认识电脑病毒并清除之一、中毒的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。二、中毒诊断1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。5、取消隐藏属性，查看系统文件夹winnt(windows)system32,如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

·杀毒、建议三、杀毒1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消灭。2、停止有问题的服务，改自动为禁止。3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。5、搜索病毒的执行文件，手动消灭之。6、对Windows升级打补丁和对杀毒软件升级。7、关闭不必要的系统服务，如remoteregistryservice。8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。9、上步完成后，重启计算机，完成所有操作。四、建议防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙；紧接着是防毒网关（熊猫卫士的性价比较高）；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

如何彻底清除电脑病毒？有些病毒非常的顽固，在删除后等你重启电脑，它又来了，在此，本文教你几个小方法，轻松彻底地消灭你系统中的病毒。一、清空 Internet Explorer (IE) 临时文件杀毒软件报告的病毒如果在类似这样的路径下：c:Documents and SettingsAdministratorLocal SettingsTemporary Internet Files，这通常意味着病毒是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的病毒，最简单的清除方法就是清空IE临时文件。二、显示文件扩展名显示查看所有文件和文件夹(包括受保护的操作系统文件)，很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。三、关闭“系统还原”系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。如果你发现病毒存在于类似c:System Volume Information的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。四、结束病毒进程打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法。五、修改服务“启动类型” 停止/启动服务有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。六、设置安全的帐户密码简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事，黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令，又接入互联网的系统来说，风险实在太大了。七、打开“自动更新” 使用 Windows Update使用自动更新，是及时修补系统漏洞的好办法。八、进入安全模式正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，这两者的区别在于，带命令行的安全模式，只有控制台(CMD)字符界面，没有资源管理器(桌面)，需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。九、关闭共享文件夹局域网中可写共享有严重风险，若非必要，还是关掉吧。十、使用注册表编辑器进行简单的删除/编辑操作注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。手动删除病毒文件：http://hsb345.16789.net/index.asp?ActionX=ReadArt&NewsID=1699178如何删除电脑里杀不了的病毒？一、如何进入安全模式?如果有删除不了的文件,必须进入安全模式才能删除,另外病毒基本都是系统文件属性是隐藏的,所以要打开查看所有文件的选项。怎么进入安全模式?在计算机启动时，按F8键，会出现系统启动菜单，从中可以选择进入安全模式。二、如何显示所有文件和文件夹(隐含及系统保护)在“我的电脑”或“Windows资源管理器”窗口菜单栏中点击“查看”——“文件夹选项...”，在出现的“文件夹选项”对话框中点选“显示所有文件”，去掉“隐藏已知文件类型的扩展名”前的勾，最后按“确定”。病毒解决方案：记住病毒路径,直接安全模式删除即可.三、如何删除杀不了的病毒?对于一些软件无法删除杀灭的病毒，可考虑采用手动查杀电脑病毒。你也许会说现在的杀毒软件那么多啊，为什么我们还要学习用手动来杀毒呢？你想想病毒的产生肯定是比你的杀毒软件的升级快很多的，既然是那个样子的话，我们学习手动杀毒就对我们很有帮助，也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。费话多说了，现在我们开始。因为我使用的是XP操作系统，那这里就以XP的版本先给大家讲解一下。首先，对于自己的计算机要有洞悉力，说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。因为是讲手工杀毒那就先讲中毒的几个特别征兆，例如：你的电脑在上网的时候自己会打开不知名的网站（恶意代码也是会这样的啊，我们也把它暂时当病毒吧）；你的电脑的速度变得很慢很慢，特别是开机的时候要很久；你的电脑文件有的开不了；有时候点一个陌生的文件突然一闪而过；有时候总跳出非法操作……可以说你觉得很可疑的时候，都可能是中了病毒。那么我们就要找到病毒。1.找到病毒进程法：有的病毒在热启动（CTRL+ALT+DEL)就可以看出来，它们总是想隐藏自己成为系统里面的特殊文件，仔细看就可以看出猫腻了。什么把l(字母）写成1（数字）啦，把O（字母）变成了0的啊，更好笑的是连大小写都出来了，其实只要认真看问题就简单。如果你对进程不是很了解的话，建议把它名字记下来去百度找找，应该可以找到答案。特别要注意的是你在用热启动的时候，最好不要开任何文件和软件，这样比较好辨认。启动法：现在的病毒和木马都会自己随系统而启动，那么我们就可以根据这个把它找到。开始——运行——输入msconfig在启动选项就可以看到启动的项目和命令还有位置，把你觉得十分可疑的前面的沟去掉就可以了。记下那些可疑的启动项命令的地址，将来杀的时候能够用到。这样可就看到病毒了，也可以在运行里面输入regedit（注册表），HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion的RunOnce，还有RunServices和Run，还有另外一个HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion的RunOnce，以及RunServices和Run的可疑的启动文件都删就好。文件法：这个比较难麻烦，一步步来就好。我们先打开“我的电脑”工具栏里面的“工具选项”——“查看”——“隐藏受保护的操作系统文件（推荐）”的勾去掉，选择显示所有文件和文件夹，去以下的文件夹看看有没有可疑的文件。（系统盘用X：/表示）X：/X：/WINOWSX：/WINDOWS/SYSTEM32X：/WINDOWS/SYSTEMX：/Program Files/Internet ExplorerX：/windows/Temporary Internet Files/Temporary Internet FilesX:/temp 还有X:/winows/tempX:/Documents and Settings/Administrator/Templatesx:/Documents and Settings/Administrator/Local Settings/Temporary Internet FilesX:/Documents and Settings/Administrator/Local Settings/Temp还有各个分区的这些文件夹里面都是病毒常常光顾的地方。有的文件很多，象SYSTEM32就有几百个，怎么找呢？建议使用右键排列图标——修改时间，这样就快很多了。系统编辑器法：运行——sysedit看有没有可疑的文件，可是这个最好不要乱修改（比较危险），不确定的话还是去搜索下比较好。2.杀毒前面说了几种的找毒的方法，根据上面的话，我们就可以知道病毒的名称和地址。那么还不开工，杀毒最好是在断网和在安全模式的时候，为什么呢？据说是在DOS下杀毒的时候最好，可是对于杀毒新手的话，我还是认为先从安全模式下杀比较好。开机——按F8进入安全模式，使用文件法的前几步使隐藏文件显示，进去我的电脑按F3搜索界面，接着是搜索删文件。记得，在更多搜索选项要全选。删掉了之后还要记得在各个盘的回收站里面的东西全删去，每个盘的回收站都是叫Recycled的。可是有的病毒是很狡猾的啊，那么我们就要用到工具。介绍几个我常用来辅助杀毒的工具：一个是Tcpview，查看端口是否存在问题，如果有木马可是一看就能发现的。还有就是IceSword和windows优化大师的WinProcess，我个人比较喜欢的是WinProcess，因为它查看进程的时候可以在网上搜索到跟进程相似的东西，省去自己上网输入进程名字的步骤，方法是进程描述中的更多相关信息。如何删除和避免计算机病毒？计算机病毒是一种恶意软件，可复制它本身，然后感染计算机上的其他软件或文件。如果您怀疑您的计算机被感染，Microsoft Windows 网站对删除病毒和其他恶意软件提供了逐步说明。幸运的是，如果您更新您的计算机，并使用免费防病毒软件，如微软安全软件，您可帮助永久删除不需要的软件，并预先防止它的安装。注意您认为是病毒的东西实际上可能是间谍软件。微软安全软件还可帮助免受间谍软件威胁。如何知道我的计算机是否被感染？在计算机上打开并运行被感染的程序或附件后，您可能不会意识到已感染了病毒，直到您注意到一些东西不对劲。这里是您的计算机可能被感染的一些指标：计算机的运行速度比平常慢计算机经常停止响应或死机计算机每隔数分钟就会崩溃，然后重新启动计算机会自动重新启动，然后无法正常运行计算机上的应用程序无法正常运行无法访问磁盘或磁盘驱动器无法正确打印看到异常错误消息看到变形的菜单和对话框这些是感染的常见信号，但是它们也可能表示与病毒完全没有任何关系的硬件或软件问题。除非您运行 Microsoft 恶意软件删除工具，并在计算机上安装最新的行业标准防病毒软件，否则将没有任何方法来确定您的计算机是否被病毒感染。提示小心警告您发送了包含病毒的电子邮件。这可能表示病毒已将您的电子邮件地址列为被感染邮件的发件人。这不一定意味着您感染了病毒。一些病毒拥有伪造电子邮件地址的能力。此外，有一种名为流氓安全软件的间谍软件，它会导致您的计算机上弹出带有假病毒警报的窗口。如果无法使用我的计算机，如何安装更新和防病毒软件？如果您的计算机被病毒感染，可能很难下载工具或更新您的计算机。在这种情况下，您可以尝试以下操作之一：使用另一台计算机下载工具到磁盘中。从 Microsoft 支持获得帮助 Microsoft 支持。我如何防止计算机被病毒感染？无法完全保证计算机的安全，但是，您可以做很多事情，以帮助降低被病毒感染的机会。关键的是，使用最新更新程序（通常被称为定义文件）保持您的防病毒软件是最新的，这能够帮助识别和删除最新的威胁。您还可以使用防火墙（英）、保持您的计算机为最新、维持防病毒软件订阅（如微软安全软件），并遵照一些最佳做法，继续提高您的计算机的安全性，并降低被感染机会。有关如何避免感染的深入信息，请访问 Microsoft Windows 网站。提示由于任何安全方法都无法保证，因此最好定期备份重要文件。