殺毒軟件一般分為、全盤(pán)查殺、自定義查殺三類。

快速查殺就是查找一些系統(tǒng)關(guān)鍵項(xiàng)和易感毒文件

全盤(pán)查殺就是查殺電腦所有中的文件

自定義查殺就是根據(jù)自主選擇查殺文件

三者的區(qū)別就是查殺范圍不一樣，全盤(pán)查殺＞自定義查殺＞快速查殺。

所謂的深度查殺就是全盤(pán)查殺，把所有文件都掃描一遍即可。

如還不放心，可以選擇在安全模式下全盤(pán)查殺，這樣會(huì)更徹底一些

-

下面是更多關(guān)于如何殺毒的問(wèn)答

怎樣殺毒才能徹底��？

朋友,有的頑固馬病毒在系統(tǒng)啟動(dòng)后是徹底刪除掉的，以去下載個(gè)360系統(tǒng)急救箱的最新版，然后動(dòng)電腦按F8進(jìn)入安全模式后，打開(kāi)后查殺木馬，全盤(pán)查殺后再打開(kāi)360系統(tǒng)急救箱——修復(fù)——點(diǎn)立即修復(fù)——重啟電腦就行了。

怎樣才能徹底殺毒?

江民的kv和專門(mén)針對(duì)保護(hù)的民密保”

現(xiàn)在好多病毒都有自我保護(hù)功能，系行毒程序也激活了，這個(gè)時(shí)候殺毒就沒(méi)什么用了，江民kv2006有BOOTSCAN"系統(tǒng)啟動(dòng)前殺毒"和"

木馬一掃光"，在病毒休眠的情況下可以查殺，更徹底一些。我原來(lái)用的是卡巴，但也向你有同樣的問(wèn)題，后來(lái)?yè)Q了個(gè)正版的kv2006，到現(xiàn)在也沒(méi)問(wèn)題。強(qiáng)烈推薦

www.jiangmin.com有下載

怎么做才能徹底的殺毒?

F8

進(jìn)入安全模式

打開(kāi)任務(wù)管理器

結(jié)束explorer

記住是小寫(xiě)的.頓時(shí)會(huì)關(guān)閉IE,病毒就入侵不了.

你就可以安全的殺毒.!!

怎么殺毒最徹底？

Windows系統(tǒng)集成了無(wú)數(shù)的工具，它們各司其職，滿足用戶不同的應(yīng)用需求。其實(shí)這些工具才多藝”，如果你有足夠的想象力并且善于挖掘，你會(huì)發(fā)現(xiàn)它們除了本行之外還可以幫我們殺毒。不信?你看吧!

一、任務(wù)管理器給病毒背后一刀

Windows任務(wù)管理器是大家對(duì)進(jìn)程進(jìn)行管理的主要工具，在它的“進(jìn)程”選項(xiàng)卡中能查看當(dāng)前系統(tǒng)進(jìn)程信息。在默認(rèn)設(shè)置下，一般只能看到映像名稱、用戶名、CPU占用、內(nèi)存使用等幾項(xiàng)，而更多如I/O讀寫(xiě)、虛擬內(nèi)存大小等信息卻被隱藏了起來(lái)。可別小看了這些被隱藏的信息，當(dāng)系統(tǒng)出現(xiàn)莫名其妙的故障時(shí)，沒(méi)準(zhǔn)就能從它們中間找出突破口。

　　1.查殺會(huì)自動(dòng)消失的雙進(jìn)程木馬

　　前段時(shí)間朋友的電腦中了某木馬，通過(guò)任務(wù)管理器查出該木馬進(jìn)程為“system.exe”，終止它后再刷新，它又會(huì)復(fù)活。進(jìn)入安全模式把c:windowssystem32system.exe刪除，重啟后它又會(huì)重新加載，怎么也無(wú)法徹底清除它。從此現(xiàn)象來(lái)看，朋友中的應(yīng)該是雙進(jìn)程木馬。這種木馬有監(jiān)護(hù)進(jìn)程，會(huì)定時(shí)進(jìn)行掃描，一旦發(fā)現(xiàn)被監(jiān)護(hù)的進(jìn)程遭到查殺就會(huì)復(fù)活它。而且現(xiàn)在很多雙進(jìn)程木馬互為監(jiān)視，互相復(fù)活。因此查殺的關(guān)鍵是找到這“互相依靠”的兩個(gè)木馬文件。借助任務(wù)管理器的PID標(biāo)識(shí)可以找到木馬進(jìn)程。

　　調(diào)出Windows任務(wù)管理器，首先在“查看→選擇列”中勾選“PID(進(jìn)程標(biāo)識(shí)符)”，這樣返回任務(wù)管理器窗口后可以看到每一個(gè)進(jìn)程的PID標(biāo)識(shí)。這樣當(dāng)我們終止一個(gè)進(jìn)程，它再生后通過(guò)PID標(biāo)識(shí)就可以找到再生它的父進(jìn)程。啟動(dòng)命令提示符窗口，執(zhí)行“taskkill /im system.exe /f”命令。刷新一下電腦后重新輸入上述命令如圖1，可以看到這次終止的system.exe進(jìn)程的PID為1536，它屬于PID為676的某個(gè)進(jìn)程。也就是說(shuō)PID為1536的system.exe進(jìn)程是由PID為676的進(jìn)程創(chuàng)建的。返回任務(wù)管理器，通過(guò)查詢進(jìn)程PID得知它就是“internet.exe”進(jìn)程進(jìn)程。(如圖)

　 找到了元兇就好辦了，現(xiàn)在重新啟動(dòng)系統(tǒng)進(jìn)入安全模式，使用搜索功能找到木馬文件c:windowsinternet.exe ，然后將它們刪除即可。前面無(wú)法刪除system.exe，主要是由于沒(méi)有找到internet.exe(且沒(méi)有刪除其啟動(dòng)鍵值)，導(dǎo)致重新進(jìn)入系統(tǒng)后internet.exe復(fù)活木馬。

　　2.揪出狂寫(xiě)硬盤(pán)的P2P程序

　　單位一電腦一開(kāi)機(jī)上網(wǎng)就發(fā)現(xiàn)硬盤(pán)燈一直閃個(gè)不停，硬盤(pán)狂旋轉(zhuǎn)。顯然是本機(jī)有什么程序正在進(jìn)行數(shù)據(jù)的讀取，但是反復(fù)殺毒也沒(méi)發(fā)現(xiàn)病毒、木馬等惡意程序。

　　打開(kāi)該電腦并上網(wǎng)，按Ctrl+Alt+Del鍵啟動(dòng)了任務(wù)管理器，切換到“進(jìn)程”選項(xiàng)卡，點(diǎn)擊菜單命令“查看→選擇列”，同時(shí)勾選上“I/O寫(xiě)入”和“I/O寫(xiě)入字節(jié)”兩項(xiàng)。確定后返回任務(wù)管理器，發(fā)現(xiàn)一個(gè)陌生的進(jìn)程hidel.exe，雖然它占用的CPU和內(nèi)存并不是特別大，但是I/O的寫(xiě)入量卻大得驚人，看來(lái)就是它在搗鬼了，趕緊右擊它并選擇“結(jié)束進(jìn)程”終止，果然硬盤(pán)讀寫(xiě)恢復(fù)正常了。

二、系統(tǒng)備份工具殺毒于無(wú)形

　　我曾遭遇一個(gè)無(wú)法刪除的病毒“C：Program FilesCommon FilesPCSuiterasdf.exe”，同時(shí)也無(wú)法復(fù)制這個(gè)文件，如何清除它。我通過(guò)系統(tǒng)備份工具清除了該病毒，操作過(guò)程如下：

　　第一步：?jiǎn)螕簟伴_(kāi)始→所有程序→附件→系統(tǒng)工具→備份”，打開(kāi)備份或還原向?qū)Т翱�，備份�?xiàng)目選擇“讓我選擇要備份的內(nèi)容”，定位到“Crogram FilesCommon FilesPCSuite”。

　　第二步：繼續(xù)執(zhí)行備份向?qū)Р僮�，將備份文件保存為“g:virus.bkf”，備份選項(xiàng)勾選“使用卷陰影復(fù)制”，剩余操作按默認(rèn)設(shè)置完成備份。

　　第三步：雙擊“g:virus.bak”，打開(kāi)備份或還原向?qū)�，把備份還原到“g:virus”。接著打開(kāi)“g:virus”，使用記事本打開(kāi)病毒文件“rasdf.exe”，然后隨便刪除其中幾行代碼并保存，這樣病毒就被我們使用記事本破壞了(它再也無(wú)法運(yùn)行)。

　　第四步：操作同上，重新制作“k:virus”的備份為“k:virus1.bkf”。然后啟動(dòng)還原向?qū)�，還原位置選擇“C：Program FilesCommon FilesPCSuite”，還原選項(xiàng)選擇“替換現(xiàn)有文件”。這樣，雖然當(dāng)前病毒正在運(yùn)行，但備份組件仍然可以使用壞的病毒文件替換當(dāng)前病毒。還原完成后，系統(tǒng)提示重新啟動(dòng)，重啟后病毒就不會(huì)啟動(dòng)了(因?yàn)樗�已被記事本破�?。

三、記事本借刀殺人

　　1.雙進(jìn)程木馬的查殺

　　現(xiàn)在，越來(lái)越多的木馬采用雙進(jìn)程守護(hù)技術(shù)保護(hù)自己，就是兩個(gè)擁有同樣功能的代碼程序，不斷地檢測(cè)對(duì)方是否已經(jīng)被別人終止，如果發(fā)現(xiàn)對(duì)方已經(jīng)被終止了，那么又開(kāi)始創(chuàng)建對(duì)方，這給我們的查殺帶來(lái)很大的困難。不過(guò)，此類木馬也有“軟肋”，它只通過(guò)進(jìn)程列表進(jìn)程名稱來(lái)判斷被守護(hù)進(jìn)程是否存在。這樣，我們只要用記事本程序來(lái)替代木馬進(jìn)程，就可以達(dá)到“欺騙”守護(hù)進(jìn)程的目的。

　　下面以某變種木馬的查殺為例。中招該木馬后，木馬的“internet.exe”和“systemtray.exe”兩個(gè)進(jìn)程會(huì)互相監(jiān)視。當(dāng)然，我們中招的時(shí)候大多不知道木馬具體的監(jiān)護(hù)進(jìn)程。不過(guò)，通過(guò)進(jìn)程名稱可以知道，“systemtray.exe”是異常的進(jìn)程，因?yàn)橄到y(tǒng)正常進(jìn)程中沒(méi)有該進(jìn)程。下面使用替換方法來(lái)查殺該木馬。

　　第一步：?jiǎn)螕簟伴_(kāi)始→運(yùn)行”，輸入“Msinfo32”打開(kāi)系統(tǒng)信息窗口，展開(kāi)“系統(tǒng)摘要→軟件環(huán)境→正在運(yùn)行任務(wù)”，這里可以看到“systemtray.exe”路徑在“C:WindowsSystem32”下。

　　第二步：打開(kāi)“C:WindowsSystem32”，復(fù)制記事本程序“notepad.exe”到“D:” ，同時(shí)重命名為“systemtray.exe”。

　　第三步：打開(kāi)記事本程序，輸入下列代碼，保存為“shadu.bat”，放置在桌面(括號(hào)為注釋，無(wú)須輸入)：

　　@echo off

　　Taskkill /f /im systemtray.exe (使用taskkill命令強(qiáng)行終止“systemtray.exe”進(jìn)程)

　　Delete C:WindowsSystem32systemtray.exe (刪除病毒文件)

　　Copy d:systemtray.exe C:WindowsSystem32(替換病毒文件)

　　第四步：現(xiàn)在只要在桌面運(yùn)行“shadu.bat”，系統(tǒng)會(huì)將“systemtray.exe”進(jìn)程終止并刪除，同時(shí)把改名的記事本程序復(fù)制到系統(tǒng)目錄。這樣，守護(hù)進(jìn)程會(huì)“誤以為”被守護(hù)進(jìn)程還存在，它會(huì)立刻啟動(dòng)一個(gè)記事本程序。

　　第五步：接下來(lái)我們只要找出監(jiān)視進(jìn)程并刪除即可，在命令提示符輸入:

　　“taskkill /f /im systemtray.exe ”，將守護(hù)進(jìn)程再生的“systemtray.exe”終止，可以看到“systemtray.exe”進(jìn)程是由“PID 3288的進(jìn)程”創(chuàng)建的，打開(kāi)任務(wù)管理器可以看到“PID 3288的進(jìn)程”為“internet.exe”，這就是再生進(jìn)程的“元兇”。

　　第六步：按照第一步方式，打開(kāi)系統(tǒng)信息窗口可以看到“internet.exe”也位于系統(tǒng)目錄，終止“internet.exe”進(jìn)程并進(jìn)入系統(tǒng)目錄把上述兩個(gè)文件刪除即可。

　　2.使病毒失效并刪除

　　大家知道，文件都是由編碼組成的，記事本程序理論上可以打開(kāi)任意文件(只不過(guò)有些會(huì)顯示為亂碼)。我們可以將病毒打開(kāi)方式關(guān)聯(lián)到記事本，使之啟動(dòng)后變成由記事本打開(kāi)，失去作惡的功能。比如，一些頑固病毒常常會(huì)在注冊(cè)表的“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”等啟動(dòng)位置生成難以刪除的鍵值，達(dá)到惡意啟動(dòng)的目的。下面使用記事本來(lái)“廢”掉病毒的生命力。

　　第一步：?jiǎn)��?dòng)命令提示符，輸入“ftype exefile=notepad.exe %1”，把所有EXE程序打開(kāi)方式關(guān)聯(lián)到記事本程序，重啟系統(tǒng)后我們會(huì)發(fā)現(xiàn)桌面自動(dòng)啟動(dòng)好幾個(gè)程序，這里包括系統(tǒng)正常的程序如輸入法、音量調(diào)整程序等，當(dāng)然也包括惡意啟動(dòng)的流氓程序，不過(guò)現(xiàn)在都被記事本打開(kāi)了。

　　第二步：根據(jù)記事本窗口標(biāo)題找到病毒程序，比如上例的systemtray.exe程序，找到這個(gè)記事本窗口后，單擊“文件→另存為”，我們就可以看到病毒具體路徑在“C:WindowsSystem32”下。現(xiàn)在關(guān)掉記事本窗口，按上述路徑提示進(jìn)入系統(tǒng)目錄刪除病毒即可。

　　第三步：刪除病毒后就可以刪除病毒啟動(dòng)鍵值了，接著重啟電腦，按住F8，然后在安全模式菜單選擇“帶命令提示的安全模式”，進(jìn)入系統(tǒng)后會(huì)自動(dòng)打開(kāi)命令提示符。輸入“ftype exefile="%1"%*”恢復(fù)exe文件打開(kāi)方式即可。

四、注冊(cè)表映像劫持讓病毒沒(méi)脾氣

　　現(xiàn)在病毒都會(huì)采用IFO的技術(shù)，通俗的講法是映像劫持，利用的是注冊(cè)表中的如下鍵值

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options位置來(lái)改變程序調(diào)用的，而病毒卻利用此處將正常的殺毒軟件給偷換成病毒程序。恰恰相反，讓我們自己可以利用此處欺瞞病毒木馬，讓它實(shí)效�？芍^，瞞天過(guò)海，還治其人。

　　下面我們以屏蔽某未知病毒KAVSVC.EXE為例，操作方法如下：

　　第一步：先建立以下一文本文件，輸入以下內(nèi)容，另存為1.reg

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVSVC.EXE]

　　"Debugger"="d:\1.exe"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVSVC.EXE]

　　"Debugger"="d:\1.exe"

　　(注：第一行代碼下有空行。)

　　第二步：雙擊導(dǎo)入該reg文件后，確定。

　　第三步：點(diǎn)“開(kāi)始→運(yùn)行”后，輸入KAVSVC.EXE。

　　提示：1.exe可以是任意無(wú)用的文件，是我們隨意創(chuàng)建一個(gè)文本文件后將后綴名.txt改為.exe的，

　　總結(jié)：當(dāng)我們飽受病毒木馬的折磨，在殺毒軟件無(wú)能為力或者感覺(jué)“殺雞焉用宰牛刀”時(shí)，不妨運(yùn)用系統(tǒng)工具進(jìn)行病毒木馬的查殺，說(shuō)不定會(huì)起到意想不到的效果。

如何徹底殺毒？？

病毒有不同殺法，我發(fā)個(gè)我一般的方法，能解決我現(xiàn)到的大部法，手動(dòng)，因?yàn)槲乙呀?jīng)對(duì)殺毒軟件失去信心了：

第一，找出病毒，用殺毒軟件，只是找出病毒所在和名稱而已，用不著殺

第二，安全模式下，將該目錄的所有文件按修改時(shí)間重新排列，將該病毒以及修改時(shí)間和病毒一樣的文件刪除（先紀(jì)錄名字）

第三，安全模式下，在運(yùn)行中輸入msconfig，在“啟動(dòng)”中將除了ctfmon之外的所有項(xiàng)目的勾去掉

第四，在安全模式下，把剛才的名字一個(gè)一個(gè)在注冊(cè)表中查找一遍，一樣路徑和名稱的鍵都刪除

第五，重起，并祈禱方法可行

如果是DLL注入型的，方法就不行，其他的，我遇到的這方法都可以解決

電腦怎樣殺毒最為徹底？

恐怖的事莫過(guò)于新病毒出來(lái)候，盡管電腦上我們都裝種強(qiáng)大的殺毒軟件，也配置了定動(dòng)更新病毒庫(kù)，但病毒總是要先于病毒庫(kù)的更新的，所以中招的每次都不會(huì)是少數(shù)，這里列舉一些通用的殺毒方法，自己親自動(dòng)手來(lái)用系統(tǒng)自帶的工具絞殺病毒：

一、自己動(dòng)手前，切記有備無(wú)患——用TaskList備份系統(tǒng)進(jìn)程

新型病毒都學(xué)會(huì)了用進(jìn)程來(lái)隱藏自己，所以我們最好在系統(tǒng)正常的時(shí)候，備份一下電腦的進(jìn)程列表，當(dāng)然最好在剛進(jìn)入Windows時(shí)不要運(yùn)行任何程序的情況下備份，樣以后感覺(jué)電腦異常的時(shí)候可以通過(guò)比較進(jìn)程列表，找出可能是病毒的進(jìn)程。

在命令提示符下輸入：

TaskList /fo:csv>g:zc.csv

上述命令的作用是將當(dāng)前進(jìn)程列表以csv格式輸出到“zc.csv”文件中，g:為你要保存到的盤(pán)，可以用Excel打開(kāi)該文件.

二、自己動(dòng)手時(shí)，必須火眼金睛——用FC比較進(jìn)程列表文件 如果感覺(jué)電腦異常，或者知道最近有流行病毒，那么就有必要檢查一下。

進(jìn)入命令提示符下，輸入下列命令：

TaskList /fo:csv>g:yc.csv

生成一個(gè)當(dāng)前進(jìn)程的yc.csv文件列表，然后輸入：

FC g:zccsv g:yc.csy

回車后就可以看到前后列表文件的不同了，通過(guò)比較發(fā)現(xiàn)，電腦多了一個(gè)名為“Winion0n.exe”(這里以這個(gè)進(jìn)程為例)不是“Winionon.exe”的異常進(jìn)程。

三、進(jìn)行判斷時(shí)，切記證據(jù)確鑿——用Netstat查看開(kāi)放端口 對(duì)這樣的可疑進(jìn)程，如何判斷它是否是病毒呢？根據(jù)大部分病毒（特別是木馬）會(huì)通過(guò)端口進(jìn)行對(duì)外連接來(lái)傳播病毒，可以查看一下端口占有情況。

在命令提示符下輸入：

Netstat -a-n-o

參數(shù)含義如下：

a:顯示所有與該主機(jī)建立連接的端口信息

n:顯示打開(kāi)端口進(jìn)程PID代碼

o：以數(shù)字格式顯示地址和端口信息

回車后就可以看到所有開(kāi)放端口和外部連接進(jìn)程，這里一個(gè)PID為1756（以此為例）的進(jìn)程最為可疑，它的狀態(tài)是“ESTABLISHED”，通過(guò)任務(wù)管理器可以知道這個(gè)進(jìn)程就是“Winion0n.exe”，通過(guò)查看本機(jī)運(yùn)行網(wǎng)絡(luò)程序，可以判斷這是一個(gè)非法連接！

連接參數(shù)含義如下：

LISTENINC：表示處于偵聽(tīng)狀態(tài)，就是說(shuō)該端口是開(kāi)放的，等待連接，但還沒(méi)有被連接，只有TCP協(xié)議的服務(wù)端口才能處于LISTENINC狀態(tài)。

ESTABLISHED的意思是建立連接。表示兩臺(tái)機(jī)器正在通信。TIME-WAIT意思是結(jié)束了這次連接。說(shuō)明端口曾經(jīng)有過(guò)訪問(wèn)，但訪問(wèn)結(jié)束了，用于判斷是否有外部電腦連接到本機(jī)。

四：下手殺毒時(shí)，一定要心狠手辣——用NTSD終止進(jìn)程

雖然知道 “Winion0n.exe”是個(gè)非法進(jìn)程，但是很多病毒的進(jìn)程無(wú)法通過(guò)任務(wù)管理器終止，怎么辦？

在命令提示符下輸入下列命令：

ntsd –c q-p 1756

回車后可以順利結(jié)束病毒進(jìn)程。

提示：“1756”為進(jìn)程PID值，如果不知道進(jìn)程的ID，打開(kāi)任務(wù)管理器，單擊“查看→選擇列→勾上PID（進(jìn)程標(biāo)識(shí)符）即可。NTSD可以強(qiáng)行終止除Sytem,SMSS.EXE,CSRSS.EXE外的所有進(jìn)程。

五、斷定病毒后，定要斬草除根——搜出病毒原文件 對(duì)于已經(jīng)判斷是病毒文件的“Winion0n.exe”文件，通過(guò)搜索“本地所有分區(qū)”、“搜索系統(tǒng)文件夾和隱藏的文件和文件夾”，找到該文件的藏身之所，將它刪除。不過(guò)這樣刪除的只是病毒主文件，通過(guò)查看它的屬性，依據(jù)它的文件創(chuàng)建日期、大小再次進(jìn)行搜索，找出它的同伙并刪除。如果你不確定還有那些文件是它的親戚，通過(guò)網(wǎng)絡(luò)搜索查找病毒信息獲得幫助。

六、清除病毒后一定要打掃戰(zhàn)場(chǎng)——手動(dòng)修復(fù)注冊(cè)表雖然把病毒文件刪除了，但病毒都會(huì)在注冊(cè)表留下**鍵值，還需要把這些**清除干凈。1、用reg export備份自啟動(dòng)。由于自啟動(dòng)鍵值很多，發(fā)現(xiàn)病毒時(shí)手動(dòng)查找很不方便。這里用reg export+批處理命令來(lái)備份。

啟動(dòng)記事本輸入下列命令：

reg export HKLMsoftwareMicrosoftWindows

CurrentVersionRun fo:hklmrun.reg

reg export HKCUSoftwareMicrosoftWindows

CurrentVersionPoliciesExplorerRun f:hklcu.reg

reg export HKLMSOFTWAREMicrosoftWindows

CurrentVersionPoliciesExplorerRun hklml.reg

注：這里只列舉幾個(gè)常見(jiàn)鍵值的備份，其它鍵值請(qǐng)參照上述方法制作。

然后將它保存為ziqidong.bat在命令提示符下運(yùn)行它，即可將所有自啟動(dòng)鍵值備份到相應(yīng)的reg文件中，接著再輸入：

copy f:*.reg ziqidong.txt

命令的作用是將所有備份的reg文件輸出到“ziqidong.txt”中，這樣如果發(fā)現(xiàn)病毒新增自啟動(dòng)項(xiàng)，同上次導(dǎo)出自啟動(dòng)值，利用上面介紹的FC命令比較前后兩個(gè)txt文件，即可快速找出新增自啟動(dòng)項(xiàng)目。

2、用reg delete刪除新增自啟動(dòng)鍵值。比如：通過(guò)上面的方法在[HKER_CURRENT_USERSOFTWAREMicrosoft

WindowsCurrentVersionRun],找到一個(gè)“Logon”自啟動(dòng)項(xiàng)，啟動(dòng)程序?yàn)椤癱:windowswinlogon.exe”,現(xiàn)在輸入下列命令即可刪除病毒自啟動(dòng)鍵值：

reg delete HKLMsoftwareMicrossoftWindows

CurrentVersionRun /f

3、用reg import恢復(fù)注冊(cè)表。Reg de-lete刪除是的是整個(gè)RUN鍵值，現(xiàn)在用備份好的reg文件恢復(fù)即可，輸入下列命令即可迅速還原注冊(cè)表：

reg import f:hklmrun.reg

上面介紹手動(dòng)殺毒的幾個(gè)系統(tǒng)命令，其實(shí)只要用好這些命令，我們基本可以KILL掉大部分的病毒，當(dāng)然平時(shí)就一定要做好備份工作。

提示：上述操作也可以在注冊(cè)表編輯器里手動(dòng)操作，但是REG命令有個(gè)好處，那就是即使注冊(cè)表編輯器被病毒設(shè)置為禁用，也可以通過(guò)上述命令導(dǎo)出/刪除/導(dǎo)入操作，而且速度更快！

七、捆綁木馬克星——FIND

上面介紹利用系統(tǒng)命令查殺一般病毒，下面再介紹一個(gè)檢測(cè)捆綁木馬的“FIND”命令。相信很很多網(wǎng)蟲(chóng)都遭遇過(guò)捆綁木刀，這些“批著羊皮的狼”常常躲在圖片、FLASH、甚至音樂(lè)文件后面。當(dāng)我們打開(kāi)這些文件的時(shí)候，雖然在當(dāng)前窗口顯示的確實(shí)是一幅圖片（或是播放的FLASH），但可惡的木馬卻已經(jīng)在后臺(tái)悄悄地運(yùn)行了。比如近日我就收到一張好友從QQ傳來(lái)的超女壁紙，但是當(dāng)我打開(kāi)圖片時(shí)卻發(fā)現(xiàn)：圖片已經(jīng)用“圖片和傳真查看器”打開(kāi)了，硬盤(pán)的指示燈卻一直在狂閃。顯然在我打開(kāi)圖片的同時(shí)，有不明的程序在后臺(tái)運(yùn)行�，F(xiàn)在用FIND命令檢測(cè)圖片是否捆綁木馬，在命令提示符輸入：

FIND /c /I＂This program″g:chaonv.jpe.exe

其中:

g:chaonv.jpe.exe表示需要檢測(cè)的文件

FIND命令返回的提示是“___G:CHAONV.EXE: 2”,這表明“G：、CHAONV.EXE”確實(shí)捆綁了其它文件。因?yàn)镕IND命令的檢測(cè)：如果是EXE文件，正常情況下返回值應(yīng)該為“1”；如果是不可執(zhí)行文件，正常情況下返回值應(yīng)該為“0”，其它結(jié)果就要注意了。

提示：其實(shí)很多捆綁木馬是利用Windows默認(rèn)的“隱藏已知類型文件擴(kuò)展名”來(lái)迷惑我們，比如本例的“chaonv.jpe.exe”，由于這個(gè)文件采用了JPG文件的圖標(biāo)，才導(dǎo)致上當(dāng)。打開(kāi)“我的電腦”，單擊“工具→文件夾選項(xiàng)”，“單擊”“查看”，去除“隱藏已知類型文件擴(kuò)展名”前的小勾，即可看清“狼”的真面目。

八、總結(jié)最后我們?cè)賮?lái)總結(jié)一下手動(dòng)毒的流程：

用TSKLIST備份好進(jìn)程列表→通過(guò)FC比較文件找出病毒→用NETSTAT判斷進(jìn)程→用FIND終止進(jìn)程→搜索找出病毒并刪除→用REG命令修復(fù)注冊(cè)表。這樣從發(fā)現(xiàn)病毒、刪除病毒、修復(fù)注冊(cè)表，這完成整個(gè)手動(dòng)查毒、殺毒過(guò)程

我也不懂，在百度上找了下，我的問(wèn)題解決了，希望也可以幫助到你！

殺毒怎樣才能徹底? ? ?

你是說(shuō)殺毒還是不中毒��？要是殺毒就用殺毒軟件殺唄。要?dú)⒌母蓛艨梢栽诎踩�模式下殺毒比較干凈。要說(shuō)不中毒其實(shí)也簡(jiǎn)單，將電腦物理隔離就不會(huì)中毒了。