借力巧解系统疑难杂症

痛并快乐着

最近，有读者说电脑中毒了好办，要是碰到一些疑难杂症可就麻烦了。对此我也深有体会，因为有些杀毒软件只都负责杀毒，并不具备修复系统的功效，手动修复又不知从何下手。这时，就需要PowerTool这样的系统修复利器来帮忙了。在2012年第1期“互联网安全”栏目中，我们为您献上最为实用的解决系统疑难杂症的方法。

清除“鬼影”何必重装

电脑中毒了怎么办？用杀毒软件杀毒呗！杀不掉怎么办？那就重装系统！谁曾想，曾经高手们屡试不爽的重装大法，现在也不起作用了。这一切，都要从一个名为“鬼影”的凶残病毒说起。

“鬼影”病毒之所以重装系统都不能清除，是因为它们有一个非常重要的特性—寄生在磁盘的主引导区（MBR）当中。每当操作系统启动的时候，引导区中的病毒便会早于系统内核先行加载，这样病毒文件就又会被安装到操作系统中了。

其实，如今已经有很多安全厂商相继推出了“鬼影”病毒专杀工具，但是这些专杀工具并不能处理所有引导区病毒。还未走出类“鬼影”阴霾的“童鞋”们，赶紧试试修复系统的利器PowerTool（如图1,下载地址：http://hi.baidu. com/ithurricane）吧！

PowerTool是一款绿色软件，解压后即可直接使用。首先，依次点击“系统修复”→“主引导记录（MBR）”→“检测”，对磁盘引导区中的信息进行分析，以检测其是否有恶意代码或者MBR代码被隐藏的现象。检测完成后，如果发现有红色的提示信息，比如“检测到恶意代码，请用杀毒软件进一步确认！”（如图2）就说明引导区已经被病毒篡改。

这时，我们点击窗口下方的“自动修复MBR”按钮，在弹出的提示框中选择“是”，即可进行引导区的恢复。该恢复过程大概需要10秒钟时间，恢复的同时程序也会自动将引导区病毒的清除。还想着重装系统的“童鞋”，弱爆了！

系统“实权”，由我掌握

除了“鬼影”病毒这类变态，有时在清除病毒时带来的一些小麻烦也同样让人挠头，比如文件或注册表项无法删除等。其实，这都是因为用户账户的权限不够所致，用PowerTool仍然可以搞定。

首先，点击“文件”标签，在程序模拟的资源管理器中找到待删除的文件或文件夹，并点击鼠标右键。在右键菜单中选择“查看被占用情况”，退出正在调用该文件的程序（如果有的话）。随后，点击“文件粉碎”按钮，就能删除指定的文件了（如图3）。如

果遇到文件被删除后又自动还原，我们就还需要在删除之前选中“阻止文件还原”选项。

如今，病毒都会通过各种方式将自己隐藏，即便是在系统注册表编辑器中也难觅其踪迹，要找到它们还得用些法子。比如，点击“注册表”标签，使用PowerTool所模拟的注册表编辑器来查找和删除病毒信息。

在该编辑器中定位到病毒所对应的注册表项后，对其点击鼠标右键，在点击“删除”即可。如果还是无法删除，我们可以选择“强制删除”，让程序在重新启动电脑时将该注册表项删除（如图4）。

“有文化”的流氓伤不起

也不知从何时起，一种新型的恶意程序悄然流行。它并不直接破坏系统文件，而是会在桌面上生成各种虚假的程序图标，且无法删除。有人将其称之为“有文化”的流氓，好在我不怕！

依次点击“离线分析”→“启动项/流氓桌面”标签，并在“系统盘符”列表中找到系统分区。接着，在“用户”列表中选择自己的系统登录账户，点击“分析”按钮。这时，程序会对该登录账户的启动项以及桌面信息进行分析检查。分析完成后，会生成一个文件列表。

在列表中，黑色代表系统信息，蓝色代表第三方程序的相关信息。点击“文件厂商”，我们在标注为“文件不存在”的项目上点击鼠标右键，选择“强制删除启动项和启动文件”，就可以将这些乱七八糟的虚假图标给删除掉了（如图5）。

神仙打架，我遭殃

我们单位有几个软件狂人，自诩为“软件控”或者“版本控”，一发现各式各样的软件就下载安装。可是他们根本不知道，软件之间也会争地盘打架，比如各个软件争夺某种文件的控制权。

最近就遇到一个朋友，同时安装了几款网络存储软件，搞得资源管理器的进程经常崩溃。经测试，即使是关闭了部分软件，仍不能解决问题。为了避免软件冲突造成的系统不稳定，我建议他将这些模块手工进行卸载。

首先选择窗口中的“进程管理”标签，程序用不同的颜色对不同类型的进程进行了区分。比如，黑色代表系统进程、蓝色代表软件进程，而红色则代表有功能模块的进程。在此，我们只需要点击列表中的红色进程，在下方的“模块”列表中就可以看到所有的模块文件（如图6）。

借助“文件厂商”信息，我们便可找到要卸载的模块文件。点击鼠标右键，依次选择“全局检索该模块”→“检索”，就可以分析出是哪些进程正在调用这些模块。将这些进程选中后，点击“强行卸载模块”就可以将这个模块文件从内存中卸载了（如图7）。从此，各家软件又“和好如初”了。