電腦技術：如何手動殺毒 電腦技術吧

手動殺毒之准備： 
1、做完系統後，安裝好殺軟和常用的幾款工具軟件後，給系統打安全補丁； 
2、用備份軟件給系統備份；如果磁盤空間比較大，把備份文件再備份一下，但要重新命名，防止病毒木馬搜索刪除備份文件，導致系統恢復無法找到備份文件； 
3、學習熟練使用組策略裡的軟件限制策略 
4、給初裝系統的任務管理器進程和進程用戶名抓圖備份，保存備份圖片； 
5、平時要留心系統進程的用戶名和占有cpu的份額，建立文本穩當保存； 
手動殺毒步驟： 
一、手殺分析與准備 
1、打開任務管理器，選進程按鈕，先雙擊cpu，讓cpu占有率從大到小排列，看那個進程占cpu比較大，和以往的備份材料對比，找異常進程；如果應用軟件進程異常，考慮有可能是該軟件安裝路徑插入了病毒進程，或者軟件關聯文件缺損，建議卸載，刪除安裝路徑殘留文件夾。 
2、鼠標左點擊任務管理器“映像名稱”按鈕，讓所有進程名字分類排列，看看有沒有同名的進程，有幾個，和以前進程情況抓圖備份對比，不懂的重名進程，打到百度搜索，看看進程在磁盤文件路徑上有無異常、是否是系統的進程.......； 
3、借助端口分析軟件，如兵刃，分析端口、磁盤文件、遠程地址與進程的關系； 
4、揪出可疑進程，找到進程磁盤路徑文件； 
5、對系統文件不熟悉，就把可疑進程文件名字打到百度，百度會告訴你該進程的作用，屬於什麼服務或者是什麼軟件進程，如果是病毒，會有什麼關聯的文件，還有手動清除的方法....... 
6、在注冊表中查找，找到進程文件的鍵值，先不要做什麼操作； 
二、手殺病毒程序 
1、先結束任務管理器中的可以進程’ 
2、找到磁盤路徑中的病毒文件，刪除掉；注意要在“我的電腦”中搜索，根據可疑文件的全稱，依據文件建立時間，區分是不是系統或者正常軟件文件，去偽存真哦！刪除可以時間下的病毒文件； 
3、打開注冊表編輯器，查找病毒文件注冊表鍵值，刪除，查找下一個，再刪除..... 
4、運行msconfig，打開系統配置使用程序，清理啟動項，只留下輸入法（ctfmon）、殺軟、防火牆； 
5、如果出現病毒文件無法刪除，回到任務管理器中，對比以前備份的進程信息，找其他陌生進程，結束它，再試試；如果結束另外一個進程可以刪除掉病毒文件，說明那個進程也有問題；如果病毒文件路徑指向系統還原相關的文件，就關閉磁盤的系統還原，操作提示將刪除所有還原點，確定； 
6、手動殺毒過程會出現結束的進程死灰復燃，這個我們就要分析進程是不是關聯到了系統服務，到百度搜索進程信息，如果關聯到系統服務，就調出服務，禁止或者變手動，結束該服務；在結束進程，刪除病毒文件； 
7、很多病毒都寫保護，有很多辦法重生，這時候，我們就要用組策略的軟件限制策略，限制病毒進程運行；要先在我的電腦中搜索病毒文件名，如和系統文件重名，就要先建立散列，浏覽到正常的系統文件磁盤路徑下，放行系統文件，選擇不受限制的散列；如果無系統文件和病毒文件重名，直接新建路徑，輸入病毒文件名字，注意，這個時候要看你刪除病毒文件的格式，我遇到過模仿系統更新升級進程的病毒，它前邊的名字和系統文件一至，後邊多了個.ps，所以新建路徑是要用通配符，如新建散列，選擇不受限的，放行系統的wuauclt.exe（該文件和裝機時間相同），新建路徑，禁止wuauclt.*運行，還要針對wuauclt.exe.2568acp.ps病毒，建立個路徑，輸入wuauclt.*.*，設置為不如許的......病毒很狡猾哈！ 
8、用超級兔子清理系統，清理病毒殘留的啟動項，重新啟動，看看任務管理器中的病毒進程在不在了？ 
9、很多殺軟在你手殺成功後，它們的作用都發掘出來了，掃描一下系統，可以發現N個病毒殘留，輕而易舉的殺死些東東 

其他方法：

如果可以的話進入安全模式,既然殺毒軟件無法搞定你可以采取手工殺毒的方法, 

你需要擁有一下軟件(冰刃,超級巡警,SReng,windows清理助手,注冊表醫生) 

步驟如下,首先利用超級巡警+Windows清理助手掃描整個硬盤,重點在於引導磁盤,掃描完畢後重啟機器,看看能否進入正常桌面 

如果不行的話依舊進入安全模式,用SReng進行智能分析,查找啟動項和進程中的可疑程序,然後用冰刃搜索隱藏進程,並且比對進程內核模塊,結束病毒內核模塊,鎖定注冊表,刪除病毒源文件,刪除病毒啟動項,最後用注冊表醫生修復注冊表. 

大致流程是這樣,具體細微方法難以贅述

第三種方法：

上網最恐怖的事莫過於新病毒出來的時候，盡管電腦上我們都裝有各種強大的殺毒軟件，也配置了定時自動更新病毒庫，但病毒總是要先於病毒庫的更新的，所以中招的每次都不會是少數，這裡列舉一些通用的殺毒方法，自己親自動手來用系統自帶的工具絞殺病毒： 

一、自己動手前，切記有備無患——用TaskList備份系統進程 

新型病毒都學會了用進程來隱藏自己，所以我們最好在系統正常的時候，備份一下電腦的進程列表，當然最好在剛進入Windows時不要運行任何程序的情況下備份，樣以後感覺電腦異常的時候可以通過比較進程列表，找出可能是病毒的進程。 

在命令提示符下輸入： 

TaskList /fo:csv>g:zc.csv 

上述命令的作用是將當前進程列表以csv格式輸出到“zc.csv”文件中，g:為你要保存到的盤，可以用Excel打開該文件. 

二、自己動手時，必須火眼金睛——用FC比較進程列表文件 如果感覺電腦異常，或者知道最近有流行病毒，那麼就有必要檢查一下。 

進入命令提示符下，輸入下列命令： 

TaskList /fo:csv>g:yc.csv 

生成一個當前進程的yc.csv文件列表，然後輸入： 

FC g:zccsv g:yc.csy 

回車後就可以看到前後列表文件的不同了，通過比較發現，電腦多了一個名為“Winion0n.exe”(這裡以這個進程為例)不是“Winionon.exe”的異常進程。本文來源：電腦技術吧[http://.]