刚在TT安全网看到这篇文章,文章链接:
http://www.searchsecurity.com.cn/showcontent_30602.htm,可能未注册用户无法访问全文。

这里贴一下:
当反病毒软件发现病毒后,它会立刻提醒你并询问你的决定。记下病毒的名字并让反病毒软件自动清除它。
如果反病毒软件不能清除病毒,并不一定就要失败。可能是受感染的文件正在运行,所以不能被Windows删除。试着在Windows的安全模式下扫描计算机。这是一种特殊应急模式,Windows以一种原始的状态启动,只将必需的文件载入内存。
要进入安全模式,首先关闭和重新启动计算机。当屏幕还全黑的时候(在Windows的标志出现之前),按下F8键。你可能要像啄木鸟一样敲击F8键几次才能触发它。这时会显示一个菜单。使用方向键来选择安全模式,然后按下“回车”键。
如果你有一些Windows登录的账户选项(也许其中一个是你的,一个是你配偶的,一个是刚长头发的小孩的),选择管理员登录。如果这是你的计算机,可能你就是管理员。
当Windows桌面在安全模式下出现时,运行反病毒软件来扫描病毒。因为安全模式只将必需的进程载入到内存中,病毒不会被载入,除非它感染了某个 Windows部件的系统文件。在安全模式下,你可以很轻松地杀掉病毒。提示在安全模式下,你不能连接到互联网上。如果你需要,重启系统,再次按下F8 键,但这次选择带网络连接的安全模式。
我可以给你的另一个提示可以在洗发水的瓶子上找到:冲洗并重复。或者用计算机的语言,不断重新扫描然后重启,直到反病毒软件不再检测到任何感染的残留。
 “在第一次扫描中,它可能找到并禁用RootKit(利用系统权限的工具),然后在下一次扫描中,它禁用了另外一种机制,依此类推,直到系统变得干 净,”PaulPiccard在一次有帮助的谈话中这样告诉我,当时我正在为这本书研究新的资料。他是Webroot软件的安全研究员,这是一个专门制作 反恶意软件的公司。
在检测到病毒后,反病毒软件会询问你是隔离病毒还是删除文件。如果你隔离病毒,会将它们放在计算机里类似监狱的地方,一个电子化的隔离区域,从而它们不能再进行进一步的破坏。
如果你选择隔离,在隔离区中,它们可以提交给反病毒专家来分析。如果你选择删除这个危险的病毒,它会从你的计算机上清除。提示最大的反病毒软件发布者为特定的病毒威胁提供免费的病毒清除程序。

这篇文章已经严重过时,在中国,大量恶意软件会破坏安全模式,导致启动到安全模式时蓝屏,带网络连接 的安全模式也一样。另外,即使能够进入安全模式,完整扫描硬盘的时间可能长达数小时,现在有多少用户的硬盘小于100GB?中毒后的生产力损失会相当严重。对很多中国用户来说,他们更热衷于重装系统。

我们的思路是,先采用急救箱快速修复系统,先让系统能够正常启动。虽然有的恶意软件急救箱一次扫描重启后,并未完全清除干净。但系统暂时可用,但我们已经有了用其它办法解除病毒威胁的机会。此时,你可以运行本机的杀毒软件,升级后检查残留的病毒。