怎么手動(dòng)清除病毒

　　許多時(shí)候呢，我們更喜歡讓電腦無(wú)反病毒軟件，確實(shí)很爽，裝反病毒軟件的時(shí)候電腦有時(shí)慢到蝸牛般比現(xiàn)在無(wú)反病毒軟件簡(jiǎn)直就是天差地遠(yuǎn)啊，不過(guò)我們還是需要預(yù)防電腦病毒，下面就讓學(xué)習(xí)啦小編教大家怎么手動(dòng)清除病毒吧。

　　手動(dòng)清除病毒的方法

　　當(dāng)我們發(fā)現(xiàn)自己的電腦出現(xiàn)異常情況時(shí)，比如電腦出現(xiàn)CPU使用率很高，導(dǎo)致電腦卡機(jī)，桌面出現(xiàn)無(wú)法刪除的IE圖標(biāo)，并且IE主頁(yè)被惡意修改等等，這時(shí)如果沒(méi)有反病毒軟件就只能動(dòng)手刪除病毒了，那么刪除病毒的第一步是要找出病毒的進(jìn)程，在這里我們約定：該smss.exe不是真正的病毒，而是為了講解使大家學(xué)習(xí)到這點(diǎn)實(shí)用知識(shí)，科技程序迷特別編寫(xiě)了個(gè)試驗(yàn)程序。

　　如何找病毒進(jìn)程：使用任務(wù)管理器或者第三方具有進(jìn)程管理功能的軟件，推薦實(shí)用卡卡上網(wǎng)助手，原因是有時(shí)候病毒是注入其他進(jìn)程的Dll(Dll是一種Windows重要的擴(kuò)展程序，它通?？蔀槠渌绦蛱峁┖瘮?shù)接口并且可以執(zhí)行，Windows任務(wù)管理器是看不到它進(jìn)程的)，反復(fù)在任務(wù)管理器查找可疑進(jìn)程，如果找到可疑進(jìn)程，那么進(jìn)入下一步，如果沒(méi)有就繼續(xù)查找，如果發(fā)現(xiàn)一個(gè)進(jìn)程的CPU占用率很高，且它是正常的系統(tǒng)進(jìn)程，查看它的文件也都沒(méi)問(wèn)題，那么這個(gè)進(jìn)程可能是被病毒注入了Dll，如果你發(fā)現(xiàn)explorer.exe進(jìn)程的CPU使用率異常，那你就可以使用比如卡卡上網(wǎng)助手的進(jìn)程管理功能進(jìn)行查看explorer.exe進(jìn)程的所加載模塊有哪些，用Windows文件搜索一個(gè)一個(gè)去查找它的文件和查看它的文件屬性，如果你發(fā)現(xiàn)它沒(méi)有數(shù)字簽名，或者你發(fā)現(xiàn)它的文件創(chuàng)建日期是最近幾天，呵呵，恭喜你，你的成功達(dá)到了90%了，這個(gè)注入的Dll即將被刪除。

　　1st.查找病毒進(jìn)程和查找病毒文件查看文件的屬性

　　這個(gè)例子比較輕松地知道冒充smss.exe的病毒不但文件創(chuàng)建日期是今天，而且文件路徑是在C:\Windows的，而正常的smss.exe并不是在這個(gè)路徑下!接著下一步就直接清除病毒文件了。

　　2nd.特殊病毒：注入型Dll病毒的查找(這里的USP.dll是舉例子并不是病毒，大家千萬(wàn)別刪除了它否則上不了網(wǎng)了啊)

　　如果不明白請(qǐng)仔細(xì)看圖，explorer.exe是先前在任務(wù)管理器發(fā)現(xiàn)CPU使用率異常的，但是explorer.exe這個(gè)文件時(shí)正常的explorer.exe，而且在任務(wù)管理器值只有一個(gè)explorer.exe進(jìn)程，所以這個(gè)例子只能查找可能是注入它的Dll病毒了。可以把被注入Dll病毒的進(jìn)程結(jié)束或者強(qiáng)行結(jié)束后去找到Dll文件。類似的都這樣去做就Ok了。

　　找到病毒文件后，建議先把它用WinZip壓縮保存?zhèn)浞菀悦忮e(cuò)誤刪除了正常文件無(wú)法恢復(fù)，接著如果是按[Shift]+[Del]刪除錯(cuò)誤的話那就只能用比如超級(jí)巡警強(qiáng)力文件刪除將文件刪除了，演示圖如下

　　【圖】無(wú)法正常刪除【圖】使用超級(jí)巡警強(qiáng)力文件刪除成功刪除了病毒文件

　　(推薦：可以選擇阻止文件再生)

　　如果發(fā)現(xiàn)病毒進(jìn)程還沒(méi)有結(jié)束或者用任務(wù)管理器結(jié)束失敗，請(qǐng)使用卡卡安全助手的進(jìn)程管理器或者冰刃之類的工具來(lái)強(qiáng)行結(jié)束進(jìn)程，如果這步成功了，那就到下一步吧。

　　【圖】強(qiáng)行結(jié)束進(jìn)程：

　　我們且不管現(xiàn)在系統(tǒng)穩(wěn)定與否，先把病毒進(jìn)程結(jié)束再說(shuō)。上一步我們已經(jīng)把病毒文件刪除了，如果還沒(méi)有刪除請(qǐng)照第2步操作。

　　那么呢，我們已經(jīng)清除了病毒大部分，不過(guò)病毒還有可能留下其他的文件或者數(shù)據(jù)，我們要清楚它，比如如果該病毒是那種雙擊打開(kāi)磁盤(pán)就中毒的那就是Autorun病毒或者它的變種，那么請(qǐng)把每個(gè)磁盤(pán)根目錄下的Autorun.inf文件刪除!

　　最后清除病毒的注冊(cè)表相關(guān)信息，一般軟件啟動(dòng)注冊(cè)表項(xiàng)在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run或者HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，我們可以在注冊(cè)表編輯器(開(kāi)始》運(yùn)行》輸入regedit按回車(chē)鍵)展開(kāi)樹(shù)狀列表去查看，不過(guò)還有其他方法或者工具的，查看開(kāi)機(jī)啟動(dòng)項(xiàng)或者服務(wù)可以用Windows自帶的系統(tǒng)配置實(shí)用程序(msconfig.exe)，卡卡安全助手也行。

　　※在注冊(cè)表編輯器查找(提示：可以在注冊(cè)表編輯器搜索)

　　※在系統(tǒng)配置實(shí)用程序查找這個(gè)工具使用相當(dāng)簡(jiǎn)單，把某個(gè)啟動(dòng)項(xiàng)的選項(xiàng)勾去掉就表示禁用該啟動(dòng)項(xiàng)。還可以配置系統(tǒng)服務(wù)呢。

　　以上是科技程序迷的個(gè)人經(jīng)歷見(jiàn)解，這些知識(shí)可能會(huì)被很多人忽略，為什么呢?因?yàn)橛蟹床《拒浖h，用反病毒軟件不就萬(wàn)事OK了嗎?其實(shí)不然，反病毒軟件清除病毒的過(guò)程也有點(diǎn)像我所說(shuō)的過(guò)程，反病毒軟件知道特征碼，而我們靠大腦分析動(dòng)手去發(fā)現(xiàn)，反病毒軟件需要查殺，我們也需要搜索文件然后辨別并清除病毒，只不過(guò)它是軟件工作效率高而已。我常常喜歡在機(jī)子中毒的情況下動(dòng)手去清理病毒，知識(shí)靠一些必備工具，有時(shí)候花了兩三天都沒(méi)有成功清除病毒，但是我們肯定至少可以學(xué)到多一點(diǎn)知識(shí)!自己是在沒(méi)辦法徹底清除病毒那就用殺毒軟件吧，有些殺毒軟件殺不出來(lái)就換另一個(gè)殺毒軟件來(lái)查殺，上次我電腦就是有個(gè)lbbxme.sys病毒，這種病毒最難清理了，電腦也不卡小獅子也查殺不出來(lái)，最后我用卡巴清除它!

　　反病毒軟件選擇：盡量選擇比較有名譽(yù)的反病毒軟件，還是實(shí)力的好，老牌殺毒軟件技術(shù)雄厚也可以信賴。

　　朋友，如果你喜歡讓自己的電腦無(wú)反病毒軟件，那我忠告你幾句話：不要隨意下載可執(zhí)行文件;不在搜索引擎隨意點(diǎn)陌生網(wǎng)站或者不安全的網(wǎng)站;可以選擇安裝一些電腦優(yōu)化軟件，最好帶有網(wǎng)頁(yè)攔截功能的可以反釣魚(yú);定時(shí)安裝系統(tǒng)更新，養(yǎng)成維護(hù)電腦系統(tǒng)的好習(xí)慣;可以選擇安裝防火墻，可以擋住非法攻擊和防本機(jī)可能存在的木馬病毒連接網(wǎng)絡(luò)。

怎么手動(dòng)清除病毒相關(guān)文章：

1.如何手動(dòng)清除木馬病毒

2.怎樣手動(dòng)刪除電腦病毒

3.如何手動(dòng)刪除U盤(pán)病毒

4.如何手動(dòng)查殺電腦病毒

5.計(jì)算機(jī)病毒如何清除

6.怎么清除網(wǎng)頁(yè)病毒