本文目录导读:
查杀电脑病毒和木马是维护系统安全的重要步骤,以下是一套系统化的操作流程,分为普通查杀和顽固病毒处理两个级别,你可以根据电脑的症状选择适合的方法。
第一阶段:常规查杀(适用于大多数情况)
-
断开网络(非常重要)
拔掉网线或关闭Wi-Fi,这样可以防止病毒继续下载恶意程序或窃取数据,同时避免病毒自我复制传播。
-
进入安全模式(关键步骤)
- 重启电脑,在开机时不断按
F8(Win10/Win11 可能需要按住Shift键同时点击“重启”进入高级启动,选择“疑难解答” -> “高级选项” -> “启动设置” -> “重启”,然后按4或F4)。 - 在安全模式下,系统只加载最基本的驱动和程序,大多数病毒不会自动运行,更容易被清除。
- 重启电脑,在开机时不断按
-
使用自带工具:Windows Defender(微软杀毒)
- 打开“设置” -> “更新和安全” -> “Windows 安全中心” -> “病毒和威胁防护”。
- 点击“扫描选项”,选择 “Microsoft Defender 脱机版扫描”(如果是Win7,可选择“完全扫描”)。
- 脱机版扫描会在系统重启后、在Windows启动前进行深度扫描,能清除很多顽固病毒。
- 如果系统无法进入:你可以使用其他电脑下载 Windows Defender 离线版 ISO 并刻录到U盘,从U盘启动扫描。
-
使用第三方强力工具(推荐组合)
- 火绒安全软件:轻量、干净、防御能力强,查杀率高,在安全模式下安装并执行“全盘扫描”。
- 卡巴斯基免费版 / KVRT(Kaspersky Virus Removal Tool):卡巴斯基的病毒库非常全面,适合扫描U盘或硬盘。
- Malwarebytes:专门针对木马、广告软件、勒索病毒,查杀能力强,下载免费版,运行扫描即可(试用期结束后可手动关闭自动更新以防打扰,但扫描功能永久有效)。
-
清理临时文件和启动项
- 清理缓存:使用火绒自带的“火绒剑”或系统自带的“磁盘清理”工具,清理临时文件夹(%temp%)、浏览器缓存,很多病毒会藏在临时目录中。
- 检查启动项:打开任务管理器 -> “启动”选项卡,禁用所有不认识或来源不明的启动项,也可以在安全模式下运行
msconfig(系统配置) -> “引导” -> 勾选“安全引导”,重启后手动清理。
第二阶段:顽固病毒 / 无法正常查杀(进阶处理)
如果上述方法无效,如病毒进程无法结束、文件被占用、系统反复报毒,请尝试以下方法:
-
使用PE系统(最彻底的方法)
- 准备工具:在另一台安全的电脑上,下载 微PE工具箱 或 优启通,制作一个启动U盘。
- 启动PE:插入U盘,从U盘启动,PE系统独立于你硬盘上的Windows运行,病毒完全不会激活。
- 手动查杀:在PE中:
- 直接删除:找到怀疑的病毒文件(位置通常在 C:\Windows\Temp, C:\Users\用户名\AppData\Local\Temp, C:\ProgramData 等),直接按
Shift + Delete永久删除。 - 使用PE自带工具:PE工具箱通常内置了 DiskGenius(可以查看隐藏分区和受损文件)、Windows密码恢复工具(如果病毒修改了密码)以及 Windows Defender 离线版 或 卡巴斯基KVRT。
- 直接删除:找到怀疑的病毒文件(位置通常在 C:\Windows\Temp, C:\Users\用户名\AppData\Local\Temp, C:\ProgramData 等),直接按
- 全盘扫描:在PE下运行KVRT,可以对整个硬盘(包括系统盘)进行无干扰的深度扫描和清除。
-
手动定位病毒文件(适合有一定基础的用户)
- 查看进程:在安全模式下,打开任务管理器,找到CPU或内存占用异常、名字奇怪(如随机字母、sys、tmp、wscript.exe被未知程序调用)的进程。
- 右键 -> 打开文件所在位置,查看文件属性。
- 使用火绒剑:运行火绒剑,查看“进程管理”、“网络连接”、“文件操作”等模块,病毒通常会有可疑的网络连接(连接可疑IP地址)、频繁修改注册表启动项、创建隐藏文件等行为,找到后右键结束进程,然后删除文件。
-
修复系统被破坏的文件
- 如果病毒删除了系统重要文件(如explorer.exe、dll文件),进入PE系统后,从另一台同版本系统的电脑复制对应文件过来,或者使用
sfc /scannow(系统文件检查器)来修复。
- 如果病毒删除了系统重要文件(如explorer.exe、dll文件),进入PE系统后,从另一台同版本系统的电脑复制对应文件过来,或者使用
第三阶段:预防和善后
- 彻底清理残留:查杀完毕后,重启到正常模式,运行一次全盘扫描,然后清理浏览器历史记录、下载记录、密码保存记录。
- 修改密码:如果怀疑是木马(窃密型),立即修改所有重要账号密码(QQ、微信、邮箱、网银、游戏账号),建议使用密码管理器生成强密码并开启双因素认证(2FA)。
- 检查异常账户:打开“计算机管理” -> “本地用户和组” -> “用户”,检查是否有不明的新建管理员账户。
- 更新系统:确保 Windows、Office、浏览器以及所有第三方软件(特别是Flash、Java、Reader等)都更新到最新版本,打上安全补丁。
- 定期备份:养成备份重要数据的习惯(使用OneDrive、iCloud或本地移动硬盘),一旦中毒,重装系统是最彻底的方法。
重要提醒:什么情况下建议直接重装系统?
如果出现以下情况,查杀性价比极低,直接重装系统:
- 病毒破坏了系统核心文件(如无法进入桌面、桌面全黑、蓝屏)。
- 病毒修改了MBR(主引导记录)或GPT分区表,无法引导系统(表现为开机黑屏无反应,但PE下能看到硬盘文件)。
- 勒索病毒已加密所有文件(且没有备份)。
- 你下载了测试版杀毒软件或所谓“病毒专用清除工具”,这可能本身就是病毒。
- 电脑变得极其缓慢,即使扫描后也不行。
重装系统也是技术活,建议在PE下先备份重要文件到移动硬盘或云盘(注意不要备份可疑的 .exe、.scr、.vbs、.bat 等文件),然后使用MSDN原版ISO镜像(非GHOST系统)进行U盘安装。
对于一般病毒,进入安全模式 + 火绒全盘扫描 + Malwarebytes 补扫 足以应对95%的情况,遇到顽固木马,PE系统 + KVRT 手动扫描删除 是终极方案,如果还不行,备份数据,重装系统。
标签: 查杀步骤
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
