顽固病毒（感染型病毒、rootkit）的通用解决方法

中了感染型病毒，用杀毒软件查杀，可能前脚刚清理后脚又感染上了，甚至杀毒软件目录里的文件也被感染。中了rootkit、驱动木马，可能杀毒软件打不开，或者打开了检查不到病毒，又或者检查到病毒清理不掉。

遇到这种情况可以进PE里杀毒，或者利用杀毒软件提供的急救盘查杀。急救盘一般需要用到U盘，这里就不介绍了。下面说下，两种无需U盘的杀毒方法。

1.先准备个网络PE，例如优启通（或者别的能连网络的PE）。

• 下载。打开IT天空论坛，点击U启就能看到下载地址。

• 安装。PE的核心文件在wim文件里，除非病毒会感染wim文件，否则不需要担心PE被感染。

• 进PE。重启按方向键下选择PE按Enter键进入。

  
  

2.PE里打开浏览器下载WinPE版急救箱。自定义扫描系统盘或全盘。

• 下载解压。

  
  

• 扫描查杀。感染型病毒要全盘扫描，rootkit自定义扫描系统盘即可。

  
  

3.上面介绍的仅限于PE有网络，没网络的PE可以下载KVRT扫描。

• 下载。下载速度慢的可以考虑百度网盘或迅雷云盘离线下载后取回。

  
  

• 正常情况下PE里无法运行KVRT。
  

• 找台正常的电脑运行KVRT，打开至主界面，然后打开任务管理器KVRT所在位置，提取释放的文件。

• 打开扫描。

  
  

• 处理病毒。