彻底查杀TR/Patched.Gen的小白适用的方法

ixnayil

起因：自己做实验，因为电脑没空间不像再装个XP的虚拟机了，所以直接拿本机实验了，因为小红伞报毒很厉害，临时给关了，然后，悲剧就开始了。

结果：等我实验完成后，就发现电脑大面积中毒了，首先发现是：中了Win32.parite系列的，然后下载了几个专杀工具，杀了一上午解决了。然后重启，Win32.parite没了，可是小红伞狂报TR/Patched.Gen，TR/Crypt.ULPM.Gen,TR/Dropper.gen,TR/ATRAPS.Gen,不知道是没杀干净还是另外还有马，而且比较纠结，我用的小红伞免费版，然后，不敢直接删除，隔离也不能根本解决问题，来这里问问看有没有好的办法。

最后：唉，虽然说格式化重装也的确是一种办法，但是C盘有一部分虽然不是很重要但是正好要用的资料，不忍放弃，可惜一直没人给建设性意见，算了，我说说我自己的解决办法。
1.后来经过核实，果然是有鬼影病毒，下了金山的木马专杀和鬼影专杀工具。金山木马还不错，查了一部分，恢复了一部分，但是杀不完全，中间因为内存问题金山的专杀杀不完全。当然，是在联网的安全模式下进行的。（安全模式，开机或者重启后长按F8进入）
2.后来在安全模式下我又下载了个360急救箱，虽然个人对于360杀毒不太感冒，但是对于安全卫士一类产品还是很有好感的（偏题了）。鉴于通过之前的杀毒知道木马应该还存活，所以我直接开启了360急救箱的强力查杀模式，如果没有那么重情况的朋友可以酌情选择其他模式。然后就是一阵长时间查杀，etc.
3.完成后重新启动，再查一次，然后突然报个警，吓我一跳，还以为没杀干净，后来一看是个开机启动项的问题，清理搞定，然后，全盘查完确定干净了。以后一定记得做实验要用虚拟机，沙盒，影子系统，etc.总之就是别再用本机了，当然你电脑多专门留一台做试验机另当别论了。
如果是很严重到已经无法登录安全模式，只能靠PE进入的朋友，可以看我帖子里有位朋友的建议，做个U盘PE引导。

PS:
（1）科普一下，“鬼影”病毒寄生在磁盘主引导记录（MBR），即使格式化重装系统，也无法将该病毒清除。当系统再次重启时，该病毒会早于操作系统内核先行加载。而当病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，病毒就象“鬼影”一样在中毒电脑上“阴魂不散”。（所以大家以后中马记得一定要像我一样多此一举的检查下有没有中鬼影！）
（2）还有，麻烦个别不提建设性意见的朋友少说点风凉话吧，不是因为重装不方便或者里面有重要资料是个人都知道可以格式化重装！！别人的电脑中病毒了，都是自己没办法才上来求助的，心情本来就郁闷的很，你们一来就说“格式化重装什么的”，万一别人资料很重要呢？万一别人手里没有系统盘呢？太不负责任了！我是不太懂，所以中毒了，但是每中一次毒我都能学到不少东西，至少保证以后再中这个毒或者马的时候可以自己解决，你们这些只会说格式化重装的呢？（此针对个别只说风凉话的人，其他朋友当空气好了。）
（3）谢谢各位给我建设性意见的朋友们，有了你们卡饭更加有爱了。

马云波波波

这么好的文章竟然没人顶。我先来支持！

tl378230911

中了引导区病毒确实很麻烦，上次我就搞了好几天