我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。以下读文网小编整理的电脑病毒常识：怎样判断电脑中毒了，供大家参考，希望大家能够有所收获!

怎样判断电脑中毒了

1、按Ctrl+Shift+Delete键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：/winnt/system32/explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

怎样判断电脑中毒了

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。访问一些常见的知名网站能不能打开。

5、取消隐藏属性，查看系统文件夹winnt(windows)/system32，如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此;drivers/etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，用杀毒软件查杀病毒一般都能查出来，有时杀毒软件会被病毒程序自动终止，并且手动升级失败。

下面读文网小编为大家介绍一下电脑病毒发作的一些症状，如果你的电脑出现了下面的症状，那么恭喜你，你的电脑中毒了。读文网小编不希望大家在2016新的一年里这么倒霉-。=!!!

判断电脑中毒的方法

1由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来，磁盘坏簇莫名其妙地增多

2由于病毒程序附加在可执行程序头尾或插在中间，是可执行程序容量增大。

3由于病毒程序把自己的某个特殊标志作为标签，使接触的磁盘出现特别标识

4由于病毒程序本身或其复制品不断侵占系统空间，使可用系统空间变小

5由于病毒程序的异常活动，造成异常的磁盘访问。

6由于病毒程序附加或占用引导部分，使系统引导变慢

7丢失数据和程序

8中断向量发生变化

9打印出现问题

10死机现象增多

11生成不可见的表格文件或特定文件

12系统出现异常工作，ru：突然死机，又在无任何外界介入下自动重新启动计算机

13出现一些无意义的画面问候无等提示

14程序运行出现异常现象或不合理的结果。

15磁盘的卷标名发生变化

16系统不认识磁盘或硬盘不能引导系统等。

17咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。

18在使用写保护的软盘时，屏幕上出现软盘写保护的提示

19异常要求用户输入口令。

以上就是读文网小编为大家提供的解决方法，希望能帮助到大家!!!PS：有一些现象读文网小编实在找不到配图~希望大家原谅!!

面临日益发达的互联网，每天都会担心自己的电脑是否被可怕的病毒缠上，特别是网络通讯的日益发达，使得病毒也拥有了更好的传播渠道。我们要怎么判断电脑中毒了呢!下面由读文网小编给你做出详细的介绍!希望对你有帮助!

无论是超级菜鸟，还是经验丰富的技术工程师，面对病毒，无不“谈毒色变”!虽然众多公司开发了各种各样的反病毒软件，但只有当新病毒出现后，杀毒软件并无法杀死该病毒，面对新出现的病毒，也只是傻傻的看。现在，我们不害怕反病毒软件能查出病毒，最害怕的应该是杀毒软件查不出病毒，但我们的机器不正常运转!我们充分了解病毒的知识后，应该具备能判断电脑是否中毒的基本常识。

1、检查系统使用的内存数量

正常使用的操作系统，占用的系统资源是一定的。如果系统感染了病毒，病毒肯定会占用内存资源。对于Windows 98操作系统，进入操作系统后，在DOS提示符下，运行mem /c/p查看内存的使用情况，特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下，在“运行”中输入cmd后，执行mem即可。

使用电脑的时候最担心的就是会中毒，一旦中毒就可能遭遇泄密。读文网小编介绍一下电脑怎么知道有没有中毒。欢迎大家阅读

1、映像劫持

打开注册表编辑器，定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti， 查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

如果用户的系统经常被感染，那么我们建议使用杀毒软件进行全面检测。但就当前的网络安全情况,仅仅这些是不够的。下面由读文网小编给你做出详细的判断电脑是否中毒的现象介绍!希望对你有帮助!

判断电脑是否中毒有我的电脑显示一种陌生的语言：

如果应用程序语言发生改变,屏幕上出现前后颠倒、奇怪的昆虫开始吃桌面…那么也可能是系统感染了病毒。

我电脑上运行的游戏、程序的库文件消失了。如果出现这种情况,这可能是感染的症状,也可能是下载了不完整或不正确的安装程序。

电脑病毒多种多样，使得笔记本电脑的使用者心里惶惶，一旦发现自己的电脑有点异常就认定是病毒作怪，到处寻找杀毒软件，但似乎对于出现的状况起不到实质的解决作用。静下心来想想自己的电脑未必是病毒因素。下面由读文网小编给你做出详细的怎么样判断电脑是否中毒介绍!希望对你有帮助!

判断电脑是否中毒：病毒与软、硬件故障的区别和联系

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

判断电脑是否中毒：症状 病毒的入侵的可能性 软、硬件故障的可能性

判断电脑是否中毒：经常死机：病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差，硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

判断电脑是否中毒：系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

判断电脑是否中毒：文件打不开病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

经常报告内存不够：病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

提示硬盘空间不够：病毒复制了大量的病毒文件(这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

软盘等设备未访问时出读写信号：病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染(记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等

数据丢失：病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件，也可能是由于其它用户误删除了。

判断电脑是否中毒：键盘或鼠标无端地锁死病毒作怪，特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

系统自动执行操作：病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

看了“怎么样判断电脑是否中毒介绍”文章的还看了：

怎么判断自己的电脑是否中了毒呢!无法判断怎么办!没事，有读文网小编在!教你方法，下面由读文网小编给你做出详细的判断电脑是否中毒方法介绍!希望对你有帮助!

判断电脑是否中毒方法介绍：

1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差，硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

2.系统无法启动:病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

8.启动黑屏:病毒感染(记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等

9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件，也可能是由于其它用户误删除了。

10.键盘或鼠标无端地锁死:病毒作怪，特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

11.系统运行速度慢:病毒占用了内存和CPU资源，在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

看了“如何判断自己的电脑是否中毒”文章的还看了：

自己的电脑到底有没有毒呢?这又很难判断，那该怎么办?下面由读文网小编给你做出详细的判断自己电脑是否中毒方法介绍!希望对你有帮助!

判断自己电脑是否中毒方法2、

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

这是一个病毒、木马猖獗的年代，各种探测、搜索、尝试、攻击每时每刻都在进行着，怎么才能简单快捷的辩明自己使用的电脑是不是中毒了呢?小编为大家分享了判断电脑中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑中毒的方法

由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来，磁盘坏簇莫名其妙地增多

2由于病毒程序附加在可执行程序头尾或插在中间，是可执行程序容量增大。

3由于病毒程序把自己的某个特殊标志作为标签，使接触的磁盘出现特别标识

4由于病毒程序本身或其复制品不断侵占系统空间，使可用系统空间变小

5由于病毒程序的异常活动，造成异常的磁盘访问。

6由于病毒程序附加或占用引导部分，使系统引导变慢

7丢失数据和程序

8中断向量发生变化

9打印出现问题

死机现象增多

生成不可见的表格文件或特定文件

系统出现异常工作，ru：突然死机，又在无任何外界介入下自动重新启动计算机

出现一些无意义的画面问候无等提示

程序运行出现异常现象或不合理的结果。

磁盘的卷标名发生变化

系统不认识磁盘或硬盘不能引导系统等。

咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。

在使用写保护的软盘时，屏幕上出现软盘写保护的提示

异常要求用户输入口令。

看过“怎么判断电脑中毒 ”

计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。怎么知道自己的电脑有没有中毒呢?小编为大家分享了判断自己的电脑是否中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断自己的电脑是否中毒方法

第一步，确认电脑反应，一直用着很流畅的电脑，某一天开始，突然卡壳了，不是一卡一卡的，就是半天没有反应，或者点开一个文档打开一个软件或者浏览网页长时间没有反应，又或者突然的电脑跳出一个什么界面，不明不白的网页，突然“咔”、“当”的发出奇怪的声响，那么，就可以进入第二步了。

第二步，查看进程，按下键盘上“ctrl”“alt”和“del”按键，(不分先后，但最后要同时按住)，然后就会跳出任务管理器，点击“进程”查看进程数，在关闭其它软件程序时，如果是品牌台式机，该进程数大概为25-28个;兼容机为23-25个，笔记本为32-40左右(根据不同的配置和品牌电脑，进程数大概会有增减，但数据差距不会太大)，安装杀毒软件之后，进程数会再多3-5个。如果进程数大于这些数值，基本就已经可以判定电脑处于亚健康状态。

第三步，点击用户名，打开百度搜索，对应映像名称一个一个搜索判定。直到找到异常的映像名称。

理论上来说，防毒容易杀毒难，就如同一个健康的人不生病容易，生病了不容易好一样。因为中毒的电脑，多多少少出现了异常，很多病毒即便被杀毒软件扫描发现了也很难根除，更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。

最好的办法是预先做好ghost还原系统，发现情况不对，宁可忍痛还原系统，也不要让电脑带病工作，否则文件丢失是小事，一些隐私图片视频外传才是最恐怖的。

看过“ 怎么知道自己的电脑有没有中毒 ”

每一次重装过系统之后，各种安全卫士以及杀毒类软件都是必备的防护工具，他们可以自动拦截一些非法程序的进程，以确保计算机工作环境的安全。怎么判断电脑中毒呢?小编为大家分享了怎么判断电脑是否中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑是否中毒方法

1、WMIC启动项(WMIC Startup Items)

Windows已经有一个非常强大的工具——WMIC，在以下几种方式中较容易为你的调查建立启动项。只需打开一个命令提示符，然后输入【wmic startup list full】。这是一个真实的例子，猜一下哪个项目不属于其中，会是本地临时文件夹吗?是的。如果你知道应该在列表中的东西以及一般正常运行的位置，你就能在这里暂停，通常这都非常简单。找到程序，然后在malwr.com或者VirusTotal上查找它的散列，看看它有没有感染了其他什么，然后删除。

2、DNS缓存(DNS Cache)

打开命令提示符，并输入【ipconfig/displaydns】。看看这些待反测的区域，有没有任何的异常现场?在VirusTotal或者其他地方寻找他们解析的域名及IP，看是否有与之相连的样本。如果有，那么你肯定被感染了。这里有一个现成的例子：

3、WMIC进程列表(WMIC Process List)

这是WMIC另一个受欢迎的项目，输入【wmic process list full|more】，或者更紧凑但是更长的输出【wmic process get deion,processed,parentprocessid,commanline/format:csv.】。寻找在奇怪地方运行的东西或者恶意、随机、名称怪怪的程序。

4、WMIC服务列表(WMIC Service List)

如果你不清楚自己在寻找什么，那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。格式与其他的相似，或者你也可以得到更具体“get”版本。输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format:csv】。这里有个小例子展示了只有服务名称和路径的情况。

5、WMIC工作列表(WMIC Job List)

这是个看起来最不可能发现任何东西的项目，因为绝大多数恶意软件都不用jobs，但是在例如MPlug的一些版本中，是很容易检测出的。输入【wmic job list full】，你能够获得一个【没有可用实例】的回执，这就意味着没有已安排的项目在执行。

6、Netstat

莫忘记基础，如果IP是谷歌或者stealyourbanknumber.su.【netstat -abno】的，输出可能需要搜索来查看，即使这样可以还是寻找奇异的外部站点端口号码，如25、8080、6667等等。

Netstat控制如下：

-a 显示所有连接和监听端口-b 显示参与创建每个连接或者监听端口的可执行文件-n 以数字形式显示地址和端口号码-o 显示拥有的每个与链接相关的进程ID7、批处理文件版本

用一种简单可重复的方式完成这些WMIC东西并生成一份报告，怎么样呢?我已经有了。把东西都丢到一个批处理文件中，然后设置一个主机名参数，你甚至能够在全网中使用它——获得其他计算机的适当权限，方便进行远程评估。

这个脚本可以让你更清楚的了解HTML格式的输出，其中包括了你从电脑中获取的信息：

wmic /node:%1 computersystem get model,name,username,domain /format:htable > c:riage-%1.htmlwmic /node:%1 startup list full /format:htable >> c:riage-%1.htmlwmic /node:%1 process get deion,processid,parentprocessid,commandline /format:htable >> c:riage-%1.htmlwmic /node:%1 service get name,processid,startmode,state,status,pathname /format:htable >> c:riage-%1.htmlwmic /node:%1 job list full /format:htable >> c:riage-%1.html

看过“ 怎么判断电脑是否中毒 ”

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。那么如何判断电脑是否中毒呢?小编为大家分享了如何判断电脑是否中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑是否中毒方法

一、中毒的一些表现

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。上网浏览时尽量上一些大站，或者是正规网站。

5、取消隐藏属性，查看系统文件夹winnt(windows)system32，如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒、建议

三、杀毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。SXS好问提示，在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

病毒征兆

屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。发出尖叫、蜂鸣音或非正常奏乐等。经常无故死机，随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地

磁碟机变成无效设备等现象。磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件(exe)变得无法运行等。打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。

保护预防程序或数据神秘地消失了，文件名不能辨认等;注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时，先杀毒后使用;备份系统和参数，建立系统的应急计划等。安装杀毒软件。分类管理数据。

看过“ 如何判断电脑是否中毒 ”

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。小编为大家分享了判断电脑有没有中毒的技巧，下面大家跟着读文网小编一起来了解一下吧。

判断电脑有没有中毒技巧

调出进程查看器

▲图1 Win7任务管理器进程

“进程”是Windows任务管理器下的一个功能，我们可以通过它来实现彻底关闭程序，查看内存以及CPU的使用情况等等，启动“进程”的方法有两种，一是通过组合键“Ctrl+Alt+Del”来调出安全项，在选择“进程管理器”选择选项卡就可以了。第二种方法即为通过选择任务栏调出管理器，在空白任务栏处单击右键，选择“启动任务管理器”，方法一较为普及，方法二比较方便，效果都是一样的。

图1中“进程”选项下显示的是默认的状态，其中有CPU和内存的使用量，这是很实用的，通过他们可以知道哪些程序占用内存量过大，从而判断是够是恶意插件等等。但是我们会发现在“进程”管理下很难找到对应程序的文件路径，这就为进一步判断带来了麻烦。接下来小编告诉大家如何更改状态栏标签。

调出更多状态选项

▲图2 查看更多进程

首先进入“进程管理器”找到“进程”功能选项，然后在进程功能选项下的工具栏上选择“查看—选择列”。

▲图3 任务管理器进程选项

进入“选择进程页列”下，我们可以看到多种项的选择，因为目的是想知道进程的具体文件路径，所以需要勾选“镜像路径名称”以及“命令行”这两个，选定后单机确定即可。其中“镜像路径名称”即为程序进程的详细文件路径，而其次选择的“命令行”目的是验证此程序是否为伪装程序，具体方法是“镜像路径名称”和“命令行”的显示状态需要吻合才行。

▲图4 查看详细路径

以后进入任务管理器下的任务功能表中，看到的就是详细的使用情况，以及程序的具体路径了。

验证是否为可疑程序的方法

当我们在进程中看到占用内存以及CPU文件过大的程序时，则需要警惕了，记下“映像名称”下的对应程序名称，在互联网上搜索一下，因为网上都有病毒程序和木马的具体信息库，以及网友提供的信息，所以比较容易查出漏洞，一旦发现确定是非法程序，只需要根据对应的路径，打开文件，去掉其运行权限或者直接删除即可，能够达到釜底抽薪的效果，这样就可以放心大胆的使用电脑了。

因为Win7系统对任务管理器的优化较好，自定义较为开放，所以比较容易实现查看进程，而其他系统则不能通过上述方法查看。建议朋友们经常监管进程，保护电脑安全。

看过“ 判断电脑有没有中毒技巧 ”

怎么样才能发现自己的电脑是否中了病毒呢?小编来教你方法!下面由读文网小编给你做出详细的电脑中毒症状判断介绍!希望对你有帮助!

电脑中毒症状判断1

1. 生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

2. 绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

3. 不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

4. 禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

5. 破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

6. 当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

7. 在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

8. 病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。

9.病毒运行后，鼠标右击菜单以及下拉菜单选项，会在1到两秒钟时间后，自动选择最后一个选项，不过可以使用快捷方式组合。

看了“电脑中毒怎么样判断”文章的还看了：

电脑病毒有一个共同的特点的为了达到隐蔽的效果，可能会破坏计算机的正常运行，那么怎样判断电脑有没有中毒你呢?今天读文网小编与大家分享下判断电脑有没有中毒的解决方法，有兴趣的朋友不妨了解下。

判断电脑有没有中毒方法

第一步，确认电脑反应，一直用着很流畅的电脑，某一天开始，突然卡壳了，不是一卡一卡的，就是半天没有反应，或者点开一个文档打开一个软件或者浏览网页长时间没有反应，又或者突然的电脑跳出一个什么界面，不明不白的网页，突然“咔”、“当”的发出奇怪的声响，那么，就可以进入第二步了。

第二步，查看进程，按下键盘上“ctrl”“alt”和“del”按键，(不分先后，但最后要同时按住)，然后就会跳出任务管理器，点击“进程”查看进程数，在关闭其它软件程序时，如果是品牌台式机，该进程数大概为25-28个;兼容机为23-25个，笔记本为32-40左右(根据不同的配置和品牌电脑，进程数大概会有增减，但数据差距不会太大)，安装杀毒软件之后，进程数会再多3-5个。如果进程数大于这些数值，基本就已经可以判定电脑处于亚健康状态。

第三步，点击用户名，打开百度搜索，对应映像名称一个一个搜索判定。直到找到异常的映像名称。

4 理论上来说，防毒容易杀毒难，就如同一个健康的人不生病容易，生病了不容易好一样。因为中毒的电脑，多多少少出现了异常，很多病毒即便被杀毒软件扫描发现了也很难根除，更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。

5 最好的办法是预先做好ghost还原系统，发现情况不对，宁可忍痛还原系统，也不要让电脑带病工作，否则文件丢失是小事，一些隐私图片视频外传才是最恐怖的。

看过“怎样判断电脑有没有中毒”

这是一个病毒、木马猖獗的年代，那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法，希望对大家有所帮助。

判断电脑有没有中毒方法

一、进程

首先检查的就是进程了，方法简单，开机后 ，什么都不要启动!

第一步：直接打开任务管理器，查看有没有可疑的进程， 不认识的进程可以Google或者百度一下。

PS：如果任务管 理器打开后一闪就消失了，可以判定已经中毒;如果提示已经 被管理员禁用，则要引起警惕!

第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃 中以红色标出)，然后查看系统进程的路径是否正确。

PS ：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的 进程，基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程检查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

五、映像劫持

打开注册表编辑器，定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti， 查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

看过“如何判断电脑有没有中毒”