360安全卫士安全模式查杀病毒教程：顽固木马排查方法

360安全卫士安全模式查杀适合普通模式下病毒删不掉、风险文件反复出现、安全软件打不开、浏览器被劫持或后台进程无法结束的情况。新手操作前应先备份重要文件，记录异常现象，再进入Windows安全模式进行查杀，不要在安全模式下随意删除系统文件。

先懂场景

安全模式适合哪些情况

安全模式是Windows用于故障排查的一种启动方式，它会减少第三方程序、驱动和启动项的加载，让系统以更基础的环境运行。普通模式下删不掉的木马、被占用的风险文件、反复自启动的广告程序，有时在安全模式下更容易处理。它适合顽固风险排查，但不是日常每次查杀都必须使用。电脑没有明显异常时，普通模式下快速查杀或全盘扫描通常就够了。

普通查杀无效再使用

如果360安全卫士在普通模式下可以正常打开，也能完成扫描，建议先做快速查杀或全盘扫描。只有在风险文件提示无法删除、重启后反复出现、浏览器设置不断被改、安全软件被拦截、可疑进程无法结束时，再考虑安全模式查杀。安全模式不是更高级就一定更好，而是用于减少干扰。先尝试普通方法，再进入安全模式，会更符合新手排查顺序。

不要把安全模式当重装

安全模式只是排查环境，不会自动修好所有问题，也不会替你重装系统。进入安全模式后，很多软件、网络、驱动和显示效果可能和正常模式不同，这是正常现象。新手不要看到界面变简单就误以为系统坏了，也不要在里面随便清理驱动、注册表和系统目录。它的主要用途是查杀、卸载可疑软件、回滚异常驱动和排查启动冲突，不适合做大范围系统改动。

进入准备

先备份重要个人文件

进入安全模式查杀前，建议先备份重要资料。尤其是合同、照片、表格、项目文件、论文、客户资料和聊天附件，应保存到其他分区、移动硬盘或云盘。病毒查杀本身通常不会删除正常文档，但如果电脑已经出现木马、勒索、文件被篡改等迹象，资料风险已经存在。先备份能降低损失，也能避免后续修复、重装或误删时没有退路。

记录异常表现和路径

查杀前要记录异常表现，比如弹窗内容、浏览器跳转网址、被拦截文件路径、风险名称、出现时间和最近安装的软件。若360安全卫士已经提示某个风险文件无法处理，建议截图保存路径。安全模式下界面和工具入口可能不同，有了记录更容易找到目标目录，也方便判断查杀结果是否解决了原问题。没有记录就进入安全模式，容易忘记要处理什么。

准备好联网和离线方案

安全模式有普通安全模式和带网络连接的安全模式。普通安全模式更简洁，但可能无法联网更新病毒库；带网络的安全模式可以访问网络，但也会加载更多网络组件。若你需要下载修复工具或更新组件，可以选择带网络的方式；若风险较高，担心恶意程序联网扩散，可以先断网处理。新手可以根据问题严重程度选择，不必一开始就强求联网。

进入方法

通过高级启动进入

Windows 10和Windows 11通常可以通过高级启动进入安全模式。你可以进入系统设置，找到恢复相关选项，选择高级启动后重启，然后依次进入疑难解答、高级选项、启动设置，再选择安全模式或带网络连接的安全模式。Microsoft官方提供了Windows启动设置说明，可用于核对安全模式入口。

按住Shift重启进入

如果电脑还能进入桌面，可以按住Shift键，同时点击开始菜单里的重启按钮，也能进入Windows恢复环境。之后同样选择疑难解答、高级选项、启动设置，再重启选择安全模式。这个方法适合系统还能打开，但普通模式下病毒删不掉或软件被占用的情况。进入前先保存文件，因为重启会关闭正在运行的程序。不要在文档未保存时直接操作。

无法进桌面时的处理

如果电脑已经无法正常进入桌面，可能需要通过多次启动失败后的自动修复界面、恢复环境或安装介质进入高级选项。新手遇到这种情况不要反复强制关机太多次，因为硬盘和系统文件可能受到影响。能看到恢复选项时，优先选择启动设置和安全模式；如果完全无法进入恢复环境，建议先保护资料，再考虑专业人员协助，尤其是办公电脑和重要资料电脑。

模式选择

普通安全模式更干净

普通安全模式加载的驱动和服务更少，适合排查被第三方程序占用、普通模式无法删除、启动项冲突等问题。它的好处是干扰少，风险程序不容易自动运行；缺点是部分软件和网络功能可能不可用。如果你已经提前准备好工具，并且不需要联网更新，普通安全模式更适合先做基础查杀和卸载可疑软件。界面分辨率变化属于正常现象，不必紧张。

带网络模式适合更新

带网络连接的安全模式适合需要联网更新病毒库、下载官方修复工具或查看帮助页面的情况。它会加载网络相关驱动和服务，因此环境没有普通安全模式那么简洁。如果电脑疑似被远控、账号异常或勒索病毒影响，不建议长时间联网操作。可以先断网备份和记录，再根据需要短时间连接网络更新查杀工具。联网越久，越要注意风险扩散和账号安全。

命令行模式不适合新手

安全模式还可能提供命令提示符方式，适合高级用户使用命令排查系统和文件问题。普通新手不建议选择命令行模式，因为没有图形界面，操作门槛更高，输错命令可能造成文件误删或系统异常。除非你明确知道要运行什么命令，否则选择普通安全模式或带网络安全模式更合适。新手排查病毒，重点是使用熟悉的工具和清晰流程，而不是追求复杂操作。

查杀步骤

先打开360安全卫士

进入安全模式后，先尝试打开360安全卫士。如果能正常打开，进入木马查杀或病毒查杀功能，先查看防护和病毒库状态。安全模式下部分功能可能受限，但查杀入口通常仍可使用。若360安全卫士打不开，可能是软件组件损坏、被恶意程序破坏或安装不完整。此时不要随便下载不明工具，可以先按360安全卫士打不开怎么办里的思路修复软件本体。

优先扫描高风险位置

安全模式下可以先扫描高风险位置，例如下载目录、桌面、临时文件夹、U盘盘符、最近解压的压缩包目录、浏览器下载目录和可疑软件安装目录。若普通模式下已经提示某个文件无法处理，就优先对该路径进行自定义扫描。这样比一开始全盘扫描更节省时间，也更容易判断风险是否被处理。目标明确时，先定点扫描，再根据情况做全盘查杀。

再进行全盘深度查杀

如果电脑出现浏览器劫持、弹窗增多、陌生程序自启动、文件被篡改或风险反复出现，建议在安全模式下做一次全盘查杀。全盘扫描时间可能较长，文件越多、硬盘越慢，耗时越明显。扫描过程中不要同时移动大量文件，也不要运行其他修复工具。等扫描完成后再统一查看结果。若你不熟悉扫描模式，可以参考360安全卫士木马查杀教程。

结果处理

先看风险文件路径

查杀结果出来后，先看风险名称和文件路径。来自下载目录、临时目录、陌生软件目录、压缩包解压目录、启动项目录的文件，风险更值得重视；来自工作软件、开发工具或公司内部程序的文件，则要进一步判断是否误报。不要只看“发现风险”就全部删除，也不要只因为文件名熟悉就放行。路径和来源是判断是否隔离、删除或恢复的重要依据。

不确定文件优先隔离

对不确定的文件，优先选择隔离通常比直接删除更稳妥。隔离后文件不能继续运行，风险得到控制；如果后续确认是误报，还可以从隔离区恢复。直接删除虽然看起来干净，但误删工作软件组件、驱动文件或自写脚本后，恢复会更麻烦。新手处理查杀结果时，不要急着清空所有项目。先隔离、记录、复查，通常更安全。

误报文件不要直接放行

如果怀疑文件被误报，不要马上添加白名单。先确认文件来源是否可靠，最好从官网重新下载对比，或提交官方误报反馈。若文件来自公司工具、开发程序或专业软件，可以先记录隔离路径和风险名称，再根据实际需要恢复。白名单设置范围要尽量小，不要信任整个下载目录。你也可以参考360安全卫士误报处理方法。

顽固木马

反复出现要查启动项

如果查杀后同一个风险重启又出现，说明可能有启动项、计划任务、服务或母体程序在重新生成它。安全模式下查杀只是控制文件，真正要解决反复出现的问题，还要找到来源。可以检查最近安装的软件、启动项、浏览器扩展和下载目录。不要只反复删除同一个文件。顽固木马往往不是单个文件，而是一组程序和配置配合运行。

浏览器劫持要一起处理

顽固木马常常伴随浏览器主页被改、搜索跳转、广告页面自动打开和扩展反复出现。安全模式查杀后，还要回到正常模式检查浏览器主页、默认搜索、扩展和快捷方式参数。若不处理浏览器残留，用户可能觉得病毒又回来了。可以参考360安全卫士主页修复教程继续处理浏览器异常。

远控风险要先断网

如果怀疑电脑被远程控制，比如鼠标自动移动、窗口自己打开、账号异常登录、陌生远控软件存在，应先断开网络，停止登录重要账号，再做查杀。安全模式下可以减少部分远控程序启动，但不代表风险完全消失。查杀后还要检查远程控制软件、启动项、计划任务和账户密码。重要账号应在另一台安全设备上修改密码，并开启二次验证。

无法查杀

安全模式仍无法删除时

如果安全模式下仍然提示无法删除风险文件，可能是权限不足、文件受保护、磁盘错误、恶意驱动加载，或风险文件已经损坏。不要马上使用来路不明的强删工具。可以先记录路径，查看是否属于系统关键目录，再尝试官方修复工具或离线查杀方案。若文件位于系统核心目录，尤其要谨慎，不要手动删除。删错系统文件可能导致无法启动。

安装损坏先修复软件

如果360安全卫士无法运行查杀，可能是安装损坏或组件异常。可以在普通模式下尝试修复安装，或卸载后重新安装。如果安装失败，也不要从小下载站获取所谓修复版。应优先使用官方页面或可信入口获取安装包。如果你已经遇到安装失败，可以查看360安全卫士安装失败怎么办，先排查权限、旧版残留和网络问题。

严重感染考虑专业处理

如果电脑已经出现安全工具全部打不开、系统设置被锁、文件大量异常、勒索提示、账号被盗、正常模式和安全模式都不稳定，就不适合继续盲目尝试。此时建议先断网，备份还能读取的重要资料，保留风险提示和日志，再考虑专业处理、系统恢复或重装。严重感染时，用户越反复运行不明工具，越可能扩大损失。保护资料和控制风险应放在第一位。

系统修复

查杀后再做系统修复

安全模式查杀完成后，回到正常模式可以使用系统修复检查浏览器设置、网络配置、系统组件、漏洞补丁和文件关联。顺序要注意：先查杀风险，再修复系统异常。否则恶意程序仍在时，修复过的设置可能再次被改。360官方系统修复页面介绍了系统和软件漏洞扫描、系统文件损坏还原和恢复等方向，可参考360系统修复功能页面了解相关功能。

补丁修复不要忽略

木马处理后，建议检查系统补丁状态。部分恶意程序会利用系统漏洞进入电脑，如果漏洞长期不修，后续仍可能被利用。高危补丁应优先处理，可选补丁则根据实际情况安排。补丁修复前保存工作文件，确认电源和网络稳定，修复后按提示重启。不要把补丁修复当成加速工具，它的主要作用是减少安全风险入口。

修复后观察是否复发

系统修复后，建议观察几天，看浏览器主页是否再次被改，弹窗是否减少，安全软件是否能正常打开，风险文件是否还会出现。如果问题复发，说明源头可能仍未清除，需要继续检查启动项、计划任务、可疑软件和浏览器扩展。不要只反复点击系统修复按钮。反复异常说明存在持续修改来源，查源头比重复修复更重要。

数据保护

查杀前后都要备份

病毒查杀前备份重要资料，是为了防止风险继续扩散或查杀过程中出现误处理；查杀后再次备份，是为了保存清理后的可用文件。备份时不要把可疑程序、破解工具和陌生脚本一起复制走。工作文档、照片、合同、表格、项目文件应单独分类保存。安全模式查杀能处理一部分风险，但资料保护不能只依赖查杀工具，备份始终是最后防线。

勒索迹象先停止写入

如果文件后缀被批量修改、文档打不开、桌面出现勒索说明，这不是普通木马问题，而可能是勒索病毒。此时先断网，停止往磁盘写入数据，保留勒索提示和加密样本，不要马上清理或重装。可以参考360安全卫士勒索病毒防护教程，按止损和恢复思路处理。

误删文件按恢复流程

查杀后如果发现重要文件不见了，先查看隔离区、回收站和备份，不要继续清理磁盘。如果文件确实误删，应停止往原磁盘写入新数据，再使用文件恢复工具扫描原位置。恢复结果不要保存回原磁盘。误删处理和病毒查杀要分开看，不要为了找回文件直接恢复风险程序。先确认文件类型和来源，再决定是否恢复。

正常启动

查杀完成后退出安全模式

安全模式查杀完成后，需要回到正常模式测试。通常只要正常重启电脑，系统就会回到普通模式；如果你曾经通过系统配置工具固定勾选安全启动，则要取消该选项，否则电脑会反复进入安全模式。新手如果发现每次重启都进安全模式，不要慌，可以检查启动设置。安全模式只是排查环境，处理完成后应恢复正常启动。

正常模式下再次复查

回到正常模式后，建议再进行一次快速查杀，确认风险是否仍然存在。还要检查浏览器、网络、常用软件、输入法、打印机、网盘和系统安全提示是否正常。安全模式下某些驱动和服务没有加载，正常模式复查才能确认真实使用环境。若正常模式下风险再次出现，说明还有启动项或后台程序没有处理，需要继续排查源头。

观察开机启动项变化

安全模式查杀后，可以查看开机启动项，确认是否还有陌生程序、下载器、广告组件或可疑服务自启动。不要一次关闭所有启动项，重点处理名称陌生、路径异常、最近新增、来源不明的项目。输入法、驱动、安全防护、办公软件和网盘同步要谨慎。启动项是顽固风险复发的重要位置，查杀后不检查启动项，问题可能会再次出现。

常见误区

安全模式不等于无风险

安全模式减少了很多程序加载，但不代表电脑完全安全。某些高级恶意程序、驱动层风险、系统文件篡改和磁盘问题仍可能存在。不要因为进入安全模式就随便打开陌生文件，也不要连接不安全网络下载工具。安全模式是排查环境，不是免疫环境。操作时仍要保持谨慎，尤其不要运行来源不明的修复包、注册表文件和脚本命令。

不要随便删除系统文件

安全模式下有些文件在普通模式中被占用，此时看起来更容易删除，但这不代表都能删。Windows目录、驱动目录、系统服务文件、Program Files里的核心组件都要谨慎。风险文件如果位于系统目录，先看安全软件识别和官方修复建议，不要手动凭文件名删除。删错系统文件可能导致软件无法启动、蓝屏或系统无法进入桌面。

不要长期停留安全模式

安全模式只适合临时排查，不适合长期使用。它可能不加载完整显卡驱动、网络服务、音频服务、打印服务和常用后台程序，使用体验会受限。查杀和修复完成后，应回到正常模式测试。如果正常模式仍有问题，就继续排查启动项、驱动、系统修复和木马残留，而不是一直停留在安全模式里工作。长期使用安全模式并不能解决根本问题。

办公电脑

公司设备先通知管理员

公司电脑、门店收银机、财务电脑和学校机房设备进入安全模式前，最好先通知管理员。这类设备可能有统一安全策略、加密软件、业务系统、打印控件和远程管理工具。个人进入安全模式卸载或删除文件，可能影响业务软件或违反管理要求。遇到病毒风险时，先截图记录提示和路径，再联系IT处理。办公设备的稳定和合规比个人快速修复更重要。

业务数据先单独备份

办公电脑查杀前，应先备份业务数据，例如客户表格、订单文件、财务资料、票据、合同和数据库导出文件。不要把可疑程序和未知压缩包一起备份。若电脑疑似感染勒索病毒或远控木马，更要先断网，防止风险扩散到共享盘。安全模式查杀只是处理电脑本机风险的一步，业务数据保护应放在更前面，避免查杀成功但资料已经受损。

内网和代理设置别乱改

安全模式排查后，若需要做系统修复和网络修复，要注意办公电脑可能有固定IP、代理、VPN、证书和内网DNS配置。不要一键重置所有网络设置，也不要清空浏览器主页和代理策略。公司电脑的浏览器主页可能是内部门户，不一定是被篡改。遇到网络和浏览器异常，先确认是否是企业策略，再决定是否修复。

后续防护

修复后更新安全组件

安全模式查杀完成后，回到正常模式应检查360安全卫士和病毒库是否更新。长期未更新的安全软件识别能力会下降。若此前选择普通安全模式无法联网，回到正常模式后更要补一次更新。更新后可以做快速查杀确认状态。不要查杀一次就长期不管，安全软件需要持续更新，尤其是电脑刚处理过顽固木马时，更要保证防护处于最新状态。

减少高风险下载来源

很多顽固木马来自破解软件、外挂、注册机、私服工具、陌生网盘文件和小下载站。查杀完成后，如果继续从同样来源下载程序，风险还会回来。后续软件下载应尽量选择官网、官方应用商店或可信平台。安装时看清勾选项，不要允许陌生程序开机自启，不要随便关闭安全防护。安全模式查杀是补救，减少风险来源才是长期防护。

建立定期备份习惯

查杀病毒不能替代备份。硬盘故障、误删、勒索病毒、系统崩溃都可能让资料丢失。建议把重要文档、照片、项目文件、合同和表格定期备份到移动硬盘、云盘或另一台设备。备份后要确认文件能正常打开。对于特别重要的资料，最好同时保留本地、离线和云端多份备份。只靠安全软件防护，不如同时建立恢复能力。

完整流程

新手按这个顺序处理

新手可以按这个顺序使用360安全卫士安全模式查杀：先记录风险提示和异常表现，备份重要文件，选择普通安全模式或带网络安全模式，打开360安全卫士，先扫描高风险目录，再进行全盘查杀。处理结果时优先隔离不确定文件，记录风险路径。查杀完成后重启回正常模式，再进行快速复查、系统修复和启动项检查。

查杀后继续观察几天

安全模式查杀完成并不代表问题一定彻底解决。后续几天要观察浏览器是否还跳转，弹窗是否减少，风险文件是否复发，安全软件是否正常启动，系统是否稳定。若问题再次出现，说明源头可能仍在，需要继续查启动项、计划任务、可疑软件和浏览器扩展。顽固木马排查是逐步缩小范围的过程，不是一次扫描就一定结束。

严重问题及时升级处理

如果安全模式查杀后仍无法清除风险，或者电脑出现文件加密、安全软件无法启动、账号异常、系统反复蓝屏、正常模式无法进入等严重情况，就要考虑更高等级处理。可以先断网、备份资料、保留证据，再考虑专业协助、系统恢复或重装。不要无限尝试不明修复工具。安全模式查杀适合很多常见顽固风险，但不是所有严重感染的最终解决方案。