安全

史上最干净的“安全模式”
　　对于顽固病毒，一般是进入安全模式进行查杀。不过，现在很多病毒在安全模式也会加载，有些病毒甚至会删除相关键值，导致我们无法进入安全模式。比如，我最近中的病毒就很让人头疼，中毒后只要启动相关安全工具，屏幕一闪就自动退出。此外，病毒还禁用了注册表编辑器和命令提示符，给手动杀毒和查毒带来麻烦。本来想进入安全模式杀毒，可是重启按F8后，选择安全模式菜单却蓝屏无法进入。最后借助GMER(下载地址:http://lctt.onlinedown.com/soft/61732.htm，快车代码:CF0808CMRJ12)成功杀了病毒。 　　GMER是一款安全监控分析应用软件，除了能查看隐藏的进程、服务、驱动等基本功能外，它还具备“GMER安全模式”功能，这个模式下只有三个进程，非常“干净”。 　　第一步:启动GMER后会自动开始扫描系统，一会儿就提示发现可疑的Rootkits启动项，由于正在使用，无法删除，单击“>>>>>”标签，再单击“CMD”标签，单击“安全模式”按钮，系统重启。进入安全模式后，系统只加载GMER(见图)。 　　 　　第二步:手动杀毒先找出异常启动项，再根据路径找到病毒。切换到“Autostart”(自动启动)标签，勾选“Show all”，单击“Scan”(扫描)开始扫描。发现dfshim.dll为可疑文件。 　　第三步:切换到“Files”(文件)标签，按路径提示展开找到C:\Windows\dfsim.dll，单击Delete删除。由于很多安全软件无法运行，再切换到“Registry”(注册表)，依次展开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，展开杀毒软件的项名，双击右侧窗格的“Debugger”值，把杀毒软件重新指向正确位置。 　　第四步:依次检查完毕没有发现新的病毒，返回“Processes”标签，单击“Restart”(重新启动)。这时升级杀毒软件，再扫描一次电脑就可以了。 　　 　　小提示 　　Modules(查看加载模块)、Services(查看加载服务)、Rootkits(查看后门程序)中可疑项目会被标注为红色。