一、病毒殺不死的原因
　　 經(jīng)常聽(tīng)人說(shuō)，病毒軟件報告殺死了某某病毒，可是重新啟動(dòng)后該病毒仍舊存在，無(wú)法殺死。病毒殺不死的原因主要有：
　　 1.病毒正在運行。由于Windows保護正在運行的程序，所以殺毒軟件是無(wú)法殺死正在運行的病毒。即使是真的殺死了病毒，電腦正常關(guān)機時(shí)內存中活動(dòng)的病毒還會(huì )再復制一個(gè)病毒到硬盤(pán)上。
　　 2.病毒隱藏在系統還原的文件夾“_restore”中。 

二、對策
　　 1.在Windows中殺毒前首先得中止病毒進(jìn)程。對于WindowsXp/2000，可以使用任務(wù)管理器(Ctrl+Alt+Del三鍵齊按)來(lái)查看當前所有的進(jìn)程，而對于Windows98/Me，則可以使用“黑客入門(mén)工具箱”或ATM來(lái)查看進(jìn)程。確定哪個(gè)是來(lái)歷不明的就停止掉或者看哪個(gè)不順眼就停止哪個(gè)，該過(guò)程俗稱(chēng)“殺進(jìn)程”。不要怕出錯，因為不會(huì )對電腦造成任何損壞，最多就是死機。注意，殺進(jìn)程的操作有時(shí)得進(jìn)行兩次才成功。有的病毒有兩個(gè)進(jìn)程，互相保護，殺掉一個(gè)則會(huì )被另一個(gè)發(fā)現并恢復。此時(shí)應先把該病毒在注冊表中的啟動(dòng)項去掉，然后用突然斷電的方式重啟電腦，再殺毒。
　　 2.在Windows中使用專(zhuān)殺工具殺毒。得使用最新的殺毒版本。
　　 3.禁用系統還原。在WindowsMe中禁用方法是∶鼠標右鍵點(diǎn)擊“我的電腦”-屬性-性能-文件系統-疑難解答-禁止系統還原。在WindowsXP中禁用方法是∶控制面板-系統-系統屬性-系統還原-在所有驅動(dòng)器上關(guān)閉系統還原。然后用軟盤(pán)或U盤(pán)啟動(dòng)電腦，在dos下刪除_RESTORE文件夾。
　　 4.在Dos下殺毒不存在殺不死的問(wèn)題。一般的殺毒軟件都可以制作軟盤(pán)版(含至少3張軟盤(pán))，用第一張盤(pán)啟動(dòng)(CMOS中必須設定軟盤(pán)啟動(dòng)在前)后按提示陸續放入其它盤(pán)就可以直接殺毒了。瑞星的軟盤(pán)版需要用鼠標確定殺毒的驅動(dòng)器，而金山毒霸的軟盤(pán)版則默認全機查殺。實(shí)際上用金山毒霸在DOS下殺毒還可以更簡(jiǎn)單，用普通軟盤(pán)啟動(dòng)盤(pán)或U盤(pán)啟動(dòng)盤(pán)啟動(dòng)電腦后，先換到C盤(pán)，然后進(jìn)入金山毒霸的目錄(命令：cd kav或cd kav5，與版本有關(guān))，然后輸入KAVDX，回車(chē)就開(kāi)始殺毒了。
　　 5.補充操作。病毒殺死后還應該修復注冊表。。