手工清除ms-dos。com病毒的方法

教你用DOS命令杀毒教你用DOS命令杀毒分类：电脑知识 | 修改 | 删除 | 转自大浪爱莎推过的 | 2010-05-14 00:25:33教你用DOS命令杀毒第一步：进得去出得来进入DOS：有两个办法：1.点【开始】、【关闭系统】、选【重新启动系统并切换到MS-DOS方式】2.启动计算机的时候按住Ctrl键不放，等选择界面出来后，按键盘上的上下方向键，选Command Prompt only，回车。

说明：如果你用的是win2000和win xp，要先进入win98才行。

最好的办法，就是在系统干净的时候，做一张DOS启动盘，用它启动系统，可以保证你杀毒的完美效果！也就是说，利用硬盘启动的时候，切入DOS操作系统（比上面：等选择界面出来后，按键盘上的上下方向键，选Command Prompt only，回车。

）要有效地多！退出DOS：刚才我们进入了DOS，你看到的可能是c：\WINDOWS> ，它的意思是你现在的位置在c盘的WINDOWS目录下（如果你用上面第二个方法进入dos，你看到的会是c：\>），现在在它后面紧跟着输入个命令win，系统就会退出DOS返回到你熟悉的windows界面。

注意，当你输入了win后可能看到电脑没什么反应，不用着急，电脑没坏，保持耐心多等等就行了。

win这个命令很好记，win就是windows是缩写。

到此你已经会进入和退出DOS了，心里有底了，恭喜！你已经成功了50％！第二步：在dos下调出kv的dos杀毒程序进行杀毒 1.在windows 下，找到你kv的dos杀毒程序的位置，它在你kv杀毒软件的安装目录下，kv2005dos杀毒程序的文件名叫KVDOS.exe，我们每个人安装kv的位置不一样，默认在安装在c盘，自定义安装位置每人装的不一样，比如说我安装在G盘，那么KVDOS.exe的位置就是G：\KV2005\KVDOS.exe，现在拿笔记下这个位置。

常见病毒的手工清除方法1.Acid Battery打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run删除右边的Explorer ="C:\WINDOWS\expiorer.exe"关闭Regedit重新启动到MSDOS方式删除c:\windows\expiorer.exe木马程序注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L 的差别。

重新启动。

2.Acid Shiver重新启动到MSDOS方式删除C:\windows\MSGSVR16.EXE然后回到Windows系统打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\RunServices删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"关闭Regedit重新启动。

3.Ambush打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Run\删除右边的zka = "zcn32.exe"关闭Regedit重新启动到MSDOS方式删除C:\Windows\ zcn32.exe重新启动。

4.AOL Trojan启动到MSDOS方式删除C:\ command.exe（删除前取消文件的隐含属性）注意：不要删除真的文件。

彻底清除计算机病毒的简便方法目前，彻底清除计算机病毒的常用方法是：先对硬盘进行低级格式化，然后分区，最后高级格式化。

这种做法不仅费时，而且也损伤硬盘。

那么能否既不需要对硬盘进行低级格式化，又能彻底清除计算机病毒呢？笔者经过实践，认为答案是肯定的。

因为引导型病毒主要是驻留在硬盘０柱面０磁头１扇区开始的引导区内，只要把硬盘引导区的内容全部清零，即可达到清除引导型病毒的目的。

这可用DEBUG命令编写一段小程序，并把它写入一个干净的DOS系统盘上，这种程序的功能是把硬盘引导区内所有字节全部清零，从而在清除硬盘引导区全部数据的同时也清除含在其中的病毒代码。

由于该程序很短，可用无毒DOS系统盘启动计算机后调用该盘0的DEBUG命令编写的如下一段程序并把它写入磁盘，具体操作为：A:\>DEBUG-A1000100 MOV CX,0200 ;清除１个扇区(５１２个单元)MOV DI,0200 ;内存起始地址为０２００Ｈ，送于DI寄存器中MOV AL,00 ;把立即数００存放到寄存器AL中0108 MOV [DI],AL ;把AL中的数据写入DI所指的内存单元中INC DI ; 内存地址加１DEC CX ; 内存单元个数减１JNZ 0108 ;不为零转移MOV AX,0301 ;AH=03是写盘，AL=01是写入一个扇区MOV BX,0200 ;BX=0200是从内存0200H处开始读数据MOV CX,0001 ;LH=00为０磁头，CL=01为第一个扇区MOV DX,0080 ;DH=00为０柱面，DL＝80为硬盘INT 13 ;调用DOS软中断之硬盘读写控制程序011D INT 20 ;程序运行结束-N A: ;给文件命名，意为：对Ｃ盘引导区填满零-BBXBX 0000:00-RCXCX 0000:ID ;输入文件长度１０个字节-W ;写盘Writing 0001D bytes-QA:\>至此，清除硬盘引导区程序已建立在Ａ盘上。

计算机病毒怎么彻底清除计算机病毒能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

今天店铺给大家介绍下计算机病毒怎么彻底清除吧。

计算机病毒彻底清除方法一找到网络连接，点击禁用点击IE属性栏，找到删除键，清理IE临时文件。

点击开始关闭计算机，点击重启然后进入安全模式。

找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。

计算机病毒彻底清除方法二1、电脑一般中毒我们使用杀毒软件就可以查杀病毒，但是如果杀毒软件也感染了或者给病毒关闭了，就需要我们进行手动查杀，这里以WindowsXP给大家演示。

第一步需要做的就是先与网络断开，这样的做法是防止病毒的连接。

选择桌面的网上邻居，右键单击选择属性选项，弹出网络连接窗口。

2、选择网络连接窗口中的本地连接，右键单击选择停用(B)选项。

3、接下来进行手动查杀病毒，打开开始菜单，输入Cmd命令，打开命令提示符窗口。

4、命令提示符下输入ftype exefile=notepad.exe %1命令，命令的意思是将所有的EXE文件用“记事本”打开。

这样原来的病毒就无法启动。

5、输入以上命令之后选择开始菜单，关闭计算机(U)，重新启动电脑(R)把计算机重新启动，重启完电脑之后，你会看见打开了许多“记事本”。

当然，这其中不仅有病毒文件，还有一些原来的系统文件，比如：输入法程序，之类的，意思就是所有的EXE程序都以记事本类型来打开，病毒文件也是EXE程序，所以都以记事本类型来打开了。

6、接下来我们把们把EXE文件关联还原，不然你打开任何EXE文件都是以记事本文件类型运行的，我们右键任意文件选择右建-选择打开方式-选择程序，然后浏览到c:\windows\system32\cmd.exe 文件，打开该文件。

7、打开之后我们在打开方式窗口可以看到多了个CMD文件的选项，选择CMD程序。

手工清除电脑病毒的种种方法手工清除隐藏的病毒文件五招当你选择"显示隐藏文件"这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是"不显示隐藏文件"这一选项。

而且刚发现点击C、D等盘符图标时会另外打开一个窗口！病情描述1、无法显示隐藏文件；2、点击C、D等盘符图标时会另外打开一个窗口；3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；4、任务管理器中的应用进程一栏里有个莫明其妙的kill；5、开机启动项中有莫明其妙的SocksA.exe.解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键-打开。

一、关闭病毒进程在任务管理器应用程序里面查找类似kill等你不认识的进程，右键-转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键-结束进程树。

二、显示出被隐藏的系统文件开始运行输入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer AdvancedFolderHiddenSHOWALL删除CheckedValue键值，单击右键新建-Dword值-命名为CheckedValue，然后修改它的键值为1，这样就可以选择"显示所有隐藏文件"和"显示系统文件"。

三、删除病毒在分区盘上单击鼠标右键-打开，看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件，将其删除，U盘同样。

四、删除病毒的自动运行项开始-运行-msconfig-启动-删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run删除类似C：WINDOWSsystem32SVOHOST.exe的项。

教你彻底清除病毒遗留-电脑资料目前不少流行的网络病毒一旦启动后，会自动在计算机系统的注册表启动项中遗留有修复选项，待系统重新启动后这些病毒就能恢复到修改前的状态了，。

为了“拒绝”网络病毒重启，我们可以手工将注册表中的病毒遗留选项及时删除掉，以确保计算机系统不再遭受病毒的攻击。

经常在网络上冲浪，十有八九避免不了网络病毒的攻击，用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后，我们有时会发现先前已经被清除干净的病毒又卷土重来了，这是怎么回事呢?原来目前不少流行的网络病毒一旦启动后，会自动在计算机系统的注册表启动项中遗留有修复选项，待系统重新启动后这些病毒就能恢复到修改前的状态了。

为了“拒绝”网络病毒重启，我们可以从一些细节出发，来手工将注册表中的病毒遗留选项及时删除掉，以确保计算机系统不再遭受病毒的攻击。

阻止通过网页形式启动不少计算机系统感染了网络病毒后，可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVer sion\RunServices等注册表分支下面的键值中，出现有类似有。

html 或。

htm这样的内容，事实上这类启动键值主要作用就是等计算机系统启动成功后，自动访问包含网络病毒的特定网站，如果我们不把这些启动键值及时删除掉的话，很容易会导致网络病毒重新发作。

为此，我们在使用杀毒程序清除了计算机系统中的病毒后，还需要及时打开系统注册表编辑窗口，并在该窗口中逐一查看上面的几个注册表分支选项，看看这些分支下面的启动键值中是否包含有。

html 或。

htm这样的后缀，一旦发现的话我们必须选中该键值，然后依次单击“编辑”/“删除”命令，将选中的目标键值删除掉，最后按F5功能键刷新一下系统注册表就可以了。

没有杀毒软件如何徒手消灭电脑中的病毒想要消灭电脑中的病毒，但是没有杀毒软件你知道怎么徒手消灭电脑中的病毒吗?那么没有杀毒软件如何徒手消灭电脑中的病毒的呢?下面是店铺收集整理的没有杀毒软件如何徒手消灭电脑中的病毒，希望对大家有帮助~~没有杀毒软件徒手消灭电脑中的病毒的方法一、杀除自启动病毒自动启动文件夹的病毒打开位于“C:\Users\Administrator\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\Startup”(XP系统：C:\document and setting\all users\开始菜单\程序\启动)的文件夹，一般情况下这个文件夹下什么东西也没有。

而有些病毒喜欢把执行文件拷贝到这个文件下。

组策略设置中的病毒步骤："开始"-“运行”- 输入gpedit.msc - 打开左侧“用户配置”- “管理模板”- “系统”- “登陆” - “在用户登陆时运行这些程序”- 查看是否已启用 -如果已启用，点击显示可查看启动的程序。

找出注册表启动项中的病毒步骤："开始"-“运行”- 输入regedit -在注册表run和runonce 分支下查看是否有陌生的键值找出服务列表中的病毒步骤："开始"-“运行”- 输入services.msc - 找出陌生服务，并停止 -在常规标签中找到可执行文件的路径并删除找出系统配置程序中的病毒步骤："开始"-“运行”- 输入msconfig-在启动项中查看陌生程序(一般陌生程序的可执行路径为system32,很可能它就是病毒) 用以上5中手工方法找出病毒后一般可以找到病毒的可执行文件的路径，删除它就可以杀掉病毒。

二、杀除dll病毒查找可以进程步骤：运行- cmd - 输入netstat -ano -tasklist /m列出进程详细信息- 把信息全部保存在记事本a1.txt中找出可疑模块在正常的电脑上上导出进程信息a2.txt，然后再cmd窗口中输入fc a1.txt a2.txt，缩小查找范围-最终找出木马病毒。

如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

电脑用户最害怕的就是一些病毒，虽然我们的电脑上安装有各种的杀毒软件，但是也抵制不了病毒的恶性侵入，下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒，快来看看吧方法步骤一、自己动手前，切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。

在命令提示符下输入：TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.二、自己动手时，必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。

进入命令提示符下，输入下列命令：TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表，然后输入：FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。

三、进行判断时，切记证据确凿——用Netstat查看开放端口对这样的可疑进程，如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。

在命令提示符下输入：Netstat -a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o：以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程，这里一个PID 为1756(以此为例)的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接!连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。

一·手工查杀病毒木马你的电脑安全吗？你的电脑可以防黑吗？在平时一不小心中病毒或木马的时候，对于高手来说，都采用手动查杀的方式，因为一方面，对于互联网上新出现的病毒或其变种，大多数的杀毒厂商往往都是被动的，这样就给那些病毒木马提供了时间上的有利条件；另一方面，用杀毒软件查杀的话，是很浪费宝贵的时间的。

现在的杀毒软件那么多啊，为什么我们还要学习用手动来杀毒呢？你想想病毒的产生肯定是比你的杀毒软件的升级快很多的，既然是那个样子的话，我们学习手动杀毒就对我们很有帮助，也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。

首先，对于自己的计算机要有洞悉力，说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。

因为是讲手工杀毒那就先讲中毒的几个特别征兆，例如：你的电脑在上网的时候自己会打开不知名的网站（恶意代码也是会这样的啊，我们也把它暂时当病毒吧）；你的电脑的速度变得很慢很慢，特别是开机的时候要很久；你的电脑文件有的开不了；有时候点一个陌生的文件突然一闪而过；有时候总跳出非法操作……可以说你觉得很可疑的时候，都可能是中了病毒。

那么我们就要找到病毒。

这时我们的第一步就是打开任务管理器，仔细查看有没有哪些异常或自己尚不清楚的进程，发现后，先不要急着结束它，先用纸和笔记录下来，这时我们可以在网上查下该进程的相关资料(比如*.exe)，这时如果上网不方便的话，可以在资源管理器中按F3打开“搜索”，首先确保将系统中的所有文件全部显示出来，包括重要的系统文件，并在“所有文件和文件夹”搜索，看看它到底藏在了哪里，也许有时候你会发现，这个你不熟悉的进程名正是系统中正常的一个程序的进程。

如果从网上找到的资料里，发现这个确是病毒或木马的话，则毫无疑问的进行下一步骤。

如果是在“搜索”中找到的，则右击查看它的属性，看看它是具体什么时间被建立的，如果与实际不符而相违背的，或明显带有迷惑用户性质的话，则可以肯定它们对我们是不利的。

清除电脑病毒有什么技巧妙招电脑病毒看不见却不处不在，时时刻刻威胁着我们计算机安全。

很多用户除了利用杀毒软件杀毒外，可能不知道有什么应对方法，那么具体有哪些技巧呢?解除病毒的3个常用妙招解决病毒进程结束进程，我们首先想到的是“任务管理器”，但通常情况下病毒都会禁用“任务管理器”，这个时候我们只能借助一些专业的安全工具来完成这项工作，例如冰刃。

运行冰刃后，隐藏的进程会以红色字体显示，我们很容易发现，在病毒进程上右键点击结束即可。

对付多进程互相保护的病毒，冰刃同样手到擒来，使用Ctrl键同时选中病毒进程，右键结束之。

清除病毒启动项进程结束后，病毒就失去了作战能力，已经任我们宰割了。

现在我们要处理的就是病毒的启动项。

点击“开始”菜单→“运行”，输入“msconfig”回车，切换到“启动”标签，将其中的病毒启动项前面的钩取消。

如果这里没有病毒的启动项，那么病毒很可能将自身加入到了系统服务中。

进入“控制面板”→“管理工具”→“服务”，找到对应的病毒服务，双击打开后将其启动方式选择“已禁用”。

如果你不清楚哪些是系统正常的服务，哪个是病毒服务，那么可以借助一些工具来处理，例如金山卫士、超级巡警等。

删除病毒文件现在该轮到病毒文件了。

但现在我们是找不到病毒文件的，因为已经被隐藏了，我们想显示隐藏的文件也不太可能，因为“文件夹选项”也被动了手脚，也就是说现在我们的系统无法显示那些隐藏的文件了。

那么该怎么办呢?很简单。

打开注册表编辑器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersio nPoliciesExplorer处，看右边窗口中是否有NoFolderOptions这个键，如果有把值改为0，如果没有就新建一个DWORD键，值为0。

设置好后，在“资源管理器”中点击“工具”菜单→“文件夹选项”，切换到“查看”标签，勾选其中的“显示所有文件和文件夹”，并同时去掉“隐藏受保护的操作系统文件”前面的钩，设置完成后单击“确定”。

如何手动查杀电脑病毒我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由店铺给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!手动查杀电脑病毒方法一：要想手动杀毒,首先你得晓得病毒所在的位置,当你能确认那个文件就是你所说的病毒,那么就可以将它点右键删除(DELETE)或是(SHIFT+DELETE),假若无法将其删除就点右键看看它的属性,若在存档那前面已经被打上了勾的话,就把勾给去掉,然后再重复开始的那个动作... ...假若仍然无法将其删除就重起计算机按F8键进入安全模式下将其删除对它仍然无效的话还可以进入DOS下输入命令将其删除以上的办法都没能将它删除的话,就只有在运行里输入"REGEDIT"进入注册表里修改那文件的键值后将其删除手动查杀电脑病毒方法二：自己手动查杀病毒和木马时下，病毒、木马可谓越来越多，而且经常造访我们的“爱机”，给工作带到来极大的不便!如此之多的病毒、木马，若要都用杀毒软件来杀的话，并非确保全盘杀掉，况且有的病毒出现快杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑，在这种情况下，如何是好呢?是否一筹莫展呢?非也，您不妨按照如下步骤自已动手进行删除。

1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。

如何手动删除电脑病毒随着电脑不断地影响我们的生活，电脑病毒也随着各种网络，磁盘等等日新月异的方式企图入侵我们的家用电脑、公司电脑，严重影响了我们使用计算机与网络。

下面是店铺跟大家分享的是如何手动删除电脑病毒，欢迎大家来阅读学习。

如何手动删除电脑病毒手动删除电脑病毒的方法偷梁换柱，让病毒无法运行。

打开“运行”对话框，输入命令CMD，进入MSdos界面。

在MSdos界面下输入命令：“ftype exefile=notepad.exe %1”，这句话的意思是将所有的EXE文件的打开方法设置为“记事本”程序,经过这样的设置后病毒就无法运行了。

病毒的其中一个特征就是随系统自启动运行，由于我们已经将病毒的运行方式改变了，因此病毒不会再次运行。

此时重启计算机。

在计算机启动完成后，会发现桌面上打开了许多记事本程序，这说明什么问题?这些记事本文件当中的有此文件就是病毒。

手动进行病毒排查。

逐个检查打开的记事本文件，借助于文件名来确定，一旦发现可疑的文件，就查找该文件对应的目录，并将其重命名或删除。

查找文件对应目录的方法：点击“文件”-“另存为...”，记下当前的目录，然后通过我的电脑进入该目录即可进行重命名或删除操作。

删除或重命名操作完成后，改回EXE文件的默认打开方式。

具体方法：定位到“$系统根目录$/Windows/Systm32”下，将“CMD.exe”文件拷贝到桌面并重命名为“CMD.bat”，双击运行该文件，在弹出的MSdos命令行界面中输入：“ftype exefile=%1 %*”并回车，将所有的EXE文件关联还原，然后删除桌面上的"CMD.bat"文件。

现在运行杀毒软件，进行病毒的查杀，查杀完成后，重启一次电脑。

计算机病毒如何清除当我们计算机中了病毒时，用什么方法清除最好呢?下面由店铺给你做出详细的计算机病毒清除方法介绍!希望对你有帮助!计算机病毒清除方法一：1，安全模式下，先用杀软杀毒;在安全模式下系统启动的进程很少，通常只有10~12个左右，这时候，有很多的病毒不会自启动，杀毒成功的概率较高，如果还无法清除病毒，进行下一步;2，打开“注册表”，看看注册表中有没有异常的项目，再去“windows任务管理器”和“系统配置实用程序”中的“启动”中找找有没有可疑的东西，发现就先停止这个进程并且删除掉它的自启动选项，如果在“windows任务管理器”中无法终止某个进程的话，一般就是在“注册表”或“系统配置实用程序”中配置了自启动项，需要先在“系统配置实用程序”中终止它，再重新启动，进入安全模式，杀毒。

这方面我也是外行，通常只是看看HKLM/software/microsoft/windows/currentversion/run里面的东西，发现有异常的东西就删了它;如果平时对电脑中“注册表”、“windows任务管理器”和“系统配置实用程序”中的东西有备份的笔记记录的话，进行这一步就得心应手了。

3，仍然无效，但能找见病毒母体的情况下，就考虑强制删除了，强制删除的办法有这么几种，a，在DOS下选“安静”模式安静地删除;b，用WINRAR等软件找到病毒母体然后删除，或选择压缩以后删除原文件，再删除压缩文件;c,在安全模式下获得文件或文件夹的权限以后，进入目录删除;d,很多杀毒软件都能“重启删除”，或者“粉碎文件”，可以试试。

病毒屡杀不绝，原因就是病毒的母体被隐藏了，隐藏在“System Volume Information”文件夹、“回收站”、分区表、磁盘的引导区、或磁盘中书写系统文件的区域内，杀毒软件是没有权利访问上述区域的，当然查杀不出毒来。

通常隐藏在“System Volume Information”和“回收站”中的病毒，用第三种办法还是有效的。

手工清除“恶邮差”（Supnot）蠕虫病毒1．使用资源管理器查看进程，注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe….均为病毒（或由病毒生成的后门软件），甚至其它的一切不常见的进程都有可能是，如果不能确定，找一台服务器上的进程来观察（服务器应该不会被感染）。

2．将病毒程序（后门）的进程结束掉，对于不能结束的，可以使用附件中的pskill.exe结束掉（命令格式“pskill 进程名”）。

3．打开“服务”，在服务列表中将没有“描述”服务进行筛选，查找是否有"Browser Telnet" "Event Thread" "Windows Management Extension"……的服务，依次删掉注册表中的[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRWWTELK][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\prom0n.exe][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Extension][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Window Remote Service] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunService s]……的相关的健值(还有WinVNC的进程，没有记住是什么健值)4．删掉[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dll_reg][HKEY_CLASSES_ROOT\Applications\winrpc.exe]的健值，5. 并修改[HKEY_CLASSES_ROOT\txtfile\shell\open\command]的右侧的默认健值为” %SystemRoot%\system32\NOTEPAD.EXE %1”,此时，.txt的文件无法正常打开，可以点击文本文件的右键选择其它方式，选择使用Notepad即可。

当中有些病毒(如:AutoRun.inf及不能在windows下删除的)时,我们通常可以进入DOS状态进行删除.注意：DOS下的文件名，及下面讲到的文件名都是包括用dir命令看到的文件名包括小数点和小数点后面的那部分。

第一：我们用DOS启动盘或下载DOS工具软件(矮人DOS工具箱、MAXDOS)进入DOS系统。

第二：dir命令格式与参数:dir /w/p/adir命令是在DOS查看文件名的命令/W 是只显示文件名，不显示其它内容/P是显示满一屏时暂停,没有这个参数,当文件太多的时候(比如Windows目录,System32等目录),前面部分的文件名就看不到.../a则是显示隐藏文件.因为有些病毒自身是隐藏的,用这个参数他则无处藏身了.第三:cd命令改变目录路径格式与参数:cd 文件夹名或cd ..其中:"CD 文件夹名" 是进入一个目录"CD .." 是回到当前目录的上级目录例如:我们现在在C盘的根目录下,我们要进入windows目录,在windows状态下我们直接双击就可以了.在DOS没有鼠标,我就只能通过命令:cd windows 进入.当我们在windows目录下的System32目录下时,我们要进入windows目录.我们在windows系统中点"向上"或后退能进入,DOS就得通过:cd ..反回上级目录.如果我们还在System32目录下的其它目录中,要进入windows目录,当然就可以多用几次:CD .. 就OK了.我们要进入其它盘:直接按你的盘符就可以了.如从C盘进入D盘则输入 D:回车就OK了.第四:attrib命令格式与参数:attrib 文件名 -s -h -r -a查看及去掉文件或文件夹的属性(系统,隐藏,只读,存档)-s 系统属性,要查看有系统属性的文件,在去其它属性前必须先去系统发展.-H 隐藏属性-R 只读属性-A 存档属性第五:del命令格式及参数:del 文件名删除文件,在删除文件的时间,文件必须没有任何属性.删除的时候注意,这个删除能删除windows下任何文件且不会放在回收站,删除请小心.。

计算机病毒可以用什么来清除计算机中了病毒，该怎么办呢?用什么方法清除最好?下面由店铺给你做出详细的计算机病毒清理方法介绍!希望对你有帮助!计算机病毒清理方法一：建议您可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序，电脑管家云查杀引擎+金山云查杀引擎的基础上，加入国际知名的趋势查杀引擎，创造了业绩领先的“3核”查杀效果。

再次升级，引入了查杀效果更加卓越的小红伞杀毒引擎，从而发展成为具有“4核”的安全工具，加倍巩固了电脑管家在木马病毒查杀领域的领先地位。

计算机病毒清理方法二：1、COM病毒的清除先保存中断向量表,然后在分配一块内存,调用DOS的EXEC功能执行被感染的COM文件.执行结束后,重写中断向量表以清除内存中的病毒,然后将内存偏移100H上的代码写入文件,文件长度为原文件长度,最后,在知晓病毒长度的情况下去掉文件尾的病毒代码,清除工作结束.2、EXE病毒的清除假定病毒的第一条指令处于病毒代码的最前端,原程序的内存影像应为PSP:100~CS:IP(病毒的第一条指令),将这部分区域全部用ASCII码CD填充.这样原程序的每一条指令都变成了中断指令INT CD(不用INT 3断点中断是因为大部分病毒都具有破坏单步断点中断的功能),也就是说,无论从原程序的任何地址开始运行,所执行的第一条指令都是INT CD.这样一旦病毒代码执行完毕,打算用长跳转指令返回原程序执行时,都会触发软中断INT CD,而通过INT CD的中断服务程序便可取得EXE文件头真正的初始化CS:IP和SS:SP指针.另外值得注意的是,修改后的INT 21必须是可递归的,因为有些病毒(如新世纪病毒)是通过第二次加载原程序来返回的,因此,内存填充要进行两次.4B01也被调用了两次.计算机病毒清理方法三：杀毒软件仅供预防病毒比新载软件用杀毒软件扫描病毒或者启危险程序杀毒软件阻止实践告诉我电脑病毒没必要杀毒直接重装行具体原主要项电脑病毒95%杀毒软件都用。

自制简单的电脑病毒破解
怎么样去自制一个简单的电脑病毒破解!这也没什么难度!下面由店铺给你做出详细的自制简单的电脑病毒破解方法介绍!希望对你有帮助!
自制简单的电脑病毒破解方法介绍：
第一步,在桌面新建一个文本文档,打开后,在里面写入:shutdown -t 2 然后保存,把文本的后缀格式由txt改为bat的格式,因为bat 的格式是执行文件的格式,改了之后,桌面会提示"如果改变文件扩展名,可能会导致文件不可用,确实要更改吗?"
点击确定,并保存第二步,把制好的文本文档创建快捷方式,然后把这个文本隐藏起来(在属性里面隐藏)
第三步,反键点击创建的快捷方式,打开属性,里面有一个"更改图标" 点击并且选择一种文件夹的图标然后应用 ,确定
第四步,把文件的名称改为一个很有诱惑力的名字,比如说"赤裸裸的诱惑"等等.但是后缀名不能更改,还是bat 的格式.
最后一步,共享这个文件夹,一个完整的电脑病毒就制作好了。

上文中的红字部分还可以改为shutdown -t 这个是注销,shutdown 1 -r 为重起计算机这样的小病毒都是一些基本的最简单的病毒 ,实际上真正的电脑病毒比这个要复杂一些
1.创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。

2.打开{写字板文档｝，将此文件拖放入{写字板文档｝。

也可以点击记{写字板｝{文档｝单栏中的“插入\对象”，弹出“插入对象”对话框，选中“从文件创建”，然后点击“浏览”按钮选择要插入的文件。