对于系统感染病毒，又因它分区有重要数据不能全盘格式化的解决方法！

rydupvc

我们经常碰见系统中毒的情况，一般其它分区没有重要资料的情况下我们可以全盘格式化重新安装系统。那要是有重要资料需要保存又没有移动硬盘或U盘怎么办？
方法很简单，安全模式可以帮助我们。
1、重新安装系统到C:盘
2、系统完全安装完毕后重新启动进入安全模式（不要进入正常模式）
3、我的电脑》右键》管理》磁盘管理》选中目标分区》右键》更改驱动器名和路径》删除除系统盘、光驱外的分区盘符（是删除盘符，不是格式化分区！）
4、重新启动进入正常模式，安装各设备驱动，安装杀毒软件到C:盘，更新杀毒软件到最新版数据库。
5、电脑》右键》管理》磁盘管理》选中目标分区》右键》更改驱动器名和路径》依照顺序添加各分区盘符。
6、杀毒软件查杀全盘。
至此系统全新，重要文件也保留了。
各位看官如有不同见解，敬请赐教。
我在寻找一个电脑检测、维修（包括硬件、软件）高手的QQ群，有的话通知我哦。QQ：58678610（经常隐身）

看得不是太明白，大概的意思好象是为了防止其他盘的病毒感染新的系统？不过好象没这必要吧，一般来说重装系统后你先不进入其他盘以及打开其他盘的程序就行了，何必搞这么复杂呢。再说，你之后升级好杀毒软件之后再添加盘符也是基于系统安全性的考虑，不过只要不是很老的杀毒软件基本也带有一些拦截了的，奇虎360都带有自动播放的拦截！
一般我做的时候，在确定其他盘还有毒的情况下就坚决不碰，装好系统，升级，杀毒！

就是装机之后用安全模式 杀毒。
操作期间，把非C盘的东西 备份到C盘，但是万一无效~~~~那就尴尬了俄

所以该备份的东西还是要备份啊。

谢谢，我的意思是在不知道其他分区中是否有新的变种病毒，对于某些病毒变种不管是否打开盘符都会自动侵入，但在安全模式下一般不会侵入。我碰到过很多这种情况，而且我售后的机器中大部分都是安装瑞星，金山，江民这些杀毒软件，大部分是正版而且也升级了病毒库还是会中毒。所以我一般推荐客户安装卡巴斯基，但卡巴在安全模式下无法工作。所以我就用以上方法重新做系统，这样可以避免再次感染病毒。
主要是现在的大部分客户没有备份的意识，只会玩，坏了就给售后打电话......。

看你遇到什么病毒，有些病毒，这种办法是没有用的。

恩，所以资料提早备份才是王道

你这个搞得复杂，不过方法是可行的，也比较安全的。

其实即使全盘感染，也可以带毒安装一些清除修复能力比较好的杀软，值得一提的是，国产三大和卡巴的修复能力都比较好。换句话说，对于感染型病毒，只要能识别，国产三大和卡巴应该都能修复，但不是绝对的，要看病毒感染的方式，如果是PE头被覆盖的话，有修复的可能性，如果是替换了，那可能性就很渺茫。一般来说，修复能力最好的，应该是企业级的杀软，如咖啡和诺顿的企业版，在维护数据上，估计难逢对手，尽管其查杀率有限。

我们的修复步骤，一般是，非感染型病毒，一次性手工完全修复，感染复合型，先手工杀掉所有活动恶意程序，修复映像劫持，保证可以成功运行杀软后，带毒安装修复能力强的杀软，进行一次全盘修复清除就OK了。

楼上说的对。但我的想法是：
1、对于售后来说没有很多的时间来判断病毒的类型（有客户的原因也有公司的原因）。
2、很多的病毒变种不但增强了自身的保护，而且都和木马息息相关。
3、很多客户的正版杀毒软件病毒库比较早。而且还有很多人不购买杀毒软件，从网上下载会被病毒或木马屏蔽掉。用U盘倒软件就算U盘打了各种免疫，碰见新变种一样无能为力，会被感染。
4、我试过包括360、超级巡警、瑞星卡卡，很多时候都会被屏蔽掉。
所以我的方法可以在最大限度的保证其他分区的资料完整，而不会再次感染病毒。
其实我也没感觉倒什么麻烦，看着步骤挺多，其实操作起来不需要多长时间。从进入安全模式开始操作到再次进入正常模式的时间无非几分钟就搞定了。
我是这么认为的，呵呵，谢谢各位看官的意见！

学习了

呵呵，说得很实在。我也谈谈自己的一些经验，交流交流哈，：）

的确，判断感染型病毒需要一定的经验，也不可能像我们这种天天做病毒分析的人，有我们这种精力去了解基本上现在最为流行，或者说是生命力目前还在的病毒行为和生成物分析。一般来说，我们打开XP自带的这种类型的任务管理器很多时候无法看清是何种类型的病毒或者是木马，不过只要打开Wsyscheck一看，基本上可以确定是哪种类型的病毒，行为是什么，应该如何按步骤清除。这个可以理解。

楼主说的屏蔽现象分为两种：

⒈注册表映像劫持，通过程序名进行常用安全工具劫持，使其无法安装像瑞星啊，卡巴啊之类的杀软

⒉修改host文件，这种情况就是楼主说的，屏蔽掉所有的安全类网站。

对于第一种情况，可以用Wsyscheck修复，因为这个工具是随机文件名，病毒无法劫持，可以打开。

第二种情况，可以用Sreng进行host文件重置，就OK了。

对于非感染型病毒，可以用Wsyscheck先删除病毒，后清除生成物，先清理进程，模块，再清除temp和ie temp目录，以及启动目录，所有根目录（特别是和autorun.inf捆绑的U盘病毒），再用Sreng修复注册表，基本上就OK了，一般时间控制在10分钟以内完成，效率则比较高。

先用Wsyscheck删除病毒后，如果病毒主体和U盘病毒被杀，即使全盘感染，只要你插上U盘，不运行机子上感染的程序，是完全没有问题的，如果无法确定是否感染，这个时候，可以用杀毒能力又强，清除能力又好的卡巴扫一次系统盘，如果发现有“已清除”提示，则立即全盘扫描。呵呵

P.S.有时间的话，放在一些工具在U盘里，比如卡巴，修复机器时，可以用自己机器的病毒库备份出来，到有问题的机器上，则直接安装，或者是用绿色版的更新一下病毒库，就可以做修复工作了。省时间，效率高，速度快。我们就在旁边喝喝茶就行了。。。:a41:

[ 本帖最后由 khyqs 于 2008-10-18 01:12 编辑 ]