计算机病毒的手工检测和清除工作既具有一定的规律性，又是相当复杂、烦琐的。一般而言，计算机病毒的具体剖析的过程如下。

(1)假定或猜测过程。通过用户自己的系统或应用程序运行时所表现出的具体症状，从而暂时假定系统中可能存在某种病毒，即排除非计算机病毒引起的系统故障。

(2)确认过程。这一过程包括两个方面：其一，发现病毒症状后检测系统或文件是否确实感染有计算机病毒；其二，通过计算机系统的定期的病毒检测发现病毒的存在，一般后者针对已知病毒较为有效。

(3)分析过程。通过进一步的检测确定系统或文件中感染的计算机病毒的种类，确定这种病毒的感染方式，为清除病毒作准备。

(4)解决过程。发现理想的清除病毒方法并进行计算机病毒的清除。

由于一些病毒要常驻内存或具有反跟踪功能，所以一般对计算机病毒的检测和清除要在无毒的环境中完成，以确保计算机病毒的检测和清除的有效性。

确保环境无病毒的最有效方法是用无病毒感染的计算机系统引导盘重新引导系统(冷启动)。

本书将着重讨论有关病毒的检测、清除的具体问题。本文来源广州IT外包网。