当前位置：首页 > 实用文档 > 其他范文> 杀毒要有效才算彻底的杀毒

杀毒要有效才算彻底的杀毒

时间：2022-04-29 10:57:26 其他范文收藏本文下载本文

“azliilo”为你分享7篇“杀毒要有效才算彻底的杀毒”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

杀毒要有效才算彻底的杀毒

篇1：杀毒要有效才算彻底的杀毒

电脑杀毒大家都会，但是你有没有发现有时候你杀毒没杀干净那么等于就是没有杀一样，而且病毒会影响你电脑的运行，导致了最后你的电脑越变越慢，而后你也不知道也么解决，今天就要给大家介绍一些实用的方法，解决这个问题，

1、去除病毒文件的隐藏和只读属性(如果没有可略去)，如病毒文件名为bfdarx.exe，则:attrib -s -h bfdarx.exe

2、删除病毒文件:del bfdarx.exe

3、建立同名的文件夹，防止病毒文件再生(这步最重要哦):md bfdarx.exe

ps:注意要把后缀也带上

再ps:有的目录在DOS中是禁止进行写操作的，如windowssystem32drivers，如果已将大部分病毒文件进行以上处理后剩余的已可以到windows中进行操作了

4、给同名文件夹加锁，避免病毒覆盖

attrib +s +h bfdarx.exe，不过用CACLS命令更好，可以直接拒绝任何人修改该文件夹!

5、好了，完成后重启进入windows安全模式中全面查杀病毒吧，杀毒完成后就可以把那些个自己建立的垃圾文件夹删掉

6、点开始--运行，输入“CMD”，最好是带NTFS格式支持的

7、转到病毒文件所在的分区，并用CD命令进入病毒文件所在的目录，如:c: 回车进入C盘，cd windowssystem32 回车进入system32文件夹

经过了以上的7个步骤，我相信你的电脑里面的毒一定不再会有，只有这样你的电脑才会安全，只有安全了，你的才可以好好的享受上网给你带来的乐趣，

篇2：彻底杀毒方法

发现大家（特别是新手）经常询问，“为什么XXX病毒杀不掉”，“为什么XXX病毒当时杀掉，过两天又来了”，等等问题，看者他们焦急的样子，作为先驱者的我真是不忍心啊。毕竟我也是从那中懵懂的过程走过来的，其中坎坷，也只有自己知道。所以还是抽些时间，发篇小文，希望能给大家指点迷津。

其实这样的问题很简单也很容易解决，但是需要一点病毒的基础知识，在下不才，提示一些注意的方面，旨在给新手一些提醒，并希望达到抛砖引玉的效果，请各位DX以及老前辈们不吝赐教。现在，请各位听我慢慢道来。

早在win95盛行的年代，流行在机器上的病毒，也不过就是一些文件型病毒和引导区型病毒，最大的破坏效果也就是导致系统运行变慢、文件不能运行，遇到BT一点的，还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及，个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中（仅仅在NT操作系统中应用）。所以那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，也没有很多的木马病毒，最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因，导致他们的客户端隐蔽性不好，可以在按下“ctrl+alt+del”键的时候，被用户发现运行在内存中。对于注册表的修改，也仅仅限于修改启动项目，使自己可以开机加载。在那个年代，我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得，当时学校机房的老师不允许使用自己的软盘时的情景�D�D脸拉的老长，在每个人身边渡来渡去的，要是被发现谁偷偷使用，轻者遭到横眉冷对，重者会被“驱逐出境”。而且在不了解内情的情况下，还会遭到“千夫指”�D�D众多同学认为你是害群之马，抛以鄙夷的眼光。（其实是老师生气，不许玩那时经典的、盼望以久的、打发时间的好游戏－“玛力兄弟”）

在那个时候杀毒也显得是那么简单（技术方面）的事情，插入张D版的K***的软盘（那时玩电脑的人手一张，代替计算机系学生证了），启动机器，一阵硬盘配合小喇叭（那时没有音箱）“滴、滴..”的声音响过，和满屏幕的“found xxxx virus ，killed！！不停的闪过，病毒就解决完了。

但是现在的病毒远远没有那么简单，不论是传播方法还是杀伤力，都更胜一筹。由于操作系统的不断升级（98-->98se-->me-->-->xp），病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心（有消息说最近引导型病毒有回升的趋势），开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及，几乎每个人都可以上网，所以给病毒带来了传播的“温床”。以哲学角度看问题，这些都是不可避免的（事物个有利弊么），唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等，让我们感到防不胜防。

最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带，通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前，我们从没有想到过浏览一个网站，就会使机器中毒的事情，现在层出不穷、笔笔皆是。（很多网友莫名其妙的中毒也是由于此类恶意网站所至）如何防范网络安全，如何使自己免受病毒困扰，成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息，震惊了多少业界人士。

在这里我提醒大家注意的一点就是：“千万不要以为杀毒软件是万能的，有了正版杀毒软件和最新病毒库就‘无敌’了！”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后，分析出病毒代码填充的，才可以查杀。万一哪天“横走江湖”的你正好“倒霉”，遇见“新品种”，偏偏又是一个“狠角”％#……^#￥^#％#…… 恐怕到时候预哭无泪啊！杀毒软件永远是跑在病毒后面的“追捕”，而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚，但是病毒和杀毒软件两者，永远是病毒在先！请大家时刻注意自我安全防范。谨记！！

病毒的简单发展和危害，我想给大家介绍的差不多了，接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面，就是是如何杀毒？别笑，杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么？在windows下运行瑞星就可以了，我常常那么杀，也没有什么问题啊？”实际非也。我只能说那是你老兄运气好，运气不好的可是大多数。绝对不要在带毒环境下杀毒，那样做几乎是零效果。

现在拥有电脑的朋友们，很多没有经历过DOS时代（绝非以老卖老），仅仅是在图形桌面和鼠标点击下成长的，所以对于引导区、病毒的传染、复制方面不是很了解，有的甚至跟本就不了解。甚至是谈“毒”色变，把机器一切不正常现象都归于-“是有病毒了吧？”非也，告诉大家病毒很简单，人做的程序而已，别怕。其实病毒机理无非就是“感染－》优先运行－》自我复制－》隐藏、破坏－》传播”几个步骤，

熟悉了这些，我们就可以知道，杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。

1、引导区型病毒感染启动扇区（包括软盘），在每次开机时读区引导区也就激活了病毒加入内存。传播方式是通过软盘的读写。

2、文件型病毒感染 .exe .com为扩展名的可执行文件，常驻内存，感染此后加载到内存的应用程序。修改程序文件，导致文件不能使用。

3、破坏型病毒恶意删除文件或者格式化硬盘，第一时间加入内存，实行破坏活动

4、木马型病毒自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒

5、恶意网站通过恶意代码和IE漏洞侵害用户，偷偷下载和运行带有木马的程序

剩下的宏病毒和脚本病毒先不讨论

不难发现，所有病毒的感染方式都是以第一时间占领机器，取得领导权，并且常驻内存，感染所有今后进入内存的程序为目的。所以对他们下手，也就有了初步的思路。这就是你和病毒之间，到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器，无疑你就是“攻击战”，攻击战看似简单，但是可惜和病毒使用的武器是同一个东东�D�D“你的爱机”。如果你的爱机先听了病毒的指挥，恐怕攻击战不好打啊，既要夺“武器”，又要“擒贼首”，太被动了。有的时候，爱机跟本不会帮你解决问题，就是因为病毒先占领了机器。

举个例子，比如很多时候，我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告，原因就是如此，病毒先占领了机器，启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况：当检查到压缩文件的时候，瑞星可能提示，需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构，所以你最好乖乖的听话，把这个压缩文件解压到一个临时目录下杀毒后再次压缩打包就可以了。如果这个压缩文件不是很重要，就直接删除好了，再次去下载新的无毒的压缩文件，不要解压的时候处理不善造成病毒泄露）

而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能，并且先占领机器并执行了自己，只要让它先拥有了机器的“领导权”，他会再次将自己复制，并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。

既然问题分析清楚了，那么解决的办法也应运而生，那就是脱离windows环境杀毒，争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢？不是启动盘里的瑞星更厉害，而是用软盘启动的时候，不通过硬盘引导，不启动windows。Windows启动的时候根据注册表加载了大量的程序，其中就包括病毒程序，因为经过病毒的修改，启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统，就不会执行windows注册表配置，病毒自然也就无法第一时间占领机器了。机器已经归我们所有了，病毒只能是束手就擒。同志们！杀啊！杀杀！！解气去！！

有很多朋友是浏览网页的时候，不知不觉的中了“招”。解决办法只能是防范第一，杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上，升级最高版本。打上系统补丁。但是对于病毒，我们始终只能是防范，而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然，多多提高警惕吧”！

回答一些朋友的问题

很多朋友说我的机器是2000系统和XP系统系统分区是NTFS的，据我看瑞星说明书，瑞星A盘具有杀NTFS分区的功能，请各位放心好了。

还有朋友说自己的机器上没有软驱怎么办？我只能说很遗憾，也许你可以杀毒（安全模式），但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候，给自己的机器加个软驱有利无害！大家肯定都懂得什么是有备无患，真正遇见问题的时候，我想远不是几十块钱钞票可以解决的吧，钞票不能恢复数据，不能杀毒，不能启动！还是加个软驱吧。

看了很多朋友的回复帖子，发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序，当你执行安全模式的时候，相信你也能看见一大堆.dll文件执行了（2000和xp）。对于是不是所有病毒都不会运行在安全模式，这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案，但不是其他朋友的最佳方案。强烈建议DOS下杀毒，尽管麻烦，尽管慢，但是出于安全角度考虑，牺牲这点时间还是值得的。

（附言）

DOS下杀毒前的准备工作

1、保证自己的瑞星A盘B盘内的DOS版杀毒和病毒数据库为最新或接近最新！

2、升级瑞星A盘之后，一定要打开写保护，避免A盘带毒，否则杀毒无效

3、将机器调整为软盘启动（对于电脑盲的提醒）

4、杀毒时选择“所有文件”而非“程序文件”

篇3：电脑杀毒最彻底的方法

杀毒最彻底的方法有什么

一、使用杀毒软件进行杀毒

首先进入“安全模式”

进入方法：开机在进入Windows系统启动画面之前按下F8键，接着选择“安全模式”即可!(此方法适用于windows xp和windows 7)

直接运行杀毒软件进行查杀即可，多查杀几遍，一般的病毒还是能轻松清除掉的，如果还是查杀无效，甚至杀毒软件无法运行的情况，请看下一种清除病毒的方法。

二、使用系统急救箱进行杀毒

首先进入“安全模式”

2、这里我推荐360系统急救箱和金山系统急救箱，当然还有其他的系统急救箱，你可以多下载几款试试，基本一些顽固的木马病毒都可以清除的。

三、使用病毒专杀工具进行杀毒

这里需要自己判断一下自己中的是什么病毒，中了病毒后，你的系统会出现什么情况，是弹出倒计时的方框还是下载的软件被破坏之类的，你可以根据这些特征，在百度或者其他搜索引擎进行搜索，查看是哪种病毒，然后下载病毒专杀工具，然后进行查杀，最好是进入安全模式进行查杀。

四、系统重装或者还原系统

假如你有安装系统还原的软件可以进行系统还原或者你可以进行系统从新安装，这样也能清除掉病毒。从新安装系统后，最好是再用杀毒软件进行查杀或者用系统急救箱再一次进行杀毒，这样会比较保险一点。注意要进入安全模式进行查杀病毒。

五、硬盘格式化

这招就最绝了，备份好资料，然后全盘格式化，这样做病毒几乎绝迹了，如果还无法解决，这时你真的需要去求助于专业人员了~

如何彻底清除电脑上的病毒

先用360杀毒软件进行全盘杀毒。

杀毒完毕，关掉。

再打开360卫士，进行木马查杀。

进行全盘扫描。扫描完毕，关掉。

再点击360卫士里的系统急救箱。

开始急救之前，一定要勾选下面的两个项目。

猜您感兴趣：

1.电脑如何彻底杀毒

2.电脑怎样全面杀毒

3.如何彻底查杀掉电脑里的病毒木马

4.怎样给电脑杀毒

5.给电脑杀毒的方法

6.怎么样彻底查杀电脑病毒

7.电脑病毒怎么样彻底查杀

8.电脑杀毒有什么注意事项

篇4：百度杀毒彻底卸载删除的技巧

没有足够的权限卸载百度杀毒1.8，请与系统管理员联系，百度杀毒默认不允许通过控制面板进行卸载，进入控制面板卸载百杀毒就会出现没有足够的权限卸载百度杀毒的提示。但是大家使用了其他杀毒软件如Win8内置的Windows Defender想卸载百度杀毒怎么卸载呢?

1、打开百度杀毒-设置-基本设置-自保护状态-临时关闭自保护状态(仅本次开机有效)-确定。不用管百度杀毒关于关闭自保护后电脑容易受到恶意软件入侵的提示， 2、进入百度杀毒安装路径：C:Program Files (x86)BaiduBaiduSd1.8.0.1196，默认安装路径在C盘系统盘，1.8.0.1196是版本号，不同人的版本号可能不同，不会影响，找到文件夹下的uninst卸载程序-双击。 3、选择卸载百度杀毒的理由，木马清除不干净等理由建议都选一下，让百度杀毒改进其杀毒软件的性能-卸载。 4、卸载可能会花费一点时间，耐心等待卸载进度条完毕。 5、卸载完毕建议重启计算机，重启完毕后再去C:Program Files (x86)Baidu路径下将BaiduSd文件夹全部删除。

篇5：什么是杀毒软件为何要安装杀毒软件

计算机分硬件系统和软件系统两部分。硬件部分就是我们用手可以摸得着的东西。软件部分，首先直接与我们有关联的是操作系统，目前一般用户常用的就是微软的Windows系列。在操作系统之上运行着各种各样的工具软件，如办公软件、画图软件、聊天软件、播放软件等等，这些软件程序有一部分是系统本身集成的，另一部分则是需要我们自己去安装的。杀毒软件也是用户软件中的一种，它的出现是为了对付病毒，保护系统的稳键工作，保护用户私密信息安全。病毒也是一种程序，但它不同于如上列举的那些软件类型。首先一个正常的程序会包含文档说明，但病毒不会，它不会含有有关它的使用说明。它不为用户提供一种期望的可用的正常功能，它并不针对用户透明，而且它也不等待被动运行，在制造者人为设置的运行条件下，它隐蔽性地运行，并且多种方式地复制自身，这并不是一种简单的复制过程，病毒可能会以一种更复杂的形式分割自身插入到别的文件中。病毒这种程序实现的是病毒制造者想要的功能，并非是我们想要的。比如病毒作者为了炫耀自己的技术，会给出若干不相关的文本、声音信息提示等，或者大量地改动系统设置，烙上有关他的印记。不幸的是这个时代早已经过去；再往后，病毒做得可真是实打实的破坏功能，删除文件、破坏文件存储结构、格式化硬盘、修改引导扇区等，往往令我们损失很大，所幸相当多的病毒并不是为着一个破坏功能而去的；各类虚拟货币的使用以及电子商务网上银行、网上购物的迅速发展，病毒立刻有了更精准的制作方向，以各种手段获取相关密码并发给作者，造成信息泄密，实际利益招受损失，

不管病毒的目的是不是为了去破坏，为了实现它的特性，它仍会无意识地给我们造成伤害，首先如果病毒制作不够完善的话，会出现许多的未知错误，蓝屏、重启、错误信息提示，出现这种情况可能有它的一份功劳；病毒需要复制自身和感染别的文件，在这个过程中它会占用大量系统资源，直觉上会让我们感觉计算机变慢了，这不是我们所期望的。同时，它在感染别的文件时就有可能造成文件破坏，或是以自身替换了正常的程序，以至于有些文件我们无法打开了；毒为了达到随系统启动自身的目的，会深入到系统底层，以驱动级别启动自身，破坏了操作系统的完整性，造成系统不稳定，以及开辟了更多的不安全因素，令别的病毒更加容易侵犯系统。病毒的这种不透明性不可能让人力所及，首先是我们技术有限，但即便是工程师也无法和程序的一个最大优势重复性相媲美，程序的问题程序来办。杀毒软件正是病毒的克星。它从病毒的侵入、感染到发作整个过程中每个环节中从底层拦截不正常的行为，避免病毒被植入，而在病毒存在时触发杀毒机制，寻问用户以何种方式处置病毒，是删除还是清除，在无法预知或无妥善方案解决时，会限制病毒的激活状态，使之处于隔离，避免进一步扩散。由此可知，杀毒软件提供了防护和解决的两大功能。一是通过一种实时的监控能力，使病毒在出现时就遭灭顶，另外是在感染病毒后将之清除出系统。两大功能同时作用则会使我们的计算机运行于较为安全的环境中。这也就好比在枪林弹雨中穿行，穿身防弹衣总比不穿要稳妥的多，如果防弹衣足够耐实，那么大部分子弹均能抵挡得住，就避免了身体受到伤害。任何用户，包括初级的、高级的都有必要安装一套杀毒软件，让它站在第一线保障计算机的安全，我们所要做得就是及时更新杀毒软件。这是最基本的防护。装了不等于会用，再下面的章节中，我们将逐步展开本文中所讲的一些细节，并且以实例讲解如何全面保护计算机的安全。敬请关注。

篇6：如何才算有效率

如何才算有效率

这天根据一天的经验有了一个值得思考的话题：做事如何才能让自己更有效率呢！

其实昨日的时候在微商群里老师有提到想学拍照的报名，我想学来着，可又觉得在吸引力商上刚刚起步的自己，一天要完成的事也不少，去做那个的话交作业肯定会分散我的精力。

感赏我有一个好的灵感它在告诉我趁有钱的时候赶紧付费把！别墨迹了，我立马就把钱转给了老师。另我开心的是刚刚付完钱，就有钱宝宝流进来了。有进账了，宇宙妈妈真是太爱我了，才刚付完费用就给我送钱来啦！谢谢，谢谢！

感赏当我感恩完后一会又来一个，我又感恩，一会儿又来一个比前面都大0.68元，强力三个红包的时候，我觉得我真的个性放任了，来的就是比前面的大啊！放任好处多多。

感赏宝宝做了棒棒的投射，投射完把我想要说的都投射了，感觉在总体上奠定了很好的感觉基调，开启了我快乐的一天。

感赏宝宝做了走心的晨读，过后想起觉得进脑了！

感赏宝宝的'美味午餐。

感赏宝宝做了金钱的自练练习，还有第一重天的练习。自我感觉还真的挺不错的。

感赏宝宝做错了事，并且真心的悔过。

感赏宝宝在千聊上一堂关于营销的课并及时做了笔录。我才明白一向以来都是我对营销有误解，并且挖出了我以前意套营销刘向逃避的烂故事，恰恰是这堂科激活了我以前不愿意承认的事情，我早就明白，我是一个不会自我营销的人，这方面一向都是我的欠缺。听完之后也觉得自己是时候软化阻力并且接触营销了。

感赏这天是挺不错的一天。

篇7：杀毒技巧如何有效应对Rootkit内核型病毒

在诸多病毒类型里面最让人深恶痛绝的就是Rootkit(内核型)蠕虫病毒，许多时候杀毒软件能检测到该病毒，但却无法有效清除，此类病毒的特点是病毒文件为两个或多个，一个是扩展名为EXE的可执行类型文件，一个是扩展名为SYS的驱动类型文件。EXE可执行文件为传统的蠕虫病毒模块，负责病毒的生成、感染、传播、破坏等任务;SYS文件为Rootkit模块。

Rootkit也是一种木马，但它较我们常见的“冰河”、“灰鸽子”等木马更加隐蔽，它以驱动程序的方式挂入系统内核，然后它负责执行建立秘密后门、替换系统正常文件、进程隐藏、监控网络、记录按键序列等功能，部分Rootkit还能关闭杀毒软件。目前发现的此类模块多为病毒提供隐藏的机制，可见这两类文件是相互依赖的。既然病毒已经被隐藏了，我们从何处入手发现病毒呢?这里就以感染orans.sys蠕虫病毒的计算机为例，探讨如何检测和查杀该类病毒。

检测病毒体文件

c:windowssystem32orans.sys文件为Rootkit型病毒，这里可以看到使用Rootkit代码的SYS文件是无法逃过杀毒软件检测的。那么是否删除了该文件就能清除病毒呢，答案是不行的。

首先在染毒的系统下该文件是受保护的，无法被删除。即使用户在安全模式下删除了文件，重新启动后，另外一个未被删除的病毒文件将随系统启动，并监控系统。一旦其发现系统的注册表被修改或病毒的SYS文件遭删除，病毒就会重新生成该文件并改回注册表，所以很多时候我们会发现病毒又重生了。因此需要同时找到这两个文件，一并处理。但在受感染的系统中，真正的病毒体已经被Rootkit模块隐藏了，不能被杀毒软件检测到。这时就需要从系统中的进程找到病毒的蛛丝马迹。系统自带的任务管理器缺少完成这一任务的一些高级功能，不建议使用。建议使用进程工具查看。

端口分析也是一种常用的方法，因为病毒常打开特殊的端口等待执行远程命令，部分病毒还会试图连接特定的服务器或网站，通过进程与端口的关联，检测到病毒进程。

在上面的例子中我们通过比对正常运行的系统和染毒系统很快就判断出系统中的restore进程为异常进程，该进程的映像文件为c:windowsrestore. exe，这样我们就找到了病毒体文件，

而当找到这个文件时，发现Norton没有告警，可见病毒文件躲过了杀毒软件。进一步分析还发现病毒在系统中添加了一项服务，服务名称为“restore”，可执行文件路径指向病毒文件。

手工清除病毒

1.关闭系统还原功能，右键单击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”面版，勾选“在所有驱动器上关闭系统还原”，关闭系统还原功能。

2.重新启动计算机进入安全模式，在“控制面板”→“管理工具”中单击“服务”，病毒在这里添加了“restore”服务，将该服务禁用。

3.手动删除c:windows restore.exe和c:windows system32orans.sys两个病毒文件。

4.运行注册表管理器regedt32. exe，查找注册表病毒添加的表项。在

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

HKEY_LOCAL_MACHINESYSTEMControlSet001Services

HKEY_LOCAL_MACHINESYSTEMControlSet002Services

三个分支下发现病毒添加的 “orans.sys”和“restore” 注册表项，删除该表项.

5.重启动系统到正常模式，打开系统还原功能，并为系统安装补丁程序。

这类病毒的变种很多，从病毒生成的可执行文件到注册的系统服务、传播及危害方式都有所不同，这里主要提供一个思路，大家在遇到时能找准根源解决问题。另外这类病毒多数是利用操作系统的漏洞或猜解管理员的口令入侵的，有些病毒还能同时利用多个漏洞，逐一尝试。因此大家要充分意识到打补丁的重要性，同时避免空或弱的管理员口令，降低病毒入侵的机会。