病毒杀不死的新对策-在映象文件执行选项中指定调试器

　　由于正在运行的程序受到Windows保护，所以病毒即使被发现了也经常杀不死，删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法，叫做“在映象文件执行选项中指定调试器”，用这种方法杀毒应该是可行的。其原理是修改注册表，让病毒在下次启动电脑时无法启动，然后杀毒。其步骤如下：

　　1.发现病毒。如用杀毒软件查找，或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

　　2.点击“开始”，“运行”，填写“regedit”，点击确定，进入注册表编辑器。

　　3.在注册表中路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么)，在项内新建一个字串符值，命名为“Debugger”，双击，输入要禁止的文件的路径。

　　例如，发现进程中有木马或病毒，路径为 C:\aaa\123.exe，则就在刚建立的Debugger中输入C:\\aaa\\123.exe (这里路径斜杠用双斜杠)。

　　4.关闭注册表编辑器，重新启动电脑。这时病毒无法启动了，然后直接删除就可以了。

　　wVuAaVGlX+

　　应用实例介绍：

　　我单位许多办公电脑中装有“趋势科技”，它不杀毒还占用资源，卸载都不行(没有密码)，电脑启动极慢。我把它的2个文件，就是

　　C:\\Program Files\\Trend Micro\\OfficeScan Client\\PccNTMon.exe

　　C:\\Program Files\\Trend Micro\\OfficeScan Client\\OfcDog.exe

　　用这个方法禁用了，结果电脑启动现在飞快了，再装别的杀毒软件就可以了。