解决杀软无法清除病毒－工具篇

心情一隅

有很多朋友会遇到这种情况：杀软只报毒，但无法清除。遇到这种情况，可尝试运用以下工具清除：

１、IceSword（冰刃）

首先记下杀毒软件提供的路径。

方法一：

       如果杀软查出的病毒文件是个dll文件。点击左侧的“进程” 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象,如果出现这种情况，看方法二）；

       如果杀软提供的是一个非dll文件，则直接执行下面一步：

      冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件（木马文件一般在system32下，也有驱动型木马文件是在Wndows/system32/drivers这个文件夹下，这样的病毒文件一般是sys后缀的）；

      按“创建时间”对这个文件夹下的文件进行排序，仔细查看创建时间与这个文件是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。

      是驱动型木马，你可能还需要到system32这个文件夹下去查看有没有与这个病毒文件同名的或创建时间上是一致的dll文件。有许多朋友在清理这一类病毒时说已经按照这个方法清理过了，但怎么还是重启后又会有了，问题多半是在这里。找到后用同样的方法处理。

       然后在“开始”－－“运行”里输入regedit打开注册表，搜索注册表里这些文件的键值，删除它。

       重启电脑，这个东西应该能清除干净了。

方法二：      

     针对第一种在“进程”中删除病毒模块时可能引起系统重启的情况：

     打开冰刃，在菜单栏中点“文件”，“设置”，选中“禁止进线程创建、禁止协议功能”。

      

      打开“进程”找到不正常的进程项目，鼠标右键点击选中“模块信息”打开察看加载的.dll模块情况！

      找到病毒模块.dll文件，点“卸载”或“强制解除”！（一般情况主流杀软提供了病毒模块的名字）

      点“进程”找到病毒文件进程，点鼠标右键点“结束进程”此时病毒进程就彻底结束了。（但是如果是系统关键进程不要操作这一步，不然系统会重启）。

      再点“文件”，“设置”，取消“禁止进线程创建、禁止协议功能”不然其他程序无法运行！

      点左下角“文件”，逐步按病毒路径查找到病毒文件 点鼠标右键点“删除”。

      在删除病毒文件后，在原处建立一个同名带扩展名的文件夹，因为电脑的任何操作系统都不允许同名的文件和文件夹存在，这样可以防止重启后病毒文件的自我修复，为保万无一失和防止以后的复发，通常都建一个文件夹放在那里。（可以忽略！）

      然后在“开始”——“运行”中输入regedit，按CTRL+F查找被删除的病毒文件的名字把查到的值删掉再按F3查；直到把所有的值都删完！

2、Unlocker

该软件可以让病毒文件和关联程序解套。



记下杀毒软件查杀到的病毒文件的路径 （不建议到安全模式或按杀毒软件的提示进行重启后查杀）

按路径找到病毒文件后，点击右键并选择unlocker，然后会跳出一个视窗，选择「全部解锁」。



再点右键会再次跳出一个窗口请求，这时选择unlocker把该文件删除！

最后用杀毒软件再次查杀。

查杀后用优化工具，如超级兔子、Windows 优化大师或360安全卫士等进行注册表清理。

[ 本帖最后由 hanyu6382 于 2008-5-13 16:45 编辑 ]

funix

不错。学习下！

边缘vip

说的好

兴琚

昨晚试到四点都没什么效果，来学习一下

gonewild

楼主回帖啊，给你加分

bruceice

有链接就更好了。

qiyuerain

同意楼主的说法

cyberia

现在好多病毒杀软都直接做不掉
还是要掌握些手动的能力啊

xiaoxiao86

学习了，很不错的方法！

ghlczh

收下了，楼主