清除病毒文件的步骤:
★1、停用注册的服务:此项我们还需要在安全模式进行。这些服务在安全模式不会加载,我们可以顺利清除。
(XPSP2无法进入安全模式注册表修复)
右键点我的电脑,选管理-服务和应用程序-服务;查找我们查到的病毒服务,双击打开属性对话框,停止此服务并修改启动类型为“已禁用”。
(此项在安全模式其实可以不必再做,因为病毒服务并没有加载,我们可以直接清理注册表。但我们必须养成一个按部就班的习惯。这是一个确保万无一失的步骤。关键是,对于一些不能进入安全模式的病毒如类似3448的清除,此项就必须先做了。 使用修复工具如
System Repair Engineer(SREng) syscheck2(1.0.0.68).rar 等等) 使用方法如下.
--------------------------
★2、删除病毒驱动注册表项:
此项进行时必须重启到安全模式。如果不重启,病毒驱动还加载在内存中,修改注册表会失败;如果只能重启到正常模式,不能进入安全模式,我们必须在上一步做一个免疫的文件夹,防止还没有删除病毒的其他启动文件可能会修复我们删除的sys驱动文件。
重启到安全模式之后,我们先检查一下刚才删除的sys病毒文件是否删除成功,再删除注册表项。
方法一:手动删除:点开始-运行-输入“regedit"打开注册表编辑器,点编辑-查找-搜索病毒文件名(带扩展名,不带扩展名的有些项直接删不掉,留下没关系,做个纪念),删除注册表 左栏 的加载键。删除后要按F3一直查找完。再查下一个。
方法二:使用System Repair Engineer(SREng):点“启动项目”-服务-驱动程序-选中找到的病毒驱动-我们可以点选“删除服务”,然后点“设置”即可。对于一些不明的驱动,我们为了避免冤枉好同志,可以修改启动类型为disabled(禁止),然后点选“修改启动类型”,然后点“设置”,即可。(做此项时,隐藏已认证的微软项目,查找会更快捷。)
方法三:使用syscheck2(1.0.0.68).rar 简单的介绍使用方法如下:
服务管理-->点击下面的"仅显示非微软"--->找到病毒驱动删除。
换个地方,"检测修复"-->"活动文件"-->勾选病毒启动值-->看到屏幕下面,点击"修复所选"
此项如果不做,系统启动时会形成错误日志。但不会有明确提示,也不会对我们的系统有任何不良影响了。
--------------------------
★ 3、删除病毒驱动文件:
由于此类sys文件在系统启动时最先加载,并加入到system进程,及时在安全模式也无法删除。必须依靠删除工具
360FileKill.rar Icesword.rar killbox.rar 。在删除前建议关闭所有正在运行的程序和窗口,如ie浏览器,qq,bt,杀毒软件等,以确保删除成功。没有专杀或专杀无效时
1. 使用: 360文件粉碎工具(最新1.6.0003版),可删除一切文件(已支持Vista)
下载:
360FileKill.rar 具体使用方法点击这里
2. 使用
: unlocker1.8.5.rar具体使用方法见此帖:卡巴斯基等杀软提示重启删除,但无法删除解决方案!
★4、补充说明:
以上步骤是按照病毒文件加载的层次和次序,从底层开始清理的,一般不要颠倒进行。当某项清除失败,即使重启也不能成功,可以闪过进行下一步。这时需要掉一个,做一个同名文件夹,步步为营,攻掉一个算一个,差不多了再重启,再删。删除文件后一定要记得清除注册表项,否则重新扫描系统报告时还会出现再系统报告里.
