注意：这些现象不是病毒惹的祸

三、赶不走的软件“尸体”

故障现象:奇怪的系统服务/启动后倒计时重启 病毒相似度:★★★★★

很多软件都需要在系统底层建立服务或者装入虚拟设备驱动，比如杀毒软件、网络防火墙、服务器软件，甚至SnagIt等截图软件。在卸载了此类软件后，有时会因为卸载程序本身的问题而导致这些服务或者虚拟设备没有被删除掉，造成了兼容性问题，而启动后倒计时重启的现象更是像极了冲击波、振荡波……解决方法是手动删除相关的服务和虚拟设备。

排障实例:删除已经注册的服务

某个软件只要系统启动后就会以管理员身份自动运行，在卸载该软件时总是提示“程序正在运行，无法进行卸载”。这是由于该程序在安装时已被注册成为系统服务，而且服务采用了无法手动终止的保护模式。

第一步:运行“services.msc”打开服务管理，找到程序对应的服务(大多数情况下服务名中包含软件名称或者其公司名称)，将其“启动类型”设置为“手动”或“禁止”，并停止该服务(注意:有些服务“停止”按钮是灰色不可用的，必须重启生效)，重启系统。

第二步:重新进入系统后，运行regedit.exe打开“注册表编辑器”，定位到[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services]分支，这里罗列的就是当前系统服务的注册表键值了，我们将该分支下的对应的服务项删除，就可以将该服务从控制台列表中清理掉了。

排障实例:删除杀毒软件残留的虚拟设备

杀毒软件的使用期限快到了，卸载后换了个新的杀毒软件，但却因此不法正常启动系统了。这是由于杀毒软件卸载时虚拟设备没有清除干净，导致新的杀毒软件的虚拟设备与其抢占系统底层控制权，造成系统无法正常启动(以WindowsXP/McAfee 8.0i为例)。

第一步:开机按住F8进入“安全模式”，在“开始→运行”输入services.msc，打开服务管理，将McAfee新增的几个系统服务的启动方式设置为“手动”，运行msconfig.exe打开“系统配置实用程序”，在“启动”选项卡中去除McAfee自启动项前的勾选，点击“确定”。

第二步:右击“我的电脑”选择“管理”，定位到“设备管理器”，选择菜单“查看→显示隐藏的设备”，然后在“非即插即用驱动程序”分支下根据名称删除杀毒软件留下的残骸(很多软件的系统服务、程序安装目录名称、虚拟设备名都是使用其公司名称的，比如McAfee的公司名“Network Associates”)。

故障黄金眼

如果已经安装了较新版本的杀毒软件和网络防火墙，一般是不会感染冲击波和振荡波的，出现了倒数重启的错误时，最有可能的是新安装的程序加载的系统服务或者虚拟设备出了问题，如果按照上面的方法无法删除虚拟设备，可以试试刚才下载的srvinstw.zip服务管理工具，在向导中勾选“Include device drivers”就能删除设备了。

四、开机时的自启动错误

故障现象:开机时弹出错误/打开固定文件夹　病毒相似度:★★★

开机时总是自动打开同一个文件夹，虽然并不影响稳定，但总感觉是木马在作怪;还有一些电脑开机时总是弹出找不到文件的错误提示，难道也是病毒干的？

排障实例:系统登录后自动打开system32目录

如果注册表自启动项目中包含了弹出文件夹所在的路径，或者包含空白值、一个英文双引号(如:"abc或abc")、“..”、“/”，都有可能导致此故障。

如果是Windows XP，则直接运行msconfig打开“系统配置实用程序”，在“启动”选项卡中取消开机打开文件夹的勾选，点击确定即可;Windows 2000由于没有“系统配置实用程序”，则需要下载Upiea点击下载、SREng点击下载，并借助它们的启动项管理功能去除打开文件夹的项目。除此之外，组策略中也包含自启动项目，运行gpedit.msc打开“组策略编辑器”(Windows XP Home版本不包含此功能)，展开“计算机配置→Windows设置→脚本”和“计算机配置→管理模板→系统→登陆”，分别查看启动或登录选项是否存在打开“system32”目录，如果有就将其删除。

故障黄金眼

开机时错误提示有很大一部分是杀毒软件在删除病毒或木马文件后，没有修复启动项造成的，只需手动将启动项里残留的内容删除即可解决此故障。“系统配置实用程序”