一、为什么会出现病毒“无法隔离，无法清除”的问题  

    很多病毒都具有自保护功能，当被检测出的病毒文件正在内存中活动或被操作系统锁定时，防毒软件通常只能发现病毒却无法加以处理，如果强制硬行地删除或隔离处理很可能给操作系统带来不稳定的隐患，严重情况下甚至会导致系统崩溃，因此不予处理通常也是防毒软件厂商普遍采用的处理方式。这类病毒文件如：开启了系统还原功能后Restore目录中的存档文件，感染路径为浏览器临时文件夹下的缓存文件等。 

    而对于这个处理结果，有的防毒软件会提示“无法隔离，无法清除”，有部分防毒软件采取的是不报警也不提示，甚至于即使清除删除失败也提示处理成功。无论如何，“无法隔离，无法清除”的问题都会造成用户的困扰。

二、CRTL 关于“无法隔离，无法清除”问题的解决方案 

    趋势科技中国区网络安全监测实验室（CRTL）针对上述的“无法隔离，无法清除”问题，在确保不影响系统稳定性的前提下，提供了GenClean技术解决该问题。该技术可根据扫毒引擎的检测结果，自动清理病毒进程文件和注册表相关自启动项，可以有效解决病毒“无法隔离，无法清除”的问题。同时该技术被集成到中国区损害清除模板(China DCT)中，可以轻松部署到每个防护终端。

    CRTL GenClean可以根据扫描引擎（VSAPI）检测结果采取如下具体措施：

    终止内存中运行的相应病毒进程 

    删除磁盘上相应的病毒文件(DLL类型病毒重启后也能完成自动删除，无需用户手工清理) 

    清理或修复常用的的病毒相关注册表启动项

三、如何运用该解决方案

    趋势科技中国区网络安全监测实验室已于2007年12月13日发布集成了GenClean技术的中国区损害清除模板（China DCT）。

    您只要通过中国区病毒码更新源下载获取损害清除模板，或手动更新损害清除模板到921以上版本，就可以运用GenClean解决方案到OfficeScan，CSM，ServerProtect等产品上。 

关于如何使用China Cache更新服务器更新到中国区病毒码：http://support.trendmicro.com.cn/Anti-Virus/China-Pattern/Deploy_Doc/ChinaCDN.pdf 

四、CRTL GenClean解决方案效果评估

    国内某著名汽车制造商采用了CTRL GenClean方案后的明显效果：

?/P>

五、相关问题说明

   Dll文件类型的进程注入型病毒，需要用户重启机器完成整个清毒过程（清毒过程可以自动进行，无需用户手动干预）

   该方案不适用于Packer、Possible病毒以及间谍软件 

   GenClean技术是设计用来清除常见的病毒恶意行为和修复对系统的恶意修改，并不保证100%修复系统损害。