查杀病毒技巧（适合网络管理员）

　　1、查看网卡状况：如果发送数与接收数相差太大（几倍），则电脑很大可能中毒。
　　2、当发现电脑有问题，断开网线，再进行处理。
　　3、查看瑞星杀毒软件是否升到最新的病毒库。进行查杀，如果正常模式不能杀掉，请到安全模式下查杀。
　　4、查看进程，借用有效工具（IceSword、Procexp86工具）进行查看，因为现在很多病毒的进程跟系统进程
　　　 是相似（譬如可疑进程spoolsvc.exe ，正常为spoolsv.exe）或者一样的。
　　5、不必要的程序，用优化大师或其它工具，让它开机不启动。

补充IceSword的用法：

　　1、在正常模式下面运行IceSword.exe 。
　　2、选中软件里面的“进程”，对进程进行查看。
　　3、留意其“进程名称”中的地址，判断其路径是否有问题。
　　4、检查是否有异常进程，如果进程为红色的，肯定有问题，查看它的进程名及路径。

　　例：红色进程svchost.exe的路径不是在system32文件夹下，而是直接在WINDOWS (WIN2000是WINNT）文件夹下。

操作办法：

　　1、记住路径，结束进程，然后打开文件夹，选“工具”--“文件夹选项”--“查看”将“隐藏受保护的操作系统文件”的勾去掉，再选“显示所有文件和文件夹”。

　　2、到刚才的路径，删除病毒文件。如果发现不能结束进程或者不能删除文件，则到安全模式下面删除。

IceSword下载
Procexp86工具下载