一、搜集病毒信息

　　1.杀毒软件提供的信息
　　2.任务管理器提供的信息
　　3.事件查看器提供的信息
 
　　通过以上的资料，可以上网搜相关方案来查杀。

二、无任何资料下，或者是病毒木马群的查杀方案
 
　　在安全模式下和关闭系统还原情况下，

　　1.运行msconfig看启动项和服务项，非必要性的启动和服务都禁用。

　　2.我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启。

　　3.删除临时文件:

　　C:\temp
　　C:\windows\prefetch 
　　C:\document and setting\各个用户\local setting\ Temporary Internet Files
　　C:\document and setting\各个用户\ Templates
　　C:\Program Files\Internet Explorer\ PLUGINS(这个位置可能也会有病毒)

　　删最新文件---遇到不能删除的文件，基本可以说明有问题了 。

　　C:\
　　C:\WINDOWS
　　C:\WINDOWS\SYSTEM32
　　C:\WINDOWS\SYSTEM32\DRIVERS\(这个不要随便删,一般是卸载完驱动后再删)

　　4.删注册表
 
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SharedTools\ MSConfig\ 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　删除里面相关项,当然如果知道是什么病毒文件的话，直接搜索注册表，然后全都删除。

　　5.右键IE属性->程序->管理插件——禁用非官方或者不认识的插件。
 
　　遇到删不掉的文件，可以先禁止进线程，然后强制删除。
　　而后在同样位置创建同名文件并设置属性 attrib 路径\文件名 +s +h +r +a
　　遇到系统文件被损坏的,可以从别的机器拷贝替代
　　遇到顽固的病毒，可以通过组策略限制。方法：计算机配置->windows设置->安全设置->软件限定策略->额外策略->新建一策略，然后找到病毒文件名，即可。同时，在用户配置->管理员模版->系统->禁止运行的应用程序->启用添加病毒程序名(不需要路径)。
 
　　安装杀毒软件和反间谍软件，升级并查杀，再重启进安全模式，确认一遍是否问题还在。