刚才看到个蛮不错的贴子，讲解手工杀毒的一些技巧，转过来大家共享一下，文章太长，只能转一部分过来，原贴地址：http://www.aiyoli.com/dispbbs.asp?boardid=12&id=13&page=1&star=1


如今这个年代，病毒更新得比杀毒软件还快，经常的中中毒也没什么好奇怪的，更有时候中毒了杀毒软件却一点反应都没有，当然这还算轻的，中毒更深的没准连杀毒软件都启动不了，所以，掌握一定的手工杀毒技巧还是有必要的，下面我跟大家共享几个我自己觉得比较好的手工杀毒技巧。
首先，杀毒之前我们要明白自己的目标，因为一般情况下中毒有以下几种：
1、              只存在一种病毒，对系统没有造成破坏性操作，不过，这类病毒一般都会在你不知道的情况下读取你电脑上的某些信息，要不然，它呆你电脑上干嘛。
2、              只存在一种病毒，病毒造成系统严重破坏，或者说导致大量安全软件无法正常使用。
3、              系统存在二种以上病毒，
4、              系统存在大量病毒，且含有下载者等病毒，
结合以上几种情况，得出以下经验：
1、  病毒数量大时，不适合手工杀毒，捉问题捉重点，如果杀毒软件能用，那就利用杀毒软件来杀，不过，得先更新数据库，如果杀毒软件不能用，那问题的关键就变成了怎么样让杀毒软件启动，而且还得正常运行
2、  检查安全模式是否正常，以及其他的一些系统功能是否正常，比如：任务管理器、命令提示符等；因为我们手工杀毒可能会用到这些功能。
3、  检查常用的一些安全工具是否能正常使用，比如，冰刀，有些病毒，不会让安全工具无法启动，而是当你启动工具后，它模拟鼠标、键盘输入将工具退出。
现在，我们再利用常识来对病毒进行一下分析，
首先，病毒它也是一个程序，它也有它要实现的功能，
其次，既然是程序，它就必定要有一个程序寄存体（这里我们估且这么称作，专业点说应该叫“宿主文件”），比如一个EXE文件，当然，还有些病毒运行后会将自身放到内存里面然后将寄存体（宿主文件）删除。
最后，病毒再高明，也只是个文件，它所有的功能要在它正常运行的前提下，才能发挥作用。
这样一总结，我们的问题就清晰很多了，说白了就是让病毒无法正常运行，然后再去谈删除病毒、修复系统。
这里，我只说其中的让病毒无法正常运行和删除病毒，至于修复系统，可以借助其他的安全工具，比如360安全卫士，如果有机会下次说说修复系统。

在进行手工杀毒之前，我们先来做一些准备工作，先推荐几个实用的安全工具
冰刀：用来查看系统进程比较不错，能查看到隐藏的系统进程，当然它其他的功能也是很强大的。
Wsyscheck：这个工具功能也很强大，我这里就不一一介绍了，
Autorun ：用来查看系统启动项比较不错。

除了以上几个流行的安全工具，我再提供一个批处理程序，主要用来修改注册表来实现镜像劫持，至于用途，我们后面再说，工具我会一并传上，

好了，现在我们再来对手工杀毒的步骤作一个整理
首先，确认病毒文件路径。
第二，想办法让病毒文件无法正常运行。
第三，删除病毒文件或重启后删除。

现在我们明白了该做什么，那就好办了，一个个问题来，