引導型病毒清除方法

1、主要特征：桌面上出現幾個刪除不了的圖標，其通過右鍵無法刪除，使用工具刪除清理後重復出現。

2、隱含特征：這是一個引導型病毒，病毒會在感染初期就修改PC系統的硬盤主引導模塊[主MBR]，這樣它就先於Windows系統啟動而進入內存，病毒有一部分存在於硬盤的空閒扇區中，當引導程序激活它以後，用戶即使重新安裝系統也會在第一次啟動時就被重復感染。

3、感染機系統在空閒時進程中多出一些未知的程序，並且偽裝成與系統類似的名稱比如wupmgr.exe，svchost.exe[不好分別]。

4、感染機系統各分區根目錄下，全部的目錄及程序可能都被隱藏並出現偽裝的替代同名程序，辨別方法是資源管理器顯示詳細信息，其目錄圖標偽裝的程序，分類不是文件夾。

清除建議：

1、應首先重置硬盤的主引導記錄MBR，使用光盤，U盤或移動硬盤啟動，利用其所帶磁盤工具，將主機的硬盤MBR還原為標准MBR。還原完不要啟機進入系統防止重復感染。

2、立刻重裝系統，或者重G系統，如果有還原備份的話，可以通過光盤、U盤、移動硬盤運行Ghost主程序來還原主機系統。

3、建議在WinPE工具環境下，整理主機各分區根目錄，辨別刪除病毒體偽裝的文件，特征是其文件的生成時間都是同一時刻[也就是此機被感染時間]，大小相同，圖標為文件夾類似黃SE，名稱為原目錄名同名。

4、正確重新做好系統後，進入桌面不要查看我的電腦，或者資源管理器中的任何文件[病毒體可能在其它分區中易被激活]，請在第一時間配置好上網程序，下載安裝殺毒軟件，並且打全所有系統漏洞補丁。然後讓殺毒軟件查殺各分區，確保病毒被清除。