对于传统的，附加于文件尾部的病毒，防病毒软件可以将病毒代码从被感染文件中清除，清除病毒体后的文件可能有部分变化。
如果病毒己将原始文件覆盖或破坏，防病毒软件将无法恢复。

对于引导型病毒，如果病毒在感染引导区之前保留原引导区，防病毒软件在验证了原引导区文件的正确性后，会恢复该引导区。
如果病毒没有保留原引导区，防病毒通常会向引导区写入通用的引导区记录。
如果无法写入，则必须手工使用一些引导区修复工具，如fdisk /mbr，但这一工具只能修复主引导扇区。

对于释放器，木马和蠕虫，因为它们通常不破坏系统中的文件和数据，只要简单地删除就可以了。

如果病毒更改了注册表，系统文件和.ini文件，则这些改动需要被还原，防病毒软件必须了解该病毒的细节信息，否则可能无法恢复或是无法完全恢复。
这种情况下需要手工辅助清除。

 

1，更新病毒定义，确保完整地得到了病毒定义，执行全系统扫描
2，到下面的网址下载防病毒软件测试文件：http://www.eicar.org/anti_virus_test_file.htm，如果防病毒软件成功检测到这一“病毒”，则说明自动防护功能有效。
3，扫描所有文件类型，确保排除列表中没有可能被感染的文件。
4，不要同时安装两种或两种以上的实时扫描防病毒软件。
5，及时将可疑文件提交到安全厂商进行检查。
6，确保你的操作系统的应用程序更新到了最新的状态。
7，检查可能的病毒加载点，如autoexec.bat，ini文件，startup文件夹，和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run注册表键值。有很多工具可以帮助用户完成检查和修复工作。
8，到网络上寻找与病毒有关的信息或是获取专杀工具。
9，到sysinternal下载regmon，filemon和rootkitrevealer，监视文件系统，注册表的变化，检测rootkit。