手动清除病毒攻击过程

　　接下来，我们按照相应的处理流程来处理了。如下图：

　　上图中，紫色的是正常的微软进程，但被注了非微软的DLL；红色的就是非微软进程，我们可以看到，基本上都是病毒进程，包括SCVHOST.exe,看着是不是有点眼熟？没错，微软有个正常进程也是这样的，不过是在system32这个目录夹下面，更重要的是，它没有通过微软的电子签名验证，那百分百是假的。

　　再接着看进程中都注册入了什么？

　　有两上非微软的DLL模块，下面的有厂商名，大多都是正常的，如果不确定可以到google上搜一下。而上面的一看就知道是病毒的了。其他进程中，也多有病毒DLL，这里就不一一列取了。

　　我们再看当前处于在活动状态的文件都有哪些：

　　这些全是病毒！！

　　再看：

　　这张图说明，就算是你重装系统，也无法清除掉病毒。因为等你重装系统，只要双击打开其它盘，病毒又会重新发做。这就叫触发型病毒！

　　OK，检查到的就是这些，那下面就是把病毒进程全部结束，然后用360kill把这些刚才找到的病毒文件全部粉碎并阻止再生，然后到合法进程中把相关的病毒DLL模块卸载，最后重启计算机，基本上，这就把病毒清除了。全过程不到20分钟。

　　当然这些病毒不算太厉害，因为他没有把自己加载到服务中，也没用使用SSDT和FSD，自然后也没有用NTFS流来隐藏，所以，处理起来，相对比较简单。