卡巴杀不了的病毒怎么办？

panther567

卡巴杀不了的病毒基本都可以这样处理：
1 首先卡巴查到毒后，你建个txt文件，把病毒文件的路径保存下来。
2 用windows PE启动系统（老毛桃PE盘也不错，可以在网上搜索到，是个硬盘安装的程序，你装了后就能有启动windows PE选项）.
3 然后 点 开始------运行----------输入regedit-----回车------在注册表里搜索--------病毒文件名称--------搜索到后就删除以病毒命名的项-------然后按F3继续搜索-------删除（直到全部清理）
4 找到病毒路径，删除该病毒文件。在硬盘上搜索病毒文件名--------------搜索到后删除文件
5最好再 点 开始------运行----------输入temp------回车  给temp文件夹也清空了
6 重新启动机器，再看看如何``

PE下栽地址
http://down.luobo.cc:8080/soft/LBWinPE.exe
觉得好的朋友要回贴啊~~
斑竹给+分哇~

[ 本帖最后由 panther567 于 2008-2-14 13:24 编辑 ]

sharkkong

需要这么费事吗？直接到安全模式下解决掉

roosevelt122007

原帖由 sharkkong 于 2008-2-14 14:10 发表
需要这么费事吗？直接到安全模式下解决掉

    呵，俺也是进安全模式解决（估计是我没碰到强悍的病毒吧^_^） 不过还是谢LZ的分享~

cydsh

安全模式下基本能搞定了。

sharkkong

PE是倒数第二选择。还有最毁灭性的选择就是砸了硬盘。

mplcn

一般情况下安全模式就可以了，不过PE还是不错的，上次的AV终结者变种就是用PE搞定的。还有一次中毒后拆下硬盘，想COPY里面的东西，但是一个文档文件夹打不开，用PE搞定了。

panther567

安全模式下会启动系统需要的一些进程，虽然是很精简的系统进程了，可是必要的系统文件还会调用，病毒往往通过钩子注入到系统进程里运行。

这样的话即使是安全模式下，病毒还是在运行的，想删除正在使用的病毒文件是不可能的！
（除非这病毒太菜那就不说了。）

PE是另外一个操作系统，在EP系统下面没有删除不了的东西。也不会运行windows XP，这就是启动PE的原因所在。

panther567

安全模式下会启动系统需要的一些进程，虽然是很精简的系统进程了，可是必要的系统文件还会调用，病毒往往通过钩子注入到系统进程里运行。

这样的话即使是安全模式下，病毒还是在运行的，想删除正在使用的病毒文件是不可能的！
（除非这病毒太菜那就不说了。）

PE是另外一个操作系统，在EP系统下面没有删除不了的东西。也不会运行windows XP，这就是启动PE的原因所在。

king6808

安全模式很有可能被病毒破坏

天才杨威利

对付最强的病毒的办法就是分区格式化，或者是分区全部置0。再不行就整个硬盘置0。