电脑中病毒了怎么彻底清除？全盘查杀操作步骤 (2026 最新)

电脑突然变慢、广告弹窗不断、主页被改，甚至文件不翼而飞？这些迹象都在强烈暗示：你的系统很可能已经“中招”了。

别慌，下面这套2026年最新的全盘查杀流程，整合了主流工具与深度清理手段，目标只有一个——将病毒连根拔起，不留后患。

一、断网并进入安全模式

第一步至关重要，就是切断病毒的“后路”。这能阻止它与远程服务器通信，同时限制其随系统启动，为后续清理创造一个干净、可控的环境。

• 立即行动：拔掉网线，或直接关闭Wi-Fi和蓝牙连接。
• 常规进入法（Windows 10/11）：按住键盘上的Shift键不放，同时点击“开始”菜单里的“重启”。电脑重启后进入高级选项界面，依次选择：
  • “疑难解答”
  • “高级选项”
  • “启动设置”
  • “重启”
  再次重启后，按F4键选择“启用安全模式”。
• 备用方案：如果系统已无法正常进入，可在开机自检阶段，反复按F8键（传统BIOS电脑）或Esc+F10组合键（部分UEFI机型），手动调出高级启动菜单来选择安全模式。

二、使用Windows Defender脱机扫描

接下来，请出系统自带的“王牌清道夫”。脱机扫描的厉害之处在于，它能绕过正在运行的操作系统，在预启动环境中进行底层扫描。

那些隐藏在引导扇区、驱动层，或伪装成系统服务的顽固病毒，往往难逃此劫。

1. 打开“Windows 安全中心”，进入“病毒和威胁防护”页面。
2. 点击“扫描选项”，向下滚动找到“Microsoft Defender 脱机扫描”，然后点击“立即扫描”。
3. 系统会提示将重启并进入脱机环境，整个过程无需人工干预，扫描时间大约在25到40分钟。
4. 扫描结束后电脑会自动重启。注意：所有被确认的威胁将被永久删除且不可恢复，请确保重要文件已提前备份。

三、运行Kaspersky Rescue Disk U盘深度查杀

对于勒索软件、Rootkit这类高级威胁，它们可能会劫持杀毒软件进程、隐藏自身文件。这时候，就需要一个完全独立于原系统的“外援”。

Kaspersky Rescue Disk正是为此而生，它从U盘启动，在独立的PE环境下工作，让病毒无处遁形。

1. 准备工作：找一台健康的电脑，下载Rufus 4.5工具和Kaspersky Rescue Disk 18.0.11.3a的ISO镜像文件。
2. 制作启动盘：准备一个64GB或以上的U盘，使用Rufus将ISO镜像写入U盘，制作成可启动设备。分区方案根据目标电脑的启动模式选择GPT（UEFI）或MBR（Legacy BIOS）。
3. 启动扫描：将制作好的U盘插入中毒电脑，开机时按F12、F10或Del键（具体按键因主板而异）调出启动菜单，选择从U盘启动。
4. 执行扫描：进入Kaspersky Rescue Disk界面后，点击“Scan” → “Full scan”，记得勾选“Scan boot sectors”（扫描引导扇区）和“Scan archives”（扫描压缩包），然后开始全盘扫描。
5. 处理威胁：扫描完成后，对所有被标记为“Threat”（威胁）或“Suspicious”（可疑）的项目，执行隔离并删除（Quarantine + Delete）操作。

四、手动清理残留启动项与可疑服务

病毒虽然被清除了，但它的“复活点”可能还在。部分狡猾的病毒会通过计划任务、系统服务或启动文件夹留下后门，以便日后卷土重来。

因此，人工核查这些持久化入口必不可少。

1. 检查启动项：在安全模式下，按Win+R，输入msconfig，切换到“启动”选项卡，禁用所有非微软（Microsoft）签名的启动项。
2. 检查系统服务：按Win+R输入services.msc，打开服务管理器。仔细查找那些状态为“正在运行”，但发布者显示为“Unknown”（未知）、“Not Verified”（未验证），或者名称包含随机字符串（如svchost_xxx、wuauservs）的服务，右键点击，先停止，再禁用。
3. 检查任务管理器启动项：打开任务管理器（Ctrl+Shift+Esc），切换到“启动”选项卡，将里面所有的第三方启动项全部右键禁用。
4. 检查注册表：打开注册表编辑器（regedit），依次定位到以下路径，逐项检查右侧“数据”列中是否包含不熟悉的路径或可疑的.exe参数：
   • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
   • HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
   • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

五、执行SFC与DISM系统文件修复

病毒常常会篡改或替换关键的系统文件（比如explorer.exe、dllhost.exe），导致系统功能异常，甚至在查杀后反复感染。

因此，修复这些被破坏的系统文件，是恢复系统健康的最后一道，也是最关键的一道工序。

1. 运行SFC扫描：以管理员身份运行命令提示符，执行命令：sfc /scannow。
2. 等待扫描完成：此过程大约需要8到15分钟。如果系统提示“Windows资源保护发现损坏但无法修复”，别担心，继续执行下一个命令。
3. 运行DISM修复：执行命令：Dism /Online /Cleanup-Image /RestoreHealth。
4. 验证修复结果：修复完毕后，重启电脑，再次运行sfc /scannow进行验证，直到命令返回“完整性验证完成，未发现任何损坏”的提示。

至此，整个深度清理与修复工作才算圆满结束。

《夸克》非常好用的免费AI浏览器

下载APP查看