5.一種惡意文件徹底清除系統(tǒng)，其特征在于，包括：客戶端及流量監(jiān)控設(shè)備，所述客戶端及流量監(jiān)控設(shè)備上分別包括存儲器和處理器，所述存儲器可存儲在處理器上運行的程序；所述客戶端上的處理器在運行計算機程序時，實現(xiàn)如下步驟：

檢測計算機終端，發(fā)現(xiàn)可疑文件，并判斷是否已攔截，若未攔截，則將所述可疑文件加入監(jiān)控隊列；

對所述監(jiān)控隊列中的可疑文件進行操作系統(tǒng)監(jiān)控，若監(jiān)控到修改系統(tǒng)配置的行為，則記錄修改項目，并對被修改文件進行備份；

對所述監(jiān)控隊列中的可疑文件進行移動存儲設(shè)備監(jiān)控，若檢測到監(jiān)控隊列中的可疑文件存儲到移動存儲設(shè)備中，則記錄移動存儲設(shè)備信息及存儲時間；

對所述監(jiān)控隊列中的可疑文件進行流量監(jiān)控，將監(jiān)控隊列中的可疑文件的文件信息發(fā)送到流量監(jiān)控設(shè)備中；

當(dāng)計算機終端對監(jiān)控隊列中的可疑文件進行清除時，則還原被修改項目及備份文件，并根據(jù)記錄的移動存儲設(shè)備信息及傳輸信息生成告警；

所述流量監(jiān)控設(shè)備的處理器在運行計算機程序時，實現(xiàn)如下步驟：流量監(jiān)控設(shè)備檢測到所述監(jiān)控隊列中的可疑文件被傳輸時，記錄傳輸信息，包括源終端名稱及IP、目的終端名稱及IP信息。