电脑技术：如何手动杀毒

手动杀毒之准备： 
1、做完系统后，安装好杀软和常用的几款工具软件后，给系统打安全补丁； 
2、用备份软件给系统备份；如果磁盘空间比较大，把备份文件再备份一下，但要重新命名，防止病毒木马搜索删除备份文件，导致系统恢复无法找到备份文件； 
3、学习熟练使用组策略里的软件限制策略 
4、给初装系统的任务管理器进程和进程用户名抓图备份，保存备份图片； 
5、平时要留心系统进程的用户名和占有cpu的份额，建立文本稳当保存； 
手动杀毒步骤： 
一、手杀分析与准备 
1、打开任务管理器，选进程按钮，先双击cpu，让cpu占有率从大到小排列，看那个进程占cpu比较大，和以往的备份材料对比，找异常进程；如果应用软件进程异常，考虑有可能是该软件安装路径插入了病毒进程，或者软件关联文件缺损，建议卸载，删除安装路径残留文件夹。 
2、鼠标左点击任务管理器“映像名称”按钮，让所有进程名字分类排列，看看有没有同名的进程，有几个，和以前进程情况抓图备份对比，不懂的重名进程，打到百度搜索，看看进程在磁盘文件路径上有无异常、是否是系统的进程.......； 
3、借助端口分析软件，如兵刃，分析端口、磁盘文件、远程地址与进程的关系； 
4、揪出可疑进程，找到进程磁盘路径文件； 
5、对系统文件不熟悉，就把可疑进程文件名字打到百度，百度会告诉你该进程的作用，属于什么服务或者是什么软件进程，如果是病毒，会有什么关联的文件，还有手动清除的方法....... 
6、在注册表中查找，找到进程文件的键值，先不要做什么操作； 
二、手杀病毒程序 
1、先结束任务管理器中的可以进程’ 
2、找到磁盘路径中的病毒文件，删除掉；注意要在“我的电脑”中搜索，根据可疑文件的全称，依据文件建立时间，区分是不是系统或者正常软件文件，去伪存真哦！删除可以时间下的病毒文件； 
3、打开注册表编辑器，查找病毒文件注册表键值，删除，查找下一个，再删除..... 
4、运行msconfig，打开系统配置使用程序，清理启动项，只留下输入法（ctfmon）、杀软、防火墙； 
5、如果出现病毒文件无法删除，回到任务管理器中，对比以前备份的进程信息，找其他陌生进程，结束它，再试试；如果结束另外一个进程可以删除掉病毒文件，说明那个进程也有问题；如果病毒文件路径指向系统还原相关的文件，就关闭磁盘的系统还原，操作提示将删除所有还原点，确定； 
6、手动杀毒过程会出现结束的进程死灰复燃，这个我们就要分析进程是不是关联到了系统服务，到百度搜索进程信息，如果关联到系统服务，就调出服务，禁止或者变手动，结束该服务；在结束进程，删除病毒文件； 
7、很多病毒都写保护，有很多办法重生，这时候，我们就要用组策略的软件限制策略，限制病毒进程运行；要先在我的电脑中搜索病毒文件名，如和系统文件重名，就要先建立散列，浏览到正常的系统文件磁盘路径下，放行系统文件，选择不受限制的散列；如果无系统文件和病毒文件重名，直接新建路径，输入病毒文件名字，注意，这个时候要看你删除病毒文件的格式，我遇到过模仿系统更新升级进程的病毒，它前边的名字和系统文件一至，后边多了个.ps，所以新建路径是要用通配符，如新建散列，选择不受限的，放行系统的wuauclt.exe（该文件和装机时间相同），新建路径，禁止wuauclt.*运行，还要针对wuauclt.exe.2568acp.ps病毒，建立个路径，输入wuauclt.*.*，设置为不如许的......病毒很狡猾哈！ 
8、用超级兔子清理系统，清理病毒残留的启动项，重新启动，看看任务管理器中的病毒进程在不在了？ 
9、很多杀软在你手杀成功后，它们的作用都发掘出来了，扫描一下系统，可以发现N个病毒残留，轻而易举的杀死些东东 

其他方法：

如果可以的话进入安全模式,既然杀毒软件无法搞定你可以采取手工杀毒的方法, 

你需要拥有一下软件(冰刃,超级巡警,SReng,windows清理助手,注册表医生) 

步骤如下,首先利用超级巡警+Windows清理助手扫描整个硬盘,重点在于引导磁盘,扫描完毕后重启机器,看看能否进入正常桌面 

如果不行的话依旧进入安全模式,用SReng进行智能分析,查找启动项和进程中的可疑程序,然后用冰刃搜索隐藏进程,并且比对进程内核模块,结束病毒内核模块,锁定注册表,删除病毒源文件,删除病毒启动项,最后用注册表医生修复注册表. 

大致流程是这样,具体细微方法难以赘述

第三种方法：

上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒： 

一、自己动手前，切记有备无患——用TaskList备份系统进程 

新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。 

在命令提示符下输入： 

TaskList /fo:csv>g:zc.csv 

上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件. 

二、自己动手时，必须火眼金睛——用FC比较进程列表文件 如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。 

进入命令提示符下，输入下列命令： 

TaskList /fo:csv>g:yc.csv 

生成一个当前进程的yc.csv文件列表，然后输入： 

FC g:zccsv g:yc.csy 

回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。本文来源：电脑技术吧[http://www.zhishiwu.com]