病毒木馬入侵後人工查殺步驟

　　1.進入安全模式

　　在計算機啟動時，按F8鍵，會出現系統啟動菜單，從中可選擇進入安全模式。

　　2.將計算機與網絡斷開，防止黑客通過網絡繼續對你進行攻擊。

　　3.顯示所有文件和文件夾（包括隱含文件和系統保護文件）

　　4.禁用系統還原

　　右鍵“我的電腦”→系統屬性→“在所有驅動器上關閉系統還原”前打上勾→應用（釋放硬盤空間、該空間有可能受到病毒攻擊）

　　5.刪除病毒/木馬程序的自啟動項

　　打開注冊表編輯器：開始→運行→輸入：regedit→確定

　　查找自啟動項

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion文件夾下的三個子件夾

　　Run

　　RunOnce 

　　Runservices

　　HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion文件夾下的三個子件夾：

　　Run

　　RunOnce

　　打開系統配置實用程序：開始→運行→輸入：msconfig→確定 

　　(如果Windows2000無此文件，可運行共享文件夾中的msconfig.exe)

　　檢查：win.ini、system.ini啟動配置文件中的加載項

　　win.ini的[windows]字段中

　　run=

　　load=