病毒會武術誰能擋得

病毒招數：禁用安全模式

見招拆招：三種解決方法

對付難以清除的頑固病毒，我們常常要進入安全模式操作，但現在很多病毒為了保護自己，在發作時首先就破壞掉安全模式，使用戶無法查殺。比如強力病毒“8749”，它就會清空注冊表[HKEY_LOCAL_MACHINE＼SYSTEM＼ControlSet001＼Control＼SafeBoot]鍵值下的所有項目，破壞系統安全模式。

如果碰到這種無法進入安全模式的情況，可以嘗試借助SREng(下載地址http：／／downloadkztechs.com／files／sreng2.zip)來修復。安裝運行后單擊“系統修復”，切換到“高級修復”，單擊“修復安全模式”，最后按提示重置安全模式數據即可(如圖1)。

病毒破壞安全模式癥狀多種多樣，有時候通過此方法也可能無法完全修復。比如被“AV病毒”等病毒破壞安全模式后，可以用其專殺工具修復。如果還是無祛修復，可以到http：//work.newhua.com/pcd下載“FixSafeBoot_teyqiu.reg”，這是網友制作的安全模式修復reg注冊表文件。

病毒招數：千掉殺毒軟件

見招拆招：保護系統文件

為了防止被殺毒軟件、反木馬軟件等查殺，很多病毒挖空心思來阻止它們的運行。比如ghostpif的U盤病毒，它會查詢注冊表項的鍵值，獲取安全軟件的安裝目錄，然后在獲得的目錄下生成以系統文件名“ws2_32.dll”命名的文件夾(或文件)。這樣當我們運行安全軟件時，比如《360安全衛士》，系統就會彈出無法運行的錯誤提示。

遇到安全軟件運行出錯時，要檢查其安裝目錄下是否新添了異常的ws2_32.dll文件(夾)。如果有，就啟動到安全模式，刪除偽裝的ws2_32.dll文件。如果安裝的安全軟件很多，可以使用系統的搜索功能。打開搜索選項后，搜索范圍選擇“我的電腦”，并勾選“高級選項”下所有子項。在搜索結果中，把除“c：＼Windows＼System32＼ws2_32.dll”之外的其他ws2_32.dll文件刪除即可。

一些病毒會刪除系統文件，導致程序運行時無法調用所需的系統文件。這時可以嘗試使用sfc命令掃描系統。單擊“開始”→“運行”，輸入“cmd”，啟動命令提示符。輸入“sfc/scannow”(立即掃描所有受保護的系統文件)，如果提示系統文件被刪除或更改，那就插入系統安裝光盤以恢復損壞的系統文件。

病毒招數：不讓你登錄系統

見招拆招：修復注冊表啟動鍵值

有些病毒會惡毒地修改掉系統啟動鍵值，如果清理不慎就會導致系統無法登錄。比如中了“MSN騙子”，它會將[HKEYLOCAL MACHHNE＼SOFTWARE＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon]右側窗格“userinit”的值更改為“c：＼Windows＼system32＼userinit32.exel”。在使用專殺工具清除病毒時，會將“userinit”值一并刪除。這樣就導致電腦重啟后，即使輸入正確登錄密碼，也會在“正在讀取個人設置”完成后，自動返回用戶賬戶登錄界面，無法進人系統。

在系統無祛進入的情況下，可以借助WinPE系統來修復注冊表(本期隨刊附送的光盤中就有)。進AwinPE后可以對Windows XP注冊表進行編輯。Windows XP注冊表文件就是c：＼WINDOWS＼system32＼config＼下的sam、system、SoRware、Default等幾個無后綴的文件。比如，uselnlt鍵值就在這里的software文件中。

在上期專題中已經介紹了《PCD電腦維護盤》里注冊表編輯軟件的使用，這次我們介紹用Vista安裝光盤來修復的實例，Vista安裝光盤含有WinPE20。

Step 1下載RegWorkshop(下載地址http：／／work.newhua.com／pcd)并解壓到閃盤。

Step 2插入閃盤和Vista安裝光盤，進入BIOS設置好光驅啟動電腦。用Vista安裝光盤啟動電腦后，在出現語言選擇界面時單擊“下一步”，在出現的安裝界面單擊左下角點擊“修復計算機”。繼續單擊“下一步”，出現的“系統恢復選項窗口”，單擊修復工具列表中的“命令提示符”。

Step 3啟動命令提示符后，進入閃盤運行RegWorkshop(WinPE2.0可以自動識別閃盤)。選擇菜單中的“文件”→“加載配置單元”，加載“c：＼WlNDOWS＼system32＼config＼SOFTWARE”注冊表文件，屏幕彈出“加載配置單元”對話框后，在項名稱中輸人任意名稱(如“PCD”)，加載位置采用默認值。

Step 4加載成功后，按提示展開[HKEY_LOCAL_MACHINE＼PCD＼Microsoft＼Windows NT＼CurrentVersion＼Winlogon]，在右側窗格空白處右擊選擇“新建值”葉“字符串值”，新建一個名為“Userinit”值，并將其值設置為“c：＼Windows＼system32＼userinit exe，”。保存配置退出，重新啟動即可進入XP，注冊表其他鍵值修復操作類似。

病毒招數：誤殺也是病毒的錯

見招拆招：用故障控制臺來急救

除了病毒會給系統帶來麻煩，殺毒軟件也會給我們帶來意想不到的麻煩。比如，前段時間殺毒軟件誤傷事件，Norton把系統重要啟動文件lsasrv.dll和netapi32.dll刪除，導致系統藍屏癱瘓。

要將系統重要文件找回，我們需要通過故障控制臺完成。比如，遭遇上述故障后，插Awindows XP SP2安裝光盤并重啟，當Windows設置過程中驅動程序加載完畢后，選擇“R”啟動恢復控制臺。屏幕提示要輸入密碼時，按提示輸入管理員密碼即可進入故障控制臺。

Windows故障控制臺可以修復很多系統故障，比如可以使用fixboot命令向系統分區寫入新的分區引導扇區(修復引導型病毒帶來故障)，使用fixmbr命令修復啟動磁盤的主啟動記錄……命令的具體使用請參考“Windows幫助與支持”。