本方法同样适用没装还原的电脑

　　因为冰点还原在DOS下无效，如果被穿透后就进dos模式，替换被穿透的几个文件！

　　现在的DOS软件很多，如MAXDOS、短人DOS、一键还原DOS……

　　安装完毕后重新启动，进入系统时就会出现选择，是进Windows还是进DOS

　　进入DOS后

　　替换c:\windows\system32\userinit.exe

　　替换c:\windows\system32\ctfmon.exe

　　替换c:\windows\explorer.exe

　　删除c:\windows\system32\conime.exe

　　如果打有输入法托盘补丁的还要替换c:\windows\system32\internat.exe

　　以上几个文件可以从无毒的电脑系统中COPY，或者从网上下载，explorer.exe这个文件一定要和你的XP版本一致，如你的系统是Windows XP SP2，那一定要找到同一版的文件来替换，否则系统会崩溃！

　　好多朋友不知道在DOS下如何替换，下面我来简单的介绍下

　　首先先确定你的硬盘分区是FAT32格式还是NTFS格式

　　方法为在你的分区的盘符上点右键\属性

几个分区全看下，有没有NTFS格式的

　　然后查找系统盘在哪个分区，有时在DOS下系统分区并不在C

　　输入C： 回车

　　然后输入dir 回车，看看该目录下有没有WINDOWS文件夹，如果有，那这个分区就是系统盘。如果没有，那就接着查看D盘、E盘……直到找到这个文件夹。

　　找到系统盘之后再找你下载的那几个文件在哪个分区（你下载的文件最好放在一个英文名的文件夹内）比如放在D盘的jqg的文件夹内

　　输入D: 回车

　　输入dir 回车看看有没有jqg这个文件夹，如果没有继续往下一个分区找。

　　如果有这个文件夹

　　输入cd jqg 回车,进入jqg文件夹

　　现在开始替换第一个文件userinit.exe

　　输入copy userinit.exe c:\windows\system32 回车 （这里的c:\就是刚才查看到的系统盘，如果你查到的系统盘在其它盘请把它改为所对应的盘符）然后系统会问你是否要替换该文件，你按“Y” 回车就替换成功了。其它的几个文件也是如此替换，截图就不发了

　　关于最新的在C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动\里加入的EXE的变种病毒的处理：先拔掉网线，解开还原，用360文件粉碎机粉碎该文件，重启后再删除！

　　这样就不用GHOST系统了！