帮人搞过一些被病毒弄的杀毒软件完全瘫痪的机器。积累了一点心得。
        这里以XP为例讲一讲。首先开机要按F8进入安全模式。选Adminitrator用户进去。
1、清除病毒自启动项。
      点“开始>运行>输入msconfig”，点启动，如图。
 
可以从命令一项看到启动项的路径，本人认为XP真正有用要勾的只有两项TINTSETP和CTFMON，另外杀毒软件的启动项也要保留，比如我的卡巴。顺便进入怀疑是病毒启动项的路径把毒删掉。然后点击服务，如图。勾上隐藏Microsoft服务。

取消那些怀疑是病毒的服务项。
然后应用。确定。
      点"开始>运行>输入regedit"，打开了注册表编辑器。点编辑>查找，输入刚才Msconfig里看到的怀疑是病毒启动项的名称。找一到一个，按Del删掉，再按F3查找下一个。遇到些删不掉的，就对那项点右键>权限>完全控制。消除只读属性就可以了。
      打开控制面板>管理工具>服务，将怀疑是病毒的服务停止并禁用。（把没有描述并已启动的项重点怀疑）

      这样就基本上关闭了病毒的自启动。

2、破解病毒的不死神功！
有些顽强的毒，删掉重启会自动复活，杀之不死！让人束手无策。这里有一个破解之法。就是进入安全模式。将毒删掉，然后打开我的电脑，点工具>文件夹选项>查看，不要勾隐藏已知类型文件扩展名。如图

然后新建一个文本文档，将文档名改为病毒的名，扩展名也改得跟删的病毒文件一样。比如输入在新建的文本文档名称改为rundl132.exe，就自己造了一个跟病毒同名的exe文件。然后将其放在病毒复活的目录。将其属性设为只读。那样病毒就再也不能复活了。因为不能覆盖与它同名的只读文件啊！


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)