1、你需要将已知文件的扩展名显示出来。为什么这么做？因为有一些病毒，他的图标不是应用程序图标，比如他可以把图标做得和txt或者jpg一样的。如果不显示文件扩展名，一看上去肯定就以为是记事本文件或者图片文件。万一点了。。。。后果可想而知。方法：打开我的电脑－在菜单里点 工具－文件夹选项－查看－去掉 “隐藏已知文件类型的扩展名”前面的对钩。确定即可。



2、你需要把系统文件和隐藏文件显示出来。为什么这么做？呵，这个不用多说了吧。病毒喜欢把自己设置成系统文件、隐藏文件。以达到更好的隐藏欺骗目的。。 方法： 打开我的电脑－在菜单里点 工具－文件夹选项。弹出窗口，点 查看 标签。把“隐藏受保护的操作系统文件（推荐）”前面的对钩去掉。在隐藏文件和文件夹下面选中“显示所有文件和文件夹”－确定。这样就可以显示出只有系统、只读属性的文件了。如果还不行，说明病毒已经把注册表修改了。这样的话我们就要修改注册表了。方法参见：http://www.hackpro.cn/thread-55-1-8.html



3、你需要一个可以显示隐藏进程的工具。比如冰刃（下载地址：http://www.hackpro.cn/thread-11-1-2.html）、gmer（下载地址：http://www.hackpro.cn/thread-12-1-2.html）。两个工具都会以红色高亮显示隐藏进程。

4、你需要一个可以查看rootkit的工具。系统加载了哪些驱动就用它了。不过这个如果不是很明白就不要动了。工具是：冰刃（下载地址：http://www.hackpro.cn/thread-11-1-2.html）、gmer（下载地址：http://www.hackpro.cn/thread-12-1-2.html）。

5、你需要一个可以扫描注册表自启动项的工具。比如DoIt（下载地址：http://www.hackpro.cn/thread-46-1-1.html）简体中文的。不用多说了。只说一点，用该工具扫描的自启动项如果你想删除，请在某项上面点右键点修复－再点是。注：自启动项其实只需要输入法的，即ctfmon.exe，其它的你完全可以全部修复。不会对系统有影响。

6、你需要一个可以删除系统服务的工具。比如DoIt（下载地址：http://www.hackpro.cn/thread-46-1-1.html）和上一条一样，打开后点 系统服务标签，点枚举即可。还可以以条件枚举，比如只显示自动启动的，禁用的服务等等。如果要删除服务，在枚举结果列表中点右键－删除服务即可。小心操作哦！~_~  当然如果你懂SC DOS命令。也可以用DOS命令去解决服务问题。

7、你还需要准备一个良好的心理素质。呵呵。病毒并不可怕。也就是那一点点而已。用了这么多好东东不信杀不了他。呵呵。要是没底，先看看这个杀毒教程：http://www.hackpro.cn/thread-72-1-1.html

嗯。不错。挺实用的。学习了。沙发没有，坐板凳