【切记全过程不要重启】
步骤一a：启动任务管理器，查找系统内可疑进程，记住文件名，结束；
步骤一b：如果进程重生，请保存所有文档，直接点explorer.exe，右键→结束进程树，确定，再新建任务explorer；
步骤二：控制面板→文件夹选项→查看，隐藏受保护的操作系统文件（推荐），勾去掉，跳出对话框选是；下面隐藏文件和文件夹选“显示所有文件和文件夹”，确定；
步骤三：开始→搜索→更多高级选项→前三个全勾上→文件名填刚才你记住的→搜索→全部删除，不能删除的改名；
步骤四：我的电脑右键→管理→左边选设备管理器→查看→显示隐藏设备→右边选非即插即用驱动程序→找可疑项→右键属性→驱动程序→记下“服务名”→注册表编辑器搜索，见一个删一个；
步骤五：重启电脑，不要用开始菜单，可以有两种选择：直接按Reset，也就是按电源关机再开机；或者用任务管理器，点关机→（按住Ctrl键）重新启动，防止已删除的配置重新写入注册表；
步骤六：用Autoruns查找系统中残留的无效启动项并删除之。

以上是手动删除一般的流氓软件和病毒的方法，不懂可以问我。如果遇到了顽强的病毒，请找高手帮忙。
有点略了，因为尤其是第一步，需要经验的。没关系，多练习，熟悉下系统，时间长了有经验就可以了。



用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQPinyin 686; InfoPath.2; 360SE)

该用户帖子内容已被屏蔽

有一定的参考价值。

说说一些实际的：

1、能通过任务管理器直接发现病毒进程的病毒，现在已经越来越少了。这是因为目前的病毒多采用模块插入方式来逃避任务管理器的检测，导致在任务管理器中只能发现被调用的系统进程，如果是碰到了这类病毒，任务管理器的作用就十分有限了。在这种情况下，一些能够直接显示进程模块的工具软件（如wsyscheck、冰刃等）就比系统自带的任务管理器有效得多。

2、目前仍有相当多的病毒首先对“显示隐藏文件和文件夹”的注册表项打主意，其中少数甚至直接破坏该处或与之关联的注册表键值（如禽兽病毒直接改写此注册表项目，这种改写不同于用进程监控注册表值项以达到始终“不显示隐藏文件和文件夹”的目的，即便成功关闭病毒进程和守护进程，也无法通过文件夹选项来调整“显示隐藏文件和文件夹”。更有甚者，一些病毒还采取“曲线救国”路线，通过创建或修改关联注册表键值，如隐藏“工具”下拉菜单中的“文件夹选项”等方式，阻碍显示隐藏文件和文件夹。这类问题，就比较复杂了），因此，即便你在任务管理器中发现可疑进程并成功关闭，可能还是不能显示隐藏文件和文件夹，这就要通过对注册表有关键值进行手工修正来实现。

3、服务注册表项删除前，建议事先用注册表编辑器导出备份，这样错删后还有个后悔药。

期待楼主的后续经验谈。

学习了！