手动清理病毒：注册表、隐藏文件与DLL处理指南

本文主要介绍了如何进行电脑手工杀毒的四个步骤，针对不同的病毒问题提供了解决方案。首先，对于注册表启动项的清理，许多病毒会利用这个位置进行隐藏，通过打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN，查看并可能删除可疑内容，但需注意，这种方法只能暂时阻止病毒启动，病毒可能会自我修复。其次，如果病毒导致隐藏文件无法查看，可以通过修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL键，将其DWORD值设为1，恢复文件的隐藏属性。 接下来，针对病毒主体文件的删除，通常DLL文件是病毒的主要载体。由于直接删除困难，建议进入安全模式或使用Rundll32.exe工具卸载后删除，例如对于wmpcd32.dll病毒，这种方法非常有效。另外，可以借助procexp进程管理工具来查找DLL文件的寄宿进程，通过终止这些进程并删除DLL文件来消除病毒影响。 最后，对于注册表病毒，文章提到了删除RGWatch.sys等类型的病毒时，同样需要找出其寄宿的进程，然后终止进程再进行删除。冰刃这样的工具也可以作为辅助手段来帮助识别和处理病毒。手工杀毒需要谨慎操作，对病毒行为有一定了解，并结合实用工具进行深入清理，以确保电脑安全。