电脑手工检查清理system32文件夹中病毒的办法

系统中木马病毒后的简单解决方法系统中木马病毒后该怎么办？下面我们介绍一些简单的解决方法。

1.打开windows任务管理器，察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行，如果有把它结束。

注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。

由于windows 任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。

然后设法找到病毒程序文件(主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files、C:\Documents and Settings\user\Local Settings\Temporary Internet Files、C:\Documents and Settings\user\Local Settings\Temp等处是否有不明文件或病毒程序文件)，然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。

根据我的经验，有三种办法供尝试：A.可能是某些木马病毒、流氓软件等注册为系统服务了。

办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。

再试著中止病毒进程并删除。

B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理，不行则再按步骤1和2A试一试。

C.使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。

(慎用)3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。

一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。

20种恶意插件手工清除方法如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。

下面的文章中就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。

1、恶意插件Safobj相关介绍：捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,清除方法：重新注册IE项，修复IE注册。

从开始->运行输入命令 regsvr32 actxprxy.dll 确定输入命令 regsvr32 shdocvw.dll 确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

到下载KillBox.exe。

在C:\Program Files\Internet Explorer\目录下，把LIB 目录或Supdate.log删除。

跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址，有则删除。

或在前面加127.0.0.1保存后屏蔽掉。

如果是弹出的信使：从开始->运行，输入命令：net stop msgnet stop alert即终止信使服务。

2、恶意插件MMSAssist相关介绍：这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术，常规的方法也很难删除它，而且很占用系统的资源。

清除方法：方法一：它安装目录里第一个文件夹有个.ini文件，它自动从/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。

电脑病毒查杀方法有哪些呢电脑病毒查杀方法一：电脑病毒查杀一、首先清空IE缓存1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件删除所有脱机文件--清除历史记录。

2、单击"确定"。

这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。

电脑病毒查杀二、关闭系统还原1、右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，2、勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System Volume Information”文件夹，成为木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

电脑病毒查杀三、清理启动项目开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目。

注意：ctfmon可以除外输入法相关设置程序，随机启动，这样可以阻止木马联网下载其他木马病毒。

电脑病毒查杀四、下载杀毒软件查杀建议：木马功能强大，建议使用辅助工具交替查杀。

推荐优秀杀毒辅助工具：1、arswp恶意软件清理助手扫杀系统里驱动级保护病毒效果较好2、世界顶级木马专杀软件AVG_Anti-Spyware。

电脑病毒查杀方法二：可以用360安全卫士、金山毒霸、腾讯电脑管家等。

1、建议现在立刻下载腾讯电脑管家“8.2”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

2、用电脑连接手机后打开电脑杀毒页面开始查杀，切记要打开小红伞引擎。

3、如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

4、查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

电脑病毒查杀方法三：1、清空ARP缓存:大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP 数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

system32文件删除方法
删除System32文件夹中的文件需要谨慎操作，因为该文件夹包含Windows操作系统的重要系统文件。

以下是删除System32文件夹中文件的步骤：
1. 定位文件：您需要找到想要删除的文件在System32文件夹中的位置。

System32文件夹通常位于C盘的Windows目录下，即C:\Windows\System32。

2. 复制文件位置：右键点击想要删除的文件，选择“属性”。

在属性窗口中，转到“常规”选项卡，复制文件的完整路径位置。

3. 使用命令提示符：打开命令提示符（管理员），可以通过按Windows键并在搜索栏中输入“cmd”，然后右键点击“命令提示符”并选择“以管理员身份运行”。

4. 输入命令删除文件：在命令提示符中，输入`cd "文件路径"`，将“文件路径”替换为您之前复制的文件路径，然后按Enter键。

接着输入`del /f /q "文件名"`，将“文件名”替换为要删除的文件的名称，然后按Enter键执行删除操作。

请记住，System32文件夹中的文件是系统运行所必需的，除非您非常确定知道正在删除的文件是不必要的，否则不应随意删除其中的文件。

错误的删除可能会导致系统不稳定甚至无法启动。

如果您不确定，最好咨询专业人士或进行详细查询，以确保不会对系统造成损害。

WINDOWSsystem32spools.exe中病毒处理办法简介判别自己是否中毒1、点开始－运行，输入msconfig，回车，打开实用配置程序，选择“启动”，感染以后会在启动项里面发现运行Spoolsv.exe的启动项，每次进入windows 会有NTservice的对话框。

2、打开系统盘，假设C盘，看是否存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，有“傲讯浏览器辅助工具”的字样说明，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下。

3，打开任务管理器，会发现spoolsv.exe进程，而且CPU占用率很高。

解决方案（1）重新启动，开机按F8进入安全模式。

在没有中病毒的电脑上找到C:\windows\system32\spoolsv.exe，将spoolsv.exe考到你的U盘，替换被感染的spoolsv.exe（2）点开始，运行，输入regedit，回车打开注册表，点菜单上的编辑，选择查找，查找含有spoolsv.exe的注册表项目，删除。

可以利用F3继续查找，将含有spoolsv.exe的注册表项目全部删除。

（3）若以上操作完成后,仍然有该进程。

请桌面右键点击我的电脑，选择“管理”，点击“服务和应用程序”-“服务”，右键点击print spooler，选择“属性”，先点“停止”然后修改启动类型为手动或“禁用”。

（我处理是没有检查这一步也没问题）另外解决方案直接删除C:\WINDOWS\system32\spool\PRINTERS 下的文件即可我还遇到一种情况：经检查，不是以上所描述的病毒，但经常占CPU 100％，但是连续关进程几次，便不再出现，奇怪，如上所述，在system32里有 spool文件夹。

直接把 \PRINTERS 下的文件删除，便解决了这个问题。

这可能不是“病毒”问题，而是系统的故障，但出现了还是很麻烦的。

电脑排查病毒的措施有哪些随着互联网的普及和信息技术的发展，电脑病毒成为了电脑用户面临的一个常见问题。

电脑病毒可以导致电脑系统崩溃、数据丢失、隐私泄露等严重后果，因此及时排查和清除电脑病毒是至关重要的。

本文将介绍一些常见的以电脑排查病毒的措施，希望能够帮助广大电脑用户更好地保护自己的电脑安全。

1. 安装杀毒软件。

安装一款专业的杀毒软件是排查电脑病毒的首要措施。

杀毒软件可以实时监控系统，及时发现并清除潜在的病毒威胁。

常见的杀毒软件包括360安全卫士、腾讯电脑管家、瑞星杀毒等，用户可以根据自己的需求选择合适的软件进行安装和使用。

2. 定期进行全盘扫描。

除了实时监控外，定期进行全盘扫描也是排查电脑病毒的重要手段。

全盘扫描可以深度检测系统中的病毒文件，并及时清除。

一般建议每周进行一次全盘扫描，以确保系统的安全性。

3. 及时更新病毒库。

病毒库是杀毒软件识别病毒的基础，因此保持病毒库的及时更新也是排查电脑病毒的关键。

病毒库的更新可以使杀毒软件及时识别最新的病毒威胁，提高系统的安全性。

4. 注意邮件和下载安全。

电子邮件和下载是电脑病毒传播的常见途径，因此用户在使用电子邮件和下载文件时需要格外注意安全。

不要打开来自陌生发件人的邮件附件，不要随意下载来路不明的文件，以免引入病毒威胁。

5. 防火墙设置。

防火墙可以有效阻止网络攻击和病毒入侵，因此合理设置防火墙也是排查电脑病毒的重要措施。

用户可以根据自己的需求和网络环境设置防火墙，加强对电脑安全的保护。

6. 备份重要数据。

在排查电脑病毒的过程中，可能会导致数据丢失或损坏，因此备份重要数据也是至关重要的。

用户可以定期对重要数据进行备份，以防止意外发生时造成不可挽回的损失。

7. 定期更新系统补丁。

系统补丁可以修复系统漏洞，提高系统的安全性，因此定期更新系统补丁也是排查电脑病毒的重要措施。

用户可以设置系统自动更新，确保系统时刻保持最新的安全状态。

总之，电脑病毒是电脑用户面临的一个常见问题，但通过合理的措施和方法，我们完全可以保护好自己的电脑安全。

没有杀毒软件如何徒手消灭电脑中的病毒想要消灭电脑中的病毒，但是没有杀毒软件你知道怎么徒手消灭电脑中的病毒吗?那么没有杀毒软件如何徒手消灭电脑中的病毒的呢?下面是店铺收集整理的没有杀毒软件如何徒手消灭电脑中的病毒，希望对大家有帮助~~没有杀毒软件徒手消灭电脑中的病毒的方法一、杀除自启动病毒自动启动文件夹的病毒打开位于“C:\Users\Administrator\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup”(XP系统：C:\document and setting\all users\开始菜单\程序\启动)的文件夹，一般情况下这个文件夹下什么东西也没有。

而有些病毒喜欢把执行文件拷贝到这个文件下。

组策略设置中的病毒步骤："开始"-“运行”- 输入gpedit.msc - 打开左侧“用户配置”- “管理模板”- “系统”- “登陆” - “在用户登陆时运行这些程序”- 查看是否已启用 -如果已启用，点击显示可查看启动的程序。

找出注册表启动项中的病毒步骤："开始"-“运行”- 输入regedit -在注册表run和runonce 分支下查看是否有陌生的键值找出服务列表中的病毒步骤："开始"-“运行”- 输入services.msc - 找出陌生服务，并停止 -在常规标签中找到可执行文件的路径并删除找出系统配置程序中的病毒步骤："开始"-“运行”- 输入msconfig-在启动项中查看陌生程序(一般陌生程序的可执行路径为system32,很可能它就是病毒) 用以上5中手工方法找出病毒后一般可以找到病毒的可执行文件的路径，删除它就可以杀掉病毒。

二、杀除dll病毒查找可以进程步骤：运行- cmd - 输入netstat -ano -tasklist /m列出进程详细信息- 把信息全部保存在记事本a1.txt中找出可疑模块在正常的电脑上上导出进程信息a2.txt，然后再cmd窗口中输入fc a1.txt a2.txt，缩小查找范围-最终找出木马病毒。

如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

电脑用户最害怕的就是一些病毒，虽然我们的电脑上安装有各种的杀毒软件，但是也抵制不了病毒的恶性侵入，下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒，快来看看吧方法步骤一、自己动手前，切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。

在命令提示符下输入：TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.二、自己动手时，必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。

进入命令提示符下，输入下列命令：TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表，然后输入：FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。

三、进行判断时，切记证据确凿——用Netstat查看开放端口对这样的可疑进程，如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。

在命令提示符下输入：Netstat -a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o：以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程，这里一个PID 为1756(以此为例)的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接!连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。

查找和清除电脑病毒方法介绍：查找和清除电脑病毒方法一、通过自动运行机制查木马一说到查找木马，许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”，具体的地方一般有以下几处:查找电脑木马1注册表启动项在“开始/运行”中输入“regedit.exe”打开注册表编辑器，依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]，查看下面所有以Run开头的项，其下是否有新增的和可疑的键值，也可以通过键值所指向的文件路径来判断，是新安装的软件还是木马程序。

另外[HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\]键值也可能用来加载木马，比如把键值修改为“X:\windows\system\ABC.exe %1%”。

查找电脑木马2系统服务有些木马是通过添加服务项来实现自启动的，大家可以打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值，并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。

然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口，里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。

找到木马所启动的服务，双击打开它，把启动类型改为“已禁用”，确定后退出。

也可以通过注册表进行修改，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键，在右边窗格中找到二进制值“Start”，修改它的数值数，“2”表示自动，“3”表示手动，而“4”表示已禁用。

如何手动查杀电脑病毒我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由店铺给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!手动查杀电脑病毒方法一：要想手动杀毒,首先你得晓得病毒所在的位置,当你能确认那个文件就是你所说的病毒,那么就可以将它点右键删除(DELETE)或是(SHIFT+DELETE),假若无法将其删除就点右键看看它的属性,若在存档那前面已经被打上了勾的话,就把勾给去掉,然后再重复开始的那个动作... ...假若仍然无法将其删除就重起计算机按F8键进入安全模式下将其删除对它仍然无效的话还可以进入DOS下输入命令将其删除以上的办法都没能将它删除的话,就只有在运行里输入"REGEDIT"进入注册表里修改那文件的键值后将其删除手动查杀电脑病毒方法二：自己手动查杀病毒和木马时下，病毒、木马可谓越来越多，而且经常造访我们的“爱机”，给工作带到来极大的不便!如此之多的病毒、木马，若要都用杀毒软件来杀的话，并非确保全盘杀掉，况且有的病毒出现快杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑，在这种情况下，如何是好呢?是否一筹莫展呢?非也，您不妨按照如下步骤自已动手进行删除。

1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。

文件夹病毒清除方法文件夹病毒不是一个病毒，而是具有类似性质的病毒的统称，此类病毒会将真正的文件夹隐躲起来，并天生一个与文件夹同名的exe文件，并使用文件夹的图标，使用户无法分辨，从而频繁感染。

你的U盘或数码相机中保存着重要的数据和照片，当你打开盘符的时候，却发现什么都没有了，相信这时你的脑袋会嗡的一下，然后急着想看看发生了什么事，于是疯狂地打开一个个文件夹进行查看。

而这时文件夹病毒早已伪装成文件夹了，你运行的只是病毒而已。

很多朋友都不喜欢显示文件的扩展名，再加上病毒伪装得和真正的文件夹一模一样，因此在这种情况下，相信尽大部分的人都会中招。

当然这还没完，当你发现U盘中有文件夹，但是却死活打不开，于是你就会想到往别的电脑上打开一下，看看是不是U盘坏了，于是又一台电脑被感染了。

一、文件夹病毒手工清除方法看了编辑提示，相信你也一定会说这病毒太***太猥琐了!好吧，假如你不幸被这猥琐的家伙感染了，那么我们就来尝试手工把它清除出往吧。

Step1：结束病毒进程。

任务治理器中终止进程XP-290F2C69.EXE (后8 位随机),winvcreg.exe，2008.exe(随机名)。

Step2：删除病毒在System32天生的以下文件：com.run、dp1.fne、eAPI.fne、internet.fne、 krnln.fnr、og.dll、og.edt、RegEx.fnr、spec.fne、ul.dll、XP-290F2C69.EXE、 winvcreg.exe 2008.EXE(随机名)Step3：删除病毒的启动项，删除以下启动项：“HKEY_LOCAL_xxxx\xxxxE\Microsoft\Windows \CurrentVersion\Run”里的XP-**.EXE(后8 位随机)及“C：\Documents and Settings\Administrator\「开始」菜单\ 程序\ 启动”里的“.lnk”。

新人上手指南电脑木马查杀大全一、手工方法：1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。

具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an 这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。

我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。

检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

打开这个文件看看，在该文件的[boot]字段中，是不是有 shell=Explorer.exe file.exe 这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！4、检查系统帐户恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。

怎样查找并删除电脑中的病毒文件在日常使用电脑的过程中，我们经常会遇到电脑感染病毒的情况。

病毒文件的存在不仅会占用系统资源，降低电脑性能，还会损坏文件、窃取个人信息等威胁我们的电脑安全。

因此，及时查找并删除电脑中的病毒文件显得尤为重要。

本文将介绍几种常用的方法，帮助大家解决这一问题。

1. 使用杀毒软件进行全盘扫描杀毒软件是最常见且有效的查找和删除电脑中病毒文件的工具。

现在市面上有许多优秀的杀毒软件可供选择，如360安全卫士、腾讯电脑管家等。

这些软件都提供了全盘扫描功能，可以及时检测出病毒文件并将其隔离或删除。

具体操作步骤如下：（1）打开杀毒软件，进入主界面。

（2）找到全盘扫描选项，并点击开始扫描。

（3）等待扫描完成后，查看扫描结果。

（4）如有病毒文件，根据软件提示进行隔离或删除操作。

2. 使用系统自带的安全工具进行病毒查杀除了第三方杀毒软件，操作系统本身也提供了一些安全工具，如Windows的Windows Defender。

这些工具可以用于查找和删除电脑病毒文件，使用方法如下：（1）打开Windows Defender或其他系统安全工具。

（2）选择“全盘扫描”或“快速扫描”等选项。

（3）等待扫描完成后，查看扫描结果。

（4）根据系统工具的提示，进行病毒文件的处理。

3. 手动查找和删除病毒文件如果你对电脑有一定的了解，并且知道病毒文件的存储路径，也可以通过手动查找的方式进行病毒文件的删除。

手动查找病毒文件时需要谨慎，避免误删系统文件。

具体的步骤如下：（1）打开资源管理器，进入系统文件夹或者其他可能存在病毒文件的文件夹。

（2）找到可疑文件，并使用右键菜单选择“删除”或“移动到回收站”进行操作。

（3）在删除或移动文件之前，最好先备份重要数据和文件，避免误操作导致数据丢失。

4. 防止病毒文件的再次感染除了删除已经存在的病毒文件，我们还需要采取一些措施，防止电脑再次被感染。

以下几点建议供大家参考：（1）经常更新操作系统和杀毒软件的补丁和病毒库，确保及时获得最新的防护能力。

怎样全面清理电脑病毒随着互联网的迅猛发展，让人们的生活工作效率倍增提高，然而在方便的同时电脑中病毒也成了常事。

那么，在计算机中病毒后又该如何清除呢?下面就让店铺教大家怎样全面清理电脑病毒吧。

全面清理电脑病毒的方法一1、首先，在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。

当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后对其全部清除。

2、应该停止有问题的服务，改自动为禁止，这样更利于后面的操作。

3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。

再把host 设置成只读，直截了当。

4、重启电脑，摁F8进“带网络的安全模式”。

这一步是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上面这些步骤完成之后，重新启动计算机，即将完成所有操作。

全面清理电脑病毒的方法二一、不要重启一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。

那么这时候表示此时你可能已经中毒了。

而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。

其实这种做法是极其错误的。

当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。

二、立急断开网络由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。

电脑如何查找并删除病毒随着互联网的发展，电脑安全问题日益凸显。

电脑病毒是常见的安全隐患之一，它们会危害我们的个人信息安全和系统运行稳定性。

因此，了解如何查找并删除病毒是保护电脑安全的重要一环。

本文将介绍如何使用杀毒软件和其他方法来查找并删除电脑病毒。

一、使用杀毒软件杀毒软件是最常见、最有效的查找并删除电脑病毒的工具之一。

以下是一些常用的杀毒软件及其使用方法：1. 360安全卫士360安全卫士是一款知名的杀毒软件，具有全面的病毒查杀能力。

使用该软件查找并删除病毒，按照以下步骤进行操作：1）打开360安全卫士软件，点击“全盘查杀”选项。

2）等待杀毒引擎加载完成后，点击“开始查杀”按钮。

3）360安全卫士会自动扫描系统中的病毒文件，并显示查杀结果。

4）根据扫描结果，选择删除病毒文件或者进行其他操作。

2. 腾讯电脑管家腾讯电脑管家是另一款广受欢迎的杀毒软件，它可以帮助用户有效查找并删除电脑病毒。

使用该软件的方法如下：1）打开腾讯电脑管家软件，点击“查杀木马”选项。

2）点击“全盘查杀”按钮，进行全盘扫描。

3）软件会自动扫描系统中的病毒文件，并展示查杀结果。

4）根据扫描结果，选择清除病毒文件或者进行其他操作。

二、其他方法除了使用杀毒软件，还有一些其他方法可以帮助我们查找并删除电脑病毒。

以下是一些常用的方法：1. 定期更新操作系统和软件电脑病毒通常会利用系统和软件的漏洞来传播和感染。

因此，定期更新操作系统和软件是重要的一步，可以修补这些漏洞，提高系统的安全性。

2. 网络安全意识教育提高网络安全意识也是预防和处理电脑病毒的重要方法。

我们应该学会辨别可疑的链接和附件，不随便下载和安装未知来源的软件，避免访问疑似恶意网站等。

3. 手动查找恶意文件有时，杀毒软件可能无法完全检测到所有病毒文件。

这时，我们可以手动查找和删除这些文件。

打开任务管理器，点击“进程”选项卡，查找并终止可疑的进程。

然后，进入文件资源管理器，搜索并删除可疑的文件。

网络常见木马的手工清除方法木马的出现对我们的系统造成了很大的危害，但是由于木马通常植入得非常隐蔽，很难完全删除，因此，这里我们介绍一些常见木马的清除方法。

1. 网络公牛（Netbull）网络公牛是国产木马，默认连接端口23444。

服务端程序newserver.exe运行后，会自动脱壳成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次开机checkdll.exe将自动运行，因此很隐蔽、危害很大。

同时，服务端运行后会自动捆绑以下文件:win2000下：notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

服务端运行后还会捆绑在开机时自动运行的第三方软件(如:realplay.exe、QQ、ICQ等)上，在注册表中网络公牛也悄悄地扎下了根。

网络公牛采用的是文件捆绑功能，和上面所列出的文件捆绑在一块，要清除非常困难。

这样做也有个缺点：容易暴露自己！只要是稍微有经验的用户，就会发现文件长度发生了变化，从而怀疑自己中了木马。

清除方法：1.删除网络公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。

2.把网络公牛在注册表中所建立的键值全部删除：3.检查上面列出的文件，如果发现文件长度发生变化（大约增加了40K左右，可以通过与其它机子上的正常文件比较而知），就删除它们！然后点击“开始→附件→系统工具→系统信息→工具→系统文件检查器”，在弹出的对话框中选中“从安装软盘提取一个文件(E)”，在框中填入要提取的文件(前面你删除的文件)，点“确定”按钮，然后按屏幕提示将这些文件恢复即可。

如果是开机时自动运行的第三方软件如:realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些文件删除，再重新安装。

2. Netspy（网络精灵）Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。

手工检测电脑病毒的方法：第一、全面检测计算机对于新手，手动全面检测计算机是非常困难的，因为需要打开注册表，一项一项去检查，那我们就使用简单的方法——运用SRE这个软件，SRE全名SystemRepair Engineer。

打开软件后，点击软件左边的智能扫描，再点击“扫描”，就可以对计算机进行较为全面的扫描了。

对于不想自己分析的新手，请把日志贴到论坛上，会有人帮你解决。

第二、分析扫描日志这个是最关键的一步，对于很多新手，选择来论坛发布日志，让有经验的高手来分析，这样省时省力，但是如果大家学会分析日志，那么就可以有更多的人帮助新来的人，减少版主和论坛高人的劳动。

分析日志学习起来很难，因为需要不断积累经验，在这里只介绍简单的方法1、了解日志SRE日志分别扫描了注册表启动项、启动文件夹、服务、驱动、浏览器加载项、进程、文件关联、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。

我会重点介绍一些检测时常用的项目2、看进程看进程，看什么呢?看的就是，是否有除系统基本进程和软件产生进程外的其他进程，尤其注意进程路径是c:\windows\和C:\windows\system32\下的文件，可能有些新手不知道那些是系统基本进程，那些是软件安装的进程，这就是需要经验积累的地方。

对于系统进程加载的DLL，这个需要具体分析，很多盗号木马运用了这个方式，那就要经过下面三步去完善。

3.看启动项包括注册表启动项、启动文件夹、服务、驱动进程以后，对那些是可疑文件有了一定了解后，就可以来看启动项目。

SRE这个日志非常适合新手使用，因为它已经在服务和驱动这两个地方把微软签名的启动项隐藏，对于服务，驱动需要经验才能动4、对比对比所有可疑启动项目和所有可疑进程，是否可以一一对应，如果不可以，那么就要看是哪里出现的问题，就对那里进行进一步的研究。

看看是否是因为病毒的运行方式或者保护方式问题，或者有其他病毒的存在。