上网的朋友都有中病毒的经历，可恶的病毒不仅感染我们的机器，还会窃取我们的资料，每次中毒都会让人痛苦不己。虽然杀毒软件有时可以助我们一臂之力，但是，遇到杀毒软件无法查杀的病毒我们该如何处理呢？

    前段时间，小编的机器不幸中毒了，确切的说是木马，我们知道，瑞星等杀毒软件大多有一个监控中心，小编的机器中毒的时候，监控中心提示进入后台处理方式，然后就没有动静了，还好，我的后台默认设置被我更改为不管三七二十一，见毒就杀，我暂时不担心这个！马上启动瑞星杀毒，升级病毒库，对C盘进行查杀，没有，什么病毒都没有，不可能，直觉告诉我，这次是病毒使用勾子函数劫持了瑞星的系统进程，瑞星在被干掉前最后的一条提示是指向临时目录，看来，此次的杀毒就先从临时目录着手吧，马上去C:\Documents and Settings\Normal\Local Settings\Temp去查找，我的天啊，不算dll文件，光是可执行文件就多达十多项，sa.exe,sb.exe……唉，病毒的作者可真是疯狂啊，打开任务管理器，查看可疑进程，发现除了临时文件夹外，系统目录中也有许多文件被感染了，在window目录下，多出一个Uninstall\rundll32.exe的文件，啊，这不是传说中的威金吗？天啊，麻烦大了，木马混和威金，双重攻击啊。

    感紧重启进安全模式，删掉这些文件，在注册表启动项里把所有的疑似病毒键值都删掉，然后重启到正常模式，可爱的瑞星终于出来了，可是马上，瑞星又提示进入后台处理，于是又到临时文件夹下去查看，刚才删掉的那些文件又都出来了，而且在疯狂复制，唉，真是麻烦，我这么可爱的人，为什么非要攻击我啊？？重启进入命令提示的安全模式，这时加载的都是系统最核心的组件，在提示符下运行卡卡助手，查看线程明细，终于被我找到了几个文件，它们分别是：

    C:\Program Files\Common Files\Microsoft Shared\MSInfo
    NewInfo.rxk，system.2dt

    C:\Program Files\Internet Explorer\Connection Wizard
    isignup.dll，isignup.sys

    Program Files\Internet Explorer\PLUGINS
    system2.jmp，SystemKb.sys

    特别是这个SystemKb.sys，资源管理器进程（explorer.exe），瑞星卡卡进程（ras.exe），他们的线程里都加载这一个文件，那么肯定是这一文件在做怪了，马上删除，提示删不掉，系统中没有可疑进程，一定是被核心进程加载的，于是用卡卡助手的进程结束功能，将所有能结束的进程全部结束，包括系统核心进程，虽然不能完全结束，但是不属于系统核心组件的加载线程还是一样可以结束的，马上删除这个文件，好了，终于删掉了，紧接着又把其余的五个可疑文件一并删除掉。在原目录下新建文本文件，重命名，与这六个文件的命名相同，进命令提示符，更改属性，

    attrib SystemKb.sys +s +h +r

    这样，这个文件就具有系统，隐藏，只读的属性，不会被替换掉。我还是不放心，接下来更改权限，在资源管理器中选择查看标签，把使用简单文件共享前面的勾去掉，再次查看文件属性，多出来一个安全属性，可以在这里更改文件权限，默认权限是继承的，该死的WINDOWS，这简直就是偷懒，首先复制权限，然后把所有的权限都去掉，包括系统用户的，好了，这样的话，这几个文件不仅有只读属性，而且也没有任何权限可以修改它们了。

    又一次到临时目录和系统目录下删掉那些可疑文件，查找注册表删掉可疑的数据，删掉多余的启动项，呼，木马终于被清理了，接着用瑞星查找一下是否有文件被威金感染，好在发现及时，只有五个文件被感染了。

    卸掉瑞星，重启机器，重装瑞星，升级病毒库，再去看一下那几个文件，原封未动，又再检查一下病毒，没有了，哈哈！

想要手工删除病毒，需要一些DOS基础知识的配合，小编以后会陆续向大家介绍一些基本的DOS知识，请留意！