360安全卫士木马查杀怎么用？电脑全盘扫描与风险处理教程

360安全卫士木马查杀可以用来检查电脑里的病毒、木马、恶意插件和可疑程序。新手建议先关闭无关软件，更新安全组件，再按“快速查杀—全盘扫描—处理风险—重启复查”的顺序操作，不要看到风险就手动乱删文件。本文会从实际使用场景出发，讲清查杀入口、扫描方式选择、结果处理和查杀后维护；如果还没有安装，可以先查看360安全卫士电脑版下载页面。

查杀前准备

先判断电脑异常表现

开始木马查杀前，建议先观察电脑到底哪里不正常。比如开机后弹窗突然变多，浏览器主页被改，桌面出现陌生图标，下载文件打不开，任务管理器里有高占用进程，或者聊天软件自动发送链接。这些现象不一定都代表中木马，但都值得扫描检查。先记录异常表现，有助于后面判断查杀是否有效。不要一上来就乱删文件，因为很多正常程序也会在后台运行。

关闭大型软件再扫描

查杀前最好关闭游戏、视频剪辑、下载器、网盘同步、压缩软件和大量浏览器标签页。木马查杀会读取很多文件，如果同时运行大型程序，电脑会明显变慢，扫描时间也会被拉长。旧电脑尤其要注意，机械硬盘在全盘扫描时可能长时间高占用。关闭无关软件不是为了形式，而是为了减少文件占用和误判，也能让扫描结果更清楚。扫描期间尽量不要继续下载安装新文件。

重要文件不要急着移动

如果你怀疑电脑已经中木马，不要马上把整个桌面、下载目录或聊天文件夹复制到U盘。这样可能把风险文件一起带到其他设备。比较稳妥的方法是先扫描，再备份确认安全的文档、图片、表格和项目资料。对于不认识的安装器、脚本文件、快捷方式和压缩包，先不要打开，也不要随便转发给别人。查杀前保持现场清楚，后面处理风险会更准确。

入口位置

从主界面找到查杀

打开360安全卫士后，一般可以在主界面看到木马查杀、病毒查杀或安全防护相关入口。不同版本界面可能略有区别，但核心思路相同：先进入查杀模块，再选择扫描方式。新手不要在多个工具之间来回乱点，先找到最基础的查杀入口即可。如果你还不确定自己使用的是不是Windows版本，可以查看360安全卫士Windows版页面，确认安装环境和使用方向。

版本不同界面会变化

有些用户按照网上旧教程操作时，发现按钮名称不完全一样，这是正常情况。安全软件版本升级后，界面布局、功能名称和图标位置可能会变化，但快速查杀、全盘查杀、自定义扫描、隔离区这些核心功能通常仍然存在。遇到界面不一致时，不要急着认为软件有问题，可以先在主界面、工具箱或安全防护中心里查找相关入口。真正重要的是扫描范围和处理方式，而不是按钮位置完全相同。

官方功能页面可参考

如果想了解360安全卫士本身提供的安全防护能力，可以参考360安全卫士官方页面。普通用户不需要研究所有技术介绍，但可以通过官方页面确认软件定位和主要功能。回到实际操作时，仍然要以自己电脑上的界面为准。不要因为页面展示功能很多，就一次性打开所有高级设置；先完成基础查杀，再根据实际风险逐步处理。

扫描方式

快速查杀适合先检查

快速查杀适合电脑刚出现异常时先做初筛。它通常会检查系统关键位置、常见启动项、正在运行的可疑程序、浏览器相关风险和高频木马藏身目录。优点是速度相对快，适合弹窗变多、浏览器跳转、刚下载可疑文件、电脑突然变慢这类场景。缺点是覆盖范围不如全盘扫描。如果快速查杀发现风险，先处理明显问题，再安排更深一层的扫描。

全盘扫描适合深度排查

全盘扫描会覆盖更多磁盘和文件，适合电脑长期没有查杀、最近下载过大量文件、插过陌生U盘、浏览器反复被劫持，或者快速查杀后仍然不放心的情况。全盘扫描时间较长，旧电脑可能明显卡顿，建议安排在不用电脑的时候运行。扫描过程中不要频繁暂停，也不要同时复制大量文件。深度排查需要耐心，尤其是文件很多的电脑，一次完整扫描比反复快速扫描更有价值。

自定义扫描更有针对

如果你知道风险大概来自哪里，自定义扫描会更高效。比如刚从聊天群下载了压缩包，解压后电脑开始弹窗，就重点扫描这个压缩包和解压目录；刚插过陌生U盘，就扫描U盘；刚安装过某个工具，就扫描安装目录和下载目录。自定义扫描不是给高手专用，新手也能用，只要能确定可疑文件位置。它适合快速定位问题源头，避免每次都做耗时很久的全盘扫描。

快速查杀

首次查杀先别乱点

第一次使用木马查杀时，建议先选择快速查杀，不要急着进入各种高级选项。快速查杀会先帮你找出明显风险，让你了解电脑大致状态。扫描期间如果出现风险提示，不要马上关闭窗口，也不要手动去文件夹里删除对应文件。等扫描完成后，再统一查看结果。很多新手因为看到红色提示就慌张操作，反而打断扫描过程，导致后面不知道到底查出了哪些风险。

扫描过程不要继续下载

快速查杀虽然时间不长，但扫描期间仍然不建议继续下载软件、打开陌生文件或解压压缩包。你正在排查电脑是否有风险，如果同时引入新文件，就会让问题来源变得更难判断。尤其是怀疑某个安装器有问题时，先停止相关操作，等扫描结束再处理。查杀的目的不是一边制造新风险一边清理旧风险，而是先让电脑环境稳定下来，再做下一步判断。

结果出来后先看路径

快速查杀完成后，不要只看风险数量，还要看文件路径。风险出现在下载目录、临时目录、浏览器缓存、U盘目录，和出现在系统目录、办公文件夹、项目目录，处理方式不一样。下载目录里的陌生安装器通常可以直接处理；工作目录里的文件则要先确认是不是误报或被感染文件。路径能告诉你风险来自哪里，这比单纯看“木马”“插件”“可疑程序”的名称更有参考价值。

全盘扫描

全盘扫描适合空闲时

全盘扫描会读取大量文件，时间可能从几十分钟到数小时不等，取决于硬盘速度、文件数量和电脑配置。建议插上电源，关闭不必要程序，选择午休、下班后或晚上不用电脑的时间运行。不要在扫描过程中频繁打开大型软件，也不要因为进度慢就取消。全盘扫描最适合处理长期没有维护的电脑，尤其是弹窗反复出现、浏览器多次被改、下载文件来源复杂的情况。

扫描卡顿先别急取消

扫描过程中电脑变慢是常见现象，特别是机械硬盘和内存较小的设备。如果任务管理器里磁盘占用很高，但扫描仍在继续，通常可以耐心等待。不要因为短时间卡顿就取消，否则下次还要重新扫描。可以先减少前台操作，让扫描完成。如果电脑完全无响应很久，再考虑重启后重新安排扫描。判断卡顿是否异常，要看扫描是否还在推进，而不是只看电脑是否变慢。

扫描完成再统一处理

全盘扫描过程中可能陆续发现多个风险项，建议等扫描完成后统一查看结果。边扫边处理容易漏看路径，也可能因为某个文件被占用导致提示混乱。扫描结束后，根据风险等级、文件位置和文件类型逐项处理。对于明确的木马、广告程序和恶意脚本，可以按建议清理；对于重要资料目录里的文件，先隔离再确认。一次完整处理，比看到一个删一个更安全。

自定义扫描

下载目录最值得查

很多木马来自下载目录，尤其是各种安装器、补丁、破解工具、压缩包、脚本和所谓高速下载器。自定义扫描时，下载文件夹应该优先检查。可以按时间排序，重点看最近异常发生前后下载的文件。如果你经常从不同网站下载软件，下载目录里很可能混有旧文件和失败文件。扫描后建议把不再需要的安装包清理掉，避免以后误点旧风险文件，让已经处理过的问题再次出现。

U盘和移动硬盘要扫描

U盘、移动硬盘和内存卡也是木马传播的常见位置。插入这些设备后，如果出现快捷方式异常、文件夹打不开、隐藏文件增多或自动弹出窗口，就要先扫描，不要直接打开。自定义扫描可以选择外接设备目录，先查杀再复制文件。对于公司、打印店、学校机房使用过的U盘，更要谨慎。很多电脑反复感染，并不是本机没有清理干净，而是每次又从U盘把风险带回来。

聊天接收文件别忽略

聊天软件接收文件夹经常被忽略，但实际风险很高。别人发来的压缩包、安装器、文档宏、伪装成图片的程序文件，都可能藏在这里。如果电脑异常发生在打开聊天文件之后，就要扫描聊天软件的接收目录。不要因为文件来自熟人就完全放心，对方账号也可能被盗用。扫描时重点看最近接收的压缩包和可执行文件，确认无风险后再保留，需要的资料可以另存到清楚的文件夹。

处理风险

隔离适合不确定文件

查杀结果里如果出现你不确定的文件，优先选择隔离，而不是马上彻底删除。隔离能阻止文件继续运行，同时保留后续判断空间。比如某个客户发来的压缩包、公司内部工具、项目脚本被提示风险，你可以先隔离，再确认来源和用途。对于新手来说，隔离比手动删除更安全，因为一旦误删重要文件，恢复会更麻烦。确认确实无用或危险后，再进行删除处理。

明确木马可以按建议处理

如果风险文件位于临时目录、下载目录、浏览器缓存、未知安装器目录，且名称明显陌生，可以按安全软件建议删除或修复。常见广告程序、恶意脚本、木马下载器、快捷方式病毒，通常不值得保留。处理前仍要看路径，避免误删自己需要的文件。安全软件给出的建议有参考价值，但用户也要结合文件来源判断。知道文件从哪里来，往往能判断后续是否还需要清理同类文件。

处理失败先看是否占用

有时风险项处理失败，是因为文件正在运行、被系统占用，或者另一个程序正在访问它。遇到这种情况，不要反复点击删除，可以先关闭相关程序，再重新处理；必要时重启电脑后复查。有些顽固风险会通过启动项或计划任务重新加载，只删除文件不一定够。处理失败时要看提示内容，是权限问题、占用问题还是路径不存在。不同原因要分开处理，不能只靠重复点击。

隔离区管理

隔离文件先保留观察

隔离区不是垃圾桶，它更像临时安全区域。文件被隔离后，一般无法继续运行，但仍保留记录。对于不确定是否误报的文件，可以先保留几天观察电脑和业务文件是否正常。如果没有软件报错、工作资料不受影响，再考虑清理隔离文件。不要刚隔离完就全部清空，因为你可能还没确认是否误伤。隔离区给用户留出判断时间，尤其适合处理来源复杂的文件。

不要随便恢复风险项

有些用户看到某个文件被隔离后，担心软件不能用，就马上恢复。恢复前一定要确认文件来源、用途和风险类型。如果是破解工具、陌生补丁、下载器或别人转发的安装包，不建议恢复。恢复风险文件相当于重新允许它运行，可能让弹窗、劫持或木马再次出现。只有在你非常确定是误报，并且文件来源可靠时，才考虑恢复；恢复后也要再次扫描所在目录。

误删资料再考虑恢复

如果查杀后发现重要文件不见了，先不要继续往原磁盘写入大量新文件。可以查看隔离区是否有相关记录，或者使用文件恢复功能尝试找回。站内的360安全卫士文件恢复功能教程可以作为补充参考。需要注意的是，恢复成功率和文件是否被覆盖有关，越早停止写入，越有机会找回。

查杀后复查

重启电脑再看结果

处理完风险后，建议重启电脑再观察。很多木马和广告程序会设置开机自启，如果重启后不再弹窗、浏览器不再跳转、任务管理器没有陌生高占用进程，说明清理效果较好。只在处理完成的当下看结果不够，因为某些风险会在下次开机时重新加载。重启复查是判断是否真正清理干净的重要步骤，尤其是浏览器劫持和弹窗广告问题。

再次快速查杀确认

重启后可以再做一次快速查杀，确认是否还有残留风险。如果第二次扫描仍然发现同类文件，说明可能存在源头没有清掉，比如启动项、计划任务、浏览器扩展或外接设备。此时不要只处理结果，要回头找来源。比如风险总是出现在下载目录，说明旧文件没有清理；总是出现在浏览器缓存，说明网页通知或扩展仍有问题。复查不是重复劳动，而是确认风险是否复发。

检查浏览器和启动项

查杀完成后，建议检查浏览器主页、默认搜索、扩展插件和桌面快捷方式。很多木马查杀只能清理恶意文件，但浏览器设置还需要用户确认。任务管理器里的启动项也要看一眼，重点关注陌生名称、无发布者、路径位于临时目录或下载目录的项目。可疑启动项可以先禁用观察，不要随便删除系统服务。文件清理和设置修复配合起来，才能减少反复感染。

顽固木马

反复出现要找源头

如果同一个风险反复出现，不要只盯着查杀按钮。反复感染通常说明源头仍在，例如U盘里有病毒、浏览器扩展在下载组件、某个启动项每次开机恢复文件，或者用户又打开了同一个可疑安装包。处理这类问题要按路径追踪：风险文件出现在哪里，是什么时间生成的，和哪个程序有关。找到源头后再清理，效果比每次发现后删除更稳定。

安全模式适合严重情况

如果木马占用文件导致无法删除，或者正常模式下安全软件打不开，可以考虑进入安全模式处理。安全模式会减少开机加载项，方便排查顽固程序。但这一步对新手来说有一定门槛，建议先完成常规查杀、重启复查和启动项检查。如果仍然无法处理，再考虑安全模式。不要在不了解的情况下随便禁用系统服务，因为有些服务和驱动关系到系统启动，误操作可能带来新问题。

系统严重损坏再考虑重装

如果电脑已经无法正常进入系统，安全软件无法启动，文件大量异常，浏览器和系统设置反复被改，多次查杀仍然复发，就要考虑系统环境是否已经严重损坏。此时重装系统可能比反复修补更干净。重装前只备份明确安全的文档、图片和工作资料，不要把可疑安装器、破解工具、脚本和压缩包一起带走。重装不是万能方法，但在系统被严重破坏时是一个现实选择。

浏览器风险

主页劫持要查快捷方式

浏览器主页被改后，不要只在浏览器设置里改回来。很多劫持会修改桌面快捷方式，在目标路径后追加陌生网址。右键浏览器图标查看属性，如果浏览器程序路径后面跟着奇怪网址，就要删除那部分内容，或者重新创建干净快捷方式。同时检查默认搜索引擎和启动页。若修复后又被改，说明后台仍有程序或扩展在干预，需要继续查杀和检查启动项。

广告弹窗未必都是木马

查杀后仍有广告弹窗，不一定表示木马没清干净。有些弹窗来自浏览器通知权限、输入法资讯、视频软件推荐、购物插件或其他正常软件的推广模块。判断时要看弹窗标题、图标和出现位置。可以先进入浏览器设置清理通知权限，再检查扩展插件。如果弹窗来自具体软件，可以在该软件设置里关闭推荐提醒。把所有弹窗都归为木马，容易导致排查方向错误。

恶意扩展要逐个排除

浏览器扩展权限很高，有些可以读取网页、修改搜索结果或插入广告。打开扩展管理页面后，重点看最近安装、名称陌生、来源不清楚或权限过多的扩展。不要一次删除全部扩展，可以先禁用可疑项，重启浏览器观察。如果弹窗和跳转消失，再删除对应扩展。常用办公、翻译、密码管理插件要谨慎处理。浏览器安全和木马查杀要配合，单靠扫描文件不一定能解决所有网页异常。

下载安全

下载文件先扫再开

日常使用中，下载文件最好先扫描再打开。尤其是压缩包、安装器、脚本、补丁、破解工具和别人发来的文件，不要只看图标和文件名就运行。木马很常见的伪装方式就是把程序图标做成文档、图片或文件夹。开启文件扩展名显示也很有帮助，可以避免把.exe文件误认为普通资料。扫描并不能保证绝对安全，但能拦住很多明显风险。

安装器不要来自弹窗

很多木马不是用户主动找来的，而是从弹窗广告和下载器里带进来的。看到网页提示“必须安装插件”“高速下载器”“修复电脑异常”时，要先判断来源。真正可靠的软件一般有清楚的官网、产品说明和下载入口，不会只用夸张弹窗催你安装。安装软件时可以参考站内360安全卫士电脑版下载与安装指南，先把下载和安装习惯规范起来。

不明压缩包要谨慎

压缩包是木马传播的常见载体，因为里面可以藏程序、脚本、快捷方式和带密码文件。收到不明压缩包后，不要直接解压运行，先扫描压缩包本身，再扫描解压目录。如果压缩包要求关闭安全软件才能打开，或者解压后只有一个陌生程序文件，就要高度警惕。工作场景中收到客户资料，也应先确认对方身份和文件内容。谨慎处理压缩包，比事后查杀更省时间。

系统配合

Windows安全功能可参考

即使使用360安全卫士，Windows本身的安全设置也不应该长期忽视。Windows安全应用里有病毒和威胁防护、应用和浏览器控制等功能，能帮助用户了解系统基础防护状态。Microsoft关于Windows安全应用病毒和威胁防护的说明，可以作为补充参考。安全工具之间不必堆叠过多，但系统基础状态要保持正常。

系统更新别长期关闭

木马和恶意程序不只靠用户误点传播，也可能利用旧系统、旧浏览器和旧组件漏洞。查杀完成后，建议检查Windows更新和常用软件更新，特别是浏览器、压缩软件、PDF阅读器、远程控制工具和办公套件。不要为了怕麻烦长期关闭更新提醒。安全软件可以帮你发现和处理部分风险，但系统漏洞需要通过更新修复。查杀和更新配合，电脑才不容易反复出问题。

不要同时装太多防护

很多用户觉得装得越多越安全，于是同时安装多款杀毒软件、清理工具和电脑管家。实际结果常常是重复扫描、重复弹窗、开机变慢，甚至互相拦截。建议选择一个主要安全工具承担日常查杀和提醒，其他工具按需使用，不要让多个实时防护长期同时工作。电脑安全不是靠软件数量堆出来的，而是靠可靠工具、清晰设置和良好使用习惯共同完成。

日常维护

每周快速查杀一次

普通家庭电脑不需要每天全盘扫描，但可以每周做一次快速查杀，尤其是经常下载软件、插U盘、接收压缩包或浏览器经常弹窗的用户。快速查杀耗时较短，适合发现早期风险。全盘扫描可以按月安排，或者在电脑明显异常时再做。查杀频率要结合使用场景，过于频繁可能影响体验，长期不查又容易让风险积累。找到适合自己的节奏更重要。

下载目录定期整理

下载目录长期不整理，是很多电脑反复中招的原因。旧安装包、失败文件、压缩包、补丁工具混在一起，时间久了用户自己也分不清来源。建议定期按时间排序，把不再需要的安装器和压缩包删除，需要保留的资料移动到清楚文件夹。整理下载目录不仅能释放空间，也能降低误点风险。木马查杀能处理已发现风险，文件管理习惯则能减少风险出现。

重要资料保持备份

查杀木马的同时，也要养成备份重要资料的习惯。文档、照片、项目文件、财务资料最好定期备份到外部硬盘或可信云端。备份时不要连同可疑安装器和脚本一起保存，只备份明确的数据文件。如果将来遇到文件损坏、误删或勒索风险，干净备份会比任何临时修复都更可靠。安全防护不只是查杀病毒，也包括让重要文件有恢复余地。

新手建议

看到风险先别慌

新手第一次看到木马提示，很容易紧张。其实正确处理比情绪反应更重要。先看风险名称、文件路径和建议动作，再决定隔离、删除还是暂时保留观察。不要手动到系统目录里乱删，也不要随便把风险文件发给别人求助。能隔离的先隔离，不确定的先截图记录。处理安全问题要慢一点、准一点，盲目操作往往比风险提示本身更容易造成损失。

不懂的文件先隔离

如果查杀结果涉及你看不懂的文件，尤其是在工作目录、项目目录或软件目录中，不要急着永久删除。隔离是更稳妥的中间方案。隔离后观察电脑和相关软件是否正常，如果几天内没有影响，再考虑清理。对于明确来自下载器、临时目录或陌生压缩包的风险，处理可以更果断。区分“不确定”和“明显危险”，是新手使用木马查杀功能时最重要的判断。

查杀不是唯一防线

木马查杀能发现和处理很多风险，但它不是唯一防线。真正稳定的电脑安全，还需要可靠下载来源、及时系统更新、浏览器扩展管理、重要文件备份和少装不明工具。不要等到弹窗满屏、文件打不开、账号异常后才想起扫描。平时下载文件先扫、U盘先查、陌生链接不点，能减少很多后续麻烦。安全软件负责提醒和处理，用户习惯决定风险是否反复出现。