真实经历 网管清除病毒经验总结（下）

　　11月22日~11月25日，公司感染病毒的计算机有PC09、PC03、PC28、PC30、PC12、PC11、PC46台，首先在PC09的计算机保护模式、纯DOS系统下查杀病毒后，仍旧不能恢复正常使用，通过注册表修改计算机策略，发现受感染的计算机后台运行有数十个非正常的Reg.exe的进程，无法结束进程。常规通过查杀病毒解决问题的方法不能能实现。

　　备份该PC重要数据，重新安装计算机编号为PC10的操作系统，打开D盘安装驱动时再次感染。尝试安装防病毒软件并升级病毒库，在安装过程中无法正常安装。替换其它防病毒软件提供多个文件感染病毒文件不能清除。

　　只能再次重装系统彻底，并在第一次安装的经验上，在安装系统之前在纯DOS下删除后%System%\Systom.exe、%System%\auToRun.inf以及D盘、E盘等相关的文件。格式化系统盘(处理的7台PC分别是C盘)后，通过：开始-->运行，输入cmd进行DOS命令窗口，使用DIR/A D：/E：/F：等检查是否发现有相关的病毒程序。如有，再次使用命令删除相关文件和文件目录。

　　重复以上系统安装步骤，将感染严重的计算机全部重装系统。并对公司内所有计算机在安全模式下查杀病毒。所有步骤完成后，公司整个网络系统正常。