以下是针对360无法清除的顽固病毒的完整解决方案，结合安全模式操作、专业工具替换及深度处理流程，综合资料整理而成：

一、紧急预处理（阻断病毒活动）

1. 1.物理隔离

• 立即拔掉网线/关闭Wi-Fi，切断病毒外传或下载更多恶意代码的通道。

1. 2.进入安全模式

• Windows 10/11：重启时按住Shift点“重启” → 疑难解答 → 高级选项 → 启动设置 → 按F4进入安全模式。传统方法：开机时反复按F8选择“安全模式”（适用于旧系统）。

二、替换杀毒工具深度扫描

1. 使用专杀工具（针对特定病毒）

• 卡巴斯基TDSSKiller：专杀Rootkit类病毒（如磁碟机、机器狗）。
• Malwarebytes：扫描隐藏进程和注册表项，对广告软件、间谍程序效果显著。
• 操作要点：在安全模式下下载运行（需提前用其他设备下载到U盘）。勾选“扫描存档文件”和“Rootkit检测”。

2. 急救箱类工具

• 360系统急救箱：解压后运行 → 勾选“强力模式”和“全盘扫描” → 处理时勾选“修复系统文件”。
• 腾讯顽固木马专杀：工具箱 → 选择“深度扫描”并启用小红伞引擎。

三、手动清除进阶操作

1. 终止恶意进程

• 任务管理器（Ctrl+Shift+Esc） → 结束高CPU占用的陌生进程 → 记录进程路径。

2. 清理病毒文件

• 按进程路径定位文件 → 在安全模式下删除（若提示占用，用Unlocker强制解锁）。
• 注意：警惕伪装成系统文件的病毒（如svch0st.exe vs svchost.exe）。

3. 修复系统关键项

• 注册表清理：运行regedit → 定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除可疑启动项（参考Autoruns工具检测结果）。
• 修复系统文件：命令提示符（管理员）输入：

sfc /scannow

DISM /Online /Cleanup-Image /RestoreHealth

``` [2](@ref)[11](@ref)

四、终极方案：系统重置与数据恢复

1. 1.保留文件重置

• Windows 10/11：设置 → 更新与安全 → 恢复 → “重置此电脑” → 选择“保留我的文件”。风险：可能残留病毒（若病毒附着在用户文件中）。

1. 2.彻底重装系统

• 制作纯净启动盘（微软官网下载ISO） → 格式化所有分区 → 全新安装。数据备份：重装前用PE系统（如微PE）备份重要文件至外置硬盘。

五、修复后加固措施

1. 1.漏洞封堵

• 立即更新系统补丁（设置 → Windows Update）。

1. 2.权限限制

• 创建非管理员日常账户，禁用高危服务（如PowerShell执行权限）。

1. 3.多引擎防护

• 安装互补型安全软件（如火绒+卡巴斯基），开启实时监控。

重要提示：

• 数据备份优先：操作前务必备份关键数据至离线存储。
• 避免重复感染：全盘扫描U盘、移动硬盘等外接设备。
• 专业求助时机：若病毒涉及勒索加密（如.locked后缀文件），立即联系安全公司。

方案综合自病毒清除指南、急救工具实操及系统修复规范，覆盖从常规到极端场景的处理逻辑。