系统重装能解决病毒吗（病毒清除以后的系统修复）

系统重装能解决病毒吗（病毒清除以后的系统修复）映像劫持是很多病毒都会使用的技术，它将杀毒软件等安全软件的进程劫持到病毒进程，或者某个根本不存在的进程上。其实这也是一种激活病毒的方法，目的和篡改文件关联差不多。3.清除映像劫持2.Hosts文件的恢复病毒破坏系统的方式多种多样，修改Hosts文件的默认内容也是病毒破坏的常见手段。因为Hosts文件是一个用于将主机名和IP地址对应起来的文件，而病毒利用它不仅可以阻止杀毒软件更新病毒库，还可以阻止杀毒软件连接到云端服务器，甚至限制电脑系统访问某些知名的安全网站。同样在SREng主窗口中点击工具栏中的“系统修复”按钮，这次点击右侧窗口中的“HOSTS文件”标签，在列表中就可以看到当前Hosts文件中的所有内容。选中需要删除的内容后，点击“删除”即可，这种方法可以保留有用的Hosts规则（图20）。如果Hosts文件被篡改的内容比较多，那么点击“重置”按钮就可以一次性删除Hosts文件中的所有信

古语说得好，常在河边走哪有不湿鞋。在网上待久了以后，遇上电脑病毒也是正常的事。其实我们都知道查杀病毒一般有两种方式，而这两种方式又各有利弊，同时也会导致不同的后遗症。这里就来说说杀毒前后的那些事。

远虑：病毒有风险，杀毒也谨慎

最常用的杀毒方法是使用专业软件，这种方法操作简单，但是也有明显的缺陷，就是杀毒软件可以清除病毒文件，但是病毒已对系统的破坏却不能百分之百修复，这样用户在杀完毒之后就会遇到各种各样的问题。其次还有一个问题，就是可能存在误杀的情况，这样也会造成系统或软件无法正常运行。

另一种方法是用户通过安全工具，自己手工进行病毒文件的分析和查杀。这种方法的最大问题就是难度较高，用户需要掌握一定的安全知识，比如进程、线程、启动项等等。除此以外，由于用户需要一项项地进行分析判断，因此需要花费大量的时间。当然这种方法的优点也很明显，就是可以发现杀毒软件没有检测出的其他问题，可以将病毒清除得更彻底。可以说手工杀毒的过程，也是对一个系统安全维护的过程。

2.Hosts文件的恢复

病毒破坏系统的方式多种多样，修改Hosts文件的默认内容也是病毒破坏的常见手段。因为Hosts文件是一个用于将主机名和IP地址对应起来的文件，而病毒利用它不仅可以阻止杀毒软件更新病毒库，还可以阻止杀毒软件连接到云端服务器，甚至限制电脑系统访问某些知名的安全网站。

同样在SREng主窗口中点击工具栏中的“系统修复”按钮，这次点击右侧窗口中的“HOSTS文件”标签，在列表中就可以看到当前Hosts文件中的所有内容。选中需要删除的内容后，点击“删除”即可，这种方法可以保留有用的Hosts规则（图20）。如果Hosts文件被篡改的内容比较多，那么点击“重置”按钮就可以一次性删除Hosts文件中的所有信息，当然有用的信息也将随之被删除掉。无论采用那种方式进行操作，在操作完成以后都需要点击“保存”按钮，确认刚刚的操作。

3.清除映像劫持

映像劫持是很多病毒都会使用的技术，它将杀毒软件等安全软件的进程劫持到病毒进程，或者某个根本不存在的进程上。其实这也是一种激活病毒的方法，目的和篡改文件关联差不多。

首先下载最新版本的PC Hunter（下载：tinyurl.com/q927yzb），运行后如果程序提示有线程插入并且询问是否杀掉这些插入线程，点击“是”即可清除，这说明系统里面还有病毒的残留。点击PC Hunter窗口的“系统杂项”标签，在“映像劫持”标签中就可以列出已经被映像劫持的内容信息。选中要清除的映像劫持内容后，点击右键菜单中的“删除IFEO（注册表和文件）”命令，不仅可以将注册表中的映像劫持项目删除，还可以将该项目指定的病毒文件一起删除（图21）。

4.磁盘引导区修复

有时会遇到这样的情况，就是病毒明明已经被清除掉了，但是重新启动后病毒又出现了。这可能是因为病毒感染了电脑硬盘的主引导记录（MBR）所致，当电脑系统中的病毒被清除后，下次电脑启动时又会从引导区释放出病毒，从而给人造成一种“杀不完”的感觉。遇到这种情况又该如何操作呢？

在PC Hunter窗口中切换到“系统杂项”标签，在“杂项”中可以看到很多修复命令。点击窗口下方“检测MBR Rootkit”中的“检测MBR”按钮，软件开始对磁盘的引导区进行分析处理，确认里面是否有恶意代码和MBR代码被隐藏。当检测完成发现有问题的话会提醒用户，接着点击窗口下方的“重置MBR”按钮（图22）。这时软件会弹出一个提示窗口，点击“是”按钮就开始进行引导区的恢复，同时进行引导区病毒的清除。

注意：对引导区的修复，本身就存在很大的风险，安全起见，操作前，一定要对硬盘中的重要数据，提前做好备份。

5.其他项目的修复

对于Windows系统来说，注册表可以说是它的大脑中枢，很多系统选项的修复都是通过注册表来完成的，所以注册表也成为病毒攻击的重要对象。另外为了避免其他因素的干扰，在手工查毒的时候会在安全模式下进行，因此安全模式也常常受到病毒的破坏。

下载最新版本的AntiSpy（下载：tinyurl.com/p577p7u），在运行的窗口中选择“工具”标签后再点击“高级工具集”标签。比如要恢复注册表编辑器的正常使用，就选择“解锁注册表编辑器”选项，再点击“确定”即可。如果要恢复安全模式的正常使用，就点击“安全模式”下的“修复”按钮即可（图23）。