如何手工清除双进程病毒

有一种特殊的病毒有两个过程，进程互相保护。如何清除这种高层次的病毒

Frostsaber；这种方法阻止病毒是致命的，但对一个特定的病毒没有效果，病毒是双过程。这个特殊的病毒我们不终止病毒进程，但阻止两病毒过程。

上次我们还说，许多读者不知道问题是什么的过程中是没有问题的，帮助找到病毒进程的工具是好的，如何确定两个病毒进程将不会很困难，我们不担心，我们教的方法简单易学，它是容易找到和双端剩下的过程，反病毒软件提供工作。

为什么双进程难以明确

双进程病毒是一个精英怪物骚扰你的私人领土（计算机）。这个怪物非常像双头龙。它有两个头和两种生活——--有两个病毒，，和过程。因此对病毒的生存的双重过程是很强的，在门将的杀毒软件在战斗地区，经常赢。

两个进程病毒赢得了秘密；在这个过程中，两个进程互相保护，一个进程判断当另一个进程完成时，进程将立即恢复，也就是说，如果两个进程不能同时终止，它们将无限期复活（图1）。
双进程病毒技术，到底什么病毒是远远超过目前的病毒下载器型是最常用的。这种病毒的作用是进入你的领地，然后挖一个特殊的隧道让军团军团涌入，占据你的领地指挥所和国土厅。

判断病毒的双重过程

如果你不能用上一期介绍的方法彻底清除病毒，你应该考虑两个过程病毒是否在中间。判断双进程病毒，判断哪两个进程相互保护是很重要的，这是一项技术工作，有很多方法。

最简单的一种是使用系统带来的命令。例如，你通过工具混合室内部的确认是system.exe；，间谍；在任务管理器的顶；看到；从下拉菜单中选择选择列中的检查；；弹出窗口（PID；过程的标记符号（图）2）。
现在您可以在任务管理器中直接查看进程的PID（图3）。
看到这，你会问：为什么PID是为什么我想看到它的PID是进程标识（PID =进程ID），相当于进程的ID号。通过PID，我们可以很快找到一个血缘关系的过程。打开cmd窗口，输入TASKKILL /我system.exe / t命令。

在命令生效后，对system.exe病毒进程终止。然后系统将返回这个病毒守护进程的PID号（图4），我们可以根据返回的PID号找到守护进程。
杀死双进程病毒

Windows的任务管理器不是两个进程同时结束的，所以我们仍然需要使用工具来删除双进程病毒，使用工具或ICE。首先确定一个病毒进程，然后用上面的方法找到守护进程的pid。

打开冰刃此时的杀毒软件应该能够成功运行，而病毒的残余，其余的可以删除杀毒软件完成。
小常识：如果你想要更多，也不能自己拥有剩余的杀毒软件，病毒清除。下载一个文件粉碎工具，点击运行后，浏览按钮，然后找到病毒文件所在的文件夹，加载病毒文件，点击粉碎和按钮，以便删除病毒文件。