清除電腦病毒的方法

病毒的行為從操作系統(tǒng)的觀點(diǎn)去看，是一些正常的行為，對(duì)于操作系統(tǒng)來說是不違法的，是被允許的，因此在殺毒軟件查殺病毒時(shí)，往往會(huì)因?yàn)椴僮飨?統(tǒng)的阻撓——“文件被系統(tǒng)占用不能更改”、“病毒代碼在系統(tǒng)的解釋器中運(yùn)行”等等原因，而不能將病毒清除干凈。所以，我們?cè)跉⒍镜臅r(shí)候也要講究一些技巧， 去繞過操作系統(tǒng)的阻撓，從而成功的將病毒從系統(tǒng)中清除干凈。

一些有效的殺毒方法：

這里要講的殺毒方法是：在純DOS模式下殺毒和使用專殺工具在安全模式下殺毒。

為什么要到純DOS模式下殺毒呢？

因?yàn)椴《境绦蚴窃诓僮飨到y(tǒng)解釋模式下運(yùn)行的，如：腳本病毒“新歡樂時(shí)光”、批處理命病毒“瑪姆”等，它們運(yùn)行時(shí)在內(nèi)存中是不可見的，而系統(tǒng) 也會(huì)因?yàn)樗鼈兌际呛戏ǖ某绦蚨鴮?duì)其加以保護(hù)，保證它能繼續(xù)運(yùn)行，禁止對(duì)正在運(yùn)行程序進(jìn)行修改，這就造成了病毒不能被清除的原因。而只有在純DOS模式下， 連Windows操作系統(tǒng)都沒能被運(yùn)行，病毒就更不可能運(yùn)行，因此這時(shí)對(duì)其查殺，就繞過了系統(tǒng)的保護(hù)，達(dá)到干凈殺毒的效果。

純DOS模式查毒的方法。

準(zhǔn)備三張空白3.5英寸軟盤，使用金山毒霸自帶的“創(chuàng)建應(yīng)急盤”工具，創(chuàng)建DOS引導(dǎo)盤和殺毒盤。然后使用引導(dǎo)盤引導(dǎo)系統(tǒng)，引導(dǎo)后，等待提示，再插入殺毒盤，金山毒霸會(huì)自動(dòng)完成在DOS下的殺毒工作。

創(chuàng)建應(yīng)急盤的步驟如下：

1.通過“開始|程序|金山毒霸V|制作應(yīng)急盤”，或者通過金山毒霸主界面的“我的金山毒霸|所有菜單|制作應(yīng)急盤”，則彈出對(duì)話框：



在彈出的對(duì)話框中選擇“確定”，繼續(xù)執(zhí)行創(chuàng)建操作。

〔注意〕如果您已經(jīng)備有一張Windows的啟動(dòng)盤，則不用選擇“創(chuàng)建應(yīng)急啟動(dòng)盤”，此處以創(chuàng)建應(yīng)急DOS殺毒盤為例，兩者創(chuàng)建方法相同。

2.請(qǐng)關(guān)閉軟盤寫保護(hù)，插入軟盤驅(qū)動(dòng)器。按“開始創(chuàng)建”按鈕，進(jìn)行創(chuàng)建。如果軟盤不為空，在此時(shí)會(huì)先提示您格式化軟盤。然后再進(jìn)行創(chuàng)建。

3.程序開始創(chuàng)建應(yīng)急(DOS)殺毒盤，拷貝金山毒霸命令行版本文件，以及病毒庫(kù)文件，并顯示狀態(tài)條。

4.當(dāng)全部文件拷貝完畢，程序顯示“創(chuàng)建應(yīng)急(DOS)殺毒盤結(jié)束！”的信息，并提示您在該盤上貼上標(biāo)簽，操作完畢后，請(qǐng)“確定”：當(dāng)所有操作結(jié)束后，金山毒霸會(huì)向您提示“創(chuàng)建金山毒霸應(yīng)急盤成功”的信息。

使用非應(yīng)急盤方式

從Windows系統(tǒng)中切換到純DOS模式，有兩種方法：一是點(diǎn)擊開始菜單，選擇“關(guān)閉系統(tǒng)”，再選中“關(guān)閉計(jì)算機(jī)并切換到MS-DOS方 式”，點(diǎn)確定進(jìn)入純DOS模式。二是在系統(tǒng)引導(dǎo)時(shí)，按F8鍵，呼出啟動(dòng)菜單，按數(shù)字鍵選擇“Comand prompt only”進(jìn)入純DOS模式。進(jìn) 入純DOS模式以后，切換到金山毒霸的安裝目錄，敲入Kavdx，運(yùn)行DOS版的金山毒霸來開始?xì)⒍尽４朔椒▋H限于Win95/Win98系統(tǒng)。

注意，在制作應(yīng)急盤和切換到純DOS模式之前，請(qǐng)將您的金山毒升級(jí)到最新。

DOS模式下查毒有一定的局限性，只能針對(duì)Win95/Win98/WinMe系統(tǒng)，以及分區(qū)格式為FAT16/FAT32的Win2K/WinXP操作系統(tǒng)。并且對(duì)于WinMe/Win2K/WinXP系統(tǒng)只能使用創(chuàng)建應(yīng)急盤的方式進(jìn)行DOS模式殺毒。

使用專殺工具在安全模式下殺毒

Windows各個(gè)版本的操作系統(tǒng)都有一個(gè)安全模式運(yùn)行方式，在此運(yùn)行方式下僅能運(yùn)行最基本的程序，再此模式下，您可以取消所有的自啟動(dòng)項(xiàng) 目，終止不必要系統(tǒng)進(jìn)程和服務(wù)，從而繞過操作系統(tǒng)的阻撓，避免病毒的運(yùn)行。其專殺工具的短小精悍，使用它能夠在安全模式下正常運(yùn)行，因此，在這個(gè)時(shí)候，使 用專殺工具來殺毒就能達(dá)到干凈殺毒的效果。

其缺點(diǎn)是只能針對(duì)一些比較流行病毒，不能達(dá)到全面殺毒的效果。

為了達(dá)到殺凈病毒效果，我們可以綜合使用這兩種方式。
常見病毒清除方法：

“巨無霸”(Worm.Sobig)的清除方法

在查殺此病毒前請(qǐng)做好以下準(zhǔn)備：

請(qǐng)下載“巨無霸”病毒的專殺工具

將您的金山毒霸升級(jí)到最新版

終止所有其它程序的進(jìn)程

請(qǐng)關(guān)閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能

關(guān)閉Winme的系統(tǒng)還原功能的操作步驟：

用鼠標(biāo)右鍵單擊“我的電腦”→屬性→性能→文件系統(tǒng)→疑難解答，選中“禁用系統(tǒng)還原”。

關(guān)閉Winxp的系統(tǒng)還原功能的操作步驟：

用鼠標(biāo)右鍵單擊“我的電腦”→屬性，在系統(tǒng)還原頁(yè)，選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。

升級(jí)完金山毒霸以后請(qǐng)斷開網(wǎng)絡(luò)

對(duì)于win9x系統(tǒng)，請(qǐng)使用在純DOS模式下查殺，前提是在線升級(jí)金山毒霸到最新版。推薦使用創(chuàng)建應(yīng)急盤方式來進(jìn)行查毒，如果身邊沒有軟盤，請(qǐng)切換到金山毒霸安裝目錄，運(yùn)行DOS版金山毒霸(運(yùn)行Kavdx)來進(jìn)行全面查毒。

對(duì)于win2k/xp系統(tǒng)，請(qǐng)按以下步驟進(jìn)行查殺：

1.進(jìn)入系統(tǒng)的安全模式；

系統(tǒng)的在重啟系統(tǒng)時(shí)按F8，選擇安全模式，這時(shí)按住Shift鍵不放，一直等到登錄窗口出現(xiàn)，硬盤燈不再閃爍時(shí)松開Shift鍵。

2.結(jié)束正在運(yùn)行的進(jìn)程和服務(wù)；

單擊運(yùn)行，輸入services.msc(服務(wù)管理控制臺(tái))，查看所有正在運(yùn)行的服務(wù)，盡可能將其停止。部分關(guān)鍵服務(wù)不可能被停止，不要管 它。繼續(xù)，按CTAL+SHIFT+ESC(任務(wù)管理器快捷組合鍵)。在進(jìn)程頁(yè)終止所有可以終止的進(jìn)程，包括explorer.exe(該進(jìn)程被終止后會(huì) 導(dǎo)致窗口消失，不過也不要緊)。

3.運(yùn)行專殺工具查殺病毒；

在任務(wù)管理器的文件菜單下點(diǎn)新建任務(wù)，找到已經(jīng)下載的專殺工具，運(yùn)行專殺工具進(jìn)行殺毒，殺毒完畢以后，重新啟動(dòng)系統(tǒng)。

清除完病毒后，請(qǐng)即時(shí)打上系統(tǒng)補(bǔ)丁，并對(duì)陌生人的郵件保持警惕，開啟病毒防火墻和郵件防火墻。

“妖怪”(Worm. Tanatos.b)變種的清除方法

在查殺此病毒前請(qǐng)做好以下準(zhǔn)備：

請(qǐng)下載妖怪病毒的專殺工具

將您的金山毒霸升級(jí)到最新版

終止所有其它程序的進(jìn)程

請(qǐng)關(guān)閉Winme和Winxp系統(tǒng)的系統(tǒng)還原功能

關(guān)閉Winme的系統(tǒng)還原功能的操作步驟：

用鼠標(biāo)右鍵單擊“我的電腦”→屬性→性能→文件系統(tǒng)→疑難解答，選中“禁用系統(tǒng)還原”。

關(guān)閉Winxp的系統(tǒng)還原功能的操作步驟：

用鼠標(biāo)右鍵單擊“我的電腦”→屬性，在系統(tǒng)還原頁(yè)，選中“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”。

升級(jí)完金山毒霸以后請(qǐng)斷開網(wǎng)絡(luò)

對(duì)于win9x系統(tǒng)，請(qǐng)使用在純DOS模式下查殺，前提是在線升級(jí)毒霸到最新版。推薦使用創(chuàng)建應(yīng)急盤方式來進(jìn)行查毒，如果身邊沒有軟盤，請(qǐng)切換到金山毒霸安裝目錄，運(yùn)行DOS版金山毒霸(運(yùn)行Kavdx)。

對(duì)于win2k/xp系統(tǒng)，請(qǐng)按以下步驟進(jìn)行查殺：

4.進(jìn)入系統(tǒng)的安全模式；

系統(tǒng)的在重啟系統(tǒng)時(shí)按F8，選擇安全模式，這時(shí)按住Shift鍵不放，一直等到登錄窗口出現(xiàn)，硬盤燈不再閃爍時(shí)松開Shift鍵。

5.結(jié)束正在運(yùn)行的進(jìn)程和服務(wù)；

單擊運(yùn)行，輸入services.msc(服務(wù)管理控制臺(tái))，查看所有正在運(yùn)行的服務(wù)，盡可能將其停止。部分關(guān)鍵服務(wù)不可能被停止，不要管 它。繼續(xù)，按CTAL+SHIFT+ESC(任務(wù)管理器快捷組合鍵)。在進(jìn)程頁(yè)終止所有可以終止的進(jìn)程，包括explorer.exe(該進(jìn)程被終止后會(huì) 導(dǎo)致窗口消失，不過也不要緊)。

6.運(yùn)行專殺工具查殺病毒；

在任務(wù)管理器的文件菜單下點(diǎn)新建任務(wù)，找到已經(jīng)下載的專殺工具，運(yùn)行專殺工具進(jìn)行殺毒，殺毒完畢以后，重新啟動(dòng)系統(tǒng)。

避免重復(fù)感染：

清除病毒后，不要馬上連接網(wǎng)絡(luò)，請(qǐng)安裝金山毒霸光盤上的IE6。0，修改您的系統(tǒng)管理員密碼，使密碼更為強(qiáng)壯，不會(huì)被病毒破解。如果您的電腦 是在局域網(wǎng)中，請(qǐng)將共享的文件夾設(shè)為只讀屬性。對(duì)陌生人的郵件要提高警惕，不輕易打開。開啟病毒防火墻和郵件防火墻。完成以上工作以后，可以連接網(wǎng)絡(luò)，并 立即為操作系統(tǒng)打上最新的補(bǔ)丁，建議各位用戶使用Windows Updata進(jìn)行漏洞修補(bǔ)，系統(tǒng)漏洞是當(dāng)今病毒最喜愛傳播途徑。

關(guān)于最近一些傳染型病毒混合感染的清除方法：

近日來網(wǎng)上出現(xiàn)了好幾種具有感染型的蠕蟲病毒，它們是：“惡郵差”變種(Worm.Supnot.h又名： W32.HLLW.Lovgate)，“妖怪”變種(Worm.Tanatos.b又名：W32.Bugbear.b)，Win32.Xorala(又 名：W32.Valla)。其中“惡郵差”和“妖怪”是有選擇性的去感染一些系統(tǒng)文件，而Win32.Xorala會(huì)感染Program files和系 統(tǒng)文件下的所有可執(zhí)行文件。因此他們之間很可能會(huì)產(chǎn)生交差感染。更甚的是“姆瑪”(Bat.muma又名：Bat.mumu.A)前段時(shí)間的瘋逛傳播，如 果中“姆瑪”病毒的機(jī)器也感染了以上病毒，也將同時(shí)傳播了被這些病毒感染過的文件，從而造成被感染的計(jì)算機(jī)同時(shí)中了兩種或兩種以上的病毒，即混合感染。

如果您不幸遭遇到這樣的事情，請(qǐng)不要驚慌，請(qǐng)采用以下方法，就可以完全清除這些病毒和防止這些病毒的感染。

首先，請(qǐng)作到將您的系統(tǒng)打上最新的補(bǔ)丁，不運(yùn)行來路不明的軟件，不打開陌生人的郵件。修改您的系統(tǒng)超級(jí)用戶密碼，使之變得更強(qiáng)壯，不會(huì)被病毒軟件破解。這樣可以保障您的機(jī)器不會(huì)再次被病毒攻破大門，長(zhǎng)驅(qū)直入。

其次，隨時(shí)升級(jí)您的金山毒霸，并且打開病毒防火墻。如果要采用專殺工具，請(qǐng)下載“惡郵差”、“妖怪”的專殺工具，然后使用這些專殺工具依次 查殺。注意，請(qǐng)用以下規(guī)則：如果都依次使用專殺工具以后，只查出了一種病毒，請(qǐng)使用未查出病毒的專殺工具再次檢查您的系統(tǒng)。如：使用完三個(gè)專殺工具以后， 只查出了“惡郵差”病毒，請(qǐng)使用“妖怪”專殺工具再次檢查您的系統(tǒng)。

或者，如果你想要更方便的清除這些病毒請(qǐng)使用金山毒霸的DOS版本查殺，具體方法是：升級(jí)您的金山毒霸到最新，然后進(jìn)入DOS系統(tǒng)，切換到金山毒霸的安裝目錄，運(yùn)行KAVDX.EXE進(jìn)行全盤查殺。