清除病毒如何进行手动清除病毒

删除病毒和清除病毒有什么区别？

比如说一个病毒捆绑到了一个正常文件上 "清除"就是尝试把病毒剥离出来清除而不把正常文件删除 "删除"就是直接把捆绑后的混合体一同删除 一般情况下先"清除" 清除不了的情况下再进行"删除" 另外,某些杀毒软件还有一个选项是"隔离",可以使病毒中止运行,成为一段"僵尸代码"保存下来,以便日后进行分析或还原.

怎么清除病毒？

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。

点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

　　2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。

看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:winntsystem32explored.exe，计算机中招。

有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

　　3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。

主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。

WindowsXp运行msconfig也起相同的作用。

随着经验的积累，你可以轻易的判断病毒的启动项。

　　4、用浏览器上网判断。

前一阵发作的Gaobot病毒，可以上,等网站，但是不能访问诸如 , 这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。

　　5、取消隐藏属性，查看系统文件夹winnt(windows)system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。

顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

　　6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

　　三、灭毒 　　1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。

当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消灭。

　　2、停止有问题的服务，改自动为禁止。

　　3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。

再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。

目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

　　5、搜索病毒的执行文件，手动消灭之。

　　6、对Windows升级打补丁和对杀毒软件升级。

　　7、关闭不必要的系统服务，如remoteregistryservice。

　　8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

　　9、上步完成后，重启计算机，完成所有操作。

　　 还有另一种查毒的方法： 启动好后 什也不要打开 在“开始——运行——cmd—stat -a -n -o ”，看看有什么进程在通信 那个进程90%就是病毒或木马

怎么在安全模式下删除病毒

一、在设置扫描设置时，可设为发现病毒时直接删除。

二、只要瑞星可以识别的病毒，都是可以删除的，不能直接删除的原因是病毒所在的文件或程序正在运行。

建议关闭系统还原功能。

同时手动在安全模式下删除病毒。

下面是进入安全模式的方法及需要注意的事项。

（1）、开机后,也就是电脑屏幕是黑屏时，按下F8键（多按几下），然后用你的键盘上的上下键选择“安全模式”，也就是最上面那个选项，然后回车就可以了 。

(2)然后又出现一个界面,你直接按“Enter”键，也就是确定就可以了。

(3)紧接着出现一个界面，这个界面是屏幕左上角有一个光标在跳动，时间要长一点，请耐心等待。

之后，出现一个界面，问你是，还是否，你选“是”就可以进入安全模式了。

有的机子可能个别地方不一样,请参照。

比如有的机了是要按F2才能进入安全模式。

怎样才能彻底清除电脑病毒?

一、使用正确的杀毒方法1 1、在安全模式或纯DOS模式下清除病毒1 2、不要使用网页在线杀毒2 二、带毒文件存在于特定的目录或文件中的清除方法2 1、带毒文件在Temporary Files目录下2 2、带毒文件在\_Restore目录下，*.cpy文件中2 3、带毒文件在.rar、.zip、.cab等压缩文件中2 4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中2 6、带毒文件在一些邮件文件中，如dbx、eml、box等3 7、文件中有病毒的残留代码3 8、文件错误3 9、加密的文件或目录3 10、共享目录3 11、光盘等一些存储介质4 一、使用正确的杀毒方法 1、在安全模式或纯DOS模式下清除病毒 当计算机感染病毒的时候，很多人都会图方便，在正常模式下清除病 毒，但这种方法往往是不能干净清除病毒的。

这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗 点说了。

其包括正常模式的Windows和正常模式的Windows下的"MS-DOS方式" 或"命令提示符"。

在正常模式下，由于带毒的文件正在运行，是无法对这些文件直接进 行操作的。

从现今的反病毒技术和病毒来看，绝大部分病毒都不可能在正 常模式下简单的就可以彻底清除了的。

很多一些朋友误以为只要装上反病 毒软件，软件可以彻底清除计算机上的病毒，当病毒无法彻底清除的时候 就认为软件不好，这是很错误的！ 建议在查杀病毒的时候，要在安全模式（Safe Mode）或者纯DOS下进 行清除。

特别的，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和 网页代码病毒等，都可以在安全模式下清除，不必要像以前那样必须要用 软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在 纯DOS下杀毒（建议用干净软盘启动杀毒）。

而且，当计算机原来就感染了 病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全 模式（Safe Mode）或者纯DOS下清除一遍病毒了！ 关于如果进入安全模式请参见以下网址： /secure_channel/defence_skill/2002/12/30/15443.htm 2、不要使用网页在线杀毒 二、带毒文件存在于特定的目录或文件中的清除方法 这里所说的是由于某些目录和文件的特殊性，无法直接清除（包括安 全模式下杀毒等一些方式杀毒），而需要某些特殊手段清除的带毒文件。

以下所说的目录均包含其下面的子目录。

1、带毒文件在Temporary Files目录下 由于这个目录下的文件，Windows会对此有一定的保护作用（未经进一 步确认）。

所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对 于这种情况，请先关闭其他一些程序软件，然后打开IE，选择IE工具栏中 的"工具""选项"，选择"删除文件"删除即可，如果有提示"删除 所有脱机内容"，也请选上一并删除。

2、带毒文件在\_Restore目录下，*.cpy文件中 这是系统还原存放还原文件的目录，只有在装了Windows Me/XP操作系 统上才会有这个目录，由于系统对这个目录有保护作用。

对于这种情况需要先取消"系统还原"功能，然后将带毒文件删除，甚 至将整个目录删除也是可以的。

3、带毒文件在.rar、.zip、.cab等压缩文件中 现今能支持直接查杀压缩文件中带毒文件的反病毒软件还很少，即使 有也只能支持常用的一些压缩格式；所以，对于绝大多数的反病毒软件来 说，最多只能检查出压缩文件中的带毒文件，而不能直接清除。

而且有些 加密了的压缩文件就更不可能直接清除了。

要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软 件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。

4、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中 这种病毒一般是引导区病毒，报告的病毒名称一般带有boot、wyx等字 样。

如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上， 就可以借助本地硬盘上的反病毒软件直接进行查杀；如果这种病毒是在硬 盘上，则需要用干净的可引导盘启动进行查杀。

对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要 备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows、 Linux等。

如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒： (1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME系统上通过"添加／删除程序"进行制作，但要注意的是，制作软 盘的操作系统须和自己所使用的操作系统相同； (2) 用这张软盘引导启动带毒的计算机，然后运行以下命令： A:>fdisk/mbr A:>sys a: c: 如果带毒的文件是在SUHDLOG.DAT或SUHDLOG.BAK文件中，那么直接删 除即可。

这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作 用不大，病毒在其中已经不起作用了。

5、带毒文件的后缀名是.vir、.kav、.kbk等 这些文件一般是一些防毒软件对原来带毒的文件做的备份文件，一般 情况下，如果确认这些文件已经无用了，那就将这些文件删除即可。

6、带毒文件在一些邮件文件中，如dbx、eml、box等 有些防毒软件可以直接检查这些邮件文件中的文件是否带毒，但往往 不能对这些带毒的文件直接的进行操作，对于一些邮箱中的带毒的信件， 可以根据防毒软件提供的信息找到那带毒的信件，删除信件中的附件或者 删除该信件；如果是eml、nws一些信件文件带毒，可以用相关的邮件软件 打开，确认该信件及其附件，然后删除相关内容。

一般有大量的eml、nws 的带毒文件的话，都是病毒自动生成的文件，建议都直接删除。

7、文件中有病毒的残留代码 这种情况比较多见的就是带有CIH、Funlove、宏病毒（包括Word、 Excel、Powerpoint和Wordpro等文档中的宏病毒）和个别网页病毒的残留 代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀 通常是int、app等结尾，而且并不常见，如W32/FunLove.app、W32.Funl- ove.int。

一般情况下，这些残留的代码不会影响正常程序的运行，也不会 传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。

8、文件错误 这种情况出现的并不多，通常是某些防毒软件将原来带毒的文件并没 有很干净地清除病毒，也没有很好的修复文件，造成文件无法正常使用， 同时造成别的防毒软件的误报。

这些文件可以直接删除。

9、加密的文件或目录 对于一些加密了的文件或目录，请在解密后再进行病毒查杀。

10、共享目录 这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包 括映射盘）。

遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中 别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件 中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录 进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。

以 上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复 共享的时候，注意不要开放太高的权限，并对共享目录加设密码。

对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地 计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。

如果 是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。

特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再 进行杀毒操作。

在平时的使用中，也应注意共享目录的安全性，加设密码， 同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝 到本地检查过病毒后再进行操作。

11、光盘等一些存储介质 对于光盘上带有的病毒，不要试图直接清除，这是神仙也做不到的事 情。

同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保 护或者密码保护状态。

如何进行手动清除病毒

解决方法如下，请按步骤执行： 开机按F8 进入安全模式。

先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹，去掉“隐藏受保护的系统文件”的选中，让所有的文件都显示出来 然后右击D盘→打开的方法打开D盘，你会看到auotrun.inf文件，先不要删除它，双击它,会自动用记事本打开这个文件，里面有open="一个有exe文件"，到这里你要记信这个open后的这个exe文件，然后关闭记事本。

接下来，右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。

再到D盘下面，你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。

一般它还会感染其他盘，并且会在注册表里面有启动项，只要你重启就会重新发作，所以你还要把其它的盘检查一次。

然后删掉注册表里的启动项，方法如下： 开始→运行→regedit，进入注册表，打下如下的子键： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 在右边找open＝指定的那个exe文件的启动项。

一般会是c:windiws*****.exe之类！！ 如果有，右击→删除即可！！这样就不会再发作了！ 到此应该可以解决了！！！ 开始——运行——msconfig——启动——相关项目勾去掉。

开始——运行——regedit 在下面的位置删除相应键值： HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 双击打开SUN 选项。

删除相关键值就可以。

或者 开始——运行——regedit 然后选择标签栏中的 编辑-搜索 接着在搜索栏中输入关键字：（错误文件的名字）就是刚刚用笔记下的那个 然后把所有搜索到的全部删除（按Delete键) 注意 每删除完一个都要重新搜索或者按F3，直至全部搜索结束 重启机器 。