1、請升級你的殺毒軟件到最新版本，保證病毒庫是最新的。 　　

2、對於局域網內部用戶，在殺毒之前請斷掉網絡。 　　

3、殺毒之前確認你的掃瞄選項中的「殺毒前備份染毒文件」、「在殺毒前先掃瞄內存中的病毒」被選中，不要選中「染毒文件清除失敗後刪除此文件」選項。因為經驗證明，很多病毒都是內存駐留型，備份染毒文件是因為沒有哪個殺毒軟件能保證殺過毒之後的文件100%能夠正常使用。（對於國內的殺毒軟件） 　　

4、對於Xp系統來說SystemVolumeInformation中的文件是不允許修改的，因為此文件夾是系統還原文件夾不允許外部進程對它進行訪問修改。因此，如果碰到殺軟在此文件夾中查到病毒，請在系統屬性中的系統還原中取消對磁盤的監視，刪除還原點即可。（以前我老是強調關閉系統還原的原因，還有就是有的網友問有時殺毒軟件走到百分之多少時走不動了，原因也在此。） 　　

5、對於一些正在使用中的文件，系統是不允許刪除的，碰到這種情況，請在任務管理器中結束該進程，然後按殺軟提示的病毒文件路徑進行手動刪除，或重新殺毒。（刪除文件時刪不了有時也因為此） 　　

6、碰到病毒已經清除，但系統重新啟動又出現中毒情況的，請確認你所在網絡無毒，然後製作dos殺毒盤在dos下查殺。如果網絡中毒，請聯繫網絡管理員，斷網殺毒。（補充此點：有時系統重新啟動又出現中毒是因為你的系統還原是在監視狀態，或者是殺毒沒有把文件和註冊表刪除了（朋友用江民是遇到過這樣的） 　　

7、在dos下使用dos殺毒伴侶，硬盤修復王時，請備份你的敏感數據和個人文件，並在有經驗的人的指導下進行。使用不當，可能造成硬盤數據全部丟失。（此方法用的較少） 　　

中階：中鳥看——殺毒技巧集錦 　　

有人認為殺毒是一件簡單的事情，不就是點擊殺毒軟件的「殺毒」按鈕就行了嗎？不錯，殺毒的確要借助殺毒軟件，但是不是說一點擊殺毒就萬事大吉的。這就是為什麼有的人一次性就將病毒殺盡，有的人機子內的病毒永遠也殺不完的原因了。殺毒也要講技巧！對於殺毒的設置本文就不做介紹了。殺毒要講環境。其實說真的，殺毒最好的環境就是用乾淨引導盤啟動的DOS。但是如果每次出現病毒都到DOS下殺是不科學的！即費時間，有減少DOS殺毒盤的壽命。那麼，該怎麼判斷該在什麼環境下殺毒呢？ 　　

一、被激活的非系統文件內的病毒 　　殺這種病毒很簡單，只需要在一般的Windows環境下殺就行了。一般都能將其殲滅。 　　

二、已經被激活或發作的非系統文件內的病毒 　　如果在一般Windows環境下殺毒，效果可能會大打折扣。雖然，現在的反病毒軟件都能查殺內存病毒，但是此技術畢竟還未成熟，不一定能殲滅病毒。 　　因此，殺此類病毒應在Windows安全模式下進行。在Windows安全模式下，這些病毒都不會在啟動時被激活。因此，我們就能放心的殺毒了。 　

三、系統文件內病毒 　　這類病毒比較難纏，所以在操作前請先備份。殺此類病毒一定要在乾淨的DOS環境下進行。有時候還要反覆查殺才能徹底清除。（如果在Windows下即使殺毒成功估計還會有這了那了的系統問題，很麻煩的） 　　四、網絡病毒（特別是通過局域網傳播的病毒） 　　此類病毒必須在斷網的情況下才能清除，而且清除後很容易重新被感染！要根除此類病毒必需靠網絡管理員的努力了！（在之一也提到了） 　　

五、感染殺毒廠家有提供專用殺毒工具的病毒 　　殺滅此類病毒好辦，只需下載免費的專用殺毒工具就行了。專用殺毒工具殺毒精確性相對較高，因此我推薦在條件許可的情況下使用專用殺毒工具。（遇到什麼毒的話先到搜索引擎上搜一下，不要老是問別人，因為首先自己掌握了殺毒技巧不是更好麼，其次回復的人大部分也是在網上找的方法，他們並不明白你的具體情況，反而造成幫倒忙） 　　殺毒很講究技巧，所以，選擇適合自己的反病毒軟件和時刻開啟監控很重要，還有千萬別忘了升級哦！ 　　檢查註冊表 　　註冊表一直都是很多木馬和病毒「青睞」的寄生場所，注意在檢查註冊表之前要先給註冊表備份。 　　

1、檢查註冊表中HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run和HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Runserveice，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名一般為EXE，然後記住木馬程序的文件名，再在整個註冊表中搜索，凡是看到了一樣的文件名的鍵值就要刪除，接著到電腦中找到木馬文件的藏身地將其徹底刪除。（註冊表的啟動項給的不全還包括 　　HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run 　　HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run 　　在最後還會有更全面的介紹註冊表十大啟動項） 　　

2、檢查註冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\\\\SOFTWARE\\\\Microsoft\\\\InternetExplorer\\\\Main中的幾項(如LocalPage)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意代碼(如「萬花谷」)就經常修改這幾項。（這是ie項的註冊表） 　　3、檢查HKEY_CLASSES_ROOT\\\\inifile\\\\shell\\\\open\\\\command和HKEY_CLASSES_ROOT\\\\txtfile\\\\shell\\\\open\\\\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的默認打開程序而清除不了的。 　　

檢查你的系統配置文件 　　其實檢查系統配置文件最好的方法是打開Windows「系統配置實用程序」(從開始菜單運行msconfig.exe)，在裡面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，並且可以選擇啟動系統的時間。 　　1、檢查win.ini文件(在C:\\\\windows\\\\下)，打開後，在?WINDOWS?下面，「run=」和「load=」是可能加載「木馬」程序的途徑，必須仔細留心它們。在一般情況下，在它們的等號後面什麼都沒有，如果發現後面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中上「木馬」了。比如攻擊QQ的「GOP木馬」就會在這裡留下痕跡。 　　

2、檢查system.ini文件(在C:\\\\windows\\\\下)，在BOOT下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」，如果不是「explorer.exe」，而是「shell=explorer.exe程序名」，那麼後面跟著的那個程序就是「木馬」程序，然後你就要在硬盤找到這個程序並將其刪除了。（你現在就可以是試了） 　　堅決把「郵件病毒」消滅 　　郵件病毒」其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過電子郵件，所以才被稱為「郵件病毒」，它們一般是通過郵件中「附件」夾帶的方法進行擴散。現在就告訴大家把「郵件病毒」消滅在郵箱之中應用八招。 　　1、選擇一款正版的防毒軟件。借殺毒軟件中的郵件監視功能，在郵件接收過程中對其進行病毒掃瞄過濾 　

2、及時升級病毒庫。病毒軟件廠商天天都會更新病毒庫，提供的升級服務是非常周到，如果用戶不及時升級，就很難對新病毒進行查殺。 　　

3、打開實時監控防火牆。防火牆最重要的功能就是郵件監視功能。 　　

4、不要輕易打開陌生人的郵件附件，如果發現郵件中無內容，無附件，郵件自身的大小又有幾十K或者更大，那麼此郵件中極有可能包含有病毒；如果附件為可執行文件（.exe、.com）或word文檔時，要選擇用殺毒軟件的掃瞄查毒察看；如果發現收到的郵件對方地址非常陌生，域名對極不像正常的國內郵箱，那就很有可能是收到病毒了；如果是雙後綴那麼極有可能是病毒，因為郵件病毒會選擇隱藏在附件中，直接冊除即可。 　　

5、盡量不在「地址薄」中設置聯繫名單。因為一但被病毒感染，病毒會通過郵件「地址薄」中的聯繫人來傳播。 　　6、少使用信紙模塊。信紙模塊都是一些腳本文件，如果模塊感染了腳本病毒例如VBS/KJ、歡樂時光等，那用戶使用信紙發出去的郵件都帶有病毒了。 　　

7、設置郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件，還可以過濾掉一些帶病毒郵件。 　　

8、不使用郵件軟件郵箱中的HTML預覽功能。當今，一些傳播與破壞力比較大的病毒，往往都是通過郵件預覽時進行感染，並不需要打開郵件。 　　計算機防毒殺毒的六大常見誤區,實用,詳細 　　

誤區1：有了殺毒軟件我就可以什麼毒都不怕 　　真的有了殺毒軟件就什麼毒也不怕嗎？答案肯定不行的， 　　病毒是不斷有新的出現的，而且它的出現往往無法預料，殺毒軟件也要不斷更新，要不斷升級才能對付新出現的病毒，即使這樣，有很多時候殺毒軟件升級到最新也不能殺掉全部的病毒，升級到最新，只是能讓您的電腦拒絕更多的病毒，讓您的電腦處於更安全的狀態，並不意味著您就可以忽略電腦安全，平時還是要注意共享安全；不要下載不明程序，不要打開不明網頁等等。 　　

誤區2：裝殺毒軟件越多越好 　　前兩天，筆者幫朋友裝機，朋友不懂電腦，所以對我說：「裝多幾個殺毒軟件吧，我怕上網很多毒。」暈倒?￥%?#……，真的裝殺毒軟件越多越好嗎？其實不同廠商開發的殺毒軟件很容易引起衝突。不少殺毒廠商為了避免這種情況的發生，在安裝的時候就檢測電腦中是否安裝有其他殺毒軟件，目的就是為了避免兩個殺毒軟件同時使用的時候出現的衝突。而且，對於大部分的病毒，一般一個殺毒軟件都可以殺掉，對付特殊病毒也有不少專殺工具。裝的殺毒軟件越多，除了可能出現衝突以外，還會消耗更多的系統資源，減慢電腦運行速度。裝多幾個殺毒軟件，得益卻沒什麼，失去效能就可能很大。所以，並不是殺毒軟件越多越好。 　　

誤區3：殺毒軟件能殺毒就行了 　　殺毒軟件能殺毒就行？是不是等到病毒入侵然後才來殺毒？有些人b了殺毒軟件，想減小系統資源的消耗，會把殺毒軟件關掉，當病毒入侵時候才用殺毒軟件來殺毒。這種意識是不行的，現在病毒風行，可以無孔不入，一不小心，您就會很容易「中毒」，況且現在硬盤之大，令很多殺毒軟件殺毒時間都很長；而且假如病毒入侵的時候才殺毒，那麼可能您的系統早已崩潰，數據早已丟失，為時已晚，到時候損失就大了。因此，殺毒不是重點，防才是最重要。與其說是殺毒軟件，不如說是防毒軟件更好！ 　　

誤區4：只要我不上網就不會有病毒 　　有些人的電腦連接到因特網，以為只要不打開網頁上網就不會感染病毒，所以想不打開殺毒軟件防毒。其實，雖然不少病毒是通過網頁傳播的，但是也有不少病毒不等您打開網頁早已入侵您的機器，這個是必須防範的。衝擊波，蠕蟲病毒等等都會在您不知不覺中進入電腦。而且，盜版的光盤，軟盤也會存在病毒。因此，只要您的電腦開著，最好就防著！ 　　

誤區5：文件設置只讀就可以避免病毒 　　設置只讀，只是調用系統幾個命令而已，而病毒也可以調用系統命令。因此，可以病毒可以改掉文件屬性，嚴重的可以刪掉重要文件，格式化硬盤，讓系統崩潰！因此，設置只讀，並不能有效防毒，不過對於局域網中為了共享安全，防止誤刪除，設置只讀屬性還是比較有用的。 　　

誤區6：病毒不感染數據文件 　　有人覺得，病毒是一段程序，而數據文件如.txt、.pcx等格式文件一般不會包含程序，因此不會感染病毒。殊不知像word、excel等數據文件由於包含了可執行碼卻會被病毒感染，而且，有些病毒可以讓硬盤裡面的文件全部格式化掉，因此，我們不能忽視數據文件的備份。 　　

上面只介紹了常見的防毒殺毒誤區，還有一些其它的誤區，在我們使用電腦的時候都可能慢慢碰到的。在我們使用電腦的時候，最重要還是防毒，而能做好防毒，那就需要不斷更新您的殺毒軟件，同時注意打上系統地升級補丁。 　　

高階：老鳥看——註冊表十大啟動項 　　

Windows啟動時通常會有一大堆程序自動啟動。不要以為管好了「開始→程序→啟動」菜單就萬事大吉，實際上，在WindowsXP/2K中，讓Windows自動啟動程序的辦法很多，下文告訴你最重要的兩個文件夾和八個註冊鍵。 　　

一、當前用戶專有的啟動文件夾 　　這是許多應用軟件自動啟動的常用位置，Windows自動啟動放入該文件夾的所有快捷方式。用戶啟動文件夾一般在：\\\\DocumentsandSettings\\\\\\\\「開始」菜單\\\\程序\\\\啟動，其中「」是當前登錄的用戶帳戶名稱。 　　

二、對所有用戶有效的啟動文件夾 　　這是尋找自動啟動程序的第二個重要位置，不管用戶用什麼身份登錄系統，放入該文件夾的快捷方式總是自動啟動——這是它與用戶專有的啟動文件夾的區別所在。該文件夾一般在：\\\\DocumentsandSettings\\\\AllUsers\\\\「開始」菜單\\\\程序\\\\啟動。 　　

三、Load註冊鍵 　　介紹該註冊鍵的資料不多，實際上它也能夠自動啟動程序。位置：HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Windows\\\\load。 　　

四、Userinit註冊鍵 　　位置：HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\WindowsNT\\\\CurrentVersion\\\\Winlogon\\\\Userinit。這裡也能夠使系統啟動時自動初始化程序。通常該註冊鍵下面有一個userinit.exe，如圖一，但這個鍵允許指定用逗號分隔的多個程序，例如「userinit.exe,OSA.exe」（不含引號）。 　　

五、Explorer\\\\Run註冊鍵 　　和load、Userinit不同，Explorer\\\\Run鍵在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有，具體位置是：HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer\\\\Run，和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer\\\\Run。 　　六、RunServicesOnce註冊鍵 　　RunServicesOnce註冊鍵用來啟動服務程序，啟動時間在用戶登錄之前，而且先於其他通過註冊鍵啟動的程序。RunServicesOnce註冊鍵的位置是：HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesOnce，和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServicesOnce。 　　

七、RunServices註冊鍵 　　RunServices註冊鍵指定的程序緊接RunServicesOnce指定的程序之後運行，但兩者都在用戶登錄之前。RunServices的位置是：HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices，和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunServices。 　　

八、RunOnce\\\\Setup註冊鍵 　　RunOnce\\\\Setup指定了用戶登錄之後運行的程序，它的位置是：HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Setup，和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce\\\\Setup。 　　

九、RunOnce註冊鍵 　　安裝程序通常用RunOnce鍵自動運行程序，它的位置在HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce和HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce鍵會在用戶登錄之後立即運行程序，運行時機在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統處理其他Run鍵以及「啟動」文件夾的內容之後運行。如果是XP，你還需要檢查一下HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\RunOnceEx。 　　

十、Run註冊鍵 　　Run是自動運行程序最常用的註冊鍵，位置在：HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run，和HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Run。HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵運行，但兩者都在處理「啟動」文件夾之前 本貼來自天極網群樂社區--