如果您发现电脑运行异常缓慢、频繁弹出不明广告、浏览器主页被篡改或文件无故加密消失,则极可能已感染病毒。以下是2026年最新全盘查杀操作步骤,覆盖主流防护工具与深度清除手段,确保病毒被彻底清除。
一、断网并进入安全模式
切断病毒与远程服务器的通信链路,同时限制其在系统启动时自动加载,为后续扫描创造可控环境。
1、立即拔掉网线或关闭Wi-Fi与蓝牙连接。
2、在Windows 10/11中,按住Shift键点击“重启”,进入“疑难解答→高级选项→启动设置→重启”,重启后按F4键选择“启用安全模式”。
3、若无法通过图形界面进入,可在开机自检阶段反复按F8(传统BIOS)或Esc+F10(部分UEFI机型),手动调出高级启动菜单。
二、使用Windows Defender脱机扫描
绕过正在运行的感染系统,在预启动环境中执行底层扫描,可识别并清除驻留于引导扇区、驱动层或伪装成系统服务的顽固病毒。
1、打开“Windows 安全中心”,进入“病毒和威胁防护”。
2、点击“扫描选项”,向下滚动选择“Microsoft Defender 脱机扫描”,点击“立即扫描”。
3、系统提示将重启并进入脱机环境,全程无需人工干预,扫描耗时约25–40分钟。
4、扫描结束后自动重启,所有确认威胁将被永久删除且不可恢复。
三、运行Kaspersky Rescue Disk U盘深度查杀
借助独立PE环境完全脱离原操作系统,避免病毒进程劫持杀软、隐藏文件或干扰注册表,适用于勒索软件、Rootkit及Bootkit类高级威胁。
1、在一台未感染的健康电脑上,下载Rufus 4.5与Kaspersky Rescue Disk 18.0.11.3a ISO镜像。
2、插入64GB以上U盘,用Rufus将ISO写入为可启动设备,分区方案选GPT(UEFI)或MBR(Legacy BIOS)。
3、将制作好的U盘插入受感染电脑,开机按F12/F10/Del键调出启动菜单,选择U盘启动。
4、进入Kaspersky Rescue Disk界面后,点击“Scan”→“Full scan”,勾选“Scan boot sectors”与“Scan archives”,开始全盘扫描。
5、扫描完成后,对所有标记为“Threat”或“Suspicious”的条目执行Quarantine + Delete操作。
四、手动清理残留启动项与可疑服务
部分病毒会在系统修复后通过计划任务、服务或启动文件夹实现再生,需人工核查注册表与系统路径中的异常持久化入口。
1、在安全模式下按Win+R,输入msconfig,切换至“启动”选项卡,禁用所有非Microsoft签名项。
2、按Win+R输入services.msc,查找状态为“正在运行”但发布者为“Unknown”、“Not Verified”或名称含随机字符串(如svchost_xxx、wuauservs)的服务,右键停止并禁用。
3、打开任务管理器(Ctrl+Shift+Esc),切换至“启动”选项卡,右键禁用全部第三方启动项。
4、进入注册表编辑器(regedit),定位到以下路径,逐项检查右侧“数据”列中是否包含非常规路径或.exe参数:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
五、执行SFC与DISM系统文件修复
病毒常篡改或替换关键系统文件(如explorer.exe、dllhost.exe、winlogon.exe),导致功能异常或查杀后仍反复感染,需强制还原原始可信版本。
1、以管理员身份运行命令提示符,依次执行:
sfc /scannow
2、等待扫描完成(约8–15分钟),若提示“Windows资源保护发现损坏但无法修复”,继续执行:
Dism /Online /Cleanup-Image /RestoreHealth
3、修复完毕后重启电脑,再次运行sfc /scannow验证结果,直至返回“完整性验证完成,未发现任何损坏”。
评论(0)