1、首先要了解病毒,病毒的原理,基本上病毒运行分为几种,一个是开机自动运行,一个是和常用软件绑定脱壳注入,一个是感染所有的可执行程序.大部分病毒其实只是简单的开机自动运行,所以一定要比较熟悉常用软件的自动运行的进程名字,如果比较了解了,那么一般简单的病毒可以通过msconfig里面查看到一些可疑的自动运行的程序禁止掉.还有就是进程里面的可疑病毒,关闭进程后删掉它.还有在msconfig里面有服务这个项目,也要注意,隐藏了所有windows任务,剩下的小心选择就可以了.还有病毒是通过文件夹的autorun.ini文件来执行的,所以手动杀毒的时候一定要显示隐藏文件和系统文件,看到一些奇怪的autorun.ini可以用文本打开来看看,里面一般会指向一个文件,那么那个文件一般就是病毒了.如果知道病毒大概的感染时间,也可以通过搜索文件来查找可疑的病毒,用搜索里面指定的修改时间查找exe文件.也可以找到病毒.还有的文件是感染指定的程序,比如qq之类的,这时候删掉从新安装下QQ一般就可以了.最麻烦的就是感染所有可执行程序的,那种病毒一般手工是杀不掉的。
2、这种病毒也有一个比较明显的特征,就是所有盘的占用空间会变的很大.只有通过专杀软件来修复所有程序了.我觉得最主要的就是要了解windows的常用的进程了,通过一些软件可以看到很多的进程,记熟所有系统进程,然后把所有程序都关掉后,剩下的基本就是可疑进程了.还有很多病毒是互相关联的,比如有2个exe文件互相监视,一个被删了另一个立刻就创建一个.这时候一般在 安全模式下面都可以杀掉的.还有一些病毒会用到很多的关联技术,一个不小心病毒有全部复活了,所以要小心点.一定要杀干净了才试试.其实手动杀毒最重要的就是心细,不放过任何的可疑文件.如果碰到会自动产生文件的技术,找到一个了可以试试自己从新创建一个同样名字的exe文件,并设置成自动,一般就不太容易再生成了.好象自己感觉就是这些了,呵呵! 。