掌握绝技：一步步手动清除电脑病毒与木马

当我们使用电脑时，病毒和木马常常成为我们的困扰。尽管市面上有许多强大的杀毒软件可以选择，但在某些情况下，如杀毒软件被感染或失效时，手动查杀病毒和木马就显得尤为重要。接下来，我将详细介绍如何手动查杀病毒和木马，帮助大家更好地保护电脑安全。

一、准备工作

在开始手动查杀病毒和木马之前，我们需要做一些准备工作，以确保操作的安全性和有效性。

1. 断开网络连接：

为了防止病毒通过网络传播或接收新的病毒指令，首先需要断开网络连接。在Windows系统中，可以通过右键点击桌面上的“网上邻居”，选择“属性”，然后右键点击“本地连接”，选择“停用”。

2. 备份重要数据：

手动查杀病毒时可能会误删一些重要文件，因此，在进行任何操作之前，最好先备份重要数据。

3. 准备工具：

准备一些基本的工具，如任务管理器（Ctrl+Shift+Esc）、注册表编辑器（regedit）、命令提示符（Cmd）等。

二、查找和结束可疑进程

病毒和木马通常会创建一些异常进程来执行恶意操作。因此，我们需要找到并结束这些可疑进程。

1. 打开任务管理器：

按下Ctrl+Shift+Esc组合键，或者右键点击任务栏，选择“任务管理器”来打开任务管理器。

2. 排查可疑进程：

在任务管理器中，查看正在运行的进程，找到一些名称不熟悉的进程，特别是那些占用资源较高的进程。可以通过截图任务管理器中的进程列表，然后在运行病毒后再次截图，对比两次的进程列表，找出新出现的进程。

3. 结束可疑进程：

右键点击可疑进程，选择“结束任务”来终止该进程。注意，结束系统进程或关键进程可能会导致系统不稳定或崩溃，因此务必谨慎操作。

三、检查启动项

病毒为了实现自启动，会将自己添加到系统的启动项中。因此，我们需要检查并清除启动项中的病毒。

1. 打开系统配置工具：

在开始菜单中搜索“msconfig”，打开系统配置工具。

2. 检查启动项：

在系统配置工具的“启动”选项卡中，查看启动项列表，找出不熟悉的启动项。尤其是那些指向不常见路径或文件名很长的启动项。

3. 禁用可疑启动项：

选中可疑的启动项，点击“禁用”按钮，将其从启动项中移除。

4. 检查注册表：

打开注册表编辑器（regedit），搜索并检查以下注册表项，查看是否有可疑的键值：

`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run`

`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce`

`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run`

发现可疑键值后，右键点击选择“删除”。

四、删除病毒文件

根据前面找到的病毒进程和启动项，我们可以定位到病毒文件的位置，并将其删除。

1. 使用命令提示符：

打开命令提示符（Cmd），使用`dir`命令查看病毒文件的位置。例如，如果病毒文件位于`C:\Windows\System32\drivers`目录下，可以使用`dir`命令查看该目录下的文件。

2. 强制删除病毒文件：

使用`del`命令强制删除病毒文件。例如，如果病毒文件名为`spoclsv.exe`，可以使用命令`del /f spoclsv.exe`来强制删除。如果病毒文件被隐藏，可以使用`dir /ah`命令显示隐藏文件，然后再进行删除。

3. 检查每个盘的根目录：

有些病毒会将自己复制到每个盘的根目录下，因此，需要检查每个盘的根目录，并使用`del`命令删除病毒文件。

五、清除注册表中的病毒痕迹

病毒不仅会在文件系统中留下痕迹，还会在注册表中添加一些键值来实现自启动或隐藏自身。因此，我们需要清除这些注册表项。

1. 打开注册表编辑器：

在开始菜单中搜索“regedit”，打开注册表编辑器。

2. 搜索并删除病毒相关的注册表项：

根据前面找到的病毒文件位置和名称，搜索并删除与病毒相关的注册表项。特别是那些指向病毒文件的键值。

3. 检查常见的自启动项位置：

确保检查并删除以下常见的自启动项位置中的病毒键值：

`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run`

`HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce`

`HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run`

六、修复被病毒破坏的系统配置

病毒可能会修改系统的一些配置文件，如HOSTS文件、DNS设置等。我们需要检查并修复这些被篡改的配置。

1. 检查HOSTS文件：

打开位于`C:\Windows\System32\drivers\etc`目录下的HOSTS文件，查看是否有被病毒添加的异常域名映射。

2. 检查DNS设置：

在网络连接属性中，检查TCP/IP协议的DNS设置，确保没有被病毒篡改。

3. 修复被修改的注册表项：

如果病毒修改了注册表中的一些关键项，导致系统功能异常，可以使用注册表编辑器的“文件”菜单中的“导入”功能，导入备份的注册表文件来恢复。

七、重新安装杀毒软件并全盘扫描

在手动删除了病毒文件和清除了注册表中的病毒痕迹后，我们需要重新安装杀毒软件，并进行全盘扫描，确保彻底清除病毒。

1. 下载安装杀毒软件：

从官方网站下载并安装一款知名且更新及时的杀毒软件，如360杀毒、瑞星等。

2. 进行全盘扫描：

打开杀毒软件，选择“全盘扫描”选项，对系统进行全面扫描，确保彻底清除病毒。

八、恢复网络连接并更新系统

在完成以上所有步骤后，我们可以重新启用网络连接，并更新操作系统和软件，以增强系统的安全性。

1. 启用网络连接：

右键点击桌面上的“网上邻居”，选择“属性”，然后右键点击“本地连接”，选择“启用”。

2. 更新操作系统和软件：

定期检查并更新操作系统、软件和浏览器，确保使用的是最新版本，以修复已知的安全漏洞。

九、提高安全意识

除了手动查杀病毒和木马外，提高安全意识也是非常重要的。

1. 谨慎对待不明链接和邮件附件：

不随意点击来路不明的链接，不打开陌生邮件中的附件。

2. 设置复杂密码：

使用包含数字、字母和特殊符号的复杂密码，并定期更换。

3. 配置防火墙：

启用系统自带的防火墙或安装第三方防火墙软件，阻止未经授权的访问。

通过以上步骤，我们可以手动查杀病毒和木马，并增强电脑的安全性。当然，为了提高效率和准确性，建议在日常使用中安装并更新杀毒软件，定期进行全盘扫描，以减少手动查杀的需求。