高手来！为什么杀软能查到病毒文件（杀不掉），在硬盘里却搜索不到呢？请说一下根本原因。

你是要代码吗？

说原理的话……
隐藏文件很简单，只要改注册表就行了，不过有的病毒为了增加自己的生命力通常会HOOK注册表操作API，或者监视注册表修改。如果被HOOK，你改动无效，如果被监视，你改过去它又改回来。

还一种是直接HOOK文件API，这样explorer在列出文件的时候结果被偷梁换柱，最典型的就是RootKit黑客守卫者。

一种是隐藏文件，一种是APIHook，如果能到DOS或PE就直接跳过WINODWS杀毒。

他是隐藏问件，点工具-文件加选项-查看-显示所有文件就能看见

你用DOS杀毒，那种隐藏应该在纯DOS模式下可以看见，你记住杀毒软件查到的地址，在DOS模式底下看看

一是windows的搜索不包括被隐藏匿的文件,也就是说,被隐藏的文件,有些是无法显示的,所以要方隐藏的文件显示出来,点工具-文件加选项-查看-显示所有文件.另外.搜索功能也有技巧,有时你只按搜索,它只帮你搜母文件夹的文件,不去寻其下的子文件夹角的文件,那就要选搜索下的高级选项了,看到了吧.里面的功能就多一些了

杀不掉是因为病毒太强 如果你想手动删除可以进入安全模式 按F3搜索在搜索那里把高级选项在隐藏文件那里打钩这样一般都可以搜到 然后在注册表那里也搜一下 搜到了就把他删了不过这里要看清楚不要删错

原理是你没有把隐藏文件那里打钩就算在WINDOWS里面也可以搜索到的

杀不了的原因
是因为
改文件正在运行或被其他程序运用

此时文件是处于拒绝访问的
所以就算是杀软
也杀不了

可以尝试把任务管理器打开
关掉病毒进程
````
或者开机按F8进安全模式也可以