覽網頁（yè）產生的臨時文件。在（zài）瀏覽網頁時，有時會碰到網頁（yè）中捆（kǔn）綁（bǎng）有特洛（luò）伊木馬的情況。但由於該木馬在下（xià）載過（guò）程中占用係統進（jìn）程，從而（ér）導致（zhì）殺（shā）毒軟件不能對其進行清除。

解決方案：結束所有IE進程，再（zài）運行殺毒（dú）軟件對該目錄進行（háng）查殺。如（rú）還無法清除，我們可以（yǐ）重新啟（qǐ）動係統，按F8鍵進入安全模式，再運（yùn）行殺毒軟（ruǎn）件對該目錄進行查殺。

5、病毒存在於內存（cún）進程中

多數（shù）情況下（xià），存在於內存中的病毒通（tōng）常會在係統盤符\\WINDOWS\\system32文件夾內，其會感染正在運行的係統文件，使得文件被占用而導致不能清除（chú）。

解決（jué）方案：重新（xīn）啟動係統，按F8鍵（jiàn）進入安（ān）全（quán）模式，再運（yùn）行殺毒軟件對該目錄進（jìn）行查殺。如還無法清除，可以用具有光盤（pán）PE係（xì）統殺毒功能的的殺毒光（guāng）盤插（chā）入光驅，使用光盤啟動（dòng）係統進行查（chá）殺。

6、病毒存在於係統啟動文（wén）件（jiàn）中（zhōng）

一般情況下，係統（tǒng）盤符\\Documents and Settings\\用戶名\\「開始」菜單\\程序\\啟動中存在病毒，或者在注冊表
  HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

下的鍵值中有（yǒu）病毒程序時，就會導致病毒伴隨著係統啟（qǐ）動。病毒一啟動就占用了係統進程，從而導致殺毒軟件不能對其（qí）進行清除（chú）。

解（jiě）決方案：可以用具有（yǒu）光盤PE係統殺毒功能的的殺毒光盤插入光驅（qū），使用（yòng）光盤（pán）啟動係統進行查殺。

常遇到係統中發（fā）現但又清（qīng）除不掉（diào）的病（bìng）毒的情況時，建議大家（jiā）可（kě）以（yǐ）嚐試進入安全模式下（xià）使用殺進行查殺，或者利用殺毒軟件（jiàn）的安裝（zhuāng）盤啟動係統進（jìn）行查殺。最後特別提示：如果有能（néng）力的話，應時刻注（zhù）意係統的變化，奇怪端口、可疑進程（chéng）等等（děng）。現在的病毒多是一些竊取帳戶（hù）密（mì）碼的（de）木馬（mǎ）程序病毒，應定時對（duì）係統進行查殺（shā），這樣就能爭（zhēng）取在第一時間發現並清除病（bìng）毒。