一、对于启动进程的EXE病毒的查杀

　　1、在进程🧙中可以【zhōng kě yǐ】发现的【fā xiàn de】⛓单进程🍺EXE病毒【dú】或木马程序🎏，如🎋：svch0st.exe，有些杀🌥毒【dú】软件可以发【kě yǐ fā】现且可【xiàn qiě kě】以停掉🍟进程，杀掉病毒【dú】；有些杀🌥毒【dú】软件会报警提示用户或形成日志【chéng rì zhì】📜，需要用户作进一步判⛪断后【duàn hòu】，再手工【zài shǒu gōng】停掉相【tíng diào xiàng】应进程，杀掉病毒【dú】。

　　2、在进程【jìn chéng】中【zhōng】可以发现的双进程【shuāng jìn chéng】EXE病毒或🥕木马程🌔序【xù】，由于手【yóu yú shǒu】工方式不能同【bú néng tóng】时停掉🏓两个进程【jìn chéng】🤰，当我们手工掉🍺其中一【qí zhōng yī】🚭个进程【jìn chéng】🤰后🍚，另一个【lìng yī gè】进程【jìn chéng】🤰会将该进程【jìn chéng】重新启动【xīn qǐ dòng】。针对这🤐种情况杀毒软【shā dú ruǎn】🏊件也无【jiàn yě wú】能为力【néng wéi lì】，若两个🔉都是非【dōu shì fēi】系统进🌡程，我们可以通过😍"任务管理器/进程【jìn chéng】/结束进【jié shù jìn】程树【chéng shù】"的方式㊗停掉该进程【jìn chéng】，杀掉病🦔毒🏃；也可以🗝用工具IceSword中【zhōng】"文件/设置【shè zhì】/禁止进🔛线程创建【jiàn】"，来停掉其中一【qí zhōng yī】🚭个进程【jìn chéng】🤰，再停掉🙂另一个【lìng yī gè】进程【jìn chéng】🤰，杀掉病🦔毒🏃。

　　3、对于像【duì yú xiàng】被🎊"熊猫烧【xióng māo shāo】🐳香"感染的【gǎn rǎn de】EXE文件，上述两种手工处理无🌄效🏹，因为无法手工【fǎ shǒu gōng】🉑清除受【qīng chú shòu】病毒【bìng dú】🔑感染的【gǎn rǎn de】文件中的病毒【bìng dú】🔑，这时只能向杀毒软件【dú ruǎn jiàn】🌿厂商提🛍供病毒【bìng dú】🔑样本，等待杀【děng dài shā】毒软件【dú ruǎn jiàn】🌿升级后再进行🎵处理，或重新【huò chóng xīn】🚗安装操作系统。

　　二【èr】💼、 对于采用进程插入技术🎛，隐藏了【yǐn cáng le】进程DLL病毒的🐸查杀【chá shā】

　　目前的一些高【yī xiē gāo】级病毒【jí bìng dú】或木马程序，采用进【cǎi yòng jìn】程插入✔技术😮，隐藏了进程，将其DLL动态链【dòng tài liàn】接库文【jiē kù wén】🔻件【jiàn】插入🔇现有的xp系统进程中【chéng zhōng】🚫，常见的插入✔ explorer.exe和🐾winlogon.exe中🚫，目前杀毒软件【dú ruǎn jiàn】🎗针对这【zhēn duì zhè】种动态【zhǒng dòng tài】🥘链接库的病毒查杀【chá shā】🎶，效果都👙不理想，有时杀毒软件【dú ruǎn jiàn】🎗甚至会⏯出现误判【pàn】🦋，如"赛门铁🛴克误杀【kè wù shā】系统两个关键🚢动态链【dòng tài liàn】接库文【jiē kù wén】🔻件【jiàn】🎗"事件【jiàn】🎗。

　　对于插【duì yú chā】入⏰explorer.exe中【zhōng】DLL文件【wén jiàn】🍻，大部分【dà bù fèn】可以利🅱用工具🔗IceSword中【zhōng】"模块/卸除⤴"，将DLL文件【wén jiàn】🍻卸载，然后手工删除【gōng shān chú】DLL病毒文⏮件【jiàn】。

　　对于插入🛄winlogon.exe中【zhōng】💁DLL文件，少数可以利用【yǐ lì yòng】💤工具💺IceSword中【zhōng】💁"模块/卸除【xiè chú】🐘"，将【jiāng】DLL文件卸🌃载，然后手工删除【gōng shān chú】🍸DLL病毒文件；大部分【dà bù fèn】是不可【shì bú kě】以"卸除【xiè chú】🐘"的，

　　系统下👮载提醒🐪对于上【duì yú shàng】述两种不可以"卸除【xiè chú】"的情况【de qíng kuàng】，需要在安全模🤬式下【shì xià】，手工删⛴除DLL病毒文件【jiàn】🤑。

　　另外【lìng wài】，目前还有些病毒或木马程序【mǎ chéng xù】🚇有时还会感染【huì gǎn rǎn】U盘，在🖼U盘产生🍓Autorun.inf和相应【hé xiàng yīng】🍞的EXE文件。

　　除了【chú le】🎾IceSword软件♉，我们还可以使用诺顿任务管【rèn wù guǎn】理器Norton Process Viewer 对木马【duì mù mǎ】和病毒🍬进行查【jìn háng chá】🤟杀。