手動查殺：只不通過代碼的方式對病毒進行查殺，通過鼠標(biāo)指指點點+DOS命令實現(xiàn)殺毒
　　粗淺，往往不能查殺干凈
　　并不代表什么軟件都不用，專業(yè)分析軟件
　　手動查殺病毒木馬固定的流程：
　　1. 排查可疑進程。因為病毒往往會創(chuàng)建出來一個或多個進程，因此我們需要分辨出哪些進程是由病毒所創(chuàng)建，然后刪除可疑進程。
　　2. 檢查啟動項。病毒為了實現(xiàn)自啟動，會采用一些方法將自己添加到啟動項中，從而實現(xiàn)自啟動，所以我們需要把啟動項中的病毒清楚。
　　3. 刪除病毒。在上一步的檢查啟動項中，我們就能夠確定病毒主體的位置，這樣就可以順藤摸瓜，從根本上刪除病毒文件。
　　4. 修復(fù)被病毒破壞的文件。這一步一般來說無法直接通過純手工完成，需利用相應(yīng)的軟件，不是我們討論的重點。
　　既然計算機有殺毒軟件，為什么還要學(xué)習(xí)手動查殺病毒呢？
　　因為殺毒軟件存在嚴重的滯后性，等到殺毒軟件公司的工程師抓取到病毒的樣本對其進行分析，總結(jié)出這個病毒的特征碼，并將這個特征碼加入到殺毒軟件的庫中，這樣的話我們的殺毒軟件才能識別這個病毒，而采用特征碼這種方式，一旦病毒出現(xiàn)變種我們的殺毒軟件就無法在對這個病毒查殺了，因此說手動查殺在技術(shù)上是非常必要的。
　　如何編寫病毒的專殺工具？
　　專殺工具的編寫與手動查殺的流程和思想基本一致，掌握查殺手動查殺病毒的原理。
　　環(huán)境
　　操作場景：windows xp
　　實驗工具：Windows系統(tǒng)自帶程序
　　實驗文件：Setup.exe
　　實驗思路：
　　1. 學(xué)會基本的手動查殺理論
　　2. 利用DOS命令行刪除病毒及其影響
　　開始實驗：
　　一。排查可疑進程的工作：
　　1. 運行病毒程序之前，打開任務(wù)管理器，記錄下來，運行病毒程序，通過比對任務(wù)管理器，知道病毒程序創(chuàng)建了哪些進程（printScreen鍵：截圖）
　　
　　2. 運行病毒，發(fā)現(xiàn)任務(wù)管理器關(guān)閉了，再次嘗試打開，任務(wù)管理器一閃而過，說明病毒已經(jīng)對系統(tǒng)產(chǎn)生影響。
　　影響1：無法打開任務(wù)管理器。
　　問：如何在任務(wù)管理器打不開的情況下查看當(dāng)前系統(tǒng)的進程？
　　答：在命令提示符下，輸入tasklist命令，就可以列出當(dāng)前系統(tǒng)的所有進程。