有人認為殺毒是一件簡單的事情，不就是點擊殺毒軟體的 "殺毒" 按鈕就行了嗎？

不錯，殺毒的確要借助殺毒軟體，但是不是說一點擊殺毒就萬事大吉的。這就是為什麼有的人一次性就將病毒殺盡，有的人電腦主機內的病毒永遠也殺不完的原因了。殺毒也要講技巧！殺毒要講環境。那麼，該怎麼判斷該在什麼環境下殺毒呢？

一、被啟動的非系統檔內的病毒
殺這種病毒很簡單，只需要在一般的 Windows 環境下殺就行了。一般都能將其殲滅。

二、已經被啟動或發作的非系統檔內的病毒
如果在一般 Windows 環境下殺毒，效果可能會大打折扣。雖然，現在的反病毒軟體都能查殺記憶體病毒，但是此技術畢竟還未成熟，不一定能殲滅病毒。
因此，殺此類病毒應在 Windows 安全模式下進行。在 Windows 安全模式下，這些病毒都不會在啟動時被啟動。因此，我們就能放心的殺毒了。

三、系統檔內病毒
這類病毒比較難纏，所以在操作前請先備份。殺此類病毒一定要在乾淨的 DOS 環境下進行。有時候還要反複查殺才能徹底清除。(如果在 Windows 下即使殺毒成功估計還會有這了那了的系統問題，很麻煩的！)

四、網路病毒 (特別是通過局域網傳播的病毒)
此類病毒必須在斷網的情況下才能清除，而且清除後很容易重新被感染！要根除此類病毒必需靠網路系統管理員的努力了！

五、感染殺毒廠家有提供專用殺毒工具的病毒
殺滅此類病毒好辦，只需專用殺毒工具就行了。專用殺毒工具殺毒精確性相對較高，因此我推薦在條件許可的情況下使用專用殺毒工具。比如卡巴斯基。選擇適合自己的反病毒軟體和時刻開啟監控很重要，還有千萬別忘了升級哦！

檢查註冊表
註冊表一直都是很多木馬和病毒"青睞"的寄生場所，注意在檢查註冊表之前要先給註冊表備份。

1. 檢查註冊表中 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看鍵值中有沒有自己不熟悉的自動開機檔案，副檔名一般為EXE，然後記住木馬程式的檔案名，再在整個註冊表中搜索，凡是看到了一樣的檔案名的鍵值就要刪除，接著到電腦中找到木馬檔的藏身地將其徹底刪除。
(註冊表的啟動項給的不全還包括 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

2.檢查註冊表 HKEY_LOCAL_MACHINE 和 HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main 中的幾項 (如 LocalPage)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意程式碼 (如"萬花穀") 就經常修改這幾項。(這是 ie 項的註冊表)

3.檢查 HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command 等等幾個常用檔案類型的預設打開程式是否被更改。這個一定要改回來，很多病毒就是通過修改 .txt、.ini 等的預設打開程式而清除不了的。

檢查你的系統設定檔
其實檢查系統設定檔最好的方法是打開 Windows "系統組態實用程式" (從開始功能表運行msconfig.exe)，在裡面你可以配置 Config.sys、Autoexec.bat、system.ini 和 win.ini，並且可以選擇啟動系統的時間。

1.檢查 win.ini 文件 (在C:\windows\下)，打開後，在 "WINDOWS" 下面，"run=" 和 "load="是可能載入 "木馬" 程式的途徑，必須仔細留心它們。在一般情況下，在它們的等號後面什麼都沒有，如果發現後面跟有路徑與檔案名不是你熟悉的開機檔案，你的電腦就可能中上 "木馬" 了。比如攻擊 QQ 的 "GOP木馬" 就會在這裡留下痕跡。
2.檢查 system.ini 文件 (在C:\windows\下)，在 BOOT 下面有個 "shell=檔案名"。正確的檔案名應該是 "explorer.exe"，如果不是 "explorer.exe"，而是 "shell=explorer.exe程式名"，那麼後面跟著的那個程式就是 "木馬" 程式，然後你就要在硬碟找到這個程式並將其刪除了。

堅決把 "郵件病毒" 消滅
"郵件病毒" 其實和普通的電腦病毒一樣，只不過由於它們的傳播途徑主要是通過電子郵件，所以才被稱為 "郵件病毒"，它們一般是通過郵件中 "附件" 夾帶的方法進行擴散。現在就告訴大家把 "郵件病毒" 消滅在郵箱之中應用八招。

1.選擇一款正版的防毒軟體。借殺毒軟體中的郵件監視功能，在郵件接收過程中對其進行病毒掃描過濾。
2.及時升級病毒庫。病毒軟體廠商天天都會更新病毒庫，提供的升級服務是非常周到，如果用戶不及時升級，就很難對新病毒進行查殺。
3.打開即時監控防火牆。防火牆最重要的功能就是郵件監視功能。
4.不要輕易打開陌生人的郵件附件，如果發現郵件中無內容，無附件，郵件自身的大小或者更大，那麼此郵件中極有可能包含有病毒；如果附件為可執行檔 (.exe、.com) 或 word 文檔時，要選擇用殺毒軟體的掃描查毒察看；如果發現收到的郵件對方地址非常陌生，功能變數名稱對極不像正常的國內郵箱，那就很有可能是收到病毒了；如果是雙尾碼那麼極有可能是病毒，因為郵件病毒會選擇隱藏在附件中，直接冊除即可。
5.儘量不在 "地址薄" 中設置聯繫名單。因為一但被病毒感染，病毒會通過郵件 "位址薄" 中的連絡人來傳播。
6.少使用信紙模組。信紙模組都是一些指令檔，如果模組感染了腳本病毒例如 VBS/KJ、歡樂時光等，那用戶使用信紙發出去的郵件都帶有病毒了。
7.設置郵箱自動過濾功能。這樣不僅能夠防止垃圾郵件，還可以過濾掉一些帶病毒郵件。
8.不使用郵件軟體郵箱中的 HTML 預覽功能。當今，一些傳播與破壞力比較大的病毒，往往都是通過郵件預覽時進行感染，並不需要打開郵件。