超級攻略之磁碟機新變種手工查殺實戰錄

【賽迪網－IT技術報道】更好的清除工具在測試中，俺先把珠海毒霸「石頭多」同學染毒測試後的殺毒步驟發出來，供網友分享。

最新版本的專殺工具已經發佈，請從這裡下載：

磁碟機病毒最新專殺工具

本案例中，因磁碟機的確有點變態，相應的，也需要用比較變態的方法殺毒。

清除步驟：

1、運行專殺工具5.4，查到有Safeboot_broken、AVKill、CDJ等三個病毒，提示需要重啟。

2、暫不重啟電腦，運行explorer-----工具------文件夾-----查看------去掉「啟用簡單共享」前的勾選，以備修改啟動文件夾的權限。

3、打開..Documentandsetting/AllUsers/開始/程序/

4、右鍵選中「啟動」文件夾，在屬性---安全tab頁，設置everyone的「完全控制」為「拒絕」

5、不要重啟電腦，直接拔掉電源線，暴力關機。筆記本電腦，可以直接拔掉電池。（關鍵步驟，因病毒的驅動程序會在關閉系統時，重建病毒文件）

6、插上電源線，開機，重新用專殺工具掃瞄系統，查殺完畢，修復安全模式後重啟（第二次重啟，目的是修復安全模式）

7、進入安全模式，用毒霸和清理專家全面查殺病毒，安全模式下可執行毒霸的命令行程序，也可以執行kav32.exe。（因磁碟機同時是感染型病毒，純手工方法可能無法徹底清除，需要殺毒軟體修復被感染的文件。注意，這個BT的磁碟機病毒會感染RAR包，方法是調用系統安裝的rar，將rar文件解包後感染文件再打包。）

8、重啟電腦之後，發現毒霸的監控和服務被磁碟機病毒卸載，需要重新安裝毒霸。

至此，手動清除過程完畢。

整個清除的過程相對較麻煩，更好的解決方案在開發測試中，敬請期待。

(