对付一些木马和流氓软件，包括一些病毒，关键是找到病毒文件，现在有一些复合病毒和木马，一个母病毒文件，就是最先感染我们电脑的文件，它发作后可以生成N个子病毒，由子病毒去干坏事。他们还相互监视并检测注册表，一旦有对他们的删除操作，他们其他的文件就马上修复，给彻底删除带来难度。

要彻底删除，有以下几项要注意：

1、最好能知道感染病毒的时间，这样我们就可以通过搜索硬盘，查找在当时创建的文件和修改过的文件，都是怀疑对象。搜索时要注意的问题：
      要显示隐藏文件和系统文件，并显示文件扩展名；
      要搜索创建的文件和修改过的文件，这两个搜索的结果是不一样的；
      病毒一般在创建的文件里，而在资源管理器里显示的都是文件的修改时间而不是创建时间，看它的创建时间要看它的属性，对于一切新拷入系统的文件，它的创建时间比修改时间要晚；
      子病毒的创建时间和修改时间都是系统感染病毒的时间。

 2、在修复系统时，我们可以先尝试修复注册表，如果修复成功，刷新注册表后没有再生成，重起后也没有再生成，那就是你烧过香拜过佛了，可以删病毒文件了。在修复注册表时一定要先把修复的项备份出来，一是万一修改错了，可以再导回去，二是这里纪录了文件的名字，还要靠它去找病毒文件，万一你删了而且忘了，就麻烦一点了。

3、好多流氓木马在删除病毒文件前，修复注册表是无效的。这就需要先删除病毒文件了。
     删除前要记下文件的创建和修改时间，以便查找其他的病毒文件。

     删除时可能遇到几种情况：

     A、系统正在使用，禁止删除；这种情况比较多，就先尝试在安全模式下删除了。如果安全模式也不能删除，就只有进DOS删除了。进DOS时要记下文件的路径，哈哈啊。还有ATTRIB命令一定要会，要去掉文件的系统、隐藏、只读属性，ATTRIB  *.*   -H -S -R,不会用的可以在百度搜索一下ATTRIB。

attrib 　　　设置文件属性
［适用场合］　　想对文件做较特殊的处理时
［用　　法］　　attrib 显示所有文件的属性
　　　　　　　    attrib +r或-r [文件名] 设置文件属性是否为只读
　　　　　　　　attrib +h或-h [文件名] 设置文件属性是否隐含
　　　　　　　　attrib +s或-s [文件名] 设置文件属性是否为系统文件
　　　　　　　　attrib +a或-a [文件名] 设置文件属性是否为归档文件
　　　　　　　　attrib /s 设置包括子目录的文件在内的文件属性 
          删除文件后，我们要利用电脑文件系统的一个规则，不允许同名的文件和文件夹在一个路径下生成，呵呵，记住，建立一个和刚删除的文件同名的文件夹，记得带扩展名，就OK了，这办法比建立一个同名文件并设为只读还强。
     B、删除时没有问题，可是删除后刷新又有了，这就说明可能还有其他文件或进程监视。只要它允许删除，就好办多了。这就不用进DOS了。这时我们用上面建立同名文件夹的办法行不通，因为删除后它建的比你建的快，只有先在其他地方建一个同名的文件，（右键-新建-文本文档-再改为病毒文件名），先设为只读，再COPY回来覆盖掉原来的文件即可。这一招对付现在流行的autorun.inf/SXS.EXE/desktop.ini橙色八月病毒维金病毒就有效。
     C、病毒文件要尽量杀尽。如果感到没什么可杀的了，就尝试恢复注册表了，在注册表里查找一下你刚才删除的文件名，把相干的删掉。恢复成功，就没有大问题了。再用杀毒软件或卫士啊助手啊克星啊之类的东东检查检查。

      我们杀掉的文件一般是很难全面的，留一些无关紧要的渣子在所难免，只要它老老实实地呆着不动，也就不必再追究了，咔吧司机的查毒能力是最好的，但杀毒能力一般，但只要能查到，就不怕杀不掉。咔吧司机可以查到压缩28层的病毒代码，就是一个病毒文件，用压缩文件压缩28次，它都能查出来，牛吧？其他的杀毒软件好的也只能解压到十几层。我们最好能通过搜索创建时间的办法找到母病毒杀掉它，因为母病毒有各种办法逃过杀毒软件的监视，比如压缩29层以上啦，加壳啦，等等，它本身可能查不到病毒代码，它本身也不对系统造成破坏或影响，但它制造病毒，等杀毒软件报警时，已挡不住了，这可能是杀毒软件对一些病毒能查不能杀的原因——这是我的理解，不一定对啊，有高手欢迎指点一二，不胜感激。

       我们创建的同名文件和文件夹已挡住了病毒文件的产生，系统的控制权已掌握在我们手里，是我们说了算的时候了。

       我不是专业搞电脑的，欢迎高手和专家指点。