【IT168 专稿】作为网管人员，你或许会同意，一旦出现单位网络终端大规模爆发病毒的情况，此时杀毒软件无疑将是你最得力的工具。然而谁都遇到过，杀毒软件无能为力的时候，那么怎么办？

　　这时候会有人建议你“上网杀毒”。的确这种方法也等流行一时，但现在就未必这么好使，因为有些病毒已经可以直接将相关网页地址屏蔽掉，致使你根本无法访问。

　　还有一种最麻烦的，但可能是最有效的方法——手动杀毒。这一方法对网管员来说无疑是最后一根救命“稻草”。

　　目前网络如何手动处理病毒的文章很多很多，大多数都是对单一的病毒提供一种处理方法，简单明了，让人一看就明白，但缺乏对处理方法的归纳、总结；缺乏对处理方法有一个整体、清晰的概念，往往他们对一种已知的或自己见过的病毒会处理，但遇到新的病毒却又无能为力了。

　　本篇文章意在引导你，对病毒感染疑似现象或已确认感染病毒存在于windows平台，有一个直观的处理思路，正所谓知者无畏。希望能帮助今天的你成为明天的反病毒专家。

　　查杀病毒三步曲：分析＝＝》查杀＝＝》修复

　　对于我们常说的病毒可以分为二大类，即病毒和安全风险。

　　病毒包括，引导区病毒、文件型病毒、宏病毒。这些病毒的有一个共同特点就是要有宿主文件，即病毒都是附着在某一文件上的。

　　安全风险包括木马、蠕虫、恶意软件。它们不需要任何宿主文件，其文件本身就是一个病毒原体。

　　对于如何处理这两种病毒处理方式是不一样的，有三种处理方式：
　　清除，指能够将病毒代码从一个文件中剥离出来的过程；
　　隔离，隔离是Symantec首先提出的一个比较先进的一种病毒处理方式，对于病毒进行隔离是将病毒文件加密后放在硬盘的一个目录中；
　　删除，直接删除。

　　推荐的防病毒软件设置

　　对于病毒，针对的病毒操作设置，我们一般建议用户采用宏病毒的处理方式为先清除，清除失败后隔离，主要是为了恢复如word文档这样的数据。

　　对于安全风险，直接删除，隔离操作确实没有任何意义，反而会给用户造成错觉，以为杀防病毒软件只能查不能杀。