手工杀毒有没有人会手动杀毒.可否详解下

如何手工杀毒？

参考：建议你去安全模式下手动删除病毒。

在安全模式下你打开杀毒软件开始杀毒。

如果杀毒软件仍然删除不了病毒，下面是手动杀毒的方法及注意的事项： 1、关闭系统还原功能。

你要用一只笔把病毒所在文件路径和文件名抄下来。

2、你在安全模式下,按照它的路径和文件名,把病毒所在那个文件找到,删除就可以了。

你可以在搜索一栏中输入病毒所在路径,文件名，找到后，删除就可以了。

具体方法是在安全模式下打开"我的电脑"，在上面菜单上点击"搜索"（一个放大镜一样的图标），然后在左面弹出的页面上输入你刚抄下的病毒所在路径，文件名，点下面的“立即搜索”按钮，然后在右边弹出的页面上找到该文件，然后右键点它，右键菜单点"删除"。

就可以删除了。

3、删除病毒所在文件后，最好再清理一下注册表：方法是：开始－运行（点任务栏左下角的"开始",在弹出的菜单中选“运行”)，在弹出的运行对话框中输入regedit,从而打开了注册表编辑器。

然后在注册表编辑器中点：“我的电脑”，然后是“编辑”，在弹出的菜单中点“查找”，在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名，找到一个，右键点它，在快捷菜单中点“删除”，按F3继续查找，直到查完，删完。

没有，就删完了。

请删完之后清空回收站。

有没有人会手动杀毒.可否详解下

木马的查杀，可以采用自动和手动两种方式。

最简单的删除木马的方法是安装杀毒软件(自动)，现在很多杀毒软件能删除网络最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！ 由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。

方法是： 1.)检查注册表 看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。

如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。

启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell Folders Startup="C:＼windows＼start menu＼programs＼startup"。

要注意经常检查这两个地方哦！ 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方 比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。

当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。

如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决： 从网上下一个叫“冰刃”的软件。

这是一个绿色免安装的小软件，可以放心使用。

这个是下载地址。

/website/2005/0829/391.html 这个是它的详细用法。

/soft/review/htm2005/20050930_2107Z.htm 一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。

开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下： 六款主流杀毒软件横向评测 /2004/05/19/39/article220183986.shtml 消费者该如何选择？六款杀毒软件横向评测(这个要详细些) /1380/1383/2005513-197230.html .找到病毒 　　进程法：有的病毒在热启动(CTRL+ALT+DEL)就可以看出来，它们总是想隐藏自己成为系统里面的特殊文件，仔细看就可以看出猫腻了。

什么把l(字母)写成1(数字)啦，把O(字母)变成了0的啊，更好笑的是连大小写都出来了，其实只要认真看问题就简单。

如果你对进程不是很了解的话，建议把它名字记下来去百度找找，应该可以找到答案。

特别要注意的是你在用热启动的时候，最好不要开任何文件和软件，这样比较好辨认。

　　启动法：现在的病毒和木马都会自己随系统而启动，那么我们就可以根据这个把它找到。

开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置，把你觉得十分可疑的前面的沟去掉就可以了。

记下那些可疑的启动项命令的地址，将来杀的时候能够用到。

这样可就看到病毒了，也可以在运行里面输入regedit(注册表)， HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce，还有 RunServices和Run，还有另外一个 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce，以及 RunServices和Run的可疑的启动文件都删就好。

　　文件法：这个比较难麻烦，一步步来就好。

我们先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件(推荐)”的勾去掉，选择显示所有文件和文件夹，去以下的文件夹看看有没有可疑的文件。

　　(系统盘用X：/表示) X：/ X：/WINOWS X：/WINDOWS/SYSTEM32 X：/WINDOWS/SYSTEM X：/Program Files/ Explorer X：/windows/Temporary Files/Temporary Files X:/temp 还有X:/winows/temp X:/Documents and Settings/Administrator/Templates x:/Documents and Settings/Administrator/Local Settings/Temporary Files X:/Documents and Settings/Administrator/Local Settings/Temp 　　还有各个分区的这些文件夹里面都是病毒常常光顾的地方。

有的文件很多，象SYSTEM32就有几百个，怎么找呢?建议使用右键排列图标——修改时间，这样就快很多了。

　　系统编辑器法：运行——sysedit看有没有可疑的文件，可是这个最好不要乱修改(比较危险)，不确定的话还是去搜索下比较好。

　　2.杀毒 　　前面说了几种的找毒的方法，根据上面的话，我们就可以知道病毒的名称和地址。

那么还不开工，杀毒最好是在断网和在安全模式的时候，为什么呢?据说是在DOS下杀毒的时候最好，可是对于杀毒新手的话，我还是认为先从安全模式下杀比较好，有GUI(图形系统)比那黑白DOS强多了。

开机——按F8进入安全模式，使用文件法的前几步使隐藏文件显示，进去我的电脑按F3搜索界面，接着是搜索删文件。

记得，在更多搜索选项要全选。

删掉了之后还要记得在各个盘的回收站里面的东西全删去，每个盘的回收站都是叫Recycled的。

　　可是有的病毒是很狡猾的啊，那么我们就要用到工具。

介绍几个我常用来辅助杀毒的工具：一个是Tcpview，查看端口是否存在问题，如果有木马可是一看就能发现的。

还有就是IceSword和windows优化大师的WinProcess，我个人比较喜欢的是WinProcess，因为它查看进程的时候可以在网上搜索到跟进程相似的东西，省去自己上网输入进程名字的步骤，方法是进程描述中的更多相关信息。