首先，前提是你的系统分区是ntfs，如果不是，你已经落后很多了，赶紧换吧(cracker们例外)
现在病毒最让人心烦的是什么？就是启动方式，但是不论有多少启动方式，启动的目标一般都有几个固定的exe或者sys或者dll,找出来，禁止掉，启动吧，看你怎么启动
一会儿再说怎么禁止文件启动，先说说如何找出病毒的启动源
推荐检测工具：
autoruns
迅雷专用高速下载   http://www.sysinternals.com/files/autoruns.zip
icesword
http://www.xfocus.net/tools/200605/1161.html
autoruns请不要下载汉化版，本来的绿色软件，被打了个安装包，加了些3721类的流氓插件。
autoruns＋icesword，不敢说能查到所有病毒和rootkit,但是我认为至少95%的都可以查的到的,autoruns用来查系统的所有启动项目，icesword用来查些rootkit
查到可以的源以后，比如c:\windows\system32\rover.exe
你可以cacls c:\windows\system32 \rover.exe /d everyone
拒绝所有用户对改文件的访问权限

fat32分区不支持的
有些病毒设置了隐藏和系统属性
可以先取消了属性再cacls
attrib -s -h c:\windows\system32\rover.exe
禁止了以后重启，然后在autoruns里把那些无效的启动删掉，病毒源没启动，那些启动很好删的，不会恢复
这种办法也可以对付那些垃圾流氓插件，3721了,kaka助手了什么的
杀毒软件建议装mcafee,占用资源还算比较小的

感谢分享