声东击西，另类方法杀病毒

布施大行

声东击西，另类方法杀病毒

声东击西，另类方法杀病毒

在平常的操作中，一些病毒因为正被调用而无法删除，我们常常要到DOS或者PE(Windows PE操作系统)环境下查杀。比如，我就遭遇一个无法删除的病毒“C：\Program Files\Common Files\PCSuite\rasdf.exe”，同时也无法复制这个文件。而现在，我使用Windows自带的备份程序，以另类的方法将其查杀，免去重复启动系统的麻烦。
　　第一步：单击“开始→所有程序→附件→系统工具→备份”，打开备份或还原向导窗口，备份项目选择“让我选择要备份的内容”，定位到“C\Program Files\Common Files\PCSuite”。
　　第二步：继续执行备份向导操作，将备份文件保存为“k：\virus.bkf”，备份选项勾选“使用卷阴影复制”，剩余操作按默认设置完成备份。
　　第三步：双击“k\virus.bak”，打开备份或还原向导，把备份还原到“k：\virus”。接着打开“k\virus”，使用记事本打开病毒文件“rasdf.exe”，然后随便删除其中几行代码并保存，这样病毒就被我们使用记事本破坏了(它再也无法运行)。
　　第四步：操作同上，重新制作“k：\virus”的备份为“k：\viruslbkf”。然后启动还原向导。还原位置选择“C：\Program Files\CommonFiles\PCSuite”，还原选项选择“替换现有文件”。这样，虽然当前病毒正在运行，但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后，系统提示重新启动，重启后病毒就不会启动了(因为它已被记事本破坏)，现在把病毒删除即可。

转自电脑爱好者