病毒的手动清除：待从头收拾旧山河

　　 当发现有蠕虫形迹时，就要想办法把它清除掉，如果手中有杀毒软件，则可以先升级再进行C盘查杀，找出蠕虫病毒，如果手中没有杀毒软件或者用户遇到了杀毒软件也无法查到的新病毒，就只能自力更生，进行手工清除了，不过，有了上面查找病毒的经验，清除就是一件相对容易的事了，这里，只要掌握病毒感染的四要素就能很好地清除病毒，这四要素是：漏洞、内存、注册表、文件。

　　 下面就以“高波(Worm.Agobot)”病毒为例，来讲讲手动清除的过程。“高波”病毒是利用冲击波病毒的漏洞进行传播的，在去年十大病毒里排名第六，如今变种已经达到了几百个。当用户发现自己的电脑在上网时突然变得速度很慢，或者计算机自动重启动，则很有可能是中了该病毒，就应该采取措施了。

　　 首先，给系统漏洞打补丁。由于蠕虫病毒大多数都是利用系统漏洞进行传播的，因此在清除蠕虫病毒之前最好是将蠕虫病毒利用的相关漏洞进行修补，否则，如果漏洞存在，即使病毒被清除后，在连网的情况下还会被蠕虫继续感染。用户可以到http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm地址去下载能堵得住高波漏洞的补丁程序，或者使用操作系统的“自动更新”功能。

　　 清除内存中的病毒进程。每个进入内存的蠕虫都会有一个唯一的进程，只要清除了该进程，就可以使蠕虫在这次失效，高波病毒也不例外。用户可以使用“任务管理器”在内存中查找名为“mdms.exe”的进程，然后直接将它结束。

　　 删除注册表中的病毒项。该病毒为了每次能获得控制权会在注册表的自启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run中添加名为"Machine Debug Manager"="%SYSDIR%\mdms.exe"的病毒项，您只打开注册表，直接将该病毒项清除即可。

　　 最后一步，删除病毒文件。通过注册表的病毒键值可以知道病毒就躲在WINDOWS安装目录下的SYSTEM32目录里，名字为：mdms.exe，用户只要按图索骥，找到该文件直接删除即可，有的时候，由于某种原因该文件会删除失败，这时应该进入安全模式，或者用A盘直接启动到DOS模式下进行删除。怎么样，简单吧？