系统备份工具杀毒于无形

　　二、系统备份工具杀毒于无形

　　笔者曾遭遇一个无法删除的病毒“C：＼Program Files＼Common Files＼PCSuite＼rasdf.exe”，同时也无法复制这个文件，如何清除它。笔者通过系统备份工具清除了该病毒，操作过程如下：

　　第一步：单击“开始→所有程序→附件→系统工具→备份”，打开备份或还原向导窗口，备份项目选择“让我选择要备份的内容”，定位到“C：＼Program Files＼Common Files＼PCSuite”。

　　第二步：继续执行备份向导操作，将备份文件保存为“g：＼virus.bkf”，备份选项勾选“使用卷阴影复制”，剩余操作按默认设置完成备份。

　　第三步：双击“g：＼virus.bak”，打开备份或还原向导，把备份还原到“g：＼virus”。接着打开“g：＼virus”，使用记事本打开病毒文件“rasdf.exe”，然后随便删除其中几行代码并保存，这样病毒就被我们使用记事本破坏了（它再也无法运行）。

　　第四步：操作同上，重新制作“k：＼virus”的备份为“k：＼virus1.bkf”。然后启动还原向导，还原位置选择“C：＼Program Files＼Common Files＼PCSuite＼”，还原选项选择“替换现有文件”。这样，虽然当前病毒正在运行，但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后，系统提示重新启动，重启后病毒就不会启动了（因为它已被记事本破坏）。