病毒自我保护是个很麻烦的事，谁都不想一个病毒要让杀毒软件无止境的在那报啊报的。针对这种情况提出个比较简单的做法：
首先先明确，病毒程序也是分模块的，也就是说如果某个程序是专门起保护作用的，那它基本就不会有什么键盘监测啊什么的功能，因为一旦它这么做了，那暴露的概率将会大很多，而且也会增加程序的体积。所以将功能实现部分（就是杀软报的那些程序）这个“标”给根治了，危害自然就小了很多，或者说没了。
先在任意目录下建立个文本文档，然后名字改为那个屡删不掉的病毒文件名（注意后缀名要一起改掉）
然后建个批处理，假如病毒文件在system32下，名字为1.exe，则：
del c: \windows\system32\1.exe
copy (你自己建立的文件所在路径) c: \windows\system32
attrib +h +s +a c: \windows\system32\1.exe
运行后一般就可以了。
当然不排除不能实现的情况，例如有些自我保护机制非常好的其生成新文件的速度要比批处理执行完的速度还快！最后很可能就是你给病毒加了那几个属性了……
如果可以，而你又还不很放心的话，则可以再给它多减几个权限，那基本就不可能被再次替代了。
当然这里说的只是其中的一种保护机制的情况，其余还有很多是用这种方法无法解决的。
例如：保护文件一旦检测到病毒文件被删除，且存在同名文件，则其以随机名继续生成另外一个功能一样，名字不同的病毒文件。
情况很多，一时也不能全部想完。
最后再补充点关于寻找保护文件的办法：
先查看病毒文件的建立时间，然后以此为关键字搜索，基本搜索到的十有八九都是病毒的“同党”了。
当然，这也只能对付这类特定的病毒而已。很多病毒就会在其“入住”系统后将其创建日期改为和微软的文件相同的创建日期。
总之病毒是多种多样的，谁也不可能找出一个很通用或者名之为“必杀”的方法来，毕竟看安全论坛帖子的不仅有安全人士，更多的确实病毒的作者！
所以只能在平时遇到时慢慢的分析，解决。
PS：刚刚说错，很通用的解决方法有：直接重装，万事OK，呵呵

[ 本帖最后由 modernsky 于 2008-8-16 15:36 编辑 ]

现在病毒的模块化思想很厉害了

病毒自我保护很牛呀 没办法模块化思想只能使病毒越来越具有杀伤力

这个不实际，因为大部分的病毒都会驻留到系统进程里光是删除是没用的，当然也不可能只是把文件的属性改掉就可以解决的。

哦，楼上说的是动态保护吧
往往许多病毒是动态与静态相结合的，构成了一个环。
但如果我们找到打破这个环的方法，所有的问题就迎刃而解。