中了病毒的修复方案大致流程强制删除文件通常病毒的文件都不那么容易删除，在处理病毒问题时，通常使用强制删除工具。清除启动项病毒想要运行，必须有启动项。所以，能清除启动项就相当于成功了一大半。3.清除服务&驱动这类型的启动方式比普通的注册表启动的时间更早，更难清除。服务与驱动的操作是类似的，只是XT稍有不同~~~而XT删除时要连文件一起清除，而且不能改变启动类型，所以SRE还是首选。要注意的是，第一次一般不选择删除服务（驱动），以免误判断导致出现其他问题。先禁用，在重启无问题后再进行删除操作。另外驱动的删除一定要备份。4.修复映象劫映象劫持至今仍被部分病毒使用，能导致杀软无法启动。5.重置winsock病毒修改此项可导致无法上网，要注意的是在重置以后P2P，网络电视，杀软之类的软件可能需要重装。具体在提供方案时会说明。6.重置HOST文件病毒修改HOST文件可以使部分网页（如杀软官网）无法打开。要注意的是，有时HOST文件也会被用来屏蔽广告，这时应该手动编辑而不是重置。（位于C:\Windows\System32\drivers\etc，可使用记事本打开）7.修复安全模式不少病毒会破坏安全模式，使用户无法进入安全模式8.修复文件关联病毒可以通过修改文件关联实现启动。需要注意的是，工具提醒的问题项未必是出错，因为多数工具都只是文字上的对比，而没有考虑环境变量。9.浏览器插件一般都是流氓软件修改的地方，使用SRE相当有效10.重建MBR部分病毒会通过修改MBR实现启动。在重建MBR之前应先进行检查与备份。检查时注意部分还原软件及win7软激活软件会修改MBR。具体方法就直接看这个吧，我就不多讲了：http://bbs.kafan.cn/thread-879895-1-1.html要注意一下的是：重建时要选择适当类型：11.重建分区表分区表是硬盘关键部分，损坏可导致分区出错，无法进入系统。此操作可在PE下操作。三.反馈信息在执行解决方案后，要观察问题是否得到解决。例如病毒文件是否再生？是否出现其他问题等等。有时也可以再扫描一份日志上传。对于使用急救工具的解决方案要通过截图等方式反馈。判断可疑文件，通常使用多引擎，例如：http://www.virustotal.com/http://virscan.org/把显示扫描结果的地址发上来即可~~~