常见病毒手动查杀计算机现在已经成为我们日常生活的不可或缺的一部分，但同时计算机病毒的泛滥也给我们的生活带来了不可估量的损失和影响。

如果计算机中了病毒，但没有联网或者杀毒软件失效时，我们该怎么应对呢，我们可以先尝试手动处理清除这些病毒，实在不行就只能重装系统了。

这里我们简要介绍一下常见病毒的症状和清除方法。

本文主要介绍以下几种常见病毒的清除，其他的额可以举一反三：I－WORM/Badtrans.b病毒的清除、恶性蠕虫病毒“I-Worm.Aliz”清除、Nimda.e病毒、I－WORM/Badtrans.b，病毒的清除、清除Sircam蠕虫病毒、清除“快乐时光”病毒、清除圣诞节病毒的方法、Win32/MTX.A.Worm病毒的清除方法、如何自行将MSIE.HTA（网路害虫）清除。

具体内容：手工删除BackOrifice2000的方法：首先用最新DOS版的杀毒软件开机杀毒，然后将邮箱中的带毒邮件一一删除，否则又会重复感染，该病毒传播能力极强，必须加强防范，为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。

恶性蠕虫病毒“I-Worm.Aliz”又出现Nimda.e病毒，再次更新详细解毒方案清除方法：1．使用干净DOS软盘启动机器。

2．执行vrvdos,查杀所有硬盘。

3．在SYSTEM.INI文件中将LOAD.EXE的文件改掉，如没有变，就不用改。

正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目，否则清除病毒后，系统启动会提示有关load.exe的错误信息。

4．开启实时监测病毒防火墙。

5．为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。

6．WINDOWS2000如果不需要可执行的CGI，可以删除可执行虚拟目录,例如/scripts等等。

7．如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。

8．下载补丁。

9．病毒被清除后,在windows的system目录下的文件riched20.dll将被删除，请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件，否则的话，写字板和OFFICE,WORD等程序将不能正常运行。

在WINDOWS98系统下的该文件大小是：431376字节。

或重装office。

Nimda病毒解决方案自己动手对付CodeRed(红色代码)手工清除Sircam蠕虫病毒：1、清空回收站，因为病毒将自身隐藏在回收站；2、删除Autoexec.bat文件中的"@winecycledsirc32.exe"3、恢复注册表（1）将regedit.exe改名为因为该病毒关联exe文件（2）打开注册表编辑器，查找主键：HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为"%1"%*（3）删除主键HKEY_LOCAL_MACHINE/Software/SirCam（4）删除键值HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsCurrentVer sion/RunServices/Driver32（5）将改回为regedit.exe手工清除“快乐时光”病毒1.检查C:\Help.htm、C:\盘第一个子目录下的Help.vbs和Help.hta、Windows录下Help.htm或者与原墙纸文件名的html 格式文件，若其中含有“RemIamsorry!happytime”字符串，则删除该文件2.检查C:盘上所有vbs、html或者asp文件，若含有“RemIamsorry!happytime”字符串，则删除该文件3.检查\Windows\Web目录下所有vbs、html、htt和asp文件，若含有“RemIamsorry!happytime”字符串，则删除该文件；4.删除HKEY_CURRENT_USER\Software下Help项；5.删除收件箱中所有带有Untitled.htm附件的不明邮件。

手动清除圣诞节病毒的方法：1.开始>程序>MS-DOS模式2.将DOS指令regedit.exe重新命名为3.回到Windows运行Regedit。

4.开始>运行5.输入“regedit”。

按一下“确定”。

6.在左边窗口，按一下含有"+"记号的方块以展开节点来寻找下列登录HKEY_CLASSES_ROOTexefileshellopencommand7.在右边窗口，以展开节点来寻找含有下列登录的记录值并点选(Default)="%windir%\SYSTEM\WINSVRC.EXE"%1""%*"where %windir%8.当编辑窗口出现，将所有整个部分删除，只留下"%1"%*"。

9.同步骤3-5，输入“regedit”。

按一下“确定”，进入以下注册。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersio nRun10.点选Win32BaseServiceMOD=%windir%\SYSTEM\WINSVRC.EXE，并按“删除”11.开始>程序>MS-DOS模式12.将重新命名为regedit.exe。

Win32/MTX.A.Worm病毒的清除方法清除步骤：1、对于蠕虫病毒生成的文件如：MTX_.exe，Ie_pack.exe 和Win32.dll，需要彻底删除，它们的病毒报警为Win32/MTX.Attachment.Worm或Win32/MTX.A.Downloader.Worm。

2、开始---运行(regedit)修改注册表，将注册表中的关键字值删除，关键字值为：Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVe rsion\Run\Systembackup=\MTX_.EXE3、开始---运行(regedit)---编辑---查找(Win32.dll)，将查找到的键值删除掉，用同样的方法查找Ie_pack.exe和mtx，将查找到的键值也删除；4、重新启动计算机。

手动清除特洛伊木马TROJ_QAZ.A病毒1、单击“开始│运行”键入：Regedit，按Enter键2、找到注册键：HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVer sion/Run3、在右边的窗口中，找出任何包含下列数据的注册键值：startIE=XXXX\Notepad.exe4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。

退出注册表修改。

单击“开始│关闭系统”，选择“重启动”后单击“是”。

5、重命名为Notepad.exe。

病毒冰河的手工解决办法：1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\RunServices中找到冰河（默认是C:\WINDOWS\SYSTEM\Kernel32.exe），将其删除。

2、在注册表中找到HKEY_CLASSES_ROOT\txtfile\，可以在其次键中发觉Shell\open\command中运行的程序，默认的是C:\WINDOWS\SYSTEM\Sysexplr.exe%1，将它删掉就行。

其他形式的伪装也照删不误。

3、重新启动，在纯Dos模式中删除冰河以及它的关联程序（默认是C:\WINDOWS\SYSTEM\Kernel32.exe和sysexplr.exe）。

VBS_STAGES.A蠕虫的解决方案运行注册表进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe rsion\RunServices注册目录，查找含有以下键值的键："C:\WINDOWS\WSCRIPT.EXE，C：\WINDOWS\SYSTEM\SCANREG.VBS"将含有这些键值的键删除。

进入以下注册表目录：HKEY_USERS/.DEFAULT/Software/Mirabilis/ICQ/Agent/Apps/I CQ查找以下键值Parameters=“C:\RECYCLED\DBINDEX.VBS”,Path="C:\WINDOWS\WSCRIPT.EX E"Startup="C:\WINDOWS"。

进入以下注册表目录：HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/DefaultIcon 查找以下键值："C:\RECYCLED\RECYCLED.VXD,1"将其修改为：C:\WINDOWS\regedit.exe,1tothisinputbox，进入以下注册表目录：HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/shell/open/ command查找以下键值："C:\RECYCLED\RECYCLED.VXD,1"将其修改为：C:\WINDOWS\regedit.exe,1tothisinputbox.，退出注册表。

重启后扫描整个系统，将感染了此病毒的文件删除。

从另一干净的机器上拷贝一个REGEDIT.EXE程序到本机。

如何自行将MSIE.HTA（网路害虫）清除1.先将WIN.INI中的RUN=C:\WINDOWS\SYSTEM\MSIE.HTA修改成RUN=2.将Windows\system目录下MSBOOT.BAT、MSIE.LST、MSIE.INI、MSIE.HTA四个文件删除。

3.将Windows\system\system目录删除。

4.将windows\StartMenu\Programs\启动\中的MicrosoftInternetExplorer.hta文档删掉。

手工删除BackOrifice2000的方法：1.在WINDOWS9X中运行REGEDIT。

2.将注册表中：HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVE RSION/RUNSERVICES下的UMGR32.EXE串值删除。