声明：高手飘过。
      查杀木马/病毒前的准备：windows设置：1、我的电脑－“工具”菜单－文件夹选项－“查看”选项卡－隐藏受保护的操作系统文件去掉前面的钩。2、还是这里　选中显示所有文件和文件夹。3、隐藏已知文件类型的扩展名前面的钩去掉。确定。如果你不能看到有隐藏文件，说明病毒已经修改了你的注册表，你可以尝试本站：计算机反病毒论坛 » 技巧文章 » 无法显示隐藏文件解决方法  用这个方法显示隐藏文件。如果这个方法还不行，说明木马/病毒已经在运行了

  这个就得判断进程了。作为后面讲。
软件下载：1、冰刃。2、DoIt(不是因为程序是我写的。而是，我在杀毒的时候一般都会用的。）3、如果是流氓软件还要下载反流氓软件的程序，比如：恶意软件清理大师、360安全卫士等。
      有这两三款辅助工具就差不多了吧。现在开始。
       1、打开冰刃，切换到进程(process)一项，然后我们就可以在列表中看到进程了。其中带进程路径的。如果这里有红色的进程项目，说明很可能它就是木马/病毒。比如灰鸽子会插入IE进程后隐藏进程。从进程来看，它是C:\Program Files\Internet Explorer\iexplorer.exe 好像很正常。判断正常与否的方法就是看你有没有打开网页浏览器。如果没有打开，却有进程，很明显是木马/病毒勒。所以我们先把这个红色的进程结束掉。但这并不是说 C:\Program Files\Internet Explorer\iexplorer.exe 这个文件是木马/病毒。因为木马/病毒插入了IE进程。只是在表面上看是IE。那么我们如何来找这个插入IE进程的程序呢。从这几个地方我们可以找到：（1）、注册表。（2）、服务。进程方面到这里还没说完，这只是一类隐藏进程的木马/病毒。至今为止还是不隐藏进程的木马/病毒占多数。举个非常典型的例子。大家都知道svchost.exe这个进程吧。正常情况下，svchost.exe进程路径是：c:\WINDOWS\System32\svchost.exe(不区分大小写)。而有的木马/病毒在C:\WINDOWS下，结果运行后进程路径就是c:\WINDOWS\svchost.exe。很明显这就是木马/病毒了。但是我们用任务管理器看不到进程路径，所以表面上看，此进程没有什么不正常。这就是为什么让你准备冰刃这款软件了。原因就是，能查隐藏进程，有进程路径。
       2、注册表找木马/病毒。这个不用多说，从本站 计算机反病毒论坛 » 辅助工具 » DoIt 木马查杀辅助工具 V1.0.130 下载 DoIt ，然后进这里：DoIt-自启动项－马上给我搜。呵呵。从扫描结果中，你应该就可以判断出木马/病毒来了吧。当然这个还需要有一定的基础（并不需很多）你至少应该知道系统的一些文件在什么目录下，比如前面说的，如果你不知道svchost.exe在system32下面，那么手工杀毒就有些麻烦了。呵呵。好了，从扫描结果中逐个找到文件，判断是否是木马/病毒（如何判断？文件位置，文件属性，文件大小等信息），如果是，就删除文件（如果担心不是病毒你可以把它剪到别处）并且在DoIt中右单击点修复。DoIt会自动给你修复该项了。具体是应该删除还是数据还原到初始值还是置空她会自动判断。你只管点修复就可以了。至此注册表查找完毕。
       3、到数第二个项目就是系统服务了。我想这个多数电脑初学者都不是很懂吧。所以说起来也比较困难。可以说，基本上WINDOWS的系统都有详细的描述的。俗话说一看就是microsoft 的。呵呵。这个我认为你最好在系统尚且正常的情况下把服务多看几遍。以后中了毒找到陌生的那个我想也基本上就是木马/病毒了。
       4、Rootkit。这种病毒我是最头疼的了。我基本全靠文件属性来查找病毒的。因为这病毒的完全可以不写注册表不注册服务就可以了。所以查找起来比较麻烦。具体好的方法我还没有。希望看到这篇文章的大虾给以指点。