瑞星是目前国内用户群体最大的杀毒软件，既然广大的用户都选择了它，应该对其杀毒能力、服务质量有一定的认同度，“存在的就是有道理的”嘛。不过，也有很多用户抱怨瑞星报了某个毒，提示重启后删除，但结果是再杀还有。且不去对此褒贬。这里只想讨论，遇到了这样问题的用户该怎么办？怎样用尽瑞星的潜力来帮助我们解决问题呢？

       一般说来，瑞星已经报出了某个毒，说明其病毒库中已经加进了该病毒的清除代码，也就是具有对该病毒的处理能力。所以，普通用户遇到了这种情况，首先不是要抱怨瑞星不行，而应该“疑人不用，用人不疑”，尽可能地依靠它来解决问题。下面给出一个尽量用瑞星本身来解决问题的一般步骤：

    1、升级瑞星到最新版本。道理其实很简单，目前的病毒查杀技术主要依靠特征值扫描，没有升级的杀毒软件对新病毒是没有处理能力的。杀毒软件公司吹嘘的未知病毒查杀技术还处在不成熟的阶段，而且一般是只能查，不能杀。
        有的朋友可能会说，当前版本不是已经查出该病毒了，它就应该能杀，干嘛还要升级？这对过去的病毒来说是对的，但是，当前的病毒或者木马都是多个文件的复合体，有注册为系统驱动的，有以系统服务方式存在的，还有进行传播或破坏的模块，杀毒软件对一个文件报毒，后面可能还藏着一堆东西，而这堆东西可能已经是新的变种了。因此，只有最新的版本，才能最大限度的保证能够清除。
        至于怎么升级，就不用多说了吧，瑞星界面上就有升级按钮。不过有很多朋友用的不是正版，往往没办法升级。强烈建议用正版，作为临时的一个解决病毒的措施，可以去买一个一个月的下载版号，购买地址：http://go.rising.com.cn/，可以通过手机短信、银行卡等购买，价格是10元/月。由于本文的重点不在于怎样购买，就不详细说了。    
        淘宝上也有一些比较便宜的下载版号卖，不过过程稍微复杂一点。
        如果您非用免费的，也有瑞星保姆之类的升级方式，或者到网上找个号，不过不敢保证能用。

    2、清空IE临时文件。(断网，以下步骤都需要在断网情况下进行）很多脚本病毒就在浏览器的临时文件中，清空临时文件可能就没事了。至于下次扫描还有，很可能是你访问的网站有恶意代码。
    菜菜提示：怎么清空IE临时文件？在IE的菜单中，点“工具/Internet选项”，在打开的对话框中选“常规”，然后在“Internet临时文件”组中，点“删除文件”。
    高级知识：瑞星报Trojan.DL.xxx的木马是一种基于脚本的木马下载器，它们利用系统漏洞（一般是远程执行漏洞，比如ms06-14，ms07-17）到远程下载真正被黑客用于远程控制的木马或其他病毒到本机执行。 只要打好系统补丁，这类木马没有什么危害。
    高级知识：关于利用微软动态光标漏洞（ms07-17）的一个病毒——关于Hack.SuspiciousAni的简要解释

   3、禁用系统还原。所谓系统还原，使XP的一项功能，它通过对还原点的设置，记录我们对系统所做的更改，当系统出现故障时，使用系统还原功就能将系统恢复到更改之前的状态。与系统还原相关的是每个盘下都有一个x:\System Volume Information文件夹(x为具体的盘符)，该文件夹下存储的就是系统还原的内容，这是一个系统文件夹，要显示隐藏文件才能看见。
    菜菜提示：如何显示隐藏文件？打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。
    高级知识：System Volume Information缺省对用户登录帐号没有访问权限（NTFS盘），要想看该文件夹的内容，可以点右键，选属性，在安全选项卡中加进当前帐号的访问权限。
        为什么要禁用系统还原呢？因为病毒有可能藏身在System Volume Information文件夹中，缺省情况下该文件夹受操作系统的保护，杀毒软件无法清除该文件夹下的病毒。
    操作：如何禁用系统还原？在“我的电脑”上点右键，选属性，点“系统还原”，勾“在所有驱动器上禁止系统还原”。

    4、配置瑞星的开机扫描。在瑞星的菜单中选“设置/详细设置/开机扫描：扫描所有硬盘”。为什么要设置瑞星的开机扫描？就是尽量让杀毒软件在病毒加载到内存前将它杀死。因为病毒一旦加载到了内存，其服务、驱动等部分会的自己的文件和注册表项加以保护，以至于难以清除。

    5、重新启动，耐心等待瑞星开机扫描完成。因为配置了扫描所有硬盘，可能会需要一定的时间，所以需要耐心一点。

    6、开机扫描完成后，按F8进安全模式。如果来不及按F8键，不要运行任何程序，去掉瑞星的开机扫描，不要运行任何其他程序，立即重启到安全模式。用瑞星在扫描一遍。这一步一般只需要扫描系统文件夹就可以了，主要是为了检验是否已经将病毒清干净了。

        经过以上6步，大多数病毒应该都能够完全解决了。但也可能如下例外情况：
        1、瑞星不报毒了，但电脑的异常情况还在，凭感觉判断还有顽固病毒没清干净。这有可能就是新病毒或者新变种了。
        2、瑞星还是对某个文件报某个名的病毒。这应该是那个病毒的新变种，有较强的驱动保护（所谓的RootKit），瑞星当前版本还无法处理。
        面对这种情况，我们是否就束手就擒了呢？答案是No，至少有如下解决办法，不过这时对您的耐心信心和决心就是一个考验了：
        1、还是在安全模式下，在资源管理器中找到那些文件，点右键，选粉粹文件。如果找不到那些文件，打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，点击“确定”，然后再找。还是找不到，说明病毒有RootKit隐藏，到www.360safe.com下一个文件粉粹工具，直接将那些文件的全路径名导入粉粹之。然后再用瑞星杀一遍。
        2、用系统诊断工具SREng扫描一份当前系统的报告（安全模式下去扫），将该报告贴到网上寻求手工杀毒的帮助。不过，这时您必须准备学会几种手动杀毒工具的使用，这其中主要包括：
        SREng，下载：http://www.kztechs.com/sreng/download.html
        IceSword(冰刃) 下载：http://www.ttian.net/website/2005/0829/391.html
        其实也不用畏难，网上热心的帮助者一般都会给出详细的具体操作说明。
        3、通过杀毒软件的报告，或者诊断软件的分析，如果能找出杀不掉的那些顽固文件，可以哦那个干净的系统光盘启动到DOS方式去删。或者，将染毒的盘拆下来，作为从盘挂到干净的机器上去删。删除了顽固文件，病毒其它部分用瑞星一般都能干掉了。
        4、最不济我们还可以重装系统。这可能对某些网友来说遇到顽固病毒的最快捷解决方法了。不过重装要注意一些问题，具体请参阅下面资料的重装系统部分——    http://hi.baidu.com/sanluxia/blog/item/9d523e06feb42c790208811b.html

This document is written by Sanluxia, all Copyrights reserved. You may copy it to other place, but you must reserved this copyright information.