病毒杀不死的新对策－在映象文件执行选项中指定调

由于正在运行的程序受到Windows保护，所以病毒即使被发现了也经常杀不死，删除不了。杀毒软件杀不死病毒怎么办？过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法，叫做“在映象文件执行选项中指定调试器”，用这种方法杀毒应该是可行的。其原理是修改注册表，让病毒在下次启动电脑时无法启动，然后杀毒。其步骤如下：3 u- Y0 O; P. v3 w, J+ W$ F
1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。
7 o/ T) n% H: O; X: [$ P5 N) d( y2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。- L& l# C; q# `0 L: o' d- O. v
3.在注册表中路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。
5 g+ y5 l: H* S) M4 S例如，发现进程中有木马或病毒，路径为 C:\aaa\123.exe，则就在刚建立的Debugger中输入C:\\aaa\\123.exe (这里路径斜杠用双斜杠)。+ S: P9 B& I, v: p' C. `8 P
4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。
. c% E/ z! A3 s3 {, V+ c/ X/ E) ~: Y3 Y( c; ]! v
应用实例介绍：
7 K7 ^4 ?7 [- i% n2 b. m: \许多办公电脑中装有“趋势科技”，它不杀毒还占用资源，卸载都不行(没有密码)，电脑启动极慢。我把它的2个文件，就是
+ N# Y' P; m- T( k9 R6 c- d7 oC:\\Program Files\\Trend Micro\\OfficeScan Client\\PccNTMon.exe
$ [9 I0 y) v/ c5 z& F9 F2 K+ G7 L/ w- }; V# N) B
C:\\Program Files\\Trend Micro\\OfficeScan Client\\OfcDog.exe+ x- N" j5 w# Q% C  c  I
用这个方法禁用了，结果电脑启动现在飞快了，再装别的杀毒软件就可以了。