如何成为杀毒高手

手工杀毒，清除木马要领

1 断网
2 关掉不必要的应用程序，以免干扰
3 不要轻易重启电脑
4 结合检查工具事半功倍

===========================================================================
备份注册表
这个习惯很重要，无论是对病毒木马做深入研究，还是为了系统安全，都是很方便的招术。建议不是很专业的熟手，经常备份注册表。
===========================================================================

第一步 初步检查

任务管理器

ctrl＋alt＋del 调出
查看是否有可疑进程。如：并没有浏览网页的情况下，进程里多了个IE进程，通常是木马插入IE进程造成。通常病毒木马喜欢把自己伪装成系统程序的样子。如rundl132.exe、svch0st.exe...由于rundll32.exe和 svchost.exe这两个进程一般用户电脑里都有，特别是svchost.exe，通常都有5个左右，所以用户很难判断。

注意点：选用可以显示进程路径的工具查看系统进程，相关工具很多。微软长牛角系统的任务管理器也有这个功能。当然ICESWORLD更好，它能够显示隐藏进程。（被rootkit隐藏的）

找到可疑进程后，先记下路径和名字，再结束进程。

第二步 系统配置实用程序

开始－运行－msconfig－回车
查看 启动 服务 win.ini boot.ini

启动：其实这也是优化系统启动速度的地方。好多朋友电脑启动慢，多半是因为程序安装多了，启动项目太多。这里勾选必须的启动项目即可。如：ctfmon、杀毒软件，防火墙程序。（如果你连哪个是杀毒软件，哪个是防火墙都不知道，那请不用继续看下去）

服务：查看服务的时候，勾选 隐藏所有microsoft服务，这时将会显示所有非系统服务（被rootkit隐藏的例外）通常杀毒软件也