不用杀毒软件怎么查毒？

判断方法，
放法一：懂得看进程就可以看看进程里有没有什么可疑的进程，如果对进程不是那么的熟悉，可以借用第三方软件明确知道病毒的名字。

方法二：就是开始——》运行 cmd 到DOS下 输入 c:\ 然后cd windows\system32 到这个目录后输入 dir /ah dir /ah 意思是系统隐藏的文件，在这里面，是没有以exe为最后后缀的文件，此时便可分辩病毒的名称以及中了什么毒。
到了system32 看了以后 还需要看一个地方 cd drivers 进去后
也dir /ah 这里面是没有的，嗯，是没有系统隐藏文件的。可确定名字。 还有就是用dir /ah 看看C，D，E盘根目录 C盘的需要自己判断，因为学这个都知道一些东西的嘛。 还有就是D ，E 盘的系统隐藏文件，根据系统不同而不同，一般只有两个。

方法三：查看启动项， 就是 开行——》运行 msconfig 看启动项目里面有没可疑的东西吧。

方法四：注册表查看启动项，有些在msconfig 里面是不足以看到的，所以你可打开注册表进行操作！方法如下：开始——》运行 regedit 然后进入此目录[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这里面的启动默认的是输入法的 输入法的是ctfmon.exe 。 还有RUN 下面那个文件是没有的，这里也需要看，是不是自己安装的一些虚拟机，等等。
还有一个启动位置和上面的一样 只是前面的不一样！[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]在这里，比如你的杀毒软件等一系列启动的对象就在里面，从而分析病毒的名称，以及是什么病毒。

法五：像近一些比较流行的病毒，不一定主程序就在C盘，D，E也有，此时你右键D，E会看到上面多出个AUTO 或相似英文，这个词是自动加载，意思就是说每次你双击进入D，E也就是先运行了病毒的主程序在打开的D，E 。此时的病毒是隐藏的系统文件。这种病毒会恶意的修改注册表，让你的查看文件隐藏属性的那个功能失效。

好了查看的一些方法，我一般都用这一些，现在我给你说说一些流行病毒该如何清楚吧。

比如：现在我家电脑中毒了，D，E都有AUTO，而且c:windows/system32 里在dos下 dir /ah 有以exe结尾的文件 。
而且启动项目里也有名字和 c:windows\system32 里面那个系统隐藏文件一样的名字。此时，我们就知道了病毒的名称，好了，我们需要安装一个虚拟软盘，此时要手工杀毒，小毒就不能在正常系统或是安全模式下进行操作了。此时，需要进入纯DOS，如果是98关机时就自带了纯DOS 功能的，但是好象后来的windows产品中就没有了。 安装好虚拟软盘后，重新启动机器，就会看到选择 第一个进入windows 第二个就是虚拟软盘。进入虚拟软盘后，就到达纯DOS了。 在纯DOS 在 进行操作， 进入c:目录 然后dir /ah 在del 病毒名 之后会看到 找不到此文件， 因为他是隐藏系统文件， 现在需要把它的属性更改 用到的命令是 attrib -s -h 文件名， 然后在 del 病毒名， 如果还是不行 则用 del /s /f /q
，依次把 c: c:windows/system32 c:windows/system32/drivers d: e: 下的都删除， 记住，是在纯DOS状态下 才可以删除。删除好了 重起机器，！
此时，到机器时会提示找不到 ****.exe 就是病毒的名字，因为机器现在还是要启动那个病毒的， 但是我们已经删除了，系统找不到了 需要提示。！
其实我们只完成了一半，此时 你开始运行 regedit 有些病毒会屏蔽掉它 ， 嗯 就算此时，意思是说regedit 打不开时 没反应被屏蔽了的吧 。 这时我们又要用到 cmd 开始 运行 dos 此时 我们 c:到根目录 再cd windows/system32/dllcache 到了以后 我们直接 copy regedit.exe 1.exe 后面的名字随便取 然后在开始运行 1.exe
此时注册表被打开 ， 然后在一些地方进行查看修改， 几个RUN键值上面我已经写了， 这里不写了哈。 还有一些地方 。

1：RUN
2：就是改回查看隐藏文件属性的功能改在。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
下有个CheckedValue 是DWORO值的， 病毒常常改成 字符串的 趁红色 。正常名字是蓝色 DWORO值的。 如果病毒没改类型 则有些直接删除了 。 如果没删除 也是DWORO值的 此时 我们双击把键值改2就行了。 如果删除了就直接在右方 新建DWORO值的 打上一样的名字就行了。
3：映像劫持：喔 上面我还忘了告诉，此东西修改了，有些杀毒软件也是无法运行的，呵呵那时就别指望什么杀毒软件了。 这个地方在注册表的

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
这个地方 找到此地方 展开 看下面有许多的项，一个项一个项的点，点时需要看右方的显示， 看到有 debugger 值是 ntsd -d 的就把这项 删除了。

补充一点就是，如果不知道RUN下如何修改？ 只留 cftmon.exe/其他的都删除就可以。

呵呵 我只有16岁的 ，我也在到处学习的， 所以呀，技术也不很过关，我知道的就这些， 哈哈 ，但是我不安装杀毒软件的， 但是我提醒 你 不安杀毒软件 还是需要准备一个查病毒名字的第三方软件做为辅助， 还有就是 也必须安装 网络防火墙 浏览器也得换 ！ 呵呵 我的建议 有兴趣就加我吧
我很想和你一起探讨一些问题！。

呵呵补充：在线杀毒是不能全部将你的病毒全部杀掉的，因为现在的伪装程序很强的，比如现在更新了杀毒软件，可能一分钟后别人配置的木马 做了免杀，通过实验，他是可以过杀毒软件的。
你不认识病毒的，那就得用第三方软件，因为你不认识，就是系统自带的任务管理器 你不会看，不会看就要把这里面的内容更形象化的出现在你的面前，那另外的查看进程的软件就能形象化的出现在你的面前 从而知道。
好了 ， 你有什么疑问或遇到什么麻烦可以加的QQ：345728294
QQ：639402
再补充： 楼上门说的手杀不可能，知识学得越深，学问越深。
我可以这样说 手工杀毒比杀毒软件更来火，因为最新免杀的毒，我们却知道我可杀，但杀毒软件 给他扫 都扫不出来。
我想学过挂马，玩马的。都知道吧！
楼上们的说KO 就KO 啊？ 不需要一点方法。怎么KO呀？

您好：

不适用安全软件查毒的是一件很繁琐的事情，而且如果您的电脑不安装安全软件的话，是会导致您的电脑很容易受到病毒的入侵的，建议您安装腾讯电脑管家保护您的电脑并进行病毒扫描吧，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

你好，

       在不使用杀毒软件的情况下手工查毒，需要有很专业的计算机知识哦。不建议一般网友进行手动杀毒，以免造成不可预知的后果。

        金山毒霸是老牌杀毒厂商 ，有15年的技术积累，及技术底蕴深厚，特别是最新版的新毒霸2013（悟空）版，是全球最快的杀毒软件，在快的同时，其对病毒恶意网址的防御等不受丝毫影响，杀毒软件最核心的是杀毒引擎，毒霸发展多年积累了丰富的经验，有强大的云引擎、系统修复引擎、蓝芯3引擎、KSC云启发引擎等。可以更好地为用户提供强大的保护。其独家推出的网购敢赔模式，就可以独见其对自己技术上的信心和实力。

金山毒霸官网地址

感谢您的支持，祝您生活愉快！

不用安全软件怎么行呢，用杀毒软件查杀才是最快最有效的方法
电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！。
【如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的】

建议你在用杀毒软件检测出木马病毒后，第一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

不用杀毒软件，肯定需要很专业的知识的，如果您不是专业学习的，那还是用腾讯电脑管家杀毒软件，全面的查杀病毒吧。它是免费专业安全软件，2合1杀毒版集“专业病毒查杀！！
智能软件管理、系统安全防护”于一身，开创了“杀毒 + 管理”的创新模式！！
占电脑内存小，消耗电脑资源少。杀毒效果比较好，防护性能好，基本没有误报误杀呀。
依托小红伞(antivir)国际顶级杀毒引擎、腾讯云引擎，鹰眼引擎等四核专业引擎查杀能力，病毒识别率提高30%，深度根除顽固病毒！全方位保障用户上网安全。
管家云引擎、管家自研引擎、金山云引擎、Avira引擎，以及管家系统修复引擎，完美解决杀毒修复问题！！

希望可以帮到您了 您的采纳就是我回答的动力！