小弟我今天對我的電腦做一次掃毒，發現中了一種叫PE_MAGISTR.A的病毒，感染到:
C:\_RESTORE\ARCHIVE\FS507.CAB
C:\_RESTORE\ARCHIVE\FS507.CAB (A0104036.CPY)
這2個檔案，用掃毒軟體無法清除或刪除，可以請問各位大大要如何解決ㄇ？

贊助商連結

我遇過 要在安全模式底下才殺的掉

對不起，問個笨問題，要怎麼啟動安全模式，幾天以來都不太敢用電腦，謝謝．

F8........
就可以了看到選項…

發生了一件怪事，剛剛想照著樓上大大們教的方法去刪毒，可是卻發現病毒不見了，找遍整顆硬碟都找不到，明明幾天前還在的說，這樣是不是代表沒事了．

這停止還原程式就可殺掉

如何解除C:\_RESTORE內的病毒
由於電腦內中毒的檔案經由重開機而備份到C:\_RESTORE內了，這是無解了，你唯一可行方式，就是完全的砍掉_RESTORE file與完全的關閉系統還原。
你可以參考YngNan網頁的教學，我以前也寫過一些，或許可以參考，如不嫌棄下。

(1)停止還原選項 .. 你的電腦==>內容==>效能==>檔案系統==>疑難排 解==>將打勾取消
(2)進入系統工具之系統資訊內，工具下系統組態編輯程式，改核取選擇性開機，打開Statup選*StarteMgr+PCHealth這兩項去掉核取，按下 "清理" 以改變登錄。
(3)重新開機
(4)刪除C:\_RESTORE & Windows\system\restore內全部檔案。
永遠刪除了


明天後悔了怎麼辦？

**請先於 C: 以外造個資料夾存放_RESTORE & Restore複製的備份，往後有須時在一一恢復。
~~~~~~~~~~~~~~~~~~~~~~~~~
停止還原打了勾僅是取消還原功能，*StateMgr的備份執行功能還存在，PCHealth是更新OS元件時比對檢查原系統的(上微軟update，或自行安裝刪改)。
單單停止系統還原是一不知在做什麼也奇怪的操作 .... 允許每於關機時備份及更新( use *StateMgr+PCHealth)大慨沒什麼意義，倒不如保留還原和取消*StateMgr。
有些使用了其他備份兼還原工具如GHOST，而不使用Windows裡的還原功能，且不願浪費硬碟空間，通常是； 停止還原系統功能+殺掉System\RESTORE的內容+刪除C:\_RESTORE資料夾+*StateMgr、PCHealth不核取並執行清理。

C:\_RESTORE資料夾(屬性隱藏)

在視窗下打開它，其內有些檔案或資料夾是無法看到，Dos\>Dir也看不到，於GHOST映像檔中以Ghost Explorer開啟就可一覽無遺。也可以比照 " 內容檔案/資料夾" 的長度(大小)

刪除C:\_RESTORE資料夾

A;\>C:
C:\>DEL C:\_RESTORE
重開機
視窗下再一次刪除
完成

Windows\System\RESTORE的資料夾是無法刪除，但其內容可刪除。
~~~~~~~~~~~~~~~~~~~~~
如何知道還原系統有沒部分尚在運作？

連續幾次冷開機每次都嘛會讓 C: 容量長大 1.2MB以上就是尚在運作，都一樣就是移除成功了。