文件扫描方法和装置制造方法

文件扫描方法和装置制造方法
【专利摘要】本发明公开了一种文件扫描方法和装置，属于计算机安全领域。所述方法包括：对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件，对所述被病毒感染的可疑文件进行修复，记录修复动作，所述指定扫描结束后，检查记录的所述修复动作。所述装置包括：扫描模块、修复模块和检查模块。本发明通过在修复被病毒感染的可疑文件过程中，记录下修复过程中所做的修复动作，并在修复之后检查这些之前记录的修复动作以便确认修复效果，起到加固修复的作用，以避免各类被病毒感染的可疑文件对系统的造成的破坏和影响。
【专利说明】文件扫描方法和装置
【技术领域】
[0001]本发明涉及计算机安全领域，特别涉及一种文件扫描方法和装置。
【背景技术】
[0002]计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
[0003]现有技术的技术方案为了应付被病毒感染的可疑文件运行过程中对系统造成的破坏和影响，往往是通过杀毒软件对磁盘进行扫描，在扫描完成后，修复扫描到的被病毒感染的可疑文件，该修复的对象仅是病毒或对系统造成的影响的可疑文件。
[0004]随着病毒技术的变化和进步，被病毒感染的可疑文件往往通过常驻系统进程来达到守护自身的目的，杀毒软件在系统进程的运行中不能轻易结束被病毒感染的可疑文件的运行，使得被病毒感染的可疑文件能够守护住让其再次获得运行机会的媒介如被病毒感染的可疑文件依附的进程或者注册表等。
[0005]在实现本发明的过程中，发明人发现现有技术至少存在以下问题:
[0006]现有技术的技术方案，仅通过扫描被病毒感染的可疑文件，并修复被病毒感染的可疑文件的做法已经不能满足对抗的需要，尤其是对于顽固的被病毒感染的可疑文件，不能彻底修复，会造成系统仍然处于风险状态，并且再次扫描依旧无法修复被病毒感染的可疑文件成功，杀毒效率低。

【发明内容】

[0007]为了解决现有技术的问题，本发明实施例提供了一种文件扫描方法和装置。所述技术方案如下:
[0008]一方面，一种文件扫描方法，所述方法包括:
[0009]对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件；
[0010]对所述被病毒感染的可疑文件进行修复，记录修复动作；
[0011]所述指定扫描结束后，检查记录的所述修复动作。
[0012]对所述被病毒感染的可疑文件进行修复，记录修复动作，包括:
[0013]根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作。
[0014]所述指定扫描结束后，检查记录的所述修复动作，包括:
[0015]当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作。
[0016]检查记录的所述修复动作，之后包括:
[0017]当检查到所述修复动作均执行成功，则结束；
[0018]当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进行重启；[0019]在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作。
[0020]对所述被病毒感染的可疑文件进行修复，记录修复动作，还包括:
[0021]当所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件；
[0022]相应地，在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，还包括:
[0023]在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复。
[0024]所述终端设备重新启动过程的初始阶段具体为所述终端设备重新启动过程中系统进程处于未启动状态的阶段。
[0025]在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，之后包括:
[0026]当所述终端设备重新启动后，再次检查记录的所述修复动作。
[0027]所述修复动作与所述被病毒感染的可疑文件对应，包括删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表。
[0028]另一方面，一种文件扫描装置，所述装置包括:
[0029]扫描模块，用于对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件；
[0030]修复模块，用于对所述被病毒感染的可疑文件进行修复，记录修复动作；
[0031]检查模块，用于当所述指定扫描结束后，检查记录的所述修复动作。
[0032]所述修复模块具体用于根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作。
[0033]所述扫描模块具体用于当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作。
[0034]检查模块还用于当检查到所述修复动作均执行成功，则结束；
[0035]所述检查模块，还用于当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进行重启；
[0036]所述修复模块还用于在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作。
[0037]所述修复模块还用于当所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件；
[0038]所述修复模块，还用于在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复。
[0039]所述终端设备重新启动过程的初始阶段具体为所述终端设备重新启动过程中系统进程处于未启动状态的阶段。
[0040]所述检查模块还用于当所述终端设备重新启动后，再次检查记录的所述修复动作。
[0041]所述修复动作与所述被病毒感染的可疑文件对应，包括删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表。[0042]本发明实施例提供了一种文件扫描方法和装置，通过在修复被病毒感染的可疑文件过程中，记录下修复过程中所做的修复动作，并在修复之后检查这些之前记录的修复动作以便确认修复效果，起到加固修复的作用，以避免各类被病毒感染的可疑文件对系统的造成的破坏和影响。
【专利附图】

【附图说明】
[0043]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0044]图1是本发明实施例提供的一种文件扫描方法的流程图；
[0045]图2是本发明实施例提供的一种文件扫描方法的流程图；
[0046]图3是本发明实施例提供的一种文件扫描装置的结构示意图。
【具体实施方式】
[0047]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0048]图1是本发明实施例提供的一种文件扫描方法的流程图。该文件扫描方法的执行主体为终端设备，参见图1，该方法流程包括:
[0049]101、对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件；
[0050]本实施例中指定扫描是指快速扫描、全盘扫描或针对某个指定的区域进行扫描，其中，快速扫描的扫描对象为系统文件、内存文件，全盘扫描的扫描对象为所有磁盘文件，包括系统文件、内存文件，而针对指定的区域进行扫描的对象为该指定的区域范围内的磁盘文件。
[0051]具体地，该步骤101包括:对终端设备的文件进行指定扫描，对每个被扫描文件根据病毒数据库中的病毒样本，确定该被扫描文件是否与病毒样本匹配，如果匹配，则确定被扫描文件为被病毒感染的可疑文件。
[0052]102、对所述被病毒感染的可疑文件进行修复，记录修复动作；
[0053]其中，本实施例所述的修复是指用于根除病毒的系统操作，包括但不限于删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表；
[0054]根据病毒种类的不同，其特点也各不相同，病毒可以寄生、感染或隐藏，因此对于各个被病毒感染的可疑文件来说，其修复动作也有所不同，例如，对于寄生型的病毒，由于这类病毒寄生的文件本身含有病毒，因此无法清除，则其对应的修复动作为删除被病毒感染的可疑文件，对于感染型的病毒，由于这类被病毒感染的文件仅是病毒的载体，则其对应的修复动作为清除被病毒感染的文件，清除其承载的病毒后文件恢复正常。形象的说，被病毒感染相当于如果人生病，清除是给这个人治病，删除是人生病后直接杀死。
[0055]本领域技术人员可以获知，病毒种类以及该病毒种类对应的修复方式为现有技术中所限定，在此不做赘述。
[0056]103、所述指定扫描结束后，检查记录的所述修复动作。[0057]其中，该检查可以是对记录的所述修复动作中所有修复动作序列的逐一检查，也可以是对重启后再次修复可疑文件与所述修复动作序列并发检查，本发明实施例不做具体限定。
[0058]可选地，对所述被病毒感染的可疑文件进行修复，记录修复动作，包括:
[0059]根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作。
[0060]可选地，所述指定扫描结束后，检查记录的所述修复动作，包括:
[0061]当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作。
[0062]可选地，检查记录的所述修复动作，之后包括:
[0063]当检查到所述修复动作均执行成功，则结束；
[0064]当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进行重启;
[0065]在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作。
[0066]可选地，对所述被病毒感染的可疑文件进行修复，记录修复动作，还包括:
[0067]当所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件；
[0068]相应地，在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，还包括:
[0069]在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复。
[0070]可选地，所述终端设备重新启动过程的初始阶段具体为所述终端设备重新启动过程中系统进程处于未启动状态的阶段。
[0071]可选地，在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，之后包括:
[0072]当所述终端设备重新启动后，再次检查记录的所述修复动作。
[0073]可选地，所述修复动作与所述被病毒感染的可疑文件对应，包括删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表。
[0074]本发明实施例提供了一种文件扫描方法，通过在修复被病毒感染的可疑文件过程中，记录下修复过程中所做的修复动作，并在修复之后检查这些之前记录的修复动作以便确认修复效果，起到加固修复的作用，以避免各类被病毒感染的可疑文件对系统的造成的破坏和影响。
[0075]图2是本发明实施例提供的一种文件扫描方法的流程图。该文件扫描方法的执行主体为终端设备，参见图2，该方法流程包括:
[0076]201、对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件；
[0077]病毒数据库中包含多个病毒样本，每个病毒样本对应一种病毒种类，每个病毒样本中可能包含多个病毒特征码，根据每个病毒样本中的病毒特征码去匹配被扫描文件，当被扫描文件与病毒样本中的所有病毒特征码匹配时，即该被扫描文件与病毒样本匹配，则确定被扫描文件为被病毒感染的可疑文件。[0078]202、根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作，执行步骤204 ；
[0079]具体地，根据终端设备的文件中已确定的被病毒感染的可疑文件以及病毒的种类，对被病毒感染的可疑文件进行修复并在对每个被病毒感染的可疑文件进行修复时，记录其修复动作，优选地，对被病毒感染的可疑文件的修复动作进行记录时，可将修复动作以队列方式进行储存。
[0080]进一步地，需要说明的是，对所述被病毒感染的可疑文件进行相应的修复可以修复指令触发，当终端设备接收到用户的修复指令时，触发对所述被病毒感染的可疑文件进行相应的修复。
[0081]203、所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件；
[0082]当发现所述被病毒感染的可疑文件存在于系统进程中，则不对该被病毒感染的可疑文件进行修复，且记录该未进行修复的被病毒感染的可疑文件。由于在系统运行时对系统进程进行修复，可能导致系统崩溃，因此，不能对这类存在于系统进程中的被病毒感染的可疑文件进行修复，为了彻底根除被病毒感染的可疑文件的威胁，将该未进行修复的被病毒感染的可疑文件记录下来，以便在后续的重启过程中对其进行修复。
[0083]204、当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作；
[0084]本实施例中的预设时长由技术人员在开发时预设或由用户自定义修改。
[0085]为了彻底根除被病毒感染的可疑文件的威胁，在指定扫描结束后，间隔预设时长，
根据已队列方式储存的修复动作对与修复动作相关的文件进行--检查，并在后续根据检
查结果对一些被顽固的病毒再次感染的文件进行再次修复，以避免一些顽固的病毒再次感染文件和注册表等导致的对系统造成的`破坏和影响。
[0086]优选地，该预设时长可以为2s。
[0087]具体地,该检查记录的所述修复动作可以包括以下:(1)当记录的所述修复动作包括删除文件时，检查该已删除的文件是否存在，如果是，则修复失败，如果否，则修复成功；(2)当记录的所述修复动作包括清除文件中的病毒时，检查该文件中已清除的病毒是否存在，如果是，则修复失败，如果否，则修复成功；(3)当记录的所述修复动作包括还原注册表值时，检查该注册表值是否为预设阈值，如果是，则修复成功，如果否，则修复失败；
(4)当记录的所述修复动作包括删除注册表时，检查已删除的注册表是否存在，如果是，则修复失败，如果否，则修复成功。
[0088]205、当检查到所述修复动作均执行成功，则结束；
[0089]根据所述记录的修复动作对其所修复的对象进行检查，当所修复的对象保持修复后的状态时，则认为该修复动作执行成功，并将结果反馈给用户。该提示具体可以为弹出框提示，例如:本次共扫描对象A个，发现可疑文件B个，已成功修复B个，则弹出框内容可以为“本次共扫描对象A个，发现可疑文件B个，已成功修复B个”。
[0090]206、当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进
行重启；
[0091]根据所述记录的修复动作对其所修复的对象进行检查，当发现所修复的对象中有任一或多个修复对象未保持修复后的状态，则认为修复动作未执行成功，则提示用户对所述终端设备进行重启，以便进一步修复。该提示具体可以为弹出框提示，例如:本次共扫描对象A个，发现可疑文件B个，已成功修复C个，则弹出框内容可以为“本次共扫描对象A个，发现可疑文件B个，已成功修复C个”，并提示用户立即重启或稍后重启。
[0092]207、在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，执行步骤209 ；
[0093]208、在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复；
[0094]例如:对于隐藏型的病毒，由于它将自己隐藏在系统进程内，如果在系统进程处于启动状态时，直接对其进行修复会导致系统崩溃，因此，当系统进程处于启动状态时，无法对其修复，则在所述终端系统重新启动的过程中，当系统进程还处于未启动状态时，修复其隐藏型的病毒。
[0095]209、当所述终端设备重新启动后,再次检查记录的所述修复动作。
[0096]当所述终端设备系统重启完毕，进入桌面后，利用其托盘程序去再次检查所述修复动作。托盘程序重新启动后根据所述记录的修复动作对其所修复的对象进行再次检查，将第二次检查的结果和之前记录下的修复动作进行比较，将重启过程中修复的结果反馈用户。该提示具体可以为弹出框提示，例如:本次共扫描对象A个，发现可疑文件B个，已成功修复B个，则弹出框内容可以为“本次共扫描对象A个，发现可疑文件B个，已成功修复B个”。
[0097]进一步地，当所述终端设备重新启动后，检查记录的所述未进行修复的被病毒感染的可疑文件的修复情况。
[0098]本发明实施例提供了一种文件扫描方法，通过在修复被病毒感染的可疑文件过程中，记录下修复过程中所做的修复动作，并在修复之后检查这些之前记录的修复动作以便确认修复效果，起到加固修复的作用，以避免各类被病毒感染的可疑文件对系统的造成的破坏和影响。进一步地，通过间隔预设时长，再对之前记录的修复动作进行检查，如发现未修复成功的，则按照未修复成功的实际情况再次修复，以避免一些顽固的病毒再次感染文件和注册表等导致的对系统造成的破坏和影响。
[0099]图3是本发明实施例提供的一种文件扫描装置结构示意图。参见图3，该装置包括:
[0100]扫描模块301，用于对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件；
[0101]本实施例中指定扫描是指快速扫描、全盘扫描或针对某个指定的区域进行扫描，其中，快速扫描的扫描对象为系统文件、内存文件，全盘扫描的扫描对象为所有磁盘文件，包括系统文件、内存文件，而针对指定的区域进行扫描的对象是该指定的区域范围内的磁盘文件。
[0102]修复模块302，用于对所述被病毒感染的可疑文件进行修复，记录修复动作；
[0103]其中，本实施例所述的修复是指用于根除病毒的系统操作，包括但不限于删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表。
[0104]检查模块303，还用于当所述指定扫描结束后，检查记录的所述修复动作；
[0105]其中，该检查可以是对记录的所述修复动作中所有修复动作序列的逐一检查，也可以是对重启后再次修复可疑文件与所述修复动作序列并发检查，本发明实施例不做具体限定。
[0106]可选地，所述修复模块302，具体用于根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作；
[0107]可选地，所述修复模块302，还用于当所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件；
[0108]可选地，所述扫描模块301，具体用于当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作；
[0109]可选地，检查模块303，还用于当检查到所述修复动作均执行成功，则结束；
[0110]所述检查模块303，还用于当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进行重启；
[0111]所述修复模块302，还用于在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作；
[0112]所述修复模块302，还用于在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复；
[0113]可选地，所述终端设备重新启动过程的初始阶段具体为所述终端设备重新启动过程中系统进程处于未启动状态的阶段；
[0114]可选地，所述检查模块303，还用于当所述终端设备重新启动后，再次检查记录的所述修复动作；
[0115]可选地，所述修复动作与所述被病毒感染的可疑文件对应，包括删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表。
[0116]本发明实施例提供了 一种文件扫描装置，通过在修复被病毒感染的可疑文件过程中，记录下修复过程中所做的修复动作，并在修复之后检查这些之前记录的修复动作以便确认修复效果，起到加固修复的作用，以避免各类被病毒感染的可疑文件对系统的造成的破坏和影响。
[0117]需要说明的是:上述实施例提供的文件扫描装置在文件扫描时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将软件的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的文件扫描装置与文件扫描方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0118]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0119]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种文件扫描方法，其特征在于，所述方法包括: 对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件； 对所述被病毒感染的可疑文件进行修复，记录修复动作； 所述指定扫描结束后，检查记录的所述修复动作。
2.根据权利要求1所述的方法，其特征在于，对所述被病毒感染的可疑文件进行修复，记录修复动作，包括: 根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作。
3.根据权利要求1所述的方法，其特征在于，所述指定扫描结束后，检查记录的所述修复动作，包括: 当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作。
4.根据权利要求1所述的方法，其特征在于，检查记录的所述修复动作，之后包括: 当检查到所述修复动作均执行成功，则结束； 当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进行重启；在所述终端设备重新启动过程的初 始阶段，再次执行所述修复动作中未执行成功的修复动作。
5.根据权利要求4所述的方法，其特征在于，对所述被病毒感染的可疑文件进行修复，记录修复动作，还包括: 当所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件； 相应地，在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，还包括: 在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复。
6.根据权利要求4或5所述的方法，其特征在于，所述终端设备重新启动过程的初始阶段具体为所述终端设备重新启动过程中系统进程处于未启动状态的阶段。
7.根据权利要求1所述的方法，其特征在于，在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作，之后包括: 当所述终端设备重新启动后，再次检查记录的所述修复动作。
8.根据权利要求1任一项所述的方法，其特征在于，所述修复动作与所述被病毒感染的可疑文件对应，包括删除文件、清除文件中的病毒、还原注册表、拷贝文件或删除注册表。
9.一种文件扫描装置，其特征在于，所述装置包括: 扫描模块，用于对终端设备的文件进行指定扫描，确定被病毒感染的可疑文件； 修复模块，用于对所述被病毒感染的可疑文件进行修复，记录修复动作； 检查模块，用于当所述指定扫描结束后，检查记录的所述修复动作。
10.根据权利要求9所述的装置，其特征在于，所述修复模块具体用于根据所述病毒的种类对所述被病毒感染的可疑文件进行相应的修复，并记录修复动作。
11.根据权利要求9所述的装置，其特征在于，所述扫描模块具体用于当所述指定扫描结束，间隔预设时长，检查记录的所述修复动作。
12.根据权利要求9所述的装置，其特征在于，检查模块还用于当检查到所述修复动作均执行成功，则结束； 所述检查模块，还用于当检查到所述修复动作中任一个未执行成功，则提示用户对所述终端设备进行重启； 所述修复模块还用于在所述终端设备重新启动过程的初始阶段，再次执行所述修复动作中未执行成功的修复动作。
13.根据权利要求9所述的装置，其特征在于，所述修复模块还用于当所述被病毒感染的可疑文件存在于系统进程，则不对所述被病毒感染的可疑文件进行修复，记录未进行修复的被病毒感染的可疑文件； 所述修复模块，还用于在所述终端设备重新启动过程的初始阶段，对记录的所述未进行修复的被病毒感染的可疑文件进行修复。
14.根据权利要求12或13所述的装置，其特征在于，所述终端设备重新启动过程的初始阶段具体为所述终端设备重新启动过程中系统进程处于未启动状态的阶段。
15.根据权利要求12或13所述的装置，其特征在于，所述检查模块还用于当所述终端设备重新启动后，再次检查记录的所述修复动作。
16.根据权利要求9所述的装置，其特征在于，所述修复动作与所述被病毒感染的可疑文件对应，包括删除文件、·清除文件中的病毒、还原注册表、拷贝文件或删除注册表。
【文档编号】G06F21/56GK103577751SQ201210259530
【公开日】2014年2月12日 申请日期:2012年7月25日 优先权日:2012年7月25日
【发明者】聂子潇 申请人:腾讯科技（深圳）有限公司