由于正在运行的程序受到Windows保护,所以病毒即使被发现了也经常杀不死,删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法,叫做“在映象文件执行选项中指定调试器”,用这种方法杀毒应该是可行的。其原理是修改注册表,让病毒在下次启动电脑时无法启动,然后杀毒。其步骤如下:
1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。
2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。
3.在注册表中路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。
例如,发现进程中有木马或病毒,路径为 C:\aaa\123.exe,则就在刚建立的Debugger中输入C:\\aaa\\123.exe (这里路径斜杠用双斜杠)。
4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。
应用实例介绍:
我单位许多办公电脑中装有“趋势科技”,它不杀毒还占用资源,卸载都不行(没有密码),电脑启动极慢。我把它的2个文件,就是
C:\\Program Files\\Trend Micro\\OfficeScan Client\\PccNTMon.exe
C:\\Program Files\\Trend Micro\\OfficeScan Client\\OfcDog.exe
用这个方法禁用了,结果电脑启动现在飞快了,再装别的杀毒软件就可以了。
转自杜松之家:
http://www.juniperbbs.net/thread-16152-1-2.html
