一、對於啟動（dòng）進程的EXE病（bìng）毒的（de）查殺

　　1、在進（jìn）程（chéng）中可以發（fā）現的單進程（chéng）EXE病毒或木馬程序，如：svch0st.exe，有（yǒu）些殺毒軟件可以（yǐ）發（fā）現且可以停掉進程（chéng），殺掉病毒；有些殺毒軟件會報（bào）警提示用戶或形成日（rì）誌，需要用（yòng）戶作進一步判斷後，再手工停掉相應進程，殺掉病毒。

　　2、在進程中（zhōng）可以發現的雙進程EXE病毒或（huò）木馬程（chéng）序，由（yóu）於手工（gōng）方式不能同（tóng）時（shí）停掉兩個（gè）進程（chéng），當我（wǒ）們手工掉其中一個進（jìn）程後，另一個進（jìn）程（chéng）會將該進程重新啟動。針對這種情況殺（shā）毒軟件也（yě）無能為力，若（ruò）兩個都是非係統進（jìn）程（chéng），我們可（kě）以通過"任務管理（lǐ）器/進程/結（jié）束進程（chéng）樹"的方式停掉該進程，殺掉病毒；也（yě）可以用工具（jù）IceSword中"文件/設置/禁（jìn）止進線程創（chuàng）建"，來停掉其中一個進程，再停掉另一個進程，殺（shā）掉病（bìng）毒。

　　3、對（duì）於像被"熊（xióng）貓（māo）燒（shāo）香（xiāng）"感染（rǎn）的EXE文件，上述（shù）兩種手工處理無效，因為無法手工清除受病毒感（gǎn）染的文件（jiàn）中的病（bìng）毒，這時隻能向殺毒軟件廠（chǎng）商提供病毒樣（yàng）本（běn），等待殺毒軟（ruǎn）件升級後再（zài）進行處理，或重新安裝操作係統。

　　二（èr）、 對於采用進程插入（rù）技術，隱藏了進程DLL病毒的查殺（shā）

　　目（mù）前的一些高（gāo）級病毒或（huò）木馬（mǎ）程（chéng）序，采用進程插（chā）入技術，隱（yǐn）藏了進程，將其DLL動態鏈接庫文件插入現有的xp係統進（jìn）程中，常見的插入 explorer.exe和winlogon.exe中，目前殺毒軟件針對這種動態鏈接庫的病毒查（chá）殺，效果都不理想，有時殺毒軟件甚至會出現誤判，如"賽門鐵克誤殺（shā）係（xì）統兩個關鍵動態（tài）鏈接庫（kù）文件"事件。

　　對於插入explorer.exe中DLL文件（jiàn），大部分可以利（lì）用工（gōng）具IceSword中"模塊/卸除"，將DLL文件卸載（zǎi），然後手工（gōng）刪除（chú）DLL病毒文件。

　　對於插入（rù）winlogon.exe中DLL文件（jiàn），少（shǎo）數（shù）可以利用工（gōng）具IceSword中"模（mó）塊/卸除"，將DLL文件卸載，然後手工刪（shān）除DLL病（bìng）毒文（wén）件；大部（bù）分是不（bú）可（kě）以"卸除"的，

　　係統下（xià）載提醒（xǐng）對於上述兩（liǎng）種不可以"卸除"的情況，需要（yào）在安全模式（shì）下，手（shǒu）工刪除DLL病毒文件。

　　另外（wài），目前還（hái）有些病毒或木（mù）馬（mǎ）程（chéng）序有時還會感染U盤（pán），在U盤產生Autorun.inf和相應的（de）EXE文（wén）件。

　　除了IceSword軟件，我們還可以（yǐ）使用諾頓任務管理（lǐ）器Norton Process Viewer 對木（mù）馬和（hé）病毒進行查殺。