7.4.2　杀毒方式

最简单、方便、有效的杀毒方式是使用杀毒软件，但是在没有杀毒软件，或者对于一些杀毒软件无法查杀的新型病毒时，就需要采用手动杀毒。

手动杀毒最关键的步骤是检测机器是否中了病毒，可以采用以下的检测步骤：

（1）进程检查

首先要对可疑进程进行排查，启动主机后，什么程序都不要启动。打开任务管理器，查看有没有可疑的进程，不认识的进程需要确认其用途。打开一些进程查看软件，检查有没有隐藏进程，以及系统进程的路径是否正确。如果所有进程都正常，则利用一些工具如Wsyscheck，查看是否有可疑的线程注入到正常进程中。

（2）自启动项目

进程排查完毕，如果没有发现异常，则开始检查启动项。用msconfig查看是否有可疑的服务和可疑的自启动项。采用一些专门的工具查看更详细的启动项信息，包括服务、驱动和自启动项等信息。

（3）网络连接

将计算机上的所有网络服务关闭，使用“netstat-a”命令或者一些网络连接查看工具来检查是否有可疑的连接。

（4）安全模式

重启计算机，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，可能是病毒入侵的后遗症，也可能是病毒还没有清除。

（5）映像劫持

打开注册表编辑器，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

（6）查看CPU时间

如果开机以后，系统运行缓慢，可以打开任务管理器，切换到进程选项卡，寻找除了System Idle Process和System以外，CPU时间较大的进程，对其进行分析。

通常来说，当发现病毒后，需要根据不同病毒的感染方式进行专门的杀毒，这就需要比较专业的知识或者从网络上查询杀毒的步骤。