现在好多朋友都依赖杀毒软件搞定电脑上的病毒。其实常见的几种病毒喜欢假扮系统文件，不管怎么样，如果发现电脑出现异常先查看你的进程有没有出现问题，以下是读文网小编给大家整理的通过系统进程分析电脑病毒的方法，希望能帮到你!

1、svchost.exe

我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:WINDOWSsystem32clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:WINDOWSsystem32svchost.exe -k LocalService”，而“Server”服务的可执行文件路径为“C:WINDOWSsystem32svchost.exe -k netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。

在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall) 服务进程，另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:WINDOWSsystem32”目录外，那么就可以判定是病毒了。

爱虫的种类繁多，数不胜数，下面读文网小编就带大家前去发掘爱虫病毒的种类及总分析!希望能够帮助到你!谢谢!

爱虫病毒种类及总分析：

VBS/LoveLetter.A 蠕虫的检测与清除

北京冠群金辰公司的KILL11.16版本已经可以检测 VBS/LoveLetter.A 蠕虫的所有组成部分。要清除被感染的系统，必须删除所有发现的带毒文件，而且必须删除以上提及的所有注册表中的键值。

VBS/LoveLetter.A 蠕虫家族

自从VBS/LoveLetter.A 蠕虫出现后，已经有几个变种出现，下面是所有已知变种的特征描述。KILL11.20版本已经包括了所有变种的检测代码，并加上LoveLetter 蠕虫家族的检测代码，以便可能检测未来出现的变种。

VBS/LoveLetter.A 蠕虫

邮件主题：ILOVEYOU

邮件附件名： LOVE-LETTER-FOR-YOU.TXT.vbs

HTML 文件： LOVE-LETTER-FOR-YOU.HTM

驻留文件： MSKernel32.vbs Win32DLL.vbs WinFAT32.exe

下载文件：WIN-BUGSFIX.exe

覆盖的 文件扩展名：vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

VBS/LoveLetter.B (又名 VeryFunny) 蠕虫

邮件主题：Very Funny.vbs

邮件附件：Joke

HTML 文件： Very Funny.HTM

驻留文件：MSKernel32.vbs Win32DLL.vbs WinFAT32.exe

下载文件：WIN-BUGSFIX.exe

覆盖的文件扩展名：vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

邮件主体内容：

无

VBS/LoveLetter.C 蠕虫

邮件主题：Susitikim shi vakara kavos puodukui...

邮件附件：LOVE-LETTER-FOR-YOU.TXT.vbs

HTML文件： LOVE-LETTER-FOR-YOU.HTM

驻留文件： MSKernel32.vbs Win32DLL.vbs WinFAT32.exe

下载文件： WIN-BUGSFIX.exe

覆盖的文件扩展名：vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

邮件主体内容：

kindly check the attached LOVELETTER coming from me.(意为：请查收我用附件给您发送的情书)

VBS/LoveLetter.D 蠕虫

邮件主题：Mothers Day Order Confirmation

邮件附件： mothersday.vbs

HTML 文件： mothersday.HTM

驻留文件：MSKernel32.vbs Win32DLL.vbs

下载文件：无

覆盖文件扩展名：vbs vbe js jse css wsh sct hta ini bat mp3 mp2

邮件主体内容：

We have proceeded to charge your credit

card for the amount of $326.92 for the

mothers day diamond special.

We have attached a detailed invoice to

this email. Please print out the attachment

and keep it in a safe place.Thanks Again and

Have a Happy Mothers Day!

(意为：我们从您的信用卡中收取了$326.92，用于支付母亲节的特别钻石。详细发票请见邮件附件，请将其打印出来，并保管在安全的地方。再次表示感谢，母亲节快乐!)

VBS/LoveLetter.E 蠕虫

邮件主题： Important ! Read carefully !!

邮件附件：IMPORTANT.TXT.vbs

HTML 文件： LOVE-LETTER-FOR-YOU.HTM

系统驻留文件： ESKernel32.vbs ES32DLL.vbs WinFAT32.exe

下载文件：WIN-BUGSFIX.exe

覆盖 文件扩展名： vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

邮件主体内容：

Check the attached IMPORTANT coming from me !(意为：请查收我在附件中给您发送的重要信息。)

VBS/LoveLetter.F 蠕虫

邮件主题：Dangerous Virus Warning

邮件附件：virus_warning.jpg.vbs

HTML 文件：Urgent_virus_warning.htm

系统驻留文件：MSKernel32.vbs Win32DLL.vbs

下载文件：setup24.exe

覆盖 文件扩展名：js jse css wsh sct hta wav txt gif doc htm html xls jpg

jpeg mp3 mp2

邮件主体内容：

There is a dangerous virus

circulating. Please click attached picture to view it and learn to avoid it.(意为：危险病毒正在大肆传播。请点击查看附件中的图画，以避免感染。)

VBS/LoveLetter.G 蠕虫

邮件主题：Virus ALERT!!!

邮件附件：protect.vbs

HTML文件： protect.HTM

系统驻留文件： MSKernel32.vbs Win32DLL.vbs

下载文件：无

覆盖文件扩展名：vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2 com bat

邮件主体内容：

Dear Symantec customer,

Symantec's AntiVirus Research Center began receiving reports regarding VBS.LoveLetter.A virus early morning on May 4, 2000 GMT.This worm appears to originate from the Asia Pacific region. Distribution of the virus is widespread and hundreds of thousands of machines are reported infected.

The VBS.LoveLetter.A is an Internet worm that uses Microsoft Outlook to e-mail itself as an attachment.

The subject line of the e-mail reads ILOVEYOU, with the attachment titled LOVE-LETTER-FOR-YOU.TXT.VBS. Once the attachment is opened, the virus replicates and sends an e-mail to all e-mail addresses listed in the address book. The virus also spreads itself via Internet relay chat and infects files on local and remote drives including files with extensions vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2.

Users should exercise caution when opening e-mails with this subject line, even if the e-mail is from someone they know, as that is how the virus is spread.

Symantec Corp. today announced availability of the virus definition to detect, repair and protect usersagainst the VBS.LoveLetter.A virus.

This definition is available now via Symantec's LiveUpdate and can also be downloaded from the following web sites:

"Also as a quick solution Symantec Corp. Offers Visual Basic Script to protect your PC against

this worm. (See attached.)

Note! When executed, this script will protect Your PC from being INFECTED by VBS.LoveLetter.A virus.

Symantec Corporation - a world leader in internet security technology.

邮件内容意为：

亲爱的 赛门铁克用户：

格林威治时间2000年5月4日早晨， 赛门铁克的反病毒研究中心(AntiVirus Research Center)收到许多关于VBS.LoveLetter.A病毒的报告。这一病毒来自 亚太地区，它正广泛传播，已有数十万台计算报告感染该病毒。

VBS.LoveLetter.A是一种Internet病毒，它把自己作为Microsoft Outlook 电子邮件的附件进行传播。

邮件主题为“ILOVEYOU”，附件为LOVE-LETTER-FOR-YOU.TXT.VBS。附件一旦打开，该病毒即复制自身，通过 电子邮件发送给地址薄中的所有人。该病毒还可通过Internet聊天传播，并感染本地/远程驱动器上扩展名为vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2的文件。

用户在打开这一主题的电子邮件时务必提高警惕，即便这封电子邮件来自他们所认识的人，这正是这一病毒得以大肆传播的原因。

赛门铁克公司日前发布 病毒特征库，以检测、修复、防护VBS.LoveLetter.A病毒。

用户可通过 赛门铁克的LiveUpdate获得最新病毒特征库，也可从网站下载。

赛门铁克公司还提供了快捷的解决方案，请见附件的Visual Basic Script。

注：当执行时，该程序将保护您的机器免遭VBS.LoveLetter.A virus感染。

VBS/LoveLetter.H 蠕虫

邮件主题：Bewerbung Kreolina

邮件附件：BEWERBUNG.TXT.vbs

HTML 文件：BEWERBUNG.HTM

系统驻留文件：MSKernel32.vbs Win32DLL.vbs WinFAT32.exe

下载文件：WIN-BUGSFIX.exe

覆盖文件扩展名： vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

邮件主体内容：

Sehr geehrte Damen und Herren!

Note: German, pretending to be a resume.(意为：注：德文，冒充简历)

VBS/LoveLetter.I 蠕虫

邮件主题：Important ! Read carefully !!

附件： IMPORTANT.TXT.vbs

HTML文件：LOVE-LETTER-FOR-YOU.HTM

系统驻留文件：ESKernel32.vbs ES32DLL.vbs WinFAT32.exe

下载文件：WIN-BUGSFIX.exe

覆盖文件扩展名：vbs vbe js jse css wsh sct hta jpg jpeg mp3 mp2

邮件主体内容：

Check the attached IMPORTANT coming from me !

Note: Internal differences to the E variant in the code.

(意为：请查收我在附件中给您发送的重要信息。

注：在代码上与E变种的内部有所不同。)

4细节分析编辑

VBS/LoveLetter.A 蠕虫

VBS/LoveLetter.A 蠕虫的特征(见图)

VBS/LoveLetter.A 是一个基于 e-mail 的VBS(Visual Basic Script) 蠕虫，它以一个电子邮件的附件到达您的邮箱(见图)，邮件的主题是 ILOVEYOU(全大写，无空格)。

e-mail 的正文：

请尽快查收来自我的邮件附件的LOVELETTER。

e-mail 带有名为 LOVE-LETTER-FOR-YOU.TXT.vbs 的附件。.VBS扩展名是否显示，依赖于系统的设置。

如果您收到了一封与以上所述相符的e-mail，您不要打开邮件的附件，并立即删除e-mail。

LoveLetter 蠕虫通过产生如上所述的e-mail 传播，蠕虫自身作为邮件的附件，且发送给在Outlook 通讯簿中的所有收件人。在大的机构中，产生的大量e-mail 可能会使 电子邮件服务器超载，处于瘫痪状态。

LoveLetter 蠕虫传播的目标是Windows 98, 缺省安装的Windows 2000 和 Windows NT 4.0以及安装了Windows Scripting Host(WSH)引擎的Windows 95系统。 蠕虫使用不同的名字将自身复制到多重子目录中：

在Windows目录中的文件名是Win32DLL.vbs，在Windowssystem目录中的文件名为MSKernel32.vbs 和 LOVE-LETTER-FOR-YOU.TXT.vbs。

LoveLetter 蠕虫修改注册表信息，以便它在下次启动时能运行：

HKElkjhflkafkljhsajdkhfkajshfklafhlkajfhs

C:WINDOWSSYSTEMMSKernel32.vbs

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesWin

32DLL=C:WINDOWSWin32DLL.vbs

蠕虫还设置缺省的IE(Internet Explorer)主页，下载WIN_BUGFIX.exe 文件的一个副本，该文件看起来是一个“后门服务器”(backdoor server)。该文件在Web上真实的位置目前是关闭的。HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunWinFAT32=C:WINDOWSSYSTEMWinFAT32

LoveLetter 蠕虫搜索所有的子目录，并用自身的副本覆盖(overwrite)扩展名为JPG, VBS, JS, JSE, CSS, WSH, SCT, HTA, MP3和MP2 的所有文件，给无VBS(non-VBS)后缀的文件名添加VBS扩展名。如：一个名为的文件将变为。下一次染毒文件被点击或被激活， 蠕虫将开始传播。

如果IRC(在线聊天系统)客户在系统中出现，LoveLetter 蠕虫将产生一个 HTML文件，将自身发送到IRC通道中。


看了此文电脑病毒爱虫种类及总分析

计算机病毒对抗是信息战的一种重要形式，它是指设法把计算机病毒注入到敌方计算机系统中，下面由读文网小编给你做出详细的电脑病毒对抗技术分析介绍!希望对你有帮助!欢迎回访读文网网站，谢谢!

电脑病毒对抗技术分析：

靠计算机病毒自身繁殖来感染整个系统及相连接的系统，然后在适当时机用一定方式激活病毒，从而达到控制、破坏敌方计算机系统，取得信息战胜利的目的。计算机病毒对抗技术包括两大部分：病毒攻击技术和病毒防御技术。病毒攻击的目的是利用病毒来干扰和摧毁敌方的信息系统，病毒防御的目的是保护自己的信息资源，抵御敌方病毒的侵入和干扰。在计算机病毒对抗中要作到攻防兼备，同时攻击又是最好的防御。计算机病毒对抗的特点与信息战中传统的电子对抗相比，计算机病毒对抗有自己的特点，它主要表现在以下几个方面：

(1)隐蔽性计算机病毒对抗与传统电子对抗表现形式不同，计算机病毒的寄生、传染、触发都在后台完成，一般系统在受到破坏后才被发现。不使用专门工具很难查出病毒，况且杀病毒软件常对新出现的病毒无能为力。

(2)扩散性计算机病毒繁殖能力强、传播速度快，计算机系统本身的弱点及计算机的网络化使计算机病毒广泛传播。一旦病毒发作，就会席卷整个网络甚至信息战的指挥控制系统。

(3)潜伏性电子对抗一般采用射频信号形式，一旦停止干扰信号发射，干扰就停止。而计算机病毒一旦侵入，便能长期潜伏。(4)多能性计算机病毒具有各种类型，可以针对和攻击各种操作系统及各个应用领域，甚至无需任何预先信息。(5)破坏性计算机病毒能使信息战中敌方指挥控制系统和武器系统失灵或误报信息，从而取得信息战的胜利。病毒攻击技术病毒攻击技术是计算机病毒对抗技术的一个重点，也是信息战的研究热点。病毒攻击技术主要包括：病毒研制、病毒注入、病毒传播、病毒触发、病毒干扰、计算机侦察等技术。病毒研制病毒研制是进行病毒攻击的准备。针对不同类型的目标机、不同的攻击目的，研究不同的病毒体和病毒载体。根据不同的病毒类型、机理和病毒宿主，建立相应的数学模型，规划病毒存储方式和传播途径。病毒注入病毒注入是病毒攻击的第一步，是个高难度的技术问题。病毒注入技术研究的是注入机理和注入方式。病毒注入方式有两种：①无线注入方式：利用战时无线通信系统，远距离地将计算机病毒发送并进入敌方接收系统，继而进入中央指挥系统或其它子系统，完成潜伏或直接作用。

②有线注入方式：主要是经网络的病毒注入。由于网络的广域连接性，具有特殊才智与韧劲的计算机“黑客”总会找到你与网络连接的入口。病毒武器芯片与固化病毒是另一类病毒注入攻击手段。所谓病毒武器芯片是利用硬件的方式，将预先定制的含有某种特殊代码和程序的特殊芯片装入各种电子和信息设备中，在需要时引发病毒。我国的某些军用和关系国计民生行业的系统和设备，尤其是计算机设备外购较多，对我方的芯片注入和芯片病毒隐藏潜伏的可能性是存在的，除非使用百分之百的国产设备(包括芯片)。使用可能潜伏病毒设备的关键是如何采用有效的方式检测出芯片中“可能的”特殊代码，这种检测分析的难度是很大的，对微代码型的芯片检测要比对固化程序型的病毒芯片的检测更难。病毒传播病毒传播技术主要研究传播机理及耦合方式。目前已知的耦合机制有如下四种：前门耦合 采用系统本身正常传播媒体，如收发设备、天线、通信线等，直接将病毒注入目标系统，并使之传播到与感染系统相连的所有其他系统。后门耦合 采用与系统不同的媒体进入并干扰系统，如通过电源系统、温控系统、推进系统以及稳定系统等进行干扰。直接耦合 利用正常通信手段，直接将病毒注入目标系统。敌方接收系统工作期间，以其对应的接收频率发送含有病毒的数据。此外，合法程序的恶意使用也是直接引入病毒的方式。间接耦合 利用病毒的传染性将病毒注入从目标系统安全防御最薄弱环节开始，病毒通过传播后达到并干扰目标系统。以上各种耦合方式的采用将发挥传统电子对抗所不能起到的作用，在信息战中充分体现计算机病毒对抗技术的作用。病毒潜伏病毒潜伏技术主要研究潜伏机理和方式，宿主机的体系结构和存储模型，病毒体的伪装、反跟踪、欺骗技术，解决病毒体驻留、寻址、索引指向等问题。病毒触发主要研究激励机制和触发条件问题，针对宿主机程序调用、运行、装载、中断以及系统输入输出方式和机制，确定病毒的引发逻辑条件、时间条件、中断条件和综合条件。最关键的是能否装载病毒程序并使它运行，这是在病毒注入问题解决后，另一个重要的高难度问题。病毒干扰病毒干扰是最终目的，干扰方式有多种，破坏机制与功能也不同。常见的干扰方式有以下几种：

①特洛依木马：指包含了逻辑炸弹、时间炸弹等一类潜伏型、条件触发型的恶意程序。条件和方式均可预制，等病毒现象表现出来，已为时过晚。

②强迫检疫：这是一种欺骗手段，病毒进入目标系统后即表现自己，公开宣告病毒存在。这样，使整个系统和网络成为一种不可信系统，从而达到极大的心理干扰作用。

③超载：这种干扰主要是降低系统性能，使系统不能以正常速度运行。这将会减慢系统的实时响应、延迟军用控制系统的动作，影响战地信息处理速度与响应。④探针：这是一种有着特殊任务的程序，负责寻找和搜寻某些

专门数据，并将它们自己或找到的数据存放或传送到一个专门的地点。

⑤ 刺客：这是病毒直接攻击的一种方式。注入的病毒摧毁和破坏某个专门文件、数据和存储结构。它可通过网络在任何地点查找，直到找到目标。这种病毒在传播过程中消除自己，完成任务后自毁，不留下任何痕迹。它包含了诸如数据欺骗、超级冲杀、陷阱、核心大战等技术方式。⑥计算机侦察：这是研究如何进行目标搜索、识别、分析和确认的技术，从众多的信息中去粗取精、去伪存真，为病毒攻击做准备。病毒防御技术病毒防御技术包括主动与被动的防御，信息战中只攻不防的军事系统是不完整的，也是脆弱的。病毒的交叉、变形、融合和多态性，使病毒的检测、消除和系统恢复变得十分困难。病毒防御技术主要有：病毒研究，病毒检测、病毒消除、病毒免疫、系统恢复、病毒预防、反病毒产品研制等。

病毒研究信息战防御病毒的研究不同于研究攻击性病毒，它主要研究已经出现的计算机病毒，进行病毒标本采集，分析病毒体及其机理，制定对策;对病毒标本进行标准化，建立病毒标本库;根据对新病毒标本的分析，研究清除病毒的方法，确定预防相同类型、相同机理病毒的方法，更新病毒检测工具和软件，建立一套系统、智能的更新标本库，实现防杀病毒软件的智能升级。病毒检测病毒检测的目的是发现、确认和报告是否有病毒，为病毒的消除提供依据。检测技术非常灵活，包括静态检测、动态检测及综合判断，也牵涉到宿主机的系统体系结构、数据结构和存储模式。在具体的技术实现中必须考虑误报、错报、漏报和预报等难题。误报是将正常操作认为是病毒操作，或者误认为正常的系统和文件中含有病毒。检测路径不正确、特征码选择判别错、改动信息判别错、位置判别错等都可能产生误报。

错报是将某一种类的病毒错报成另一种或者多种病毒。病毒名称的多名性、相同的特征码、欺骗性特征码会引起错报。漏报是系统存在病毒但不能够报出，或者病毒产生变种、变异不能报出。特征码被改动或变异病毒、病毒反跟踪、多行性和隐行病毒都可能产生漏报。预报是一种超前主动性防御，能够警告性地报出可能的或者可疑的病毒及病毒现象，但不一定报出病毒名称，同时采取一定的处理措施。病毒消除病毒被确认后就必须进行病毒体清除，对早期病毒(或称为第一、二代病毒)是可能完全清除的;而对现代病毒，包括变异病毒(或称为第三、四代病毒)有可能无法完全清除，如果强制清除，则可能损坏文件或影响到系统的正常恢复，甚至造成死机、系统崩溃、数据丢失和系统的不可恢复。如果再加上病毒的重复感染和交叉感染，病毒的连续清除、层层脱壳都会使清除工作难度加大。病毒消除产生的副作用是很大的，轻者仅使该程序或者软件不能使用，重者造成死机、系统崩溃、数据丢失和系统的不可恢复，从而影响反病毒技术和杀病毒软件的自身的可信性。病毒免疫病毒免疫是指系统曾感染过病毒，已经被清除，如果再有同类病毒攻击，将不再受感染。

这对某些早期病毒是有效的，免疫法多基于感染标志判定，或者采用以毒攻毒的方法，但非所有病毒都可以免疫。目前有的病毒采用强制感染，对系统和软件进行重复感染。免疫也是一种反攻击的手段，具有免疫性的系统是一类可信系统，但研究和建立通用的免疫机制是很困难的。系统恢复消除病毒后系统不一定能够恢复到以前的正常运行环境。

例如，病毒改变了系统配置参数、运行指针、表格变量、中断矢量、存储地址、数据结构等，有的甚至是破坏性改动(如删除、覆盖等)，这样就不可能恢复到原运行状态。目前常见的系统恢复方法分为完整恢复(完全恢复到感染前的环境)，部分恢复(只恢复关键参数，但不影响系统执行)，系统重启(放弃目前环境，重新启动和运行)，系统替换(重装系统，或者使用备用系统或备份软件)。此外，系统恢复中的一个大问题是环境兼容性，主要指在反病毒软、硬件研究中，对该技术的适用范围、程度、效果所依赖的硬件(机型等)和软件(系统等)环境的考虑。该问题涉及到系统的版本、配置等，使系统恢复变得更为复杂。如果系统不能正常恢复，也会影响反病毒技术的可信性。

病毒预防病毒预防主要研究如何对未知和未来病毒进行防御。理论上不能预知未来病毒的机理。没有哪种防病毒软、硬件可以防止未来的病毒，反病毒技术的被动性和技术制约也往往落后于病毒技术。因此，只能立足于系统自身的安全性和系统自保护，以及软件的自保护。研制具有自保护措施的软件是可行的，提高软件本身的可信性是病毒预防的基础。反病毒产品研制病毒对抗技术的应用研究是反病毒系统、硬件与软件产品，包括系统安全卡、防病毒卡、反病毒软件、病毒检测清除软件、病毒过滤器等，以及对这些产品效能的评价。

结束语信息对抗是信息战的特征，计算机病毒对抗技术是信息战技术的一个重要领域。成功地掌握和运用计算机病毒对抗技术将在未来的信息战中出奇制胜。

看过“电脑病毒对抗技术分析 ”人还看了：

对于电脑，往往是电脑出现故障，都是电脑病毒，电脑故障有多种。下面由读文网小编给你做出详细的电脑病毒故障介绍!希望对你有帮助!

出现大量来历不明的文件：

病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

有时候会出现这样的现象，病毒软件报告杀掉了某某病毒，可是重新启动后该病毒仍旧存在，无法杀死。下面由读文网小编给你做出详细的电脑病毒杀不死原因分析介绍!希望对你有帮助!

电脑病毒查杀方式：

方式1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl+Alt+Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个，该过程俗称“杀进程”。

不要怕出错，因为不会对电脑造成任何损坏，最多就是死机。注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。

方式2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。

方式3.禁用系统还原。在WindowsMe中禁用方法是∶鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是∶控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。

方式4.在Dos下杀毒不存在杀不掉的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。

实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。

方式5.补充操作。病毒杀掉后还应该修复注册表，只有将注册表修复以后，才算是彻底删除了病毒。

看了“电脑病毒杀不死原因分析介绍:”文章的还看了：

办公中经常会用到excel中的相关性分析的功能，相关性分析功能可以帮助用户进行分析数据，如果不懂得如何使用的朋友不妨一起来探究学习一番吧，下面是读文网小编带来的关于excel做相关性分析的教程，希望阅读过后对你有所启发!

excel做相关性分析的教程

相关性分析步骤1：输入我们要分析的数据，这里以分析促销和营业额的关系为例进行。数据如下图。

相关性分析步骤2：点击工具---数据分析，如下图。

相关性分析步骤3：在数据分析工具包中选择相关系数，点击确定，如下图。

相关性分析步骤4：在相关系数设置对话框里首先设置输入区域，这里要精确数据位置范围，这里是个两列的数据区域，选择逐列，勾选标志位于第一列。如下图。

相关性分析步骤5：设置输出区域，选中输出区域，按标号操作，选出输出的单元格，如下图。

相关性分析步骤6：点击确定，结果是相关矩阵，我们可以看到其相关性为0.65349，相关性较大。如下图。

Excel中经常需要进行对数据进行一个数据分析的操作，这个时候就需要用到数据分析功能了，数据分析功能具体该如何加载呢?下面是由读文网小编分享的excel2007加载数据分析功能的方法，以供大家阅读和学习。

excel2007加载数据分析功能的方法：

加载数据分析功能步骤1：首先打开Excel2007软件，然后选中如下图所示两种位置，点击鼠标右键，选择【自定义快速访问工具栏】

加载数据分析功能步骤2：弹出窗口，按照如下步骤进行：

1.选择加载项。

2.在管理中选择Excel加载项。

3.选中分析工具库。

4.点击确定。

加载数据分析功能步骤3：若操作合理只需等待片刻，即可产生【数据分析】工具，与老版本的所在位置不同，Excel2003版本中数据分析在【工具】中，而在Excel2007版本中数据分析在【数据】中。

加载数据分析功能步骤4：新产生的【数据分析】其操作与Excel2003版本相同，单击鼠标左键数据分析，即可产生许多分析工具，待您选择。

Excel中经常需要为数据进行数据分析，数据分析可以清楚的了解到数据的动向，数据分析具体该如何进行操作呢?下面是由读文网小编分享的用excel做数据分析的方法，以供大家阅读和学习。

用excel做数据分析的方法：

做数据分析步骤1：启动Excel2013，例如有如下图所示的表格。

做数据分析步骤2：选中一组数据，这时候会出现“快速分析”的按钮。

当然也可以先选中数据然后右击选择“快速分析”。

做数据分析步骤3：单击“快速分析”按钮会出现如下图所示的选项。有五种辅助快速分析的工具，分别为“格式”、“图表”、“汇总”、“表”和“迷你图”。

做数据分析步骤4：数据条：如果选择“格式”-“数据条”，效果如下图所示。

做数据分析步骤5：色阶：如果选择“格式”-“色阶”，效果如下图所示。

做数据分析步骤6：图标集：如果选择“格式”-“图标集”，效果如下图所示。

做数据分析步骤7：大于：如果选择“格式”-“大于”，会打开“大于”对话框，设置大于的值和格式，然后单击“确定”即可看到效果。

做数据分析步骤8：前10%：如果选择“格式”-“前10%”，效果如下图所示。

做数据分析步骤9：图表：选中相应的列，然后快速分析，选中“图表”选项卡，选择你需要的图表即可。簇状柱形图如下图所示。

做数据分析步骤10：汇总：这里可以求和、求平均值、计数、汇总百分比、汇总等。例如选中数据后单击“汇总”—“求和”，则求和项会在选中数据下方显示。

做数据分析步骤11：表：这里可以生成数据透视表等。

Excel中经常需要对数据进行回归分析的一个操作，回归分析具体该如何进行操作呢?下面是由读文网小编分享的excel做回归分析的教程，以供大家阅读和学习。

excel做回归分析的教程（1）

步骤1：选择成对的数据列，将它们使用“X、Y散点图”制成散点图。

步骤2：在数据点上单击右键，选择“添加趋势线”-“线性”，并在选项标签中要求给出公式和相关系数等，可以得到拟合的直线。

步骤3：由图中可知，拟合的直线是y=15620x+6606.1，R2的值为0.9994。

步骤4：因为R2 >0.99，所以这是一个线性特征非常明显的实验模型，即说明拟合直线能够以大于99.99%地解释、涵盖了实测数据，具有很好的一般性，可以作为标准工作曲线用于其他未知浓度溶液的测量。

步骤5：为了进一步使用更多的指标来描述这一个模型，我们使用数据分析中的“回归”工具来详细分析这组数据。

步骤6：在选项卡中显然详细多了，注意选择X、Y对应的数据列。“常数为零”就是指明该模型是严格的正比例模型，本例确实是这样，因为在浓度为零时相应峰面积肯定为零。先前得出的回归方程虽然拟合程度相当高，但是在x=0时，仍然有对应的数值，这显然是一个可笑的结论。所以我们选择“常数为零”。

步骤7：“回归”工具为我们提供了三张图，分别是残差图、线性拟合图和正态概率图。重点来看残差图和线性拟合图。

步骤8：在线性拟合图中可以看到，不但有根据要求生成的数据点，而且还有经过拟和处理的预测数据点，拟合直线的参数会在数据表格中详细显示。本实例旨在提供更多信息以起到抛砖引玉的作用，由于涉及到过多的专业术语，请各位读者根据实际，在具体使用中另行参考各项参数，此不再对更多细节作进一步解释。

步骤9：残差图是有关于世纪之与预测值之间差距的图表，如果残差图中的散点在中州上下两侧零乱分布，那么拟合直线就是合理的，否则就需要重新处理。

步骤10：更多的信息在生成的表格中，详细的参数项目完全可以满足回归分析的各项要求。下图提供的是拟合直线的得回归分析中方差、标准差等各项信息。

一般情况下，我们现在用的office办公软件中，Excel的使用率很高，而Excel又有多个版本，像我们常用的Excel 2003、Excel 2007、Excel 2010等等。而其功能也不尽相同，所以其菜单也就不太一样。比如我今天说的“数据分析”菜单。在2003版本里面，可以直接调出来，但是在2007版本里面却找不到，需要加载一下才可以。接下来是读文网小编为大家带来的excel调出数据分析的教程，供大家参考。

excel调出数据分析的教程：

调出数据分析步骤1：打开Excel 2007软件，点击图中红色箭头，会出现蓝色箭头所指的“数据分析”菜单。如果没有出现，则需要加载。

调出数据分析步骤2：点击图中红色箭头所指的位置。会出现菜单如图菜单栏。此时点击蓝色箭头所指的“Excel 选项”菜单。

调出数据分析步骤3：此时调出“Excel选项”对话框，点击对话框中的“加载项”。如图所示。

调出数据分析步骤4：点击对话框中红色箭头所指的“分析工具库”，点击“转到”，弹出“加载宏”对话框。

调出数据分析步骤5：在“加载宏”对话框中，把“分析工具库”前面的空方格打上对勾，点击“确定”就可以了。

调出数据分析步骤6：再点击“数据”，就会出现“数据分析”菜单。

一般情况下，我们现在用的office办公软件中，Excel的使用率很高，而Excel又有多个版本，像我们常用的Excel 2003、Excel 2007、Excel 2010等等。而其功能也不尽相同，所以其菜单也就不太一样。比如我今天说的“数据分析”菜单。在2003版本里面，可以直接调出来，但是在2007版本里面却找不到，需要加载一下才可以。下面是由读文网小编分享的excel2007调出数据分析选项的教程，以供大家阅读和学习。

excel2007调出数据分析选项的教程：

调出数据分析步骤1：打开Excel 2007软件，点击图中红色箭头，会出现蓝色箭头所指的“数据分析”菜单。如果没有出现，则需要加载。

调出数据分析步骤2：点击图中红色箭头所指的位置。会出现菜单如图菜单栏。此时点击蓝色箭头所指的“Excel 选项”菜单。

调出数据分析步骤3：此时调出“Excel选项”对话框，点击对话框中的“加载项”。如图所示。

调出数据分析步骤4：点击对话框中红色箭头所指的“分析工具库”，点击“转到”，弹出“加载宏”对话框。

调出数据分析步骤5：在“加载宏”对话框中，把“分析工具库”前面的空方格打上对勾，点击“确定”就可以了。

调出数据分析步骤6：再点击“数据”，就会出现“数据分析”菜单。

网上介绍清理病毒的方法有很多种，但是都比较复杂，而且有些顽固病毒不是那么好清除，那么你知道win7系统怎么进入PE清除电脑病毒吗?下面是读文网小编整理的一些关于win7系统进入PE清除电脑病毒的相关资料，供你参考。

win7系统进入PE清除电脑病毒的方法：

事先做好U盘启动盘(在此运用的是口袋PE)

1、把U盘插进win7系统计算机上;

2、开启电脑时按准win7键盘中的F8键(或Delete键)登进BIOS设置面板(不一样的主板登进BIOS设置面板的按键就不相同);

3、登进BIOS面板后，以键盘中的←→键切入BOOT页面，并在其中寻到USB字样的项目，把它设定成第一启动项，按键盘上F4储存，详细看BIOS面板中指示;

4、重启win7系统后登进”口袋PE功能选择“菜单栏，点选“启动口袋U盘Win2003PE维护系统”后点击确定;

5、双击“我的电脑”开启，再依次右击须格式化的磁盘，点选“格式化”键值;

6、咋合适系统就会出现“格式化”提示框，点选“开始”继续;

7、一切须格式化的磁盘都进行格化以后，重新启动win7电脑，再重装系统便可以了;

PS：在进行此操作之前，一定要事先把需要用的的资料备份，不然就一切都没有了。

win7系统进入PE清除电脑病毒的相关

excel中的数据分析功能是我们办公中经常都要用到的，有些朋友或许忘记了该要如何操作。下面是读文网小编带来的关于excel加载数据分析的教程，希望阅读过后对你有所启发!

excel加载数据分析的教程：

加载数据分析步骤1：打开Excel2013工作文件——>【鼠标左键】单击【文件】按钮——>【鼠标左键】单击【选项】按钮，则弹出【Excel选项】窗口;

加载数据分析步骤2：然后在弹出的【Excel选项】窗口下——>【鼠标左键】单击【加载项】——>在【管理：】右方选择【Excel 加载项】选项卡——>【鼠标左键】单击【转到】按钮;

加载数据分析步骤3：再在弹出的【加载宏】窗口下——>【鼠标左键】单击勾选【分析工具库】——>在右侧【鼠标左键】单击【确定】按钮;

加载数据分析步骤4：最后在Excel2013工作文档中【鼠标左键】单击【数据】选项卡即可看到弹出的【数据分析】窗口及【数据分析】模块下包含的【分析工具】。