通常病毒會這樣進(jìn)行自我啟動
 

直接自啟動，1.引導(dǎo)扇區(qū) 2.驅(qū)動 3.服務(wù)4.注冊表 。
 

間接自啟動：印象劫持，autorun.inf文件，HOOK，感染文件。放置一個誘惑圖標(biāo)讓用戶點(diǎn)擊……
 

計(jì)算機(jī)病毒處理清理方式：首先刪掉注冊表文件中病毒的啟動項(xiàng)。最最常見啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ，刪除所有該子項(xiàng)內(nèi)的字符串等，只留下cftmon.exe 。 立即按機(jī)箱上的重啟鍵，不讓病毒回寫注冊表（正常關(guān)機(jī)可能會激活病毒回寫進(jìn)啟動項(xiàng)目，比如“磁碟機(jī)”）。如果病毒仍然啟動，就要懷疑有服務(wù)，或者驅(qū)動。用批處理或者其他的程序同時找到并關(guān)閉病毒的服務(wù)和刪除注冊表，然后快速關(guān)機(jī)。驅(qū)動一般在系統(tǒng)下很難刪除，所以可以用上面介紹的Xdelete 或者icesword，wsyscheck或者進(jìn)入DOS，WPE等其他系統(tǒng)進(jìn)行刪除。
 

         如果 是通過引導(dǎo)扇區(qū)啟動，我們還要用其他軟件，比如diskgen，重寫主引導(dǎo)記錄。如果是通故BIOS啟動，用放電法還原BIOS。

             當(dāng)病毒不能啟動以后，他們就像一堆垃圾在我們電腦上面，然后我們需要注意不要再激活病毒，刪掉autorun.inf ，可疑文件，刪除印象劫持的注冊表，等可能觸發(fā)病毒的系統(tǒng)設(shè)置，用干凈的U盤去其他電腦拷貝一個殺毒軟件安裝以后，升級到最新的病毒庫，全盤查殺病毒殘留。
 

上面我說了通過不讓病毒在重啟電腦以后啟動的 方法刪除病毒，下面我來說一下通過直接刪除病毒文件方法。
 

          在病毒正在運(yùn)行的系統(tǒng)里，直接刪除病毒文件會很難的。如果在網(wǎng)上找到該病毒機(jī)理，進(jìn)入DOS ，找到所有病毒文件路徑，可以很輕松的刪除病毒文件（除了感染型病毒）。我推薦最好用PE（不懂PE的上百科看），用有一個可以啟動電腦的裝PE 的U盤，或者光盤啟動電腦，進(jìn)入可以進(jìn)入完全無毒的系統(tǒng)，然后使用綠色版的殺毒軟件（網(wǎng)上有，我試過綠色卡巴和nod32，很好，可以在PE 運(yùn)行）全盤查殺。殺毒完以后，我們先不要重新啟動電腦，看看到底刪除了什么，如果有被感染的系統(tǒng)文件刪掉了，注意從相同系統(tǒng)拷貝一個，否則可能不能開機(jī)。然后重啟，進(jìn)系統(tǒng)用其他安全軟件修復(fù)系統(tǒng)。
           真正我們電腦感染上棘手的病毒，最簡單有效的方法就是重裝系統(tǒng)。如果C盤（系統(tǒng)盤）有重要資料先備份。不能開機(jī)，可以進(jìn)入PE備份。
 

問： 為什么我重裝了幾次還是有病毒，是不是這個病毒很厲害？
 答： 首先我要說明幾點(diǎn)，一。重裝以后的系統(tǒng)是干凈的。二遇到引導(dǎo)性病毒，感染BIOS病毒可能非常小，就像中彩票。
         這種情況是由于其他盤任然有病毒殘留，比如有如果有autorun.inf 類型的病毒，雙擊打開DEF等盤的時候就會啟動病毒，或者病毒感染了其他盤上的文件，你重裝系統(tǒng)以后，運(yùn)行這個文件的時候，就又啟動病毒。 正確的方法是，找一個高手，或者不要打開除C：（系統(tǒng)盤）以外的任何盤，然后上網(wǎng)或者U盤下載一個殺毒軟件，升級更新以后，全盤殺毒。
 

【預(yù)防】
 

1.殺毒軟件經(jīng)常更新,以快速檢測到可能入侵計(jì)算機(jī)的新病毒或者變種。
 

2.使用安全監(jiān)視軟件（和殺毒軟件不同比如360安全衛(wèi)士，瑞星卡卡）主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。
 

3.使用防火墻或者殺毒軟件自帶防火墻。
 

4,關(guān)閉電腦自動播放（網(wǎng)上有）并對電腦和移動儲存工具進(jìn)行常見病毒免疫。
 

5.定時全盤病毒木馬掃描。
 

6. 注意網(wǎng)址正確性，避免進(jìn)入山寨網(wǎng)站。