一、對於啟動進（jìn）程（chéng）的EXE病毒（dú）的查殺

　　1、在進程中可以發現的單進程EXE病毒（dú）或木馬程序，如：svch0st.exe，有（yǒu）些（xiē）殺（shā）毒軟件可以發現且可以停掉進程，殺掉病毒；有些殺毒軟件（jiàn）會報警提示用戶或形成日誌，需要用戶作進一步判斷後，再手工停掉相應進程，殺掉病毒。

　　2、在（zài）進程中可以發（fā）現的雙進程EXE病毒或木馬程序（xù），由於手工方式不能同時停掉兩個進程，當我們手工掉其中一個進程後，另一個進程會將該進程重（chóng）新啟動。針對這（zhè）種（zhǒng）情況殺毒軟件（jiàn）也無能為力，若兩個都是非係統進程，我們可以通過"任務管理器/進程/結束（shù）進程樹"的方式停（tíng）掉該進程，殺掉病毒；也可以用工具IceSword中"文件/設置/禁止進線程創建"，來停（tíng）掉其中一個進程，再停掉另（lìng）一個（gè）進程，殺掉病毒。

　　3、對於像被"熊貓（māo）燒香"感染的（de）EXE文件，上述兩（liǎng）種手工處理無效，因為無法手工清除受病毒感染的文件中的病毒，這時（shí）隻能向殺毒軟件廠商提供病毒樣本（běn），等待殺毒軟件升級後（hòu）再進行處理，或（huò）重新安裝操作係統。

　　二、 對於采用進程插（chā）入技術，隱（yǐn）藏了進程DLL病毒的查殺

　　目前的（de）一些高級病毒或木馬程序，采用進程插入技術，隱藏了進程，將其DLL動態鏈接庫文件插入現有的xp係統進程（chéng）中，常見的（de）插入（rù） explorer.exe和winlogon.exe中，目前殺毒軟件針對這種動態鏈接庫的（de）病毒（dú）查殺（shā），效果都不理想，有時殺毒軟件甚至會出現誤判，如"賽門鐵克誤殺係統兩個關（guān）鍵動態鏈接庫文件"事件。

　　對於插入（rù）explorer.exe中DLL文件，大部分可以利用工具IceSword中"模塊/卸除"，將DLL文（wén）件卸載，然後（hòu）手工刪除DLL病（bìng）毒文（wén）件（jiàn）。

　　對於插入winlogon.exe中DLL文件，少數可以利用工具IceSword中"模塊/卸除"，將DLL文件卸載，然後手工刪（shān）除DLL病毒（dú）文件；大部分是不可以"卸除"的（de），

　　係統下載（zǎi）提醒對於（yú）上述（shù）兩種不可以"卸除"的情況，需要在安（ān）全模式下，手工刪除DLL病毒文件。

　　另外，目前還有些病（bìng）毒或木馬程序有時還（hái）會感染（rǎn）U盤（pán），在U盤產生Autorun.inf和相應的EXE文（wén）件。

　　除了IceSword軟件，我們還可以使用諾頓任務（wù）管（guǎn）理器Norton Process Viewer 對木馬和病毒進行查殺。