这一阶段，我还是建议大家首先试一下各种杀毒工具，把基本的能杀的病毒都给先杀了，以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器)，反间谍专家，以及金山毒霸，瑞星，江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀度工具把常见的大部分病毒都给杀除了。另外，如果不能杀除，你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然，有些人造新病毒还是可以躲过这一关的。那么就用下一招。 

　　二、第二招之反击病毒:扫描进程进行查杀 

　　笔者的电脑就曾经CPU狂转滚烫无比，发现RUNDLL32.EXE这个文件运行了99%的CPU资源，而这个文件是WINDOWS下的SYSTEM32文件夹里的，不应该是病毒。而最大的可能，它就是被用来运行了某些病毒的DLL文件。而造成严重损害的。针对进程问题，首先大家可以用最简单的方法先进行表面清楚，就是在“开始”里点“运行”，键入MSCONFIG，然后进入启动项设置，看到不正常的启动项，比如各种莫名奇妙的名字，以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事)，以及各种奇怪的可执行文件，.exe的，给予坚决取消启动。并可找到那个文件的位置，给予删除，如果非系统文件夹下的，你大可以放心删除。另外，推荐大家一款免费的进程扫描工具hijackthis,大家可以找它的汉化版的，用来扫描进程，你根据扫描进程文件，可以一一排除，哪些是正常的文件，正常的文件旁一般都有注释。 

　　当然，当你看到某些异常文件，尤其是隐藏在SYSTEM32文件夹下的，某些异常的.exe文件，以及它的上级文件夹。不要怕，进入c:/windows/system32, 进去之后，找到那个文件，以及它的父文件夹。有时候，你会很惊讶的发现，这个可执行文件病毒就被你发现了，有的病毒执行程序，你查看属性时，竟然写到是某某广告公司，我记得很清楚的就有什么傲视广告公司，真是垃圾公司造一些垃圾广告病毒来害人!这些病毒往往都是一个单的可执行文件，放在SYSTEM32下或者一个文件夹里。先别管它，好在这些病毒还写了是谁造的，还等什么，马上彻底删除!有的无法删除，正在运行的，你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。就这样，你根据可疑进程，特别是扩展名为.exe的文件，找到它隐藏的文件夹，看它的属性和修改日期，有的是往往是发生病毒情况的那一天的，很容易就发现它是病毒，直接封杀!有的更“牛”一点，在父文件夹里还带着一些广告网站的.ini 文本文件和其它文件夹，这个没事，你打开看看那些文件夹里都是啥，有时候你能发现这些.ini 文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好，然后再看看这个文件夹的修改时间，如果是发生病毒时候的，还等什么?整个这个异常文件夹一下子删除!就这样，你可以通过进程扫描，寻根求底的方法，找到隐藏的系统文件下，通过查阅文件夹以及异常文件属性等，直接手工删除!
·三招必杀技 彻底清除IE内部顽固病毒（2）
　　三、第三招之主动出击:根除残留病毒 

　　有时候，某些病毒并不是在运行，而是在你打开IE之后的某个时间或者激发了某些事件，它们才会运行。有的还是某些.DLL 文件，隐藏在系统文件夹下，很难发现，而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒，不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件，包括隐藏文件和系统文件。然后右健，再通过查看文件方式选择为查看详细信息，则会出现详细信息列表，你可以通过选择最近时间排列，而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间，直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同，直接进去查看，有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有，直接删除这些文件夹吧!有的如果是你最近装过的软件的话，你自己也会清楚，如果不是的，那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。 

　　大可以不必担心。统统删!另外，如果发现新近建的尤其是病毒发作那一天创建的.dll文件(std.dll,stdup.dll,spoolsv.dll等),以及其它异常.exe文件，不管有没有在以前的进程中发现的，发现的，更是有把握的删，没在进程中发现的，也可以不犹豫的删除，因为这些新建立的文件，是不会影响系统运行的。另外，这是主动到某个文件夹里看，当然，你可以通过更智能的方法，用WINDOWS搜索来查找最近修改的文件，这样，再一个个去分析去删除。这些方法，是手工杀毒三招中的最高境界。新创立的文件，你自己建立的，不用管它，不是你自己建立的，或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的，极大的可能性就是病毒。为了安全，直接删除!