教你手动删除杀软杀不到的病毒

开宝马捡垃圾

平时使用电脑的时候也许会遇到这样的情况：计算机突然死机，有时又自动重新启动，无端端的少了些文件，发现桌面刷新慢，没有运行什么大的程序，硬盘却在拼命的读写，系统也莫明其妙地对软驱进行搜索，杀毒软件和防火墙报警，发现系统的速度越来越慢，这时候你就要小心了。

杀毒软件主动防御如果是开的，你在杀一圈也是没用的了，没有必要在杀一圈浪费时间。

解决办法：
使用工具：Wsyscheck（辅助木马查找）或者冰刃，我事先让自己中了一个灰鸽子木马。
为了使查杀精确简单 ，先关掉具备通信的软件
现在我们打开Wsyscheck（辅助木马查找）操作选项卡切换到安全检查 ，并且点到端口状态我们能看到有一个程序连接到远程IP上，
如图1：
   


我们这时候记下他的进程PID是2468。
好我们切换到进程管理功能中查找进程PID是2468的进程发现是一个svchost.exe进程，我们选定后点右键--结束进程并删除文件，
如图2：
   



这个木马就删除了。
可能这时候有人要问为什么这么肯定是这个？这个不是系统进程？我能肯定的说这个是系统进程但它不是正常的系统进程。
好我们用冰刃查看一下
如图3：




同样点到端口我们能看到有一个程序连接到远程IP上，如图3，我们这时候记下他的进程PID是2468。好我们切换到进程查找进程PID是2468的进程发现是一个svchost.exe进程，你看与系统的svchost.exe进程有什么区别？
如图4：



系统进程后面都有Vir，图标也不同。

OK，手动删除木马就成功了，但如果你中的是全盘感染性的病毒就算了例如：类似熊猫烧香，不用找了，也别下什么专杀工具了，即使杀到了也不一定彻底干净，心里老有个事而且会删到一些不能删的系统文件，造成系统出问题，重装系统吧。

眼镜王蛇

不错 不过用不着 出大问题我就换系统

zebao

你知道你装的是灰鸽子，有哪些文件是它的。你不知道时乍办？

鲁鲁修

手动删病毒本来就是每个人都做的，熟手操作，新手连系统都会玩崩了

对我这样的新手，好复杂哦

Daigo

老老实实装杀软