手工查毒方法本文由：xp系统下载HYPERLINK"http://www.tudoughost.com"www.tudoughost.com提供技术支持1.查毒发现机器出现异常情况，就要查找问题所在。如果怀疑有病毒程序，我一般都是用下面方法查看：>隐藏系统文件>隐藏进程>启动项>可疑模块>本地连接>网络流量具体内容:a.隐藏系统文件一般病毒为了隐藏自己，会把本身属性设置成系统隐藏（system、hide）属性。例如黑防版灰鸽子。而病毒的藏身地一般都在c:\\windows、c:\\windows\\system32等文件夹下。所以，用一个自己写的批处理dir.bat(主要命令为dir/ah)，查看一下以上目录下是否有系统隐藏文件即可发现病毒嫌疑的程序。如图：图中，exe格式的文件一般为病毒。manifest格式一般是正常文件。$文件名$这类文件夹是系统打补丁后的还原备份文件，无毒无害。严格查找exe文件（可执行文件）。上图的muma.exe就明显是木马。有些会把名称改成system.exe、windows.exe、system32.com等等，一般也是病毒！查看隐藏文件很多工具也可以，比如icesword等等，不再赘述。b.隐藏进程一般用icesword查看，隐藏进程自动显示为红色。有些进程不能直接结束进程，结束会导致重启。那就要先删除该进程的启动信息，重启后删除文件。c.启动项查看启动项有很多方法，在“开始-运行”里输入“msconfig”。弹出的是系统自动的配置程序，可以查看是否有可疑程序。具体什么是可疑文件，可以上网搜索。下图是系统服务。有个小技巧就是先把“隐藏所有Microsoft服务”选中。剩下的都不是微软出的服务，便于查找非法启动项。（需要注意的是，标明microsoft的也有可能是非法程序伪装。本操作只是便于快速查找。）其他工具查看启动信息：Autoruns这个工具非常精悍。几百K的程序，可以查看很多方面的启动信息。使用时着重查看非Microsoft公司的启动信息。HijackThis这个是很著名的浏览器反劫持软件。用此工具要求先掌握哪些是本机正常安全程序。SREng2这个也是出名的反劫持工具。有很多功能。可以查看启动信息，该程序会自动标明可疑程序（用蓝色字体）。QQ百度新浪腾讯天涯人人开心更多0HYPERLINK"http://bbs.cfanclub.net/forum.php?mod=post&action=reply&fid=3&tid=114258&repquote=8123089&extra=page%3D1&page=1"回复HYPERLINK"http://bbs.cfanclub.net/home.php?mod=spacecp&ac=favorite&type=thread&id=114258"收藏(1)HYPERLINK"javascript:;"使用道具HYPERLINK"javascript:;"举报HYPERLINK"http://bbs.cfanclub.net/home.php?mod=magic&mid=jack&idtype=tid&id=114258"提前卡HYPERLINK"http://bbs.cfanclub.net/space-uid-107530.html"\t"_blank"super302HYPERLINK"http://bbs.cfanclub.net/space-uid-107530.html"\t"_blank"super302当前离线精华1阅读权限15最后登录2012-05-22在线时间129小时UID:107530级别:HYPERLINK"http://bbs.cfanclub.net/home.php?mod=spacecp&ac=usergroup"\t"_blank"初级会员发帖:HYPERLINK"http://bbs.cfanclub.net/home.php?mod=space&do=thread&view=me&type=thread&uid=107530&from=space"\t"_blank"920威望:HYPERLINK"http://bbs.cfanclub.net/home.php?mod=spacecp&ac=credit&op=exchange"\t"_blank"302注册时间:2007-08-15初级会员,积分302,距离下一级还需198积分HYPERLINK"http://bbs.cfanclub.net/home.php?mod=spacecp&ac=friend&op=add&uid=