殺毒軟件 減輕工作量

　　用各種殺毒工具，把基本的能殺的病毒都給先殺了，以減輕后面的工作量。比如IE病毒專殺工具如3721雅虎助手(可查殺大部分IE病毒和恢復(fù)瀏覽器)，反間諜專家，以及金山毒霸，瑞星，江民等。當(dāng)然，如果不能殺除，還可以再嘗試在系統(tǒng)啟動時(shí)按F8進(jìn)入安全模式啟動殺毒工具和IE修復(fù)工具進(jìn)行查殺。

掃描進(jìn)程 手工查殺

　　筆者的電腦曾經(jīng)CPU狂轉(zhuǎn)滾燙無比，發(fā)現(xiàn)RUNDLL32.EXE這個文件運(yùn)行了99%的CPU資源，而這個文件是WINDOWS下的SYSTEM32文件夾里的，不應(yīng)該是病毒。從經(jīng)驗(yàn)來看，應(yīng)該是被用來運(yùn)行了某些病毒的DLL文件。對此，建議大家用最簡單的方法先進(jìn)行表面清楚，就是在“開始”里“運(yùn)行”，鍵入MSCONFIG，然后進(jìn)入啟動項(xiàng)設(shè)置，看到不正常的啟動項(xiàng)，比如各種莫名奇妙的名字以及各種奇怪的可執(zhí)行文件（.exe）的，給予堅(jiān)決取消啟動。然后找到那個文件的位置，給予刪除。只要是非系統(tǒng)文件夾下的，大都可以放心刪除。

　　此外，筆者還推薦大家一款免費(fèi)的進(jìn)程掃描工具h(yuǎn)ijackthis，用來掃描進(jìn)程。根據(jù)掃描進(jìn)程文件，正常文件旁都有注釋，沒有注釋的都可以刪除。當(dāng)然，某些異常文件，尤其是隱藏在SYSTEM32文件夾下的異常的.exe文件，以及它的上級文件夾，很多朋友往往不敢輕易碰觸。實(shí)際上，可以進(jìn)入c:/windows/system32，找到該文件，查看“屬性”。此時(shí)，你會發(fā)現(xiàn)，這些文件往往標(biāo)記的是某某廣告公司等。這些病毒往往都是一個單的可執(zhí)行文件，放在SYSTEM32下或者一個文件夾里，可以直接刪除。

　　然而那些無法直接刪除的，還需要費(fèi)些事。比如借助一些文件粉碎機(jī)來刪除，如SP2的WINXP自帶粉碎文件功能來刪除正在運(yùn)行中的病毒。而某些父文件夾里還帶著一些廣告網(wǎng)站的.ini 文本文件和其它文件夾，這些都是垃圾網(wǎng)站的來源，直接刪就行。

清除殘留病毒

　　有時(shí)候，某些病毒并不是在運(yùn)行，而是打開IE之后的某個時(shí)間或者激發(fā)了某些事件，它們才會運(yùn)行。有的還是某些.DLL 文件，隱藏在系統(tǒng)文件夾下，很難發(fā)現(xiàn)，而且往往誤認(rèn)為是系統(tǒng)文件而不敢查殺。針對這些頑固病毒，可以根據(jù)文件夾和文件修改創(chuàng)建時(shí)間來判斷。

　　可以通過手工方法將文件夾屬性調(diào)整為查閱所有文件，包括隱藏文件和系統(tǒng)文件。通過鼠標(biāo)右鍵，查看文件方式選擇為查看詳細(xì)信息，則會出現(xiàn)詳細(xì)信息列表，通過選擇最近時(shí)間排列，而看到最新創(chuàng)建的一些文件夾和一些文件。如果你記得你病毒發(fā)作的那第一天時(shí)間，直接可以發(fā)現(xiàn)那些異常文件夾的創(chuàng)建時(shí)間和病毒發(fā)作時(shí)大概相同，直接進(jìn)去查看，有時(shí)候往往發(fā)現(xiàn)這些文件夾里果然包含著廣告網(wǎng)站的信息等或者其它異常內(nèi)容。不管有沒有，直接刪除這些文件夾。也有有朋友會擔(dān)心，但事實(shí)上，這些新建立的文件是不會影響系統(tǒng)運(yùn)行的。

　　當(dāng)然，也可以用用WINDOWS搜索來查找最近修改的文件，這樣，再一個個去分析去刪除。對于那些既不是你創(chuàng)建的，也不是最近安裝的，那極有可能就是病毒。而從病毒發(fā)作的時(shí)間來判斷，更是萬無一失。

　　以上的三部曲是筆者在工作中總結(jié)出來的，也許有些麻煩，但是確實(shí)相當(dāng)有效。歡迎朋友們指正。