360安全卫士木马查杀教程：如何全盘扫描电脑病毒

360安全卫士木马查杀建议先根据电脑异常程度选择扫描方式：轻微怀疑可先快速查杀，弹窗频繁、浏览器跳转、后台占用异常或下载过可疑文件时，建议做全盘扫描。查杀前先保存文件、关闭无关程序，查杀后不要盲目删除所有结果，要看清风险说明和文件来源。

先判风险

电脑中木马的常见表现

电脑中木马后不一定会立刻黑屏或无法开机，更多时候表现得比较隐蔽。比如浏览器主页突然被改、搜索结果自动跳转、桌面多出陌生图标、右下角弹窗明显增多、风扇突然很响、CPU或磁盘占用异常、文件夹里出现奇怪程序等。如果这些现象最近集中出现，就不要只当作普通卡顿处理，应先进行木马查杀，再考虑清理和加速。

不要把所有卡顿当病毒

电脑变慢不一定就是中了木马。启动项太多、C盘空间不足、机械硬盘老化、浏览器缓存过多、系统刚更新、后台软件同步文件，都可能造成卡顿。判断时要结合具体场景：如果只是开机慢，优先看启动项；如果只是网页慢，先看网络和浏览器；如果伴随陌生程序、自启动异常、文件被改、弹窗跳转，再更适合使用360安全卫士木马查杀做安全排查。

先记录异常出现时间

开始查杀前，建议简单记录异常从什么时候开始，是安装某个软件后出现，还是打开某个压缩包、U盘、网页后出现。这个记录能帮助你判断风险来源，也方便查杀结果出来后对应文件路径。比如问题出现在安装某个下载器之后，就重点关注那段时间新增的程序；如果插入U盘后异常增多，就要同时扫描U盘，不要只扫描系统盘。

查前准备

保存正在编辑的文件

木马查杀可能会占用一定系统资源，也可能提示重启、隔离或关闭可疑进程。开始前先保存Word、Excel、设计文件、视频剪辑项目和浏览器表单，避免扫描过程中软件卡顿或重启导致内容丢失。如果你正在下载大文件、同步网盘或安装软件，也建议先暂停。安全扫描不是越急越好，先把当前工作保存好，再查杀会更稳妥。

关闭不必要的后台软件

查杀前可以关闭浏览器、下载器、游戏、视频播放器、网盘同步和不常用办公软件，减少文件占用和扫描干扰。正在运行的软件越多，被占用的文件越多，扫描速度可能越慢，也更容易出现“无法处理正在使用的文件”提示。关闭无关程序后，扫描结果也更清楚。不要关闭系统关键服务，也不要退出正在提供安全防护的必要组件。

更新病毒库和软件版本

查杀前建议先确认360安全卫士能正常联网，并查看是否有更新提示。安全软件的识别能力依赖规则库、云查杀和程序组件，版本过旧时可能漏掉新出现的风险。360官方木马查杀页面介绍了木马查杀与病毒识别相关能力，可以参考360木马查杀功能页面了解功能方向。更新完成后再扫描，结果通常更可靠。

功能入口

从主界面进入查杀

打开360安全卫士后，通常可以在主界面看到“木马查杀”“病毒查杀”或类似入口。不同版本界面可能略有差别，但核心功能一般都在安全防护区域。进入后先不要急着点全盘扫描，可以先看页面提供哪些扫描方式。若软件本身打不开，说明问题可能不只是普通风险，可以先参考360安全卫士打不开怎么办，先恢复软件启动。

功能大全里查找入口

如果主界面没有明显看到木马查杀入口，可以进入功能大全、工具箱或搜索框，输入“木马查杀”“病毒查杀”等关键词查找。有些版本会把查杀、安全防护、系统急救、隔离区等入口分开放置。新手不要因为找不到按钮就去下载其他不明杀毒工具，先在当前软件内部搜索功能。只要软件安装完整，通常都能找到对应查杀入口。

确认防护中心状态正常

进入查杀前，可以顺手查看防护中心是否正常开启。木马查杀负责主动扫描已存在的风险，实时防护则负责在下载、打开文件、访问网页时给出提醒。两者不是完全替代关系。若防护中心显示异常、组件未开启或长期未更新，建议先按提示修复，再进行扫描。否则即使本次查杀没有发现问题，后续下载文件时仍可能缺少及时提醒。

扫描模式

快速查杀适合日常检查

快速查杀通常扫描系统关键位置，例如启动项、内存进程、系统服务、常见自启动目录和部分高风险区域。它速度较快，适合电脑没有明显严重异常，只是想做一次日常安全检查的场景。比如刚安装完软件、打开过陌生附件、电脑稍微有点卡，可以先快速查杀。快速查杀省时间，但覆盖范围有限，如果异常明显或怀疑文件藏在其他磁盘，就要继续全盘扫描。

全盘扫描适合深度排查

全盘扫描会检查更多磁盘位置，耗时更长，也更适合处理明显异常。比如电脑弹窗频繁、浏览器被劫持、文件被陌生程序改动、下载过破解软件、插入过不明U盘，建议选择全盘扫描。全盘扫描期间电脑可能变慢，这是正常现象。最好在不急着办公、上课或开会时进行，并保持电源稳定。笔记本电脑建议接上电源，不要中途强制关机。

自定义扫描更适合定点

自定义扫描适合你已经知道可疑文件或目录的位置，例如刚下载的安装包、U盘、某个压缩包解压目录、别人发来的文件夹等。它比全盘扫描更节省时间，也能集中检查特定风险来源。比如你从网盘下载了一个软件包，不确定是否安全，可以先对该文件夹做自定义扫描。需要注意的是，自定义扫描只覆盖你选择的位置，不代表整台电脑完全安全。

全盘扫描

全盘扫描前安排时间

全盘扫描可能需要较长时间，具体取决于硬盘容量、文件数量、电脑性能和后台任务。文件越多、机械硬盘越老，耗时越明显。建议选择晚上、午休或不急用电脑的时候扫描，不要在会议、考试、远程办公或大型文件传输时进行。扫描期间可以轻度使用电脑，但不要同时安装软件、清理垃圾或移动大量文件，否则可能影响速度和结果判断。

扫描过程中不要频繁中断

全盘扫描开始后，尽量让它完整跑完。频繁暂停、中断或强制关机，会导致部分目录没有被检查，后续还需要重新扫描。如果发现扫描特别慢，可以先观察是否卡在某个大压缩包、镜像文件或备份目录。只要软件仍有响应，就耐心等待。真正无响应时，再考虑重启或分盘扫描。新手不要看到时间长就立刻取消，否则深度排查意义会打折扣。

扫描结果出来后再处理

扫描过程中如果出现风险提示，不要立刻慌张，也不要一边扫描一边随便删除文件。建议等扫描完成后统一查看结果，看清风险等级、文件路径、文件类型和推荐处理方式。有些项目可能是广告软件、可疑脚本、破解工具或误报文件，处理方式不一定相同。统一查看能避免漏掉相关文件，也方便判断风险是否来自同一个软件包或目录。

自定义查

下载文件先单独扫描

从网页、网盘、聊天软件或论坛下载的安装包，不建议直接双击运行。可以先右键文件或文件夹，使用360安全卫士进行扫描，确认没有明显风险后再打开。尤其是exe、bat、cmd、vbs、js、scr、压缩包和带宏文档，都要更谨慎。安全扫描不能保证百分之百没问题，但至少能过滤掉一部分常见风险。下载来源不可信时，即使扫描没报毒也不建议运行。

U盘移动硬盘要查杀

U盘和移动硬盘经常在多台电脑之间使用，是木马传播的常见入口之一。插入别人电脑用过的U盘后，不要急着打开里面的文件，可以先对整个盘符做自定义扫描。如果发现快捷方式病毒、隐藏文件异常或陌生可执行文件，不要随便双击。扫描结束后再查看文件，重要资料可以先备份，再处理可疑内容。公共打印店、学校机房和公司共享电脑用过的U盘尤其要注意。

压缩包解压前后都要看

压缩包里可能包含可执行程序、脚本、安装器或伪装文件。下载压缩包后，可以先扫描压缩包本身；如果解压后出现大量陌生文件，也建议再扫描解压目录。不要因为文件名看起来像文档就直接打开，恶意文件可能通过双后缀、图标伪装或脚本形式欺骗用户。遇到需要密码解压、来源不明、说明诱导关闭杀毒软件的压缩包，应提高警惕。

结果处理

先看风险等级和路径

查杀结果出来后，先看风险等级，再看文件路径。风险文件如果位于临时目录、下载目录、陌生软件目录、启动项目录，通常更值得警惕；如果位于专业软件、开发工具或自用脚本目录，就要多判断一步，避免误处理。不要只看“发现风险”四个字就全部删除。路径能告诉你风险来自哪里，风险等级能帮助你决定是立即隔离、删除，还是先确认用途。

推荐处理优先隔离观察

对于不确定的文件，优先选择隔离通常比直接永久删除更稳妥。隔离后文件不能继续正常运行，风险会被控制；如果后续确认是误报，还可以从隔离区恢复。直接删除虽然看起来干净，但一旦误删工作软件组件、驱动文件或自己写的脚本，恢复会更麻烦。新手处理查杀结果时，可以先按推荐隔离，高危明确项再删除，处理后重启电脑观察。

可疑软件要配合卸载

如果风险文件集中在某个软件目录，比如某个下载器、破解工具、桌面插件或广告软件目录，只处理单个风险文件可能不够。因为主程序、启动项和插件可能还在，后续会重新生成风险文件。遇到这种情况，建议先正常卸载对应软件，再做一次查杀确认。不要直接删除软件目录，尤其是已经在运行的程序，正常卸载更容易清除注册信息和启动项。

隔离恢复

隔离区不是回收站

隔离区用于保存被安全软件控制的风险文件，它和系统回收站不同。文件进入隔离区后通常不能继续运行，目的是防止风险扩散。不要把隔离区当成普通文件夹随便恢复，也不要因为看到熟悉文件名就立即放出来。恢复前要确认文件来源、用途和风险提示。如果文件来自破解软件、陌生压缩包或下载器目录，即使名字熟悉，也不建议恢复到系统中继续运行。

误报文件恢复要谨慎

少数情况下，安全软件可能把自用脚本、开发工具、补丁程序或小众软件识别为可疑项。如果你确认文件来自可信来源，并且确实需要使用，可以在隔离区查看说明后谨慎恢复。恢复前最好把文件上传到官方或多引擎检测平台进一步确认，或者重新从官网获取原版安装包。不要因为某个软件“以前一直能用”，就忽略本次提示，文件被替换或污染也可能发生。

重要文件丢失先停操作

如果查杀或处理后发现重要文件不见了，先不要继续清理、下载或安装软件。先查看隔离区、回收站、备份盘和网盘同步记录。如果文件确实被误删，继续往原磁盘写入新数据可能降低恢复机会。你也可以参考360安全卫士文件恢复功能全解析，先了解恢复顺序，再决定是否进一步处理。

顽固木马

反复查到同一风险

如果每次查杀都发现同一个风险文件，处理后重启又出现，说明可能有其他启动项、计划任务、服务或母体程序在重新生成它。不要只反复删除同一个文件，要继续查它的来源目录、关联软件和启动项。可以配合系统修复、启动项管理和可疑软件卸载一起处理。顽固木马往往不是一个孤立文件，找到生成来源比单次清除更重要。

安全模式适合深度处理

当正常模式下风险文件无法删除、提示正在使用、查杀后又恢复，可以考虑进入安全模式再扫描。安全模式会减少第三方程序加载，更适合处理被占用的风险文件。进入安全模式后不要乱删系统文件，只运行可信查杀或修复工具，并按提示处理。处理完成后回到正常模式再复查。安全模式是辅助排查环境，不是让用户随意清理整个系统的地方。

远控木马要先断风险

如果你怀疑电脑被远程控制，比如鼠标自动移动、窗口自己打开、陌生远控软件存在、账号异常登录，应先断开不必要网络连接，保护重要资料，再查杀风险。不要继续登录网银、邮箱、公司系统和重要账号。查杀时重点关注远控软件、开机启动项、计划任务和最近安装程序。严重情况下，查杀只是第一步，还需要修改重要账号密码，并在干净设备上完成账号安全检查。

查杀失败

提示无法处理怎么办

查杀结果提示无法处理时，可能是文件正在运行、权限不足、路径受保护，或者风险程序具备自我保护能力。可以先重启电脑，再重新扫描；如果仍无法处理，尝试进入安全模式查杀。不要为了删除一个文件就随便下载陌生强删工具，也不要手动修改系统权限。处理失败不代表完全无解，但需要按顺序排查，避免把系统环境弄得更复杂。

软件打不开先修复本体

如果360安全卫士无法打开、查杀界面闪退或扫描中途崩溃，先不要继续反复运行。可能是软件组件损坏、旧版本异常、权限不足或恶意程序干扰。可以先修复或重新安装安全卫士，再进行查杀。如果你还没有正确安装或版本过旧，可以查看360安全卫士电脑版安装教程，确认安装来源和权限没有问题。

严重感染考虑重装系统

如果电脑已经出现安全工具打不开、系统设置被锁、文件大量异常、账号被盗、浏览器持续跳转、查杀后风险反复恢复等情况，单次木马查杀可能不够。此时建议先备份重要资料，再考虑安全模式、离线查杀、系统恢复或重装系统。重装前不要把可疑程序和破解软件一起备份走。对存有重要办公资料的电脑，必要时请专业人员处理，比自己反复试错更安全。

查后检查

重启后再扫描一次

查杀并处理风险后，建议重启电脑，再做一次快速查杀或针对原风险路径的自定义扫描。很多木马依赖启动项或后台服务，重启后能更好地验证是否清除干净。如果重启后风险不再出现，说明处理效果较好；如果同一风险又出现，就要继续排查生成来源。不要只看第一次查杀完成就结束，重启复查是确认风险是否真正消失的重要步骤。

检查浏览器和启动项

木马或广告软件清除后，还要检查浏览器主页、默认搜索引擎、扩展程序、桌面快捷方式参数和开机启动项。很多问题不是病毒文件清掉就完全恢复，残留设置仍可能影响使用。比如主页仍被改、开机仍弹广告、陌生程序仍自启动，都需要继续处理。查杀负责清除风险，后续检查负责恢复使用环境，两步结合效果更稳定。

确认账号和文件安全

如果风险涉及远控、盗号木马、剪贴板篡改或可疑脚本，查杀后要检查重要账号安全。建议在另一台干净设备上修改邮箱、网盘、支付、工作系统和常用平台密码，并开启必要的二次验证。还要检查重要文件是否被异常加密、改名或删除。如果查杀前曾经登录过敏感账号，不要只满足于木马被删除，账号安全也要一并处理。

配合防护

开启必要实时防护

木马查杀是主动扫描，实时防护则是在文件下载、程序运行、网页访问时提供提醒。查杀完成后，建议检查防护中心是否正常开启，尤其是下载防护、文件防护、网页风险提醒等基础项。Microsoft 对 Windows 安全应用中的病毒和威胁防护也有官方说明，可参考Windows 病毒和威胁防护说明了解系统自带防护思路。

不要同时装太多杀毒

有些用户担心查杀不彻底，会同时安装多个杀毒软件和安全管家。这样不一定更安全，反而可能导致重复扫描、文件互相拦截、电脑变慢、误报增多。比较稳妥的方式是保留一个主要安全工具，再配合系统自带安全功能和良好下载习惯。遇到可疑文件时，可以通过官方渠道或多引擎检测辅助判断，而不是长期让多个实时防护软件一起运行。

定期查杀不用太频繁

普通用户不需要每天全盘扫描。日常可以保持实时防护开启，每周或每月做一次快速查杀；如果下载过不明程序、插入过陌生U盘、浏览器异常跳转，再进行全盘扫描。频繁全盘扫描会占用时间和资源，未必带来更高安全性。真正重要的是及时更新、谨慎下载、少用破解软件、定期备份资料，并在异常出现时及时查杀。

安全习惯

少下载破解和绿色版

很多木马来自破解软件、绿色版工具、激活器、外挂、脚本包和来源不明的压缩包。这类文件往往会诱导用户关闭杀毒软件，或者要求以管理员身份运行。即使查杀没有立刻报毒，也不代表绝对安全。想减少木马风险，最有效的方法之一就是减少这类下载来源。软件尽量从官网、应用商店或可信平台获取，不要为了省事运行来历不明的程序。

陌生文件先扫再打开

别人通过聊天软件、网盘、邮箱发送的文件，不管文件名看起来多正常，都建议先扫描再打开。尤其是压缩包、安装程序、脚本文件、带宏文档和双后缀文件，要格外谨慎。很多攻击并不依赖复杂技术，而是利用用户急着打开文件的习惯。把“先扫描、再打开”变成固定动作，能减少很多风险。扫描只是基础判断，来源可疑时最好直接不运行。

重要资料保持多份备份

木马、勒索病毒、误删和硬盘故障都可能造成文件损失，因此备份比事后查杀更重要。建议把工作文档、照片、合同、表格、设计源文件定期保存到其他硬盘、移动存储或可靠网盘中。备份不要只放在同一块硬盘里，否则硬盘损坏时仍然会丢失。查杀能减少风险，但不能保证所有损失都可逆。真正稳妥的电脑使用习惯，一定包含备份。

完整流程

新手查杀按这个顺序

新手可以按这个顺序操作：先记录异常表现，保存正在编辑的文件，关闭无关程序，更新360安全卫士和病毒库，轻微怀疑先快速查杀，明显异常做全盘扫描，针对下载文件或U盘做自定义扫描。扫描完成后查看风险等级和路径，优先隔离不确定项目，处理后重启并复查。这个流程比直接点一键处理慢一点，但更安全。

异常严重时不要硬撑

如果电脑已经出现账号异常、文件被加密、远程控制迹象、安全软件打不开、系统工具无法启动等严重情况，不要继续正常办公或登录重要账号。先断开风险环境、备份关键资料，再进行安全模式查杀、系统恢复或专业处理。普通查杀适合大多数常见风险，但严重感染需要更谨慎的步骤。越早停止敏感操作，越能降低后续损失。

查杀后结合修复优化

木马查杀完成后，如果电脑仍然弹窗、主页异常或运行很慢，还要结合系统修复、垃圾清理和开机加速继续排查。比如木马清掉后主页仍被改，就要修复浏览器设置；后台占用仍高，就要检查启动项；空间不足则继续清理垃圾。你也可以回到360安全卫士能帮你做什么，按不同问题选择后续功能。