讓自己成為電腦安全高手！手動清除病毒的攻略！

許多時候呢，我們更喜歡讓電腦無反病毒軟件，確實很爽，裝反病毒軟件的時候電腦有時慢到蝸牛般比現在無反病毒軟件簡直就是天差地遠啊，電腦使用感覺簡直是換顏一新！不過，天有不測風雲電腦有旦夕中毒！某天電腦出現異常：‘不速之客’放肆，電腦出現古怪的進程，並且一旦打開某個安全軟件的網站就忽然跳到另外一個陌生的網站去，啊，今天的電腦RP不好，於是重新啟動電腦，發現開機速度比平常拖慢到40S，我平常開機都是30S左右啊，進入桌面之後打開進程管理器，發現CPU使用率一直在30%以上，進程哪有兩個？！正常是隻有一個進程的，而且這個進程佔用的內存很小1M不到，CPU使用率幾乎為0！看來病毒真的是偽裝系統進程的了，現在開始清除這個病毒吧，時刻不容自己的電腦安全受威脅。
【圖】偽裝的病毒進程，CPU使用率30%不下，內存佔用5M多；
看清楚了嗎？
紅色框框起來的就正是那個病毒！藍色框框起來的是正常系統的進程，呵呵，這樣子的病毒難清理嗎？
答：也許不難！要想得到回答請繼續瀏覽下文吧。

步驟/方法

（01）當我們發現自己的電腦出現異常情況時，比如電腦出現CPU使用率很高，導致電腦卡機，桌面出現無法刪除的IE圖標，並且IE主頁被惡意修改等等，這時如果沒有反病毒軟件就只能動手刪除病毒了，那麼刪除病毒的第一步是要找出病毒的進程，在這裏我們約定：該不是真正的病毒，而是為了講解使大家學習到這點實用知識，科技程序迷特別編寫了個試驗程序。如何找病毒進程：使用任務管理器或者第三方具有進程管理功能的軟件，推薦實用卡卡上網助手，原因是有時候病毒是注入其他進程的Dll（Dll是一種Windows重要的擴展程序，它通常可為其他程序提供函數接口並且可以執行，Windows任務管理器是看不到它進程的），反覆在任務管理器查找可疑進程，如果找到可疑進程，那麼進入下一步，如果沒有就繼續查找，如果發現一個進程的CPU佔用率很高，且它是正常的系統進程，查看它的文件也都沒問題，那麼這個進程可能是被病毒注入了Dll，如果你發現進程的CPU使用率異常，那你就可以使用比如卡卡上網助手的進程管理功能進行查看進程的所加載模塊有哪些，用Windows文件搜索一個一個去查找它的文件和查看它的文件屬性，如果你發現它沒有數字簽名，或者你發現它的文件創建日期是最近幾天，呵呵，恭喜你，你的成功達到了90%了，這個注入的Dll即將被刪除。1st.查找病毒進程和查找病毒文件查看文件的屬性這個例子比較輕鬆地知道冒充的病毒不但文件創建日期是今天，而且文件路徑是在C:Windows的，而正常的並不是在這個路徑下！接着下一步就直接清除病毒文件了。2nd.特殊病毒：注入型Dll病毒的查找（這裏的是舉例子並不是病毒，大家千萬別刪除了它否則上不了網了啊）如果不明白請仔細看圖，是先前在任務管理器發現CPU使用率異常的，但是這個文件時正常的，而且在任務管理器值只有一個進程，所以這個例子只能查找可能是注入它的Dll病毒了。可以把被注入Dll病毒的進程結束或者強行結束後去找到Dll文件。類似的都這樣去做就Ok了。

（02）找到病毒文件後，建議先把它用WinZip壓縮保存備份以免錯誤刪除了正常文件無法恢復，接着如果是按[Shift]+[Del]刪除錯誤的話那就只能用比如超級巡警強力文件刪除將文件刪除了，演示圖如下【圖】無法正常刪除【圖】使用超級巡警強力文件刪除成功刪除了病毒文件（推薦：可以選擇阻止文件再生）

（03）如果發現病毒進程還沒有結束或者用任務管理器結束失敗，請使用卡卡安全助手的進程管理器或者冰刃之類的工具來強行結束進程，如果這步成功了，那就到下一步吧。【圖】強行結束進程：我們且不管現在系統穩定與否，先把病毒進程結束再説。上一步我們已經把病毒文件刪除了，如果還沒有刪除請照第2步操作。

（04）那麼呢，我們已經清除了病毒大部分，不過病毒還有可能留下其他的文件或者數據，我們要清楚它，比如如果該病毒是那種雙擊打開磁盤就中毒的那就是Autorun病毒或者它的變種，那麼請把每個磁盤根目錄下的文件刪除！

（05）最後清除病毒的註冊表相關信息，一般軟件啟動註冊表項在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun或者HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun，我們可以在註冊表編輯器（開始》運行》輸入regedit按回車鍵）展開樹狀列表去查看，不過還有其他方法或者工具的，查看開機啟動項或者服務可以用Windows自帶的系統配置實用程序（），卡卡安全助手也行。※在註冊表編輯器查找（提示：可以在註冊表編輯器搜索）※在系統配置實用程序查找這個工具使用相當簡單，把某個啟動項的選項勾去掉就表示禁用該啟動項。還可以配置系統服務呢。

（06）以上是科技程序迷的個人經歷見解，這些知識可能會被很多人忽略，為什麼呢？因為有反病毒軟件唄，用反病毒軟件不就萬事OK了嗎？其實不然，反病毒軟件清除病毒的過程也有點像我所説的過程，反病毒軟件知道特徵碼，而我們靠大腦分析動手去發現，反病毒軟件需要查殺，我們也需要搜索文件然後辨別並清除病毒，只不過它是軟件工作效率高而已。我常常喜歡在機子中毒的情況下動手去清理病毒，知識靠一些必備工具，有時候花了兩三天都沒有成功清除病毒，但是我們肯定至少可以學到多一點知識！自己是在沒辦法徹底清除病毒那就用殺毒軟件吧，有些殺毒軟件殺不出來就換另一個殺毒軟件來查殺，上次我電腦就是有個病毒，這種病毒最難清理了，電腦也不卡小獅子也查殺不出來，最後我用卡巴清除它！

（07）反病毒軟件選擇：儘量選擇比較有名譽的反病毒軟件，還是實力的好，老牌殺毒軟件技術雄厚也可以信賴。

（08）朋友，如果你喜歡讓自己的電腦無反病毒軟件，那我忠告你幾句話：不要隨意下載可執行文件；不在搜索引擎隨意點陌生網站或者不安全的網站；可以選擇安裝一些電腦優化軟件，最好帶有網頁攔截功能的可以反釣魚；定時安裝系統更新，養成維護電腦系統的好習慣；可以選擇安裝防火牆，可以擋住非法攻擊和防本機可能存在的木馬病毒連接網絡。

（09）科技程序迷：多學一點知識就要靠自己平常多點思考、多點去實踐和積累！自己打造自己的電腦安全。

（10）謝謝您的瀏覽和支持！演示結束。注意事項

（11）請在手工清除毒的時候把網絡斷開！

（12）如果遇到感染型病毒，不能用此方法去清理病毒，請選用反病毒軟件！

（13）如果你的電腦遇到頑固病毒無法安裝反病毒軟件或者反病毒軟件無法正常查毒，請將您的硬盤接到另一台有反病毒軟件的電腦去查殺（這裏要注意反病毒軟件選用，不然差的反病毒不但清除病毒不成反而兩台電腦都病毒氾濫）。

（14）請在手工殺毒時做好文件或者數據的備份。

（15）本實例知識是本人經驗，僅供參考和學習，動手操作需謹慎數據無價。