在平常的操作中,一些病毒因为正被调用而无法删除,我们常常要到DOS或者PE(Windows PE操作系统)环境下查杀。比如,我就遭遇一个无法删除的病毒C:\Program Files\Common\Files\PCSuite\rasdf.exe,同时也无法复制这个文件。 而现在,我使用Windows自带的备份程序,以另类的方法将其查杀,免去重复启动系统的麻烦。
方法/步骤
1
单击“开始→所有程序→附件→系统工具→备份”,打开备份或还原向导窗口,备份项目选择“让我选择要备份的内容”,定位到C:\Program Files\Common Files\PCSuite。
2
继续执行备份向导操作,将备份文件保存为k:\ virus.bkf,备份选项勾选“使用卷阴影复制”,剩余操作按默认设置完成备份。
3
双击k:\virus.bak,打开备份或还原向导,把备 份还原到k:\virus。接着打开k:\virus,使用记事本打开病毒文件rasdf.exe,然后随便删除其中几行代码并保存,这样病毒就被我们使用记事本破坏了(它再也无法运行)。
4
操作同上,重新制作k:\virus的备份为k:\virus1. bkf。然后启动还原向导,还原位置选择C:\Program Files\Common Files\PCSuite,还原选项选择“替换现有文件”。这样,虽然当前病毒正在运行,但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后,系统提示重新启动,重启后病毒就不会启动了(因为它已被记事本破坏),现在把病毒删除即可。
下一篇:计算机病毒和木马怎么预防和清除