怎么全面清除计算机电脑病毒

一、中毒的一些表现

我们怎么知道电脑里的病毒？其实电脑中毒和人生病一样，总会表现出一些明显的症状。比如机器运行很慢，无法上网，杀毒软件无法升级，word文档打不开，电脑无法正常启动，找不到硬盘分区，数据丢失等。是中毒的迹象。

二、中毒的诊断

1.按Ctrl+Shift+Ese(同时按这三个键)调出windows任务管理器查看系统中运行的进程，找出不熟悉的进程并记下它们的名字(这个需要经验)。如果这些进程是病毒，以后清除就容易了。不要暂时结束这些进程，因为有些病毒或非法进程可能不会在此结束。单击性能检查CPU和内存的当前状态。如果CPU利用率接近100%或者内存占用值较高，电脑中毒的可能性为95%。

2.检查windows当前启动的服务项目，打开“控制面板”的“管理工具”中的“服务”。看右栏中状态为“启动”，启动类别为“自动”的那一行；一般来说，正常的windows服务基本上都有描述(除了少数被黑客或蠕虫伪造的)。此时双击打开被认为有问题的服务项，检查其属性中可执行文件的路径和名称。如果其名称和路径是C:\winnt\system32\explored.exe，则计算机被捕获。有一种情况是“控制面板”打不开或者里面的图标都跑到左边去了，中间有一个垂直滚动条，右边是空白的。双击添加/删除程序或管理工具，表单为空。这是winhlpp32.exe病毒爆发的特征文件。

3.使用命令regedit或regedt32运行注册表编辑器，并检查哪些程序是用windows启动的。参见HKEY _本地_机器\软件\微软\ windows \当前版本\运行以及下面的RunOnce等。，并检查表单右侧各项的值，看是否有非法启动项。运行msconfig的WindowsXp也起着同样的作用。随着经验的积累，你很容易判断出病毒的启动项。

4.用浏览器上网来判断。前阵子爆发的Gaobot病毒可以去yahoo.com，sony.com等网站，但是不能访问www.symantec.com，www.ca.com等著名安全厂商的网站，用symantecNorton2004安装的杀毒软件无法在线升级。

5.取消隐藏属性并检查系统文件夹winnt(windows)\system32。如果打开后文件夹是空的，说明电脑中毒了；打开system32后，可以将图标按类型排序，看看有没有流行病毒的可执行文件。顺便查一下文件夹任务，wins，驱动。目前有一些病毒执行文件隐藏在这里；drivers\etc下的hosts文件是病毒喜欢篡改的对象。原本只有700字节左右，被篡改后变成了1Kb以上。这就是一般网站可以访问而安全厂商网站不能访问，著名杀毒软件不能升级的原因。

6.反病毒软件确定它是否中毒。如果中毒，杀毒软件会被病毒程序自动终止，手动升级失败。

三、根除毒品

1.在注册表中删除系统启动的非法程序，然后在注册表中搜索所有键值并删除。作为系统服务启动的病毒程序会隐藏在HKEY _ local _ machine \ system \ control set 001 \ services和controlset002\services中，发现后会销毁。

2.停止有问题的服务，并将其更改为自动禁止。

3.如果文件system32\drivers\etc\hosts被篡改了，就恢复它，即只保留一行有效值“127.0.0.1localhost”，其余行都被删除。然后将主机设置为只读。

4.重启电脑，按F8进入“网络安全模式”。目的不是为了启动病毒程序，也是为了给Windows升级打补丁，升级杀毒软件。

5.搜索病毒的执行文件，手动查杀。

6.修补Windows升级和升级防病毒软件。

7.关闭不必要的系统服务，如remoteregistryservice。

8.第六步完成后，用杀毒软件对系统进行全面扫描，将漏网之鱼一网打尽。

9.完成上一步后，重启电脑，完成所有操作。