从1999年现身后至今，Funlove一直是局域网用户最头痛的病毒。它主要感染本地及网络中的PE-EXE文件，而由于在局域网内，服务器或其它某些机器必须长期保持开机状态，一旦被“Funlove”感染，电脑便处于带毒运行状态，始终无法彻底清除。

    Fun love是驻留于内存的Win32病毒，病毒可以按照是否驻留内存分为不驻留内存型病毒和驻留内存型病毒，不驻留内存病毒是运行带毒文件时，带毒文件的病毒代码首先获得控制权（一般是改写文件执行入口制向病毒代码），然后病毒马上感染一些文件（很多是在当前目录下找一个或者多个没有感染的可执行文件感染），然后把恢复被感染程序运行环境把控制权交还被感染程序，这时系统增加了几个带毒文件，但系统内存还是干净的，你再运行没有感染的程序程序一样会干净无毒。另一种当然就是病毒码获得控制权后想办法驻留内存，一般都是病毒码自己从感染程序中分析出来，在系统中找一块内存作为病毒码的老家，把自己搬过去，然后是把系统的一些服务，主要是INT21的文件操作或者INT13的磁盘操作拦截下来，自己做成一个钩子函数的形式挂接上去，然后就是恢复被感染程序的运行环境，把控制权交还被感染程序，这种病毒再这过程中一般不会去感染别的程序，因为有感染效率高很多的办法呀。因为系统的文件、磁盘的服务被病毒下了钩子，下面你要进行文件或者磁盘的操作都要经过病毒的代码，那他想感染就可以感染的了，很随意很方便的当然效率是很高的了，用不了多久你的整个系统的可感染的文件都被感染完了，大家一看就知道那种驻留内存的传播效率比另一种高多了。

    Funlove病毒就是一种典型的驻留内存病毒，其最大一个特点即易于检测，但很难彻底清除。每当病毒程序得以运行时，它都会在后台创建一个线程，搜索所有本地驱动器和可写的网络资源，并在机器间完全共享的文件中极为迅速地传播。在病毒程序第一次运行时，该病毒会按照一定的时间间隔，周期性地检测每一个驱动器上的EXE，SCR（屏保程序）和OCX（ActiveX control）文件，找到相应的文件就感染它们。它还搜索在网络上可使用的共享资源，并感染任何有访问权限的同一类型的文件。因此，它可以在机器间完全开放权限的共享文件上非常快地传播。

    要彻底清除难缠的Funlove，目前最有效的方法即应用瑞星杀毒软件独有的彻底查杀Funlove病毒的功能。瑞星杀毒软件具有领先的内存查杀技术，现在，越来越多像funlove这样的病毒选择驻留内存来逃避杀毒软件的清除，瑞星独有的内存查杀技术，在Windows下安全、全面的清除病毒，使得Funlove等病毒，不再困扰您的计算机系统。其全网自动升级、全网查杀毒功能更将保障局域网内所有机器杜绝Fun love病毒的“死灰复燃”，同时免遭新型病毒的攻击，让企业在funlove病毒肆虐的时候“独善其身”！