上网最恐怖的事莫过于新病毒出来的时候，尽管电脑上我们都装有各种强大的杀毒软件，也配置了定时自动更新病毒库，但病毒总是要先于病毒库的更新的，所以中招的每次都不会是少数，这里列举一些通用的杀毒方法，自己亲自动手来用系统自带的工具绞杀病毒：

　　一、自己动手前，切记有备无患——用tasklist备份系统进程

　　新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。

　　在命令提示符下输入：六、清除病毒后一定要打扫战场

　　手动修复注册表虽然把病毒文件删除了，但病毒都会在注册表留下垃圾键值，还需要把这些垃圾清除干净。

　　1、用reg export备份自启动。由于自启动键值很多，发现病毒时手动查找很不方便。这里用reg export+批处理命令来备份。

　　启动记事本输入下列命令：

　　reg export hklmsoftwaremicrosoftwindows

　　currentversion un fo：hklmrun.reg

　　reg export hkcusoftwaremicrosoftwindows

　　currentversionpoliciesexplorer un f：hklcu.reg

　　reg export hklmsoftwaremicrosoftwindows

　　currentversionpoliciesexplorer un hklml.reg

　　注：这里只列举几个常见键值的备份，其它键值请参照上述方法制作。

　　然后将它保存为ziqidong.bat在命令提示符下运行它，即可将所有自启动键值备份到相应的reg文件中，接着再输入：

　　copy f：*.reg ziqidong.txt

　　命令的作用是将所有备份的reg文件输出到“ziqidong.txt”中，这样如果发现病毒新增自启动项，同上次导出自启动值，利用上面介绍的fc命令比较前后两个txt文件，即可快速找出新增自启动项目。

　　2、用reg delete删除新增自启动键值。比如：通过上面的方法在

　　[hker_current_usersoftwaremicrosoftwindowscurrentversion un]

　　找到一个“logon”自启动项，启动程序为“c：windowswinlogon.exe”，现在输入下列命令即可删除病毒自启动键值：

　　reg delete hklmsoftwaremicrossoftwindows

　　currentversion un /f

　　3、用reg import恢复注册表。reg de-lete删除是的是整个run键值，现在用备份好的reg文件恢复即可，输入下列命令即可迅速还原注册表：

　　reg import f：hklmrun.reg

　　上面介绍手动杀毒的几个系统命令，其实只要用好这些命令，我们基本可以kill掉大部分的病毒，当然平时就一定要做好备份工作。

　　提示：上述操作也可以在注册表编辑器里手动操作，但是reg命令有个好处，那就是即使注册表编辑器被病毒设置为禁用，也可以通过上述命令导出/删除/导入操作，而且速度更快！

　　七、捆绑木马克星——find