红色预警！毒性超熊猫 上网小心卤猪病毒

如果你电脑中没有重要的资料，并且不会使用DOS命令，不会使用杀毒软件，不会手工查杀，那么就只好使用傻瓜级的“杀毒”方法，把硬盘整个都格式化，重新分区(注意在安装系统时一定要断开网络连接)。

这样做的结果就是能完全保证硬盘上的病毒被清除干净，但是硬盘上所有的数据都不见了，对于我们这些使用电脑频繁，硬盘中数据资料较多的人来说，这种方法会毁了辛辛苦苦保存了下来的资料或文档。

进阶方法

适用人群：电脑操作熟悉者，在C盘下没有重要资料

操作难度：★★★

1.在断开网络的安装环境下利用光盘引导将C盘格式化后重新安装系统，安装杀毒软件，然后升级补丁升级病毒库，如果备份有一键Ghost或还原精灵之类的，你要做的就是将系统还原(或重装操作系统)。推荐安装系统后先用360安全卫士先打好系统补丁和做好清理流氓软件的工作。

提示：装完系统后，不要马上打开其他盘符(切记)，如果非要打开，就用WinRAR或资源管理器进行查看。

2.重启后进入安全模式，利用杀毒软件再进行查杀，一些杀毒软件杀不掉就按照杀毒软件对应的路径找到后手工删除，手工删除不掉，就先结束进程再删。

高级方法

适用人群：电脑高手，系统中存有重要资料者

操作难度：★★★★★

准备好需要的工具：SREng、Autoruns、修复安全模式.REG、恢复显示隐藏文件.REG

SREng：是一款系统诊断配置工具，主要用于发现、发掘潜在的计算机故障和大多数由于计算机病毒造成的破坏。

Autoruns：可查看、删除注册表及Win.ini文件等处的自启动项目。

1.如果安全模式不能进，那么可以利用SREng软件进行修复，下载回来后，运行前先改名(必须改名，不然是无法运行的)，打开界面后选择“系统修复→高级修复→自动修复”，再点修复安全模式(图2)。

图 2

实际上，用此方法并不能完全修复所有不能进入安全模式的病毒劫持。所以还要利用SREng选择启动项目，删除所有.EXE和.DLL以及相关的项目，之后在“服务”中Win32服务应用程序里，选择隐藏微软已认证的服务，之后删除其他所以的不明服务。

2.运行修复安全模式.REG软件，导入注册表后重启，不出意外的话，此时可以进入安全模式了。重起启动后，进入安全模式，将Autoruns也改名(改名后可以防止因Autoruns被劫持而无法运行的情况)，然后再运行，选择映像劫持项目，删除除Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 之外的所有项目!病毒劫持了很多杀毒软件，手工一项一项的删除可能比较辛苦，所以大家可以利用快捷键Ctrl+D和回车进行删除。

3.将系统临时目录比如C:\Documents and Settings\Administrator\Local Settings\Temp下的各个项目都删除。这时候就把病毒库升级到最新，进行杀毒，杀毒软件被其清除的就重装吧。

4.由于病毒的原因，隐藏文件没办法显示，这里我们单击“开始→运行”，输入regedit展开注册表，将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

\Advanced\Folder\Hidden\SHOWALL右边的CheckedValue键值设为1，也可以应用“隐藏文件夹的.reg”导入注册表，这样就可以显示隐藏文件了(图3)。

图 3

在此，我们建议大家先使用360安全卫士打上系统补丁和做好清理流氓软件的工作，然后再用杀毒软件查杀。