通过引导(Loader)代码)也就是引导技术。著名的鬼影(变种等等)都是用的MBR技术来实现穿透还原和自我复活隐藏的!怎么搞定那?最简单的方法就是纯DOS下修复了MBR
命令:fdisk/mbr
或者拥有自己的DOS引导杀毒盘,DOS引导杀毒版可能算是过时了,现在很多PE就代有此功能。

二:系统杀完毒不能启动

这是很多时候出现的情况,这时你需要一张强大的PE工具盘(日常维护也会用到)。主要用于修复系统引导。推荐(深山红叶)PE我见的对了。深山红叶我一直很喜欢。通过PE来修复你的系统引导,如果修复失败。也可以通过PE Copy出你在系统盘的重要文件。

三:安全模式杀毒

通常我们在系统下杀毒,某些病毒是杀不掉的,那么安全模式就是你最好的选择。开机启动按F8键进入Windows的安全模式,这时病毒通常是无法运行的。这时来(以前系统安装的杀毒软件,因为在安全模式下是不能安装杀毒的)启动杀毒软件(最好是选择国外的杀软)因为国内的很多不支持在安全模式下杀毒。360安全卫士可以在安全模式下使用杀毒功能。

在安全模式下通常都使用全盘杀毒来进行全方位的病毒清除。清除被感染的文件,免除后患。安全模式下没有杀毒软件也可以使用杀毒工具来完成。

绿色版杀软:

金山卫士、木马克星、超级巡警、USBCleaner、IHTool [可修改被映像劫持的文件]、恶意程序侦测工具 [可清除常见木马,灰鸽子,PCshare]、可牛系统急救箱 [集合多个专杀工具功能]、翼缘在线杀毒 [集合国内外多款在线杀毒,查毒服务]、金山卫士U盘专杀工具 [查杀一切U盘病毒]。

四:PE杀毒,修复
往往有些聪明的病毒会破坏你的安全模式从而保护自己。但是还有PE在,它命休矣。同样在PE下杀毒也是很霸道的。有的PE系统可以支持网络连接。这样就可以在PE下进行云杀了,(深山红叶即可)。

PE下同样适用杀毒工具进行操作。进PE最大的优点就是“替换文件木有鸭梨”。我们都知道中毒之后我们的很多系统文件都会被替换感染甚至删除。系统当然就无法启动了。所有我们用PE系统来替换和修复我们丢失或者被感染的系统文件。提供两篇文章《Windows系统重要文件一览表》《Windows系统文件对应功能表》这个资料对你掌握手工杀毒有一定的帮助,可当作文件功能查询手册,找到出了问题的文件,然后到正常的Windows系统中去Copy出来替换!

文/DarkSword Darking/转载请保留本文出处链接地址http://mtoou.info/shoudongshadu-zhongji/