怎样手动删除病毒？

如何手动删除电脑病毒~

请勿访问陌生网站，在陌生网站浏览下载很可能导致中毒。
若电脑中存在木马或者病毒程序，安装一款安全软件（例如：电脑管家等）。使用安全软件进行扫描全盘即可发现病毒并删除。
若手机中存在木马或者病毒程序，安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除。

如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。
2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以制作一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果不能解决，就只能重装系统了。

一EXE后缀型病毒文件的手工杀毒的方法教程： 这类病毒一般是以进程的方式运行，这类病毒一般是比较好被发现的。下边先说下这类病毒，是在哪里启动的。 1/注册表如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion Explorer/ShellFoldersStartup="C:/windows/startmenu/programs/startup 2/系统WIN.INI文件内在win.ini文件中，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢？不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP) ;for16-bitappsupport [fonts] [extensions] [mciextensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMCDLLNAME=mapi.dll CMC=1 MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCIExtensions.BAK] aif=MPEGVideo aifc=MPEGVideo aiff=MPEGVideo asf=MPEGVideo2 asx=MPEGVideo2 au=MPEGVideo m1v=MPEGVideo m3u=MPEGVideo2 mp2=MPEGVideo mp2v=MPEGVideo mp3=MPEGVideo2 mpa=MPEGVideo mpe=MPEGVideo mpeg=MPEGVideo mpg=MPEGVideo mpv2=MPEGVideo snd=MPEGVideo wax=MPEGVideo2 wm=MPEGVideo2 wma=MPEGVideo2 wmv=MPEGVideo2 wmx=MPEGVideo2 wvx=MPEGVideo2 wpl=MPEGVideo 3/SYSTEM.INI文件中在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，本文发表于pcpxp.com网站，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。又会有人问了我是XP系统怎么又不一样呢？在给你个正常的XP系统的SYSTEM.INI请大家可以参考下正常的SYSTEM.INI文件 ;for16-bitappsupport [drivers] wave=mmdrv.dll timer=timer.drv [mci] [driver32] [386enh] woafont=app936.FON EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON 4/在config.sys内这类加载方式比较少见,但是并不是没有,如果上述方法都找不到的话,请来这里也许会有收获的。 5/在autuexec.bat内这类加载方式也是比较少见,建议跟config.sys方法一样。 4和5的加载方式建议大家先必须确定计算机有病毒后在并且上边的方法都找不到后，最后来这里进行查找。 总结：这类病毒是比较容易暴露的，建议手动删除时最好进入安全模式下，因为安全模式只运行WINDOWS必备的系统进程，EXE型病毒很容易暴露出来的，下边附上一张WINDOWS安全模式的必须进程表 smss.exeSessionManager csrss.exe子系统服务器进程 winlogon.exe管理用户登录 services.exe包含很多系统服务 lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务)产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)->netlogon svchost.exe包含很多系统服务!!!->eventsystem,(SPOOLSV.EXE将文件加载到内存中以便迟后打印。) explorer.exe资源管理器(internat.exe托盘区的拼音图标) system SystemIdleProcess这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器时间 taskmagr.exe就是任务管理器了 二、DLL型后缀病毒的手工杀毒的方法教程： 这类病毒大多是后门病毒，这类病毒一般不会把自己暴露在进程中的，所以说特别隐蔽，比较不好发现。启动DLL后门的载体EXE是不可缺少的，也是非常重要的，它被称为：Loader。如果没有Loader，那DLL后门如何启动呢？因此，一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多，可以是为我们的DLL后门而专门编写的一个EXE文件；也可以是系统自带的Rundll32.exe和Svchost.exe，即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了，但是不是后缀是DLL就是病毒哦，也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心，因为他们不一定就是病毒，所以说这个病毒比较隐蔽，下边来介绍几种判别办法：pcpxp.com供稿 1/Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以WindowsXP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist/svc。如果使用的是Windows2000系统则把前面的“tasklist/svc”命令替换为：“tlist-s”即可。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。 2/还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows进程管理2.5。这样，可以发现进程到底饔昧耸裁碊LL文件. 3/普通后门连接需要打开特定的端口，DLL后门也不例外，不管它怎么隐藏，连接的时候都需要打开端口。我们可以用netstat–an来查看所有TCP/UDP端口的连接，以发现非法连接。大家平时要对自己打开的端口心中有数，并对netstat–an中的state属性有所了解。当然，也可以使用Fport来显示端口对应的进程，这样，系统有什么不明的连接和端口，都可以尽收眼底。 4/最关键的方法对比法。安装好系统和所有的应用程序之后，备份system32目录下的EXE和DLL文件：打开CMD，来到WINNTsystem32目录下，执行：dir*.exe>exe.txt&dir*.dll>dll.txt，这样，就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中；日后，如发现异常，可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt)，并使用：fcexe.txtexe0.txt>exedll.txt&fcdll.txtdll0.txt>exedll.txt，其意思为使用FC命令比较两次的EXE文件和DLL文件，并将比较结果保存到exedll.txt文件中。通过这种方法，我们就可以发现多出来的EXE和DLL文件，并通过文件大小，创建时间来判断是否是DLL后门。 DLL型病毒的清除方法 1/在确定DLL病毒的文件的话请尝试下边方法 移除方法： 1.开始——运行——输入"Regedit" 2.搜索"*.dll" 3.删除搜索到的键值。 4.重启 5.转到C:\Windows\System32\ 6.删除*.dll 2/到注册表下列地方寻找DLL的踪迹 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/Currentversion/Svchost 3/如果上边的地方都找不到的话建议使用优化大势进程显示工具对RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束然后在对他进行删除建议使用第1种方法是非常有效的 三、$NtUninstallQxxxxxxx$（x代表数字）型病毒的手工杀毒的方法教程： 这个属于恶意脚本文件病毒。C盘下生成文件夹：$NtUninstallQxxxxxxx$（x代表数字）冒充微软更新补丁的卸载文件夹，并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚方法 注册表手动删除启动项，参考： HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run 删除：regedit-sC:\$NtUninstallQxxxxxxx$\WINSYS.cer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 删除：Sys32，值为：C:\$NtUninstallQxxxxxxx$\WINSYS.vbs HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除：Sys32，值为：regedit-sC:\$NtUninstallQxxxxxxx$\WINSYS.cer 删除：internat.exe，值为：internat.exe 删除整个$NtUninstallQxxxxxxx$目录 pcpxp.com补充说明： 系统文件夹（\WINNT或\Windows）下出现的如$NtUninstallQ823980$、$NtUninstallQ814033$这类文件夹是WindowsUpdate或安装微软补丁程序留下的卸载信息，用来卸载已安装的补丁，按补丁的编号如Q823980、Q814033可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。 四、压缩文件杀毒工具对其不能删除的病毒的手工杀毒的方法教程： 这类病毒大多是在IE临时文件里的，请对临时文件进行清除即可清楚此类病毒，建议定时清理IE临时文件。 补充： 1.)检查注册表 看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrenVersion和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼startmenu＼programs＼startup，(查了下C没这个东西？希望大家来研究，看你们的有这个目录没？)在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell FoldersStartup="C:＼windows＼startmenu＼programs＼startup"。要注意经常检查这两个地方哦！ 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方 比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exewind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。 4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里 C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。 5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。 6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动 所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

楼主可别乱删,万一删了不该删的文件,就麻烦了.最好是在下载一个杀毒软件(重装),把那个卸载了病毒就没了.

---

公主岭市13025077513： 怎样手动删除病毒? - ？
颛米盐酸： 一 EXE后缀型病毒文件的手工杀毒的方法教程: 这类病毒一般是以进程的方式运行,这类病毒一般是比较好被发现的.下边先说下这类病毒,是在哪里启动的. 1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实...

公主岭市13025077513： 如何手动删除病毒?？
颛米盐酸： 首先要找到病毒位置,. 然后重新启动, 按F8, 进入安全模式. 找到病毒位置, 删除..

公主岭市13025077513： 怎么清除“需要手动清除”的病毒?？
颛米盐酸： 手动删除:按照杀软给出病毒对应的文件名和路径;开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除 冰刃Icesword http://hi.baidu.com/cuwl/blog/item/c666ba09f8a63a80d1581bdd.html

公主岭市13025077513： 怎么手动清除病毒?？
颛米盐酸： 建议你去安全模式下手动删除病毒. 下面是手动杀毒的方法及注意的事项: 1、关闭系统还原功能. 你要用一只笔把病毒所在文件路径和文件名抄下来. 2、你在安全模式下,按照它的路径和文件名,把病毒所在那个文件找到,删除就可以了....

公主岭市13025077513： 如何手动删除已知的病毒?？
颛米盐酸： 手工很麻烦…… 要是没救了,就重新做个系统吧,GHOST XP很快捷 第一步:确定病毒关键字 查找病毒发作日期接近的时间内,新建立的文件,尤其是位于C盘和Windows、system目录的文件,并且检查系统文件时是否最近经过更改,可以在...

公主岭市13025077513： 如何手动删除电脑病毒 - ？
颛米盐酸： 在安全模式下和关闭系统还原情况下, 1.运行msconfig看启动项和服务项,非必要性的启动和服务都禁用. 2.我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启. 3.删除临时文件: C:\temp C:\...

公主岭市13025077513： 需要手动清除的病毒怎么清除掉？
颛米盐酸： 你的意思是无法删除的病毒 推荐2方法: 1.开机后在进入windows画面时按F8键(也可以一直按)进入安全模式下删除(一般病毒是隐藏的甚至设置为系统文件,要在控制面板文件夹选项里面设置显示隐藏文件和受保护的系统文件) 2.使用小工具删除,如killbox、unlocker,这里推荐killbox,因为用它删除病毒可以直接用病毒的路径删除,有普通删除和重启后替换删除2种,普通病毒可以直接删除,一般Dll病毒需要重启后删除. killbox下载页面: http://www2.skycn.com/soft/21483.html

公主岭市13025077513： 怎么手动删除病毒?？
颛米盐酸： 先终止病毒进程,然后在MSCONFIG里面清除开机启动项,清除注册表文件,删除病毒文件就好

公主岭市13025077513： 如何进行手动清除病毒 - ？
颛米盐酸： 解决方法如下,请按步骤执行: 开机按F8 进入安全模式. 先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来 然后右击D盘→打开的方法打开D盘,你会...

公主岭市13025077513： 怎么样才能手动清除病毒呢???？
颛米盐酸： 可以,楼上的不懂吗?首先你要知道病毒的名子,一般都开机启动的,你开机按F8进入安全模式它就不启动了,然后在开始运行下输入:MSCONFIG把病毒打勾,然后确定,再进入病毒所处的目录把它删了,重启就行了..