1、在安全模式下清毒
1. 關閉系統還原:
因為防毒工具無法清除System Restore Service(這是系統還原檔會受到保護)檔中的病毒,因此病毒喜歡寄居在還原點上,會隨著系統還原又恢復檔案;且系統還原會耗許多記憶體,如要進階的還原可加裝其他更專業的還原程式,比如ghost或Acronis true image等。
將系統還原功能關閉,XP預設會將此功能啟用。請按「開始」→「所有程式」→「我的電腦」→ 按右鍵「內容」。
請點選「系統還原」頁面 →勾選「關閉系統還原」→ 按「套用」→ 再按「確定」。(若您沒看到此選項,請以具有「系統管理者」權限的帳號登入)
2.清除暫存檔
2、案:
Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除。
開啟IE > 工具 > 網際網路選項 > 一般 ,在中間 Temporary Internet File 內按下 "刪除檔案",勾選 "刪除所有離線內容"然後按 確定。
開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中,選擇 "清理磁碟"將所有磁碟的資料清除。
3. 進入安全模式
很多病毒於一般模式開機後就會自動執行,windows對正在執行中的程式,是無法刪除的,但安全模式是用來處理作業系統問題的模式,跟一般模式的不同就是安全模式只會啟動作業系統最基本要用的元
3、件,其他的應用程式、常駐程式不會啟用,而且會去限制程式在安全模式下不可使用,讓作業系統處於最乾淨的環境。
方法:
剛開機時就連按F8(連按-就是按下放開按下放開連續進行) -> 跑出模式選擇 -> 安全模式
4. 用防毒軟體清毒
如果防毒軟體能在安全模式下執行(ex:卡巴斯基、NOD32等),就直接掃毒和清除即可。
若防毒程式無法在安全模式下執行(ex: pc-cillin等),可在一般模式下將「防毒軟體」所告知的「病毒名稱及路徑記下來」,如果怕忘記可以先用「記事本」,「儲存檔案」在桌面上,重新開機到系統"安全模式",按照剛才存在「記事本的路徑」(也就是防毒軟體所提示的路徑),找
4、安它的位置後,直接點右鍵刪除,如果刪不掉就對著「病毒名稱」點「右鍵」「重新命名」,重新命名就可以刪除了。
也可到安全模式使用免安裝的掃殺毒軟體,作多方掃毒
McAfee AVERT Stinger 買咖啡出的免費免安裝掃殺毒軟體(英文,可對整個電腦系統掃殺毒)
原廠最新版下載點:
使用法:
下載好stinger並滑鼠雙點執行 ==> 點Scan Now 開始掃瞄
如有掃瞄完畢後如有掃瞄到東西 ==> 點 Remove 移除病毒、木馬
趨勢Trend免費免安裝開機系統掃殺毒TSC(英文,對開機系統記憶體掃殺毒)
原廠最新版下載點:
使用法:
下載好並解壓縮tsc
5、> 雙點執行tsc ==> 自動開始掃瞄偵測整個開機系統
如有病毒木馬會自動移除
PS:安全開機選項說明
安全模式:這個選項會使用最基本的裝置驅動程式與服務來啟動 Windows。
安全模式 (含網路功能):這個選項會使用最基本的裝置驅動程式與服務來啟動 Windows,同時加上載入網路所需要的驅動程式。
安全模式 (含命令提示字元):這個選項除了是啟動 Cmd.exe 而非啟動「Windows 檔案總管」之外,其餘功能均與「安全模式」相同。
啟用 VGA 模式:這個選項會使用目前的顯示卡驅動程式 (而不是 Vga.sys),以 640 x 480 模式啟動 Wind
6、ows。如果顯示卡是設定成螢幕無法顯示的設定值,這個模式就很有用。
請注意,安全模式及含網路功能的安全模式,均載入 Vga.sys 驅動程式。
上次的良好設定:這個選項會使用上一次的良好設定來啟動 Windows。
目錄服務還原模式:這個模式只有在 Windows 的網域控制站才有效用。這個模式會執行目錄服務修復功能。
偵錯模式:這個選項會在 Windows 中開啟偵錯模式。偵錯資訊可以經由序列電纜線傳送到另一台執行偵錯工具的電腦。這個模式設定為使用 COM2。
啟用開機記錄:如果電腦以任何一項「安全開機」選項 (除了「上次的良好設定」以外) 啟動,這個選項就會啟用記錄。開機記錄內容記錄在 %SystemRoot% 資料夾的 Ntbtlog.txt 檔案中。
正常啟動 Windows:這個選項以正常模式啟動 Windows。
重新開機:這個選項令電腦重新開機。
回到作業系統選擇功能表:電腦如果設定成以超過一種以上的作業系統開機,這個選項會回到開機功能表。