借用安全日志處理助手代替手工查殺

在殺毒軟件越來越智能化的今天，通常只需用戶輕點鼠標，就能讓各類難纏的病毒灰飛煙滅，但是偶爾我們也會遇到一時不慎被新型病毒先一步干掉了殺毒軟件的情況，這時看著步驟復雜的殺毒教程來現學現用明顯不現實，真的遇到這種狀況時其實可以通過 “安全日志處理助手”來幫忙，只需通過填寫幾處關鍵信息，軟件就可以變成病毒的專殺工具，自動完成 “終結進程\\刪除文件\\修復注冊表\\恢復系統”步驟，將病毒從系統中清除出去：

進程處理

面對系統里面的病毒，首先要做的是結束病毒的進程，不過現在大部分病毒都不會在任務管理器中乖乖就范，有時關閉了病毒進程后不到半秒鐘又回來了，有時關閉了進程A又出來了進程B，這是因為病毒是由多個進程互相守護的。這種情況下最好的辦法是將系統基本進程以外的所有進程一次全部解決：點擊窗口中的“進程處理”標簽，按照提示在窗口下方輸入相關進程名字或PID值，每個進程之間通過英文的逗號分隔，設置完畢后點擊“開始處理”，這樣所有的病毒進程就會在瞬間被解決了（如圖1）。

刪除文件

有的時候要刪除某個文件或文件夾時會得到諸如權限不夠或是文件資源被占用等刪除失敗的提示，這時就需要通過軟件進行強行刪除。切換至“安全日志處理助手”的“文件處理”頁面并點擊窗口中的“文件處理”標簽，在窗口的“待刪除文件的完整路徑”里面，輸入要刪除文件的完整路徑即可。這里輸入的文件路徑中的名稱部分可以使用通配符“*”來表示，以方便地清除同一個目錄中的同類文件（如圖2）。

如果有軟件不能刪除的文件，在窗口的“待刪除文件夾的完整路徑”里面輸入文件夾的路徑即可。軟件在文件的刪除上，也提供了兩種不同的方法。如果用戶選擇的是“重啟刪除模式”這種方式，那么所有待刪除的內容均在下次重新啟動的過程中被刪除。如果選擇的是“DOS刪除模式”這種方式，所有待刪除的文件均在下次重新啟動后自動進入DOS環境刪除，如果兩種方式用戶都未選擇，那么軟件會將能刪除的立刻刪除，剩余的文件在重新啟動以后刪除。

處理開機啟動

計算機病毒為了可以隨機啟動，常常會在注冊表里面添加啟動項，或者修改系統默認的啟動項。用戶可以點擊窗口的“注冊表處理”標簽，在“待刪除值”里面輸入要刪除鍵值的完整路徑即可。不過在通常的情況下，很少有人能記得住長長的注冊表完整路徑。其實只需將“默認值修復”中的選項全部選中，就可恢復系統默認啟動項了（如圖3）。

解除限制

除此以外，有的病毒還會對系統功能進行限制，比如禁止注冊表編輯器、任務管理器的使用，或者篡改常見文件的文件關聯信息等。在“其它處理”頁面中將需要修復的選項都選中，比如解鎖注冊表編輯器、解鎖任務管理器、重置IFEO（映像劫持）等。如果用戶不知道病毒到底進行了哪些破壞，那么就將修復選項中的所有內容選中即可（如圖4）。所有的設置完成以后，點擊“安全日志處理助手”中的“開始處理”按鈕，軟件就會按照填寫的信息標簽對系統自動進行處理和恢復操作，整理完成并重新啟動以后，完成對病毒文件的清除。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文