如何手动查找并清除伪装木马病毒

　　大家都知道，杀毒软件不是万能的。面对日新月异的病毒和木马，有时候它们显得很无力，有的甚至连病毒及木马的存在都无法发现，更别提如何进行清除。因此有时利用手工检查及清除病毒，还是有必要的，下面我们就来一起学习下以伪装成系统的Wmiprvse.exe进程的木马病毒为例，手动查找并清除隐藏木马病毒的方法和步骤。

查找方法

　　第一步，按住键盘上的“Ctrl+Alt+Del”键，将“任务管理器”打开，并且切入至“进程”标签。

　　第二步，从“进程”标签里，却突然发现多出一个Wmiprvse.exe进程。有时甚至是多个Wmiprvse.exe进程，如下图所示

Wmiprvse.exe是什么进程

　　Wmiprvse.exe是Windows管理规范(WMI)，它是微软 Windows 操作系统的一个组件，它能够实现为用户提供管理信息和企业环境中的控制功能。管理者可以用WMI查询和设置关于系统桌面、应用程序、网络，和其它组件的信 息。有经验的开发人员可以用WMI创建事件监视应用程序，一旦出现异常情况即可通知用户，是一款十分有用的系统组件。

　　黑客们会利用这一点，他们用木马病毒程序感染系统文件Wmiprvse.exe，或者让病毒程序插入wmiprvse.exe运行，这时候wmiprvse.exe已经成为病毒木马程序或病毒木马的载体。这种情况下，电脑很容易丢失重要帐号信息，或者浏览器主页被锁定。

中毒症状

　　1.电脑自动重新启动。

　　2.系统会变慢，中毒后不少情况下会观察到系统变慢。

　　3.网络游戏玩家会发现帐号被盗或装备被盗。

　　4.系统可能会无故弹出广告，或者弹出一些你中奖了之类的钓鱼欺诈网页。

　　5.可能会莫名其妙安装了一些你并没有主动下载的软件。

解决办法

　　安装金山毒霸。据金山毒霸安全专家分析，病毒的入侵通道大多是一些游戏相关插件下载站、盗版破解软件下载站，也有一部分是通过U盘传播。安装金山卫士或金山网盾的用户可以提升网络下载的安全性，金山云安全系统会检查下载链接是安全链接还是病毒下载链接，自动阻止下载有害的程序。安装金山毒霸后，会自动禁止U盘自动播放，也会让U盘病毒的传播受到遏制。