【IT专家网独家】电脑用户与病毒、木马的斗争不亚于一场战争，而且旷日持久!战争中，杀毒软件或存妇人之仁，不能除恶务尽，或悄无声息地倒下了。伟大的孙子兵法，不仅被应用于人类社会的战争，而且适用于这场战争。在与病毒、木马的赤膊大战中灵活运用孙子兵法，你就会取得最后的胜利。下面看我手工杀毒之“三十六计”......

　　一、声东击西

　　说明：在平常的操作中，一些病毒因为正被调用而无法删除，我们常常要到DOS环境下查杀。根据病毒、木马运行的机制，我们可以采用忽东忽西，即打即离的战术，制造假象，引诱它们作出错误判断，然后乘机歼灭它们。

　　实例：我遭遇一个无法删除的病毒“C：\Program Files\Common Files\PCSuite\rasdf.exe”，同时也无法复制这个文件，如何清除它?

　　工具：Windows自带的备份程序

　　操作：

　　第一步：单击“开始→所有程序→附件→系统工具→备份”，打开备份或还原向导窗口，备份项目选择“让我选择要备份的内容”，定位到“C:\Program Files\Common Files\PCSuite”。

　　第二步：继续执行备份向导操作，将备份文件保存为“g:\virus.bkf”，备份选项勾选“使用卷阴影复制”，剩余操作按默认设置完成备份。

　　第三步：双击“g:\virus.bak”，打开备份或还原向导，把备份还原到“g:\virus”。接着打开“g:\virus”，使用记事本打开病毒文件“rasdf.exe”，然后随便删除其中几行代码并保存，这样病毒就被我们使用记事本破坏了(它再也无法运行)。

　　第四步：操作同上，重新制作“k:\virus”的备份为“k:\virus1.bkf”。然后启动还原向导，还原位置选择“C：\Program Files\Common Files\PCSuite\”，还原选项选择“替换现有文件”。这样，虽然当前病毒正在运行，但备份组件仍然可以使用坏的病毒文件替换当前病毒(见图1)。还原完成后，系统提示重新启动，重启后病毒就不会启动了(因为它已被记事本破坏)，现把病毒删除即可。

　　                                                           图1

　　举一反三：遇到类似的正在运行的，无法删除的病毒、木马都可以采用这种方法。