今天用清算专家处置了一台不可救药的电脑，善用清算专家能够大大减少系统重装的时机。

　　现象：winxppro，输入登录口令后，不能显现桌面。

　　排错经过：

　　1.正常启动系统，输入登录口令后，按ctrl+alt+del，调用任务管理器，文件菜单下创立新任务。输入c:windowssystem32dllcacheexplorer.exe胜利进入桌面。(如今盛行的木马，不以毁坏系统为目的，通常c:windows目录下的explorer.exe被毁坏或删除时，dllcache下备份的同名文件是能够复原回去的。)

　　2.登录后发现原有的右键菜单被修正，比方我的电脑上右键，只剩下创立快捷方式，大局部管理功用不可用。运转几个常备的修复工具，均在双击后被病毒删除，该电脑上的杀毒软件早已损坏。

　　3.在带毒的系统中做注册表修复通常会失败，手动改肯定没有病毒程序快。

　　4.重启系统，用winpe光盘引导，启用注册表编辑器，手动修正常规加载项(多达数10个)，删除映像劫持的修正项(简直一切平安相关的工具软件均被劫持)。

　　5.重启用硬盘上的xp引导，重命后执行U盘(随身备有一个修复工具盘)上的sreng，被删除。执行磁碟机专杀7.4，还好，这个没问题，可正常运转。很快查出一堆问题，提示有AV终结者，8749，毁坏的平安形式等等约10多项异常。随后专杀工具运转特征码查杀其它病毒，当然，这个病毒库十分小，只能杀10多种auto病毒，AV终结者的变种。

　　6.同时运转kavdx，很快发现大量exe被感染，完好扫描完大约花了30分钟，查杀的病毒数量近300个。因kavdx只能肃清病毒，无法修复病毒修正的注册表项，打算用清算专家来处理。

　　在专杀工具和kavdx能执行的同时，执行U盘上的清算专家失败。显然，内存中还是有病毒在干扰清算专家的执行。

　　7.待磁碟机专杀和kavdx扫描终了，尝试将最新的毒霸2008装置包COPY到硬盘装置，(有时，在中毒的状况下装置杀毒软件会失败，在本例经过磁碟机专杀和kavdx预处置过的系统中，装置和晋级都很顺利)

　　8.重启电脑后，尝试启动清算专家胜利(觉得这还是要归功于磁碟机专杀的修复功用)，令人诧异的是，清算专家在这台电脑上发现了20多个歹意软件的特征，几乎是个病毒集中营。同时，察看到毒霸实时监控在不时尝试肃清一个onlinegame盗号木马，肃清后，不久，病毒再次呈现。显然，该电脑上还有木马下载器运转。待清算专家将近20个歹意软件肃清终了，提示要重启电脑时，暂不重启。

　　9.运用清算专家在线平安诊断功用，在全面检测中，发现若干个未知项。经过区分文件的属性，将那些判别为不太正常的软件加载项修复。在清算专家百宝箱中，运用系统修复插件，发现IE搜索项、LSP等异常，选中后，点修复，依据清算专家的提示重启。

　　10.重启电脑，再次运用清算专家检查，这次只发现3个歹意软件的特征，再全部选中，肃清后，又一次提示需求重启肃清。按提示请求重启电脑，反复检查歹意软件及在线诊断加载项均未发现异常。此时，毒霸的实时监控也不再报告有新的木马。

　　至此，修复过程完毕，一个看起来解体的电脑就修复了。

　　可能有不少朋友会说，这样的电脑修它干什么，重装比修复还要快。

　　需求提示的是，这位朋友大约没有思索完整恢复系统设置和文档的时间，通常这些完整恢复到正常状态，恐怕需求好几个小时。搞不好，还是会丧失一些数据，重装系统真让人厌倦