手動(dòng)查殺電腦病毒的一些基本方法我現(xiàn)在就跟大家說說手動(dòng)殺毒的幾個(gè)常用的方法。你也許會(huì)說現(xiàn)在的殺毒軟件那么多啊，為什么我們還要學(xué)習(xí)用手動(dòng)來殺毒呢?你想想病毒的產(chǎn)生肯定是比你的殺毒軟件的升級(jí)快很多的，既然是那個(gè)樣子的話，我們學(xué)習(xí)手動(dòng)殺毒就對我們很有幫助，也可以讓我們更加熟悉計(jì)算機(jī)的進(jìn)程以及對我們將來學(xué)習(xí)更多的計(jì)算機(jī)技術(shù)打下很好的基礎(chǔ)。費(fèi)話多說了，現(xiàn)在我們開始。因?yàn)槲沂褂玫氖荴P操作系統(tǒng)，那這里就以XP的版本先給大家講解一下。

首先，對于自己的計(jì)算機(jī)要有洞悉力，說得通俗點(diǎn)就是如果發(fā)現(xiàn)什么不對的就要考慮下是什么原因了。因?yàn)槭侵v手工殺毒那就先講中毒的幾個(gè)特別征兆，例如：你的電腦在上網(wǎng)的時(shí)候自己會(huì)打開不知名的網(wǎng)站(惡意代碼也是會(huì)這樣的啊，我們也把它暫時(shí)當(dāng)病毒吧);你的電腦的速度變得很慢很慢，特別是開機(jī)的時(shí)候要很久;你的電腦文件有的開不了;有時(shí)候點(diǎn)一個(gè)陌生的文件突然一閃而過;有時(shí)候總跳出非法操作……可以說你覺得很可疑的時(shí)候，都可能是中了病毒。那么我們就要找到病毒。

1.找到病毒

進(jìn)程法：有的病毒在熱啟動(dòng)(CTRL+ALT+DEL)就可以看出來，它們總是想隱藏自己成為系統(tǒng)里面的特殊文件，仔細(xì)看就可以看出貓膩了。什么把l(字母)寫成1(數(shù)字)啦，把O(字母)變成了0的啊，更好笑的是連大小寫都出來了，其實(shí)只要認(rèn)真看問題就簡單。如果你對進(jìn)程不是很了解的話，建議把它名字記下來去百度找找，應(yīng)該可以找到答案。特別要注意的是你在用熱啟動(dòng)的時(shí)候，最好不要開任何文件和軟件，這樣比較好辨認(rèn)。

啟動(dòng)法：現(xiàn)在的病毒和木馬都會(huì)自己隨系統(tǒng)而啟動(dòng)，那么我們就可以根據(jù)這個(gè)把它找到。開始——運(yùn)行——輸入msconfig在啟動(dòng)選項(xiàng)就可以看到啟動(dòng)的項(xiàng)目和命令還有位置，把你覺得十分可疑的前面的溝去掉就可以了。記下那些可疑的啟動(dòng)項(xiàng)命令的地址，將來殺的時(shí)候能夠用到。這樣可就看到病毒了，也可以在運(yùn)行里面輸入regedit(注冊表)，HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce，還有RunServices和Run，還有另外一個(gè)HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce，以及RunServices和Run的可疑的啟動(dòng)文件都刪就好。

文件法：這個(gè)比較難麻煩，一步步來就好。我們先打開“我的電腦”工具欄里面的“工具選項(xiàng)”——“查看”——“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”的勾去掉，選擇顯示所有文件和文件夾，去以下的文件夾看看有沒有可疑的文件。

(系統(tǒng)盤用X：/表示) X：/ X：/WINOWS X：/WINDOWS/SYSTEM32 X：/WINDOWS/SYSTEM X：/Program Files/Internet Explorer X：/windows/Temporary Internet Files/Temporary Internet Files X:/temp 還有X:/winows/temp X:/Documents and Settings/Administrator/Templates x:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files X:/Documents and Settings/Administrator/Local Settings/Temp

還有各個(gè)分區(qū)的這些文件夾里面都是病毒常常光顧的地方。有的文件很多，象SYSTEM32就有幾百個(gè)，怎么找呢?建議使用右鍵排列圖標(biāo)——修改時(shí)間，這樣就快很多了。

系統(tǒng)編輯器法：運(yùn)行——sysedit看有沒有可疑的文件，可是這個(gè)最好不要亂修改(比較危險(xiǎn))，不確定的話還是去搜索下比較好。

2.殺毒

前面說了幾種的找毒的方法，根據(jù)上面的話，我們就可以知道病毒的名稱和地址。那么還不開工，殺毒最好是在斷網(wǎng)和在安全模式的時(shí)候，為什么呢?據(jù)說是在DOS下殺毒的時(shí)候最好，可是對于殺毒新手的話，我還是認(rèn)為先從安全模式下殺比較好，有GUI(圖形系統(tǒng))比那黑白DOS強(qiáng)多了。開機(jī)——按F8進(jìn)入安全模式，使用文件法的前幾步使隱藏文件顯示，進(jìn)去我的電腦按F3搜索界面，接著是搜索刪文件。記得，在更多搜索選項(xiàng)要全選。刪掉了之后還要記得在各個(gè)盤的回收站里面的東西全刪去，每個(gè)盤的回收站都是叫Recycled的。

可是有的病毒是很狡猾的啊，那么我們就要用到工具。介紹幾個(gè)我常用來輔助殺毒的工具：一個(gè)是Tcpview，查看端口是否存在問題，如果有木馬可是一看就能發(fā)現(xiàn)的。還有就是IceSword和windows優(yōu)化大師的WinProcess，我個(gè)人比較喜歡的是WinProcess，因?yàn)樗榭催M(jìn)程的時(shí)候可以在網(wǎng)上搜索到跟進(jìn)程相似的東西，省去自己上網(wǎng)輸入進(jìn)程名字的步驟，方法是進(jìn)程描述中的更多相關(guān)信息