清除病毒木马的基本操作

这个步骤相对简单，根据进程列表和启动项找到其路径就是了，例如：C:WINDOWSsvchost.exe就是

说在c盘，windows目录里有个svchost.exe这样的文档。再如O4 - HKCU..Run: [bgswitch]

C:WINDOWSsvchost.exe 也还是这个意思。
通过以上能够找到病毒木马的所在，更有些情况，就是到了这个文档夹却没有这个文档，那可能就是

文档被隐藏了，解决办法：双击“我的电脑”→选择“工具”菜单→选择“文档夹选项”→选择“查看”

→选择显示系统文档夹的内容，选择显示任何文档和文档夹，把隐藏受保护的操作系统文档前的勾去掉，

然后确定，隐藏的文档就显示了。
这个操作只能针对最简单的病毒或木马，在进程列表把这个进程结束掉，删除其注册表项，然后手

工删除文档就能够了。复杂一点的就千奇百怪了，比如用dll注射的，互相监控的（就是说您删除这个文

件，但马上自己又出来了），我下面会接着说。
当然有些厉害的木马能够隐藏自己的文档，国内的软件和一般的病毒用的不多，外国的挺多，例如诺

顿杀毒，您把文档添加到病毒库或隔离区，文档就不见了，这里也不介绍了。
三、病毒的清除
这是最难的最关键的一步，这里我介绍两个方法，一个使用软件[推荐]，另一个是手工。
1.使用软件、工具
修复ie的工具：终极兔子，黄山ie修复专家 请参考http://post.baidu.com/f?kz=100707279　31楼32楼
扫描清除木马 ：木马杀客
清除流氓软件：360safe，Windows 流氓软件清理大师
进程查看：PrcView.exe（很好用，还能够看到加载的模块dll）
端口进程关联察看器：Antiy Ports
2.手工（汗~ing）
首先根据进程列表结束相关进程，假如结束后仍然启动说明这是相互监控的程式，使用进程查看软件

（PrcView.exe）查看explorer.exe中的模块，看有没有和病毒相同路径的东西加载进来，假如有就先打 开cmd，注意一定要先打开cmd，把explorer也结束，这时桌面和任务栏消失，使用alt tab转换到cmd，进

入病毒或木马所在路径，删除病毒程式，再删除那个加再到explorer的dll，然后注销再进入，假如病

毒或木马没有启动了说明成功了，假如还是启动，就说明多个文档监控，按以上方法结束任何相关的进

程，再用cmd删除。
附上cmd使用方法：
开始→运行→输入cmd，弹出黑色的框，输入病毒所在的盘的根目录，（假设病毒程式的路径

D:abcd.EXE） 这里输入D:→再输入cd abc→再输入del d.exe[注意假如此文档是隐藏的删除会失败，

先用attrib -s -h D:abcd.exe取消其隐藏属性]
其次删除注册表中的相关项，开始→运行→输入regedit，按f3查找里输入病毒名称，寻找到关于病

毒的相关条目后，先检查是不是病毒的相关项，也就是这个项和您发现的病毒是不是完全匹配，如里面包

含D:abcd.exe全部内容，才能把这项清除。此操作务必备份注册表，未进行过注册表操作者慎用~！
再次检查系统启动项和服务，开始→运行→输入msconfig，选择“启动”选单，把于病毒相关的项前

面的勾去掉，再选择“服务”选单，选择下面的隐藏microsoft服务，把于病毒有关的服务也去掉。
最后更新杀毒软件，重新扫描病毒，删除系统临时文档及文档夹，请参考

http://post.baidu.com/f?kz=109417546
四、其他问题补充
1.关于系统重装时无法选择格式化硬盘的问题：
以前的系统盘都有这功能，但windows xp sp2的没有，怎么办呢？方法：配置机器从光盘启动，加载

光盘文档完毕后会有系统的各个分区显示（也就是各个盘），把光标移到想要格式化的盘，如c盘，选择

删除此分区，然后就会出来个未分区的空间，您选中此空间，选择在此安装windows，系统会格式化此盘

，并安装windows。假如不按照此方法，系统光盘只能重新安装windows无法格式化。
注意：此操作之前务必把想要格式化的盘中的重要文档备份，一旦格式化，文档就都没有了啊，到时

候可别怪我没有说啊~！
2.正常运行的系统弹出倒计时关机
迅速点“开始”→“运行”→ 输入“shutdown /a”，然后倒计时消失，说明中了冲击波或震荡波

病毒，请迅速给机器打上以上病毒补丁。
五、最后再说明
引用那句俗话：苍蝇不叮无缝的蛋。对付病毒和木马，最好办法是预防。
引用一位网友的帖子：
1.不要下没有版权证书号来源的三无软件；
2.杀毒软件经常升级，最好设为每天或自动；
3.杀木马用专门的木马软件,很多人推荐木马杀客；
4.系统打好补丁-建议自动更新；
5.系统要做好备份（能够还原原来的系统）；
6.能够下终极兔子卸载流氓软件和不必要的程式，还能够用他屏蔽广告，GOOGLE TOOLER也不错。假如想

留部分流氓软件，建议改造他，做个精简，删掉不必要的插件和文档，我的DUDU下载器，SUPER RABBIT和

QQ等都进行了瘦身，现在不要太乖哦。
7.要关注经常关注进程表，里面那些东东做什么的，网上有很多说明性的文章，搜索一下就能够了，发现异常尽快处理。


8.经常清理垃圾，整理磁盘。
9.IE的皆容性固然最好，但最不安全，建议另外下个浏览器，如MYIE，Mozilla Firefox。能不用IE的时候尽量不用。