讓自己成為電腦安全高手！手動清除病毒的攻略！

許多時候呢，我們更喜歡讓電腦無反病毒軟體，確實很爽，裝反病毒軟體的時候電腦有時慢到蝸牛般比現在無反病毒軟體簡直就是天差地遠啊，電腦使用感覺簡直是換顏一新！不過，天有不測風雲電腦有旦夕中毒！某天電腦出現異常：‘不速之客’放肆，電腦出現古怪的程序，並且一旦開啟某個安全軟體的網站就忽然跳到另外一個陌生的網站去，啊，今天的電腦RP不好，於是重新啟動電腦，發現開機速度比平常拖慢到40S，我平常開機都是30S左右啊，進入桌面之後開啟程序管理器，發現CPU使用率一直在30%以上，程序哪有兩個？！正常是隻有一個程序的，而且這個程序佔用的記憶體很小1M不到，CPU使用率幾乎為0！看來病毒真的是偽裝系統程序的了，現在開始清除這個病毒吧，時刻不容自己的電腦安全受威脅。
【圖】偽裝的病毒程序，CPU使用率30%不下，記憶體佔用5M多；
看清楚了嗎？
紅色框框起來的就正是那個病毒！藍色框框起來的是正常系統的程序，呵呵，這樣子的病毒難清理嗎？
答：也許不難！要想得到回答請繼續瀏覽下文吧。

步驟/方法

（01）當我們發現自己的電腦出現異常情況時，比如電腦出現CPU使用率很高，導致電腦卡機，桌面出現無法刪除的IE圖示，並且IE主頁被惡意修改等等，這時如果沒有反病毒軟體就只能動手刪除病毒了，那麼刪除病毒的第一步是要找出病毒的程序，在這裡我們約定：該不是真正的病毒，而是為了講解使大家學習到這點實用知識，科技程式迷特別編寫了個試驗程式。如何找病毒程序：使用工作管理員或者第三方具有程序管理功能的軟體，推薦實用卡卡上網助手，原因是有時候病毒是注入其他程序的Dll（Dll是一種Windows重要的擴充套件程式，它通常可為其他程式提供函式介面並且可以執行，Windows工作管理員是看不到它程序的），反覆在工作管理員查詢可疑程序，如果找到可疑程序，那麼進入下一步，如果沒有就繼續查詢，如果發現一個程序的CPU佔用率很高，且它是正常的系統程序，檢視它的檔案也都沒問題，那麼這個程序可能是被病毒注入了Dll，如果你發現程序的CPU使用率異常，那你就可以使用比如卡卡上網助手的程序管理功能進行檢視程序的所載入模組有哪些，用Windows檔案搜尋一個一個去查詢它的檔案和檢視它的檔案屬性，如果你發現它沒有數字簽名，或者你發現它的檔案建立日期是最近幾天，呵呵，恭喜你，你的成功達到了90%了，這個注入的Dll即將被刪除。1st.查詢病毒程序和查詢病毒檔案檢視檔案的屬性這個例子比較輕鬆地知道冒充的病毒不但檔案建立日期是今天，而且檔案路徑是在C:Windows的，而正常的並不是在這個路徑下！接著下一步就直接清除病毒檔案了。2nd.特殊病毒：注入型Dll病毒的查詢（這裡的是舉例子並不是病毒，大家千萬別刪除了它否則上不了網了啊）如果不明白請仔細看圖，是先前在工作管理員發現CPU使用率異常的，但是這個檔案時正常的，而且在工作管理員值只有一個程序，所以這個例子只能查詢可能是注入它的Dll病毒了。可以把被注入Dll病毒的程序結束或者強行結束後去找到Dll檔案。類似的都這樣去做就Ok了。

（02）找到病毒檔案後，建議先把它用WinZip壓縮儲存備份以免錯誤刪除了正常檔案無法恢復，接著如果是按[Shift]+[Del]刪除錯誤的話那就只能用比如超級巡警強力檔案刪除將檔案刪除了，演示圖如下【圖】無法正常刪除【圖】使用超級巡警強力檔案刪除成功刪除了病毒檔案（推薦：可以選擇阻止檔案再生）

（03）如果發現病毒程序還沒有結束或者用工作管理員結束失敗，請使用卡卡安全助手的程序管理器或者冰刃之類的工具來強行結束程序，如果這步成功了，那就到下一步吧。【圖】強行結束程序：我們且不管現在系統穩定與否，先把病毒程序結束再說。上一步我們已經把病毒檔案刪除了，如果還沒有刪除請照第2步操作。

（04）那麼呢，我們已經清除了病毒大部分，不過病毒還有可能留下其他的檔案或者資料，我們要清楚它，比如如果該病毒是那種雙擊開啟磁碟就中毒的那就是Autorun病毒或者它的變種，那麼請把每個磁碟根目錄下的檔案刪除！

（05）最後清除病毒的登錄檔相關資訊，一般軟體啟動登錄檔項在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun或者HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun，我們可以在登錄檔編輯器（開始》執行》輸入regedit按回車鍵）展開樹狀列表去檢視，不過還有其他方法或者工具的，檢視開機啟動項或者服務可以用Windows自帶的系統配置實用程式（），卡卡安全助手也行。※在登錄檔編輯器查詢（提示：可以在登錄檔編輯器搜尋）※在系統配置實用程式查詢這個工具使用相當簡單，把某個啟動項的選項勾去掉就表示禁用該啟動項。還可以配置系統服務呢。

（06）以上是科技程式迷的個人經歷見解，這些知識可能會被很多人忽略，為什麼呢？因為有反病毒軟體唄，用反病毒軟體不就萬事OK了嗎？其實不然，反病毒軟體清除病毒的過程也有點像我所說的過程，反病毒軟體知道特徵碼，而我們靠大腦分析動手去發現，反病毒軟體需要查殺，我們也需要搜尋檔案然後辨別並清除病毒，只不過它是軟體工作效率高而已。我常常喜歡在機子中毒的情況下動手去清理病毒，知識靠一些必備工具，有時候花了兩三天都沒有成功清除病毒，但是我們肯定至少可以學到多一點知識！自己是在沒辦法徹底清除病毒那就用防毒軟體吧，有些防毒軟體殺不出來就換另一個防毒軟體來查殺，上次我電腦就是有個病毒，這種病毒最難清理了，電腦也不卡小獅子也查殺不出來，最後我用卡巴清除它！

（07）反病毒軟體選擇：儘量選擇比較有名譽的反病毒軟體，還是實力的好，老牌防毒軟體技術雄厚也可以信賴。

（08）朋友，如果你喜歡讓自己的電腦無反病毒軟體，那我忠告你幾句話：不要隨意下載可執行檔案；不在搜尋引擎隨意點陌生網站或者不安全的網站；可以選擇安裝一些電腦優化軟體，最好帶有網頁攔截功能的可以反釣魚；定時安裝系統更新，養成維護電腦系統的好習慣；可以選擇安裝防火牆，可以擋住非法攻擊和防本機可能存在的木馬病毒連線網路。

（09）科技程式迷：多學一點知識就要靠自己平常多點思考、多點去實踐和積累！自己打造自己的電腦安全。

（10）謝謝您的瀏覽和支援！演示結束。注意事項

（11）請在手工清除毒的時候把網路斷開！

（12）如果遇到感染型病毒，不能用此方法去清理病毒，請選用反病毒軟體！

（13）如果你的電腦遇到頑固病毒無法安裝反病毒軟體或者反病毒軟體無法正常查毒，請將您的硬碟接到另一臺有反病毒軟體的電腦去查殺（這裡要注意反病毒軟體選用，不然差的反病毒不但清除病毒不成反而兩臺電腦都病毒氾濫）。

（14）請在手工防毒時做好檔案或者資料的備份。

（15）本例項知識是本人經驗，僅供參考和學習，動手操作需謹慎資料無價。