之前很多人(包括我本人)将自己的windows xp旧电脑装成windows 7系统，发现系统运行卡顿不流畅，又装回了之前的XP系统，那么如何在装win7系统之前，对电脑进行是否符合win7系统运行的要求，判断电脑能不能安装Win7系统呢，下面大家跟着读文网小编一起来了解一下吧。

判断电脑安装Win7系统方法

1、Win7系统安装最低硬件配置要求：

CPU方面: 1 GHz 32位或者64位处理器

内存方面：1 GB 及以上

显卡方面：支持DirectX 9 128M 及以上(开启AERO效果)

显 示 器：要求分辨率在1024x768像素及以上 (低于该分辨率则无法正常显示部分功能).

硬盘方面：16G以上可用磁盘空间.(主分区，NTFS格式)

兼容检测：下载运行Win7升级顾问.检测电脑能否顺利安装Win7.及哪些设备不能被自动识别.需要你事先去下载支持Win7的驱动备用.

2、下载CPU-Z检测软件，启动CPUZ_X64，检测电脑的CPU能否支持64位系统。如果指令集中有：EM64T 这就是说你的CPU支持64位指令集。

电脑就可以安装Win764位系统或者Win864位系统。

下面第一个图是CPUZ_X64检测图。第二个图是CPUZ_X32检测图。

3、开启areo效果

1)areo效果是win7那种透明水晶的效果。 2)开启areo效果需要一定条件，即显卡要达到条件。 3)要开启areo效果，右键点击任务栏空白处--属性，有个areo效果开启选项。 4)如果可以勾选开启，那表明你的显卡支持areo效果，如果不可以勾选开启，那说明显卡不支持areo效果。

4、内存与系统的关系

32位Win7系统理论上是2的32次方等于 4GB，但是这4GB除了给真正的内存外，还要分给各种硬件如端口，显存，网卡，声卡等，所以，一般32位系统的可用的真正的内存一般在 2.75-3.25G。 64位Win7系统理论值为2的64次方等于16EB，但是为了节省成本，主板和CPU制造商也不会用64要地址线，所以要看主板和CPU以及操作系统的支持情况了。Win7 64位旗舰版理论上可支持128G的内存。

内存如果为1G，可以安装Win7系统，但运行不会太流畅。

所以，安装Win732位系统，内存要有2G以上，安装Win7 64位系统，内存要有4G及其以上，内存不足的可加相同型号的内存。

5、C盘FAT32格式转化成NTFS格式的方法。

开始-附件-命令提示符-窗口，输入：“CONVERT X: /FS:NTFS”(其中“X:”是分区盘符(要跟冒号)，CONVERT后面有一个空格,“/FS:NTFS”是把指定分区转换为NTFS格式)。回车，按提示进行操作。

如果怕输入有误，可以复制、粘贴。方法是：开始-附件-命令提示符，左键点左上角的小框-编辑-粘贴。

6 6、Win7或者Win8系统，是电脑操作系统的趋势，电脑爱好者可根据自己的电脑选择安装Win7系统或者Win8系统，条件不够的可改更换硬件，以适合Win7或者Win8系统的需要。

注意事项

有个别网友因为不清楚Win7系统安装条件而安装了Win7，导致电脑不能开机，所以安装前要作好能否安装的检测工作。

看过“ 判断电脑能不能安装Win7系统 ”

电脑有天突然开机了没有任何反应，也许你第一时间想到的是是不是电源坏了。那么究竟是不是真的是电源坏了呢?怎么样去判断电脑是否坏了呢?小编为大家分享了判断电脑好坏的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑好坏方法

先准备好一根回形针.一个电脑电源(或你直接打开电脑机箱也行).我现在是找一个单独的电源来测试!

用手轻轻地把回型针弄成一个U型的形状!

找到电源上面的一组24针(有的是20针)的排线,找到绿色线和黑色线.绿色线是只有一根的而黑色线是有好几根,我们选择靠近绿色线旁边的那几根黑的任意一根即可!

再把U型的回形针一头插到绿色的孔上,一头插到绿色线旁边的任意一条黑色线的孔上(如图)

插好回形针后,这时我们就可以接上电源线开始通电了

确定回形针插稳再接上电源线后,我们就可以开始判断了,注意看电源里那个小风扇是否转动,1.如果转动的话,那证明这个电源是好的,这台电脑不通电的原因有可能出在了主板上2.如果一点反应都没有,又或都转动了一俩后又停住的话,那证明这个电源坏的,我们只需去购买一个电源回来换上即可!

看过“ 怎么样去判断电脑是否坏 ”

这是一个病毒、木马猖獗的年代，各种探测、搜索、尝试、攻击每时每刻都在进行着，怎么才能简单快捷的辩明自己使用的电脑是不是中毒了呢?小编为大家分享了判断电脑中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑中毒的方法

由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来，磁盘坏簇莫名其妙地增多

2由于病毒程序附加在可执行程序头尾或插在中间，是可执行程序容量增大。

3由于病毒程序把自己的某个特殊标志作为标签，使接触的磁盘出现特别标识

4由于病毒程序本身或其复制品不断侵占系统空间，使可用系统空间变小

5由于病毒程序的异常活动，造成异常的磁盘访问。

6由于病毒程序附加或占用引导部分，使系统引导变慢

7丢失数据和程序

8中断向量发生变化

9打印出现问题

死机现象增多

生成不可见的表格文件或特定文件

系统出现异常工作，ru：突然死机，又在无任何外界介入下自动重新启动计算机

出现一些无意义的画面问候无等提示

程序运行出现异常现象或不合理的结果。

磁盘的卷标名发生变化

系统不认识磁盘或硬盘不能引导系统等。

咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。

在使用写保护的软盘时，屏幕上出现软盘写保护的提示

异常要求用户输入口令。

看过“怎么判断电脑中毒 ”

每一次重装过系统之后，各种安全卫士以及杀毒类软件都是必备的防护工具，他们可以自动拦截一些非法程序的进程，以确保计算机工作环境的安全。怎么判断电脑中毒呢?小编为大家分享了怎么判断电脑是否中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑是否中毒方法

1、WMIC启动项(WMIC Startup Items)

Windows已经有一个非常强大的工具——WMIC，在以下几种方式中较容易为你的调查建立启动项。只需打开一个命令提示符，然后输入【wmic startup list full】。这是一个真实的例子，猜一下哪个项目不属于其中，会是本地临时文件夹吗?是的。如果你知道应该在列表中的东西以及一般正常运行的位置，你就能在这里暂停，通常这都非常简单。找到程序，然后在malwr.com或者VirusTotal上查找它的散列，看看它有没有感染了其他什么，然后删除。

2、DNS缓存(DNS Cache)

打开命令提示符，并输入【ipconfig/displaydns】。看看这些待反测的区域，有没有任何的异常现场?在VirusTotal或者其他地方寻找他们解析的域名及IP，看是否有与之相连的样本。如果有，那么你肯定被感染了。这里有一个现成的例子：

3、WMIC进程列表(WMIC Process List)

这是WMIC另一个受欢迎的项目，输入【wmic process list full|more】，或者更紧凑但是更长的输出【wmic process get deion,processed,parentprocessid,commanline/format:csv.】。寻找在奇怪地方运行的东西或者恶意、随机、名称怪怪的程序。

4、WMIC服务列表(WMIC Service List)

如果你不清楚自己在寻找什么，那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。格式与其他的相似，或者你也可以得到更具体“get”版本。输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format:csv】。这里有个小例子展示了只有服务名称和路径的情况。

5、WMIC工作列表(WMIC Job List)

这是个看起来最不可能发现任何东西的项目，因为绝大多数恶意软件都不用jobs，但是在例如MPlug的一些版本中，是很容易检测出的。输入【wmic job list full】，你能够获得一个【没有可用实例】的回执，这就意味着没有已安排的项目在执行。

6、Netstat

莫忘记基础，如果IP是谷歌或者stealyourbanknumber.su.【netstat -abno】的，输出可能需要搜索来查看，即使这样可以还是寻找奇异的外部站点端口号码，如25、8080、6667等等。

Netstat控制如下：

-a 显示所有连接和监听端口-b 显示参与创建每个连接或者监听端口的可执行文件-n 以数字形式显示地址和端口号码-o 显示拥有的每个与链接相关的进程ID7、批处理文件版本

用一种简单可重复的方式完成这些WMIC东西并生成一份报告，怎么样呢?我已经有了。把东西都丢到一个批处理文件中，然后设置一个主机名参数，你甚至能够在全网中使用它——获得其他计算机的适当权限，方便进行远程评估。

这个脚本可以让你更清楚的了解HTML格式的输出，其中包括了你从电脑中获取的信息：

wmic /node:%1 computersystem get model,name,username,domain /format:htable > c:riage-%1.htmlwmic /node:%1 startup list full /format:htable >> c:riage-%1.htmlwmic /node:%1 process get deion,processid,parentprocessid,commandline /format:htable >> c:riage-%1.htmlwmic /node:%1 service get name,processid,startmode,state,status,pathname /format:htable >> c:riage-%1.htmlwmic /node:%1 job list full /format:htable >> c:riage-%1.html

看过“ 怎么判断电脑是否中毒 ”

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。那么如何判断电脑是否中毒呢?小编为大家分享了如何判断电脑是否中毒的解决方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑是否中毒方法

一、中毒的一些表现

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。上网浏览时尽量上一些大站，或者是正规网站。

5、取消隐藏属性，查看系统文件夹winnt(windows)system32，如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒、建议

三、杀毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。SXS好问提示，在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

病毒征兆

屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。发出尖叫、蜂鸣音或非正常奏乐等。经常无故死机，随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地

磁碟机变成无效设备等现象。磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件(exe)变得无法运行等。打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。

保护预防程序或数据神秘地消失了，文件名不能辨认等;注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时，先杀毒后使用;备份系统和参数，建立系统的应急计划等。安装杀毒软件。分类管理数据。

看过“ 如何判断电脑是否中毒 ”

计算机病毒可以像生物病毒一样进行繁殖，当正常程序运行时，它也进行运行自身复制，是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。小编为大家分享了判断电脑有没有中毒的技巧，下面大家跟着读文网小编一起来了解一下吧。

判断电脑有没有中毒技巧

调出进程查看器

▲图1 Win7任务管理器进程

“进程”是Windows任务管理器下的一个功能，我们可以通过它来实现彻底关闭程序，查看内存以及CPU的使用情况等等，启动“进程”的方法有两种，一是通过组合键“Ctrl+Alt+Del”来调出安全项，在选择“进程管理器”选择选项卡就可以了。第二种方法即为通过选择任务栏调出管理器，在空白任务栏处单击右键，选择“启动任务管理器”，方法一较为普及，方法二比较方便，效果都是一样的。

图1中“进程”选项下显示的是默认的状态，其中有CPU和内存的使用量，这是很实用的，通过他们可以知道哪些程序占用内存量过大，从而判断是够是恶意插件等等。但是我们会发现在“进程”管理下很难找到对应程序的文件路径，这就为进一步判断带来了麻烦。接下来小编告诉大家如何更改状态栏标签。

调出更多状态选项

▲图2 查看更多进程

首先进入“进程管理器”找到“进程”功能选项，然后在进程功能选项下的工具栏上选择“查看—选择列”。

▲图3 任务管理器进程选项

进入“选择进程页列”下，我们可以看到多种项的选择，因为目的是想知道进程的具体文件路径，所以需要勾选“镜像路径名称”以及“命令行”这两个，选定后单机确定即可。其中“镜像路径名称”即为程序进程的详细文件路径，而其次选择的“命令行”目的是验证此程序是否为伪装程序，具体方法是“镜像路径名称”和“命令行”的显示状态需要吻合才行。

▲图4 查看详细路径

以后进入任务管理器下的任务功能表中，看到的就是详细的使用情况，以及程序的具体路径了。

验证是否为可疑程序的方法

当我们在进程中看到占用内存以及CPU文件过大的程序时，则需要警惕了，记下“映像名称”下的对应程序名称，在互联网上搜索一下，因为网上都有病毒程序和木马的具体信息库，以及网友提供的信息，所以比较容易查出漏洞，一旦发现确定是非法程序，只需要根据对应的路径，打开文件，去掉其运行权限或者直接删除即可，能够达到釜底抽薪的效果，这样就可以放心大胆的使用电脑了。

因为Win7系统对任务管理器的优化较好，自定义较为开放，所以比较容易实现查看进程，而其他系统则不能通过上述方法查看。建议朋友们经常监管进程，保护电脑安全。

看过“ 判断电脑有没有中毒技巧 ”

然众多公司开发了各种各样的反病毒软件，但只有当新病毒出现后，杀毒软件并无法杀死该病毒，面对新出现的病毒，也只是傻傻的看。应该怎么判断电脑中病毒了呢?小编为大家分享了判断电脑中病毒的方法，下面大家跟着读文网小编一起来了解一下吧。

判断电脑中病毒技巧

一、进程

首先检查的就是进程了，方法简单，开机后 ，什么都不要启动!

第一步：直接打开任务管理器，查看有没有可疑的进程， 不认识的进程可以Google或者百度一下。

PS：如果任务管 理器打开后一闪就消失了，可以判定已经中毒;如果提示已经 被管理员禁用，则要引起警惕!

第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃 中以红色标出)，然后查看系统进程的路径是否正确。

PS ：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的 进程，基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程检查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

五、映像劫持

打开注册表编辑器，定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti， 查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

七、中毒的一些表现

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

八、中毒诊断

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。上网浏览时尽量上一些大站，或者是正规网站。

5、取消隐藏属性，查看系统文件夹winnt(windows)system32，如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒、建议

九、杀毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

十、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。SXS好问提示，在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器，服务器区，可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

看过“ 怎么判断电脑中病毒 ”

在有些时候我们的电脑在断电后蓝屏了，这该怎么办呢?下面就由读文网小编来为你们简单的介绍电脑断电后蓝屏的解决方法吧!希望你们喜欢!

电脑断电后蓝屏的解决方法：

对于Windows系统，每当有内核模式设备驱动程序或者子系统引发了一个非法异常，通常不会忽略该异常，不会让设备驱动程序或者子系统继续往下执行。系统即以蓝屏的形式呈现故障报告界面。而断电属于系统非法关机，更易引起程序异常，更易引起蓝屏。

【Windows为什么要选择蓝屏】

Windows之所以要选择蓝屏，是因为它不知道该错误是否能被隔离出来从而不伤害系统的其它程序与数据，或者该组件将来是否能够恢复正常，而且Windows深知，这个异常更有可能来源于更深层的问题，比如由于内存的常规破坏(General Corruption)，或者由于硬件设备不能正常工作。允许系统继续运行可能导致更多的异常，而且，存储在磁盘或其他外设中的数据可能也会遭受破坏。Windows意识到，这样做的风险太大了，为了您的程序、数据安全与完整，为了将您的损失在第一时间减小至最低，Windows于是忍痛做出了自我牺牲。

【蓝屏与软件有何关系】

电脑蓝屏除了与硬件有关，或与驱动等冲突会造成，还和电脑中的软件会发生冲突并造成蓝屏，下面列举出常见的电脑软件冲突造成蓝屏的原因。

1.应用程序存在着BUG

有些应用程序设计上存在着缺陷或错误，运行时有可能与Windows发生冲突或争夺资源，造成Windows无法为其分配内存地址或遇到其保护性错误。这种BUG可能是无法预知的，免费软件最为常见。另外，由于一些用户还在使用盗版软件，这些盗版软件在解密过程中会破坏和丢失部分源代码，使软件十分不稳定，不可靠，也常常导致“蓝屏”。

2.遭到不明的程序或病毒攻击所至

这个现象只要是平时我们在上网的时候遇到的，特别是进到一些BBS站时，可能暴露了自己的IP，被"黑客"用一些软件攻击所至。对互这种情况最好就是在自己的计算机上安装一些防御软件。再有就是登录BBS要进行安全设置，隐藏自己IP。

3.版本冲突

有些应用程序需调用特定版本的动态链接库DLL，如果在安装软件时，旧版本的DLL覆盖了新版本的DLL，或者删除应用程序时，误删了有用的DLL文件，就可能使上述调用失败，从而出现“蓝屏”。不妨重新安装试一试。

4、驱动

如果刚安装完某个硬件的新驱动，或安装了某个软件，而它又在系统服务中添加了相应项目(比如：杀毒软件、新的播放器、CPU降温软件、防火墙软件等)，在重启或使用中可能会出现蓝屏故障。

5、病毒

比如冲击波和震荡波等病毒有时会导致Windows蓝屏死机，同时一些木马间谍软件也会引发蓝屏。

【对于蓝屏常用对策】

对于蓝屏，通常是经常系统日志查看。在”开始“-->”运行“中输入：EventVwr.msc ，回车出现“事件查看器”，注意检查其中的“系统日志”和“应用程序日志”中表明“错误”的项。

在“事件查看器”中你将也会看到出错的系统信息，一般提示的信息如下：“已将转储的数据保存在：**文件夹中的.dmp文件中。”这些以.dmp文件是什么文件呢?它们是windows的内存转储文件，在 windows系统中，“小内存转储”文件保存在 %SystemRoot%Minidump 文件夹中，它只记录有发生蓝屏死机时的关键信息;“核心内存转储”及“完全内存转储”文件则直接保存在 %SystemRoot%MEMORY.DMP文件夹中，它们分别记录有发生蓝屏死机时的核心内存信息和完整的内存信息。

把蓝屏中密密麻麻的英文记下来，接着到其他电脑中上网，进入微软帮助与支持网站在左上角的“搜索(知识库)”中输入停机码。如果，搜索结果没有适合信息，可以选择“英文知识库”再搜索一遍。一般情况下，会在这里找到有用的解决案例。另外，在百度、Google等搜索引擎中使用蓝屏的停机码或者后面的说明文字为关键词搜索，往往也会有收获。

一般情况下，蓝屏都是在硬件驱动或新加硬件并安装驱动后，出现冲突或不兼容的情况，这时Windows提供的“最后一次正确配置”就是解决蓝屏的快捷方式。

重启系统，在出现启动菜单时，按下F8键，就会出现windows高级启动选项菜单，键盘光标，选定：“最后一次正确配置”，然后，回车键(Enter)，回车键(Enter)，按下去。

有些蓝屏是Windows本身存在缺陷造成的，因此可通过安装最新的系统补丁和Service Pack来解决。

如果系统可以运行的情况下，错打了冲突的补丁，应当卸载掉相关的补丁。

当我们的电脑在断电后出现了蓝屏的情况，该怎么办呢?下面就由读文网小编来为你们简单的介绍电脑断电蓝屏修复的方法吧!希望能帮到你们哦!

电脑断电蓝屏的修复方法：

一. 启动恢复控制台

要进入恢复控制台，首先要用OS光盘启动，在出现"欢迎使用安装程序"的界面，我们可以看到第二项提示是"要使用?恢复控制台?修复 Windows XP安装，请按 R"。

在按了R键之后，安装程序会对磁盘进行检查。稍等片刻后，屏幕上会列出已经找到的操作系统及其安装目录，并且会自动编号。系统会询问你要登录到哪一个Windows系统，我们只要输入系统前面的序号，然后回车(千万不要直接按回车!系统会重新启动的!)，然后会询问管理员的密码，输入之后按回车，这样我们就进入了修复控制台

二.常用的系统故障恢复命令

1. Bootcfg：用于对启动文件BOOT.INI的配置和恢复(Win 2K没有该命令)

2. Disable 和 Enable：用于禁用/启用系统服务或设备驱动程序

3. Expand：用于从压缩文件中提取文件

4. FixBoot：重新写入新的分区引导区到指定的系统分区

5. FixMBR：修复启动磁盘的主引导记录

6. Help：显示帮助

7. Listsvc：列出该系统上所有的系统服务和设备驱动程序(配合Disable/Enable使用)

8. Set：显示和设置环境变量

三.修复常见系统启动故障

(一) 系统引导区损坏

通常是因为被病毒损坏，或者是使用一些第三方的磁盘工具，造成引导扇区内容被破坏。现象是到OS启动的阶段就停着不动，或提示没有可启动的磁盘。其实用恢复控制台可以很简单地恢复这种错误。进入恢复控制台，输入FIXBOOT，系统会提示是否确定要写入新的启动扇区到目标磁盘分区，按Y然后回车，系统写入成功后，按EXIT重新启动就可以了。

如果还是不行，有可能是主引导记录(MBR，Main Boot Record)损坏了，这时候我们就要用到FixMBR这个命令了，但是这个命令风险比较大，有可能损坏分区信息造成数据丢失，所以不到最后千万不要用!

使用方法跟FIXBOOT一样，进入恢复控制台，输入FixMBR，系统会有警告信息(，确定要执行的话，按Y然后按回车就可以了，然后再恢复控制台的提示符状态按EXIT重新启动。

(二) 系统引导文件损坏或丢失

当系统启动时，提示找不到NTLDR或者NTDETECT.COM时，系统要求重新启动。这种情况多发生在同一分区装多系统，或某些误操作，删除了系统根目录下面的文件。

其实这两个文件都可以在安装光盘的i386目录下找到，直接复制到系统盘根目录就可以了。首先进入恢复控制台，然后输入(假设光盘盘符是D盘)：

"COPY D:i386NTLDR C:" 或 "COPY D:i386NTDETECT.COM C:"

(如提示文件存在，覆盖就可以)然后敲EXIT重新启动即可。

(三) 引导配置文件BOOT.INI损坏或丢失

这种情况多发生在安装多系统时顺序不对，或者某些误操作引起的。保存有系统多重启动菜单的BOOT.INI丢失或被破坏之后，启动菜单会消失(虽然如果你只有一个系统的时候，它会以默认目录启动，但是还是会有一个错误提示，。 其实这个错误很简单，我们可以使用恢复控制台的BOOTCFG命令来重建BOOT.INI文件。

首先进入恢复控制台，然后在提示符下输入：BOOTCFG /REBUILD，然后系统会自动扫描所有磁盘以寻找可以添加到启动菜单的操作系统。扫描完毕之后，系统会列出能找到的操作系统，然后你可以选择哪一个加载到BOOT.INI(按Y表示"是"，按N表示"不"，按A表示"全部")。然后在提示"输入加载识别符"时输入这个启动项目的名称，提示"输入OS加载选项"时输入启动参数(通常是FASTDETECT，也可以是其它，如NODETECT等)，然后敲回车就回到恢复控制台的提示符，敲EXIT重启，启动菜单就重新出现了。

(四) 系统文件丢失

有时候会碰到这种情况，系统启动的过程中，提示仔 WindowsSystem32 下面有某个文件丢失，系统无法启动，要求重新安装这样子。造成这种情况的原因有很多，通常是安装卸载一些软件的时候，被删除或替换了某些重要的系统文件，因而造成系统无法启动，以下是一个例子。

针对这种情况，我们可以使用恢复控制台的EXPAND或COPY命令来进行修复。进入恢复控制台，然后进入光盘下的i386文件夹，首先要确定我们丢失的文件是不是压缩过的。如果没有压缩过，我们直接复制到目标位置就可以了就可以了，例如NTDLL.DLL;如果是压缩的，就要用到EXPAND命令了，例如NTDSBCLI.DL_(只要后缀名最后一个是下划线的就是压缩过的)。

COPY的格式是：COPY(空格)来源文件(空格)目标文件夹

例如：COPY D:i386NTDLL.DLL C:WindowsSystem32

EXPAND格式也是：EXPAND(空格)来源文件(空格)目标文件夹

例如：EXPAND D:i386NTDSBCLI.DL_ C:WindowsSystem32

有朋友跟小编说“我的电脑开机经常突然断电,断电以后就不能启动了,感觉就不通电了 ”，那么电脑启动运行过程主机突然断电怎么办呢?小编为大家分享了解决电脑启动运行过程主机突然断电的方法，下面大家跟着读文网小编一起来了解一下吧。

电脑突然断电关机

自动关机故障排除方法：

1 有可能是 BIOS 设置问题，进入 BIOS 里恢复默认设置或把主板的电池拿出来，反扣放电，等 5 分钟在反装进去即可。目的 BIOS 设置恢复默认值，排除 BIOS 散热预设自动重启或关机现象。

2. 内存原因。当内存与主板插槽接触松动时也有可能引起电脑自动关机，建议检查内存是否和主板插紧。接着使用排除法，检查内存、显卡、 CPU CPU 风扇、主板等。

3.散热不好。由于天气温度的影响或 CPU 风扇的转数不够所引起的系统过热，从而会导致电脑的自动关机，建议可以检查一下系统温度是否正常。通过对电脑主机中部件的灰尘进行清洁来排除故障的方法。灰尘是也可造成电脑自动关机故障的因素之一，灰尘可以造成部件老化、引脚氧化、接触不良及短路等故障。对于灰尘造成的这些故障，一般使用清洁法比较有效

4. 软件因素。如果电脑在使用某一个应用顺序软件时发生自动关机，则自动关机故障可能是由此顺序软件引起的一般将程序软件卸载即可。由于病毒或木马所引起的电脑关机也比比皆是尤其最近流行的冲击波，中了该病毒之后便会导致系统的重启与关机。如果使用的 Window 2000 或 Window XP 系统，建议您在用杀毒软件杀毒之后及时打上冲击波的补丁，一般问题就可以解决。

5.电源问题。电源的供电缺乏也是一个引起电脑自动关机的重要因素，电源品质差，老化或功率过小，无法满足电脑各配件的供电需求，可更换大功率高质量的电源 ，这个问题存在可能性很小。

6 检查主板，主板老化、电容失效或爆浆、主板电源插针、主板与机箱背板发生短路等均可能引起自动关机，可将主板从机箱取出检查或测试，接着检查 CPU 风扇转动及 CPU 温度是否正常，接着检查 CPU 风扇散热片的底部硅胶是否变干，如果变干，将 CPU 风扇上的硅胶清理干净，然后重新涂上好的硅胶即可。如果风扇不正常，更换 CPU 风扇。

7 可能是玩大型游戏导致 CPU 过热，而 CPU 风扇散热不好就会使电脑自动关机。如果是而且经常发生自动关机故障，建议，更换一个高质量的转速高的 CPU 散热风扇，风扇散热片的底部硅胶是否变干，如果变干，将 CPU 风扇上的硅胶清理干净，然后重新涂上好的硅胶即可。如果是游戏软件导致的自动关机，请卸载重装。

8.显卡本身问题。 1 显存损坏。假如显卡的显存有损坏的话极容易发生这类现象，即使不死机的话玩 3D 游戏一段时间后也会频繁报错，出现这种情况的话最好用替换法换块好的显卡上去试一下就行了 2 显卡本身的线路或芯片有损坏，导致发生故障，这样也是用替换法试着解决。

9. AGP 插槽电压不足。原因是电压不稳定，使的玩 3D 游戏时可能瞬间造成 AGP 插槽供电不足而造成死机，因此应该先检查一下自己的电源功率是否足够或者供电线路是否稳定，或者可以试着在 BIOS 中调高一下 AGP 电压，一般调高 0.1V 即可，但不能调的太高，否则会很危险的

10.系统软件问题。 1 检查一下你主板补丁和显卡驱动是否正确，显卡的驱动是否有损坏，出现死机问题的话先试着换一个主板补丁或显卡驱动，注意不是最新的就是最好的试着打一下随硬件附送的光盘里的驱动或补丁。 2 看一下 directx 文件是否损坏或版本过低，运行里输入 DXDIA G 命令运行一下 directx 诊断顺序看看。 3 看一下硬件加速是否开启了 4 清理一下系统的垃圾文件，实在不行的话试着重新安装系统。

看过“ 电脑启动运行过程主机突然断电怎么办 ”

电脑病毒有一个共同的特点的为了达到隐蔽的效果，可能会破坏计算机的正常运行，那么怎样判断电脑有没有中毒你呢?今天读文网小编与大家分享下判断电脑有没有中毒的解决方法，有兴趣的朋友不妨了解下。

判断电脑有没有中毒方法

第一步，确认电脑反应，一直用着很流畅的电脑，某一天开始，突然卡壳了，不是一卡一卡的，就是半天没有反应，或者点开一个文档打开一个软件或者浏览网页长时间没有反应，又或者突然的电脑跳出一个什么界面，不明不白的网页，突然“咔”、“当”的发出奇怪的声响，那么，就可以进入第二步了。

第二步，查看进程，按下键盘上“ctrl”“alt”和“del”按键，(不分先后，但最后要同时按住)，然后就会跳出任务管理器，点击“进程”查看进程数，在关闭其它软件程序时，如果是品牌台式机，该进程数大概为25-28个;兼容机为23-25个，笔记本为32-40左右(根据不同的配置和品牌电脑，进程数大概会有增减，但数据差距不会太大)，安装杀毒软件之后，进程数会再多3-5个。如果进程数大于这些数值，基本就已经可以判定电脑处于亚健康状态。

第三步，点击用户名，打开百度搜索，对应映像名称一个一个搜索判定。直到找到异常的映像名称。

4 理论上来说，防毒容易杀毒难，就如同一个健康的人不生病容易，生病了不容易好一样。因为中毒的电脑，多多少少出现了异常，很多病毒即便被杀毒软件扫描发现了也很难根除，更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。

5 最好的办法是预先做好ghost还原系统，发现情况不对，宁可忍痛还原系统，也不要让电脑带病工作，否则文件丢失是小事，一些隐私图片视频外传才是最恐怖的。

看过“怎样判断电脑有没有中毒”

虽然现在笔记本和平板电脑很普及但是在我们的工作中接触台式机的时候还是很多的，当我们办公用的台式机出现问题时，对于一般的小问题我们完全可以自己解决。那么怎么判断电脑硬件故障呢?现在，小编总结了一些台式电脑常见的硬件故障和对应的排除方法。

判断电脑硬件故障方法

故障及对策

如果想对电脑故障做全面的分析,那恐怕要写一本书,且那也并非易事。关于软件的故障在各类报刊上介绍过很多,因此这里只介绍硬件故障的症状,原因以及解决方法。

一、电脑启动过程

Ⅰ、首先来了解一下电脑的启动过程

1、贮存在ROM(只读存储器)中的Bootstrap Loader程序和自诊断程序移动到RAM(随机存储器)中。

2、随着Bootstrap Loader的运行,储存在辅助记忆装置中的操作系统将系统文件送到RAM中。

3、执行系统文件Io.sys和Msdos.sys。这时画面上出现“Starting Windowsn98……”的信息。

4、若有Config.sys则执行它。

5、执行系统文件的Command.com文件。

6、若有Autoexec.bat则执行它。

7、读取Windows的初始化文件“System.ini”和“Win.ini”,再读取注册表文件。

8、启动结束,出现初始画面,运行操作系统。

这个过程中,在主板的ROM BIOS中监测硬件是否异常，包括硬件故障,接线情况,各类卡的安装等。如果发生错误，画面上什么也不出现,启动停止。

这种情况下很可能是硬件故障。

Ⅱ、系统启动顺序

1、PC电源的ON——显示器，键盘，机箱上的灯闪烁。

2、检测显卡——画面上出现短暂的显卡信息。

3、检测内存——随着嘟嘟的声音画面上出现内存的容量信息。

4、执行BIOS——画面上出现简略的BIOS信息。

5、检测其他设备——出现其他设备的信息(CPU,HDD,MEM...)。

6、执行OS(操作系统)的初始化文件-Starting Windows 98等。

Ⅲ、在启动时主板中发出声音,通过这个声音可以判断是何种错误

根据主板形式的不同,声音的表示也有所不同.

AMI BIOS:

1短:内存刷新失败

2短:内存校验错误

3短:基本内存错误

4短:系统时钟错误

5短:CPU错误

6短:键盘错误

7短:实模式错误

8短:内存显示错误

9短：ROM BIOS校验错误

1长3短:内存错误

AWARD BIOS:

1短:启动正常

2短:非致命错误

1长1短:显示错误

1长2短:键盘错误

其他BIOS可查阅相关资料,这里不再详细介绍。

二、易混淆的软件故障

必须明确地区分硬件故障和软件故障，否则费了很大的力气将电脑搬到电脑市场,店主告诉你是软件故障时你会是什么心情呢。特别是启动故障也有可能是软件故障造成的。下面我们就来看一看由软件故障造成的启动异常。

Ⅰ、CMOS Setup的错误

如果在CMOS Setup中的硬盘设置不正确的话,因为电脑无法识别硬盘,因此导致不能用硬盘中的操作系统(Windows)启动。出现画面但无法启动时应该检查CMOS Setup的内容。若要正确识别硬盘，可以使用CMOS Setup中的“IDE HDD Auto Detection”选项。

Ⅱ、系统文件的错误

Windows启动时需要Command.com, Io.sys, Msdos.sys, Drvspace.bin 四个文件。如果这些文件遭破坏，即使识别了硬盘也不能启动。这时可以使用“Sys.com”文件恢复这些文件。用启动盘启动后,键入“Sys c:”即可。

Ⅲ、初始化文件的错误

Windows在启动时要读取“Autoexec.bat”,“Config.sys”，“System.ini”，“Win.ini”,“User.dat”,“System.dat”六个文件。但在读取时若其中有错误的信息将发生启动失败。而这些文件是很难恢复的,因此要使用Windows重新设置等方法。但这不是硬件故障，用不着把电脑抱到电脑市场去。

Ⅳ、Windows的错误Windows初始画面出现后的故障大部分是软件的故障。程序间的冲突或驱动程序的问题等等。这样的问题可以用翻阅书籍等方法自行解决。

三、不是故障的硬件故障

虽然不是故障,但时常发生用户组装不正确或插口松脱等现象。这时可以自己打开电脑检查接线,插口等的错误。在新购硬盘,CD-ROM等EIDE设备时要注意将连接在中间的装置设置为“SlaveE”,将连接在边上的装置设置为“Master”,如果设置得不正确,有可能无法启动或使用相应装置时发生错误。

四、硬件故障的检测方法

下面我们来看一看硬件故障的基本测试方法。显示器没有任何图像出现时可以使用下面的方法测试出故障的部件。

一、首先准备一个工作台。

二、将主板从机箱拔出,再把主板上的所有部件拔出,只留下CPU和RAM.然后把主板放到工作台上。

三、将稳压电源连接在主板上。

四、将显卡插入AGP插槽。当然如果是PCI显卡则插入PCI插槽中。插入时要注意将显卡镀金的部分完全地插入插槽中。

五、连接显示器电源插口后将显卡与显示器连接起来。

六、打开显示器电源,再接通机箱电源开关。然后用金属棒接触主板的电源开关。

主板的电源开关是与机箱电源开关连接的部分,一般标记为“PWR SW”或“POWER SE”。

七、如果画面上出现BIOS的版本信息,画面没有异常的话,说明CPU,主板,RAM,显卡,电源都正常.通常,经常易出现故障的部件是“显卡”,“主板”,“硬盘”这个顺序。

八、然后连接硬盘和软区进行检测。接着连接CD-ROM检测,然后是声卡。Modem等一个一个的连接进行检测。如果不出现画面就说明后连接的那个部件有故障或是有兼容性问题。只须处理那个出故障的部件即可。

九、机箱的问题

有时将主板安装到机箱时发生问题,导致启动失败。因此如果在上面的部件检查中没有任何问题的话,可以将主板安装到机箱上测试。如果在测试中没有任何的错误,则说明是CMOS Setup错误,驱动程序等的软件问题。

检测电脑故障的简单方法

如果排除了“假故障”，那么就是真的有故障存在了!若再检测一下各配件的外观，包括打开机箱看到主机内部的各部件表面都没有被高电压击毁的迹象，或者明显的伤痕，若有的话，故障部件就清楚了。若都没有，可先试下面的处理方法。

1.清除尘埃

飘浮在空气中的尘埃是计算机一大杀手，使用一段后就可能因主板等关键部件积尘太多而出现故障，即便是在专用机房中也会如此。所以，对于使用了较长时间的计算机，应首先进行清洁，用毛刷轻轻刷去主板、外设上的灰尘。如果灰尘已清扫掉，或无灰尘，故障仍然存在，就表明硬件存在别的问题。

另外，由于板卡上一些插卡或芯片采用插脚形式，震动、灰尘等原因常会造成引脚氧化，接触不良。可用橡皮擦擦去表面氧化层，重新插接好后开机检查故障是否排除。

随便说一句，键盘使用日久往往会出现漏电、按键卡死等故障，此故障应及时处理，否则在输入文件时将会键入一些错误的字符。处理时应把键盘用一个托架托起来，按键向下，打开键盘的后盖，用酒精清洗线路板及按键的触点，并把卡死的按键下面的弹片适当撬起，使之恢复原有的弹性。

注意：软盘使用中，脏污或被划伤的软盘插入软驱时会划伤读写头，损坏软驱。清洗磁头时一定要十分谨慎，长时间不用的软驱，可能在磁头上会有锈蚀，此时不可使用清洗盘，具体做法是打开机箱将清洗剂滴在磁头上，浸泡半小时后，用脱脂棉小心地擦拭干净。如果盲目地使用清洗盘势必导致软驱读写头的损伤，使软驱报废。

2.看、听、闻、摸

“看”即观察系统板卡的插头、插座是否歪斜，电阻、电容引脚是否相碰，表面是否有烧焦痕迹，芯片表面是否开裂，主板上的铜箔是否烧断。当然了，不用说您也知道还要查看是否有异物掉进主板的元器件之间(这将造成短路)，也可以看看板上是否有烧焦变色的地方，印刷电路板上的走线(铜箔)是否断裂等等。

“听”即监听电源风扇、软/硬盘电机或寻道机构、显示器变压器等设备的工作声音是否正常。另外，系统发生短路故障时常常伴随着异常声响，监听可以及时发现一些事故隐患和在事故发生前即时采取措施。

“闻”即辨闻主机、板卡中是否有烧焦的气味，便于发现故障和确定短路所在地。

“摸”即用手按压管座的活动芯片，看芯片是否松动或接触不良。另外，在系统运行时用手触摸或靠近CPU、显示器、硬盘等设备的外壳根据其温度可以判断设备运行是否正常;用手触摸一些芯片的表面，如果发烫，则为该芯片损坏。

3.拔插检测

前面说过，计算机产生故障的原因很多，主板自身故障、I/O总线故障、各种插卡故障均可导致系统运行不正常。采用拔插维修法是确定故障发生在主板或I/O设备的简捷方法。该方法就是关机后，将插件板逐块拔出，每拔出一块板就开机观察机器运行状态，一旦拔出某块后主板运行正常，那么故障原因就是该插件板故障或相应I/O总线插槽及负载电路故障。若拔出所有插件板后系统启动仍不正常，则故障很可能就在主板上。

拔插检测时，还能从另一个方面排除计算机故障：一些芯片、板卡与插槽接触不良，将这些芯片、板卡拔出后在重新正确插入可以解决因安装接触不当引起的微机部件故障。

4.交换检测

将同型号插件板，总线方式一致、功能相同的插件板或同型号芯片相互交换，根据故障现象的变化情况也可判断故障所在。此法多用于易拔插的维修环境，例如内存自检出错，可交换相同的内存芯片或内存条来判断故障部位，无故障芯片之间进行交换，故障现象依旧，若交换后故障现象变化，则说明交换的芯片中有一块是坏的，可进一步通过逐块交换而确定部位。如果能找到相同型号的微机部件或外设，使用交换法可以快速判定是否是元件本身的质量问题。

5.比较检测

运行两台或多台相同或类型相差不大的计算机，根据正常计算机与故障微机在执行相同操作时的不同表现可以初步判断故障产生的部位。

6.振动敲击检测

用手指轻轻敲击机箱外壳，若故障排除了，说明故障是由接触不良或虚焊造成的。然后，可进一步检查故障点的位置并排除之，只是此类故障难以检测到确切的部位。

7.升温降温检测

人为升高微机运行环境的温度，可以检验各部件，尤其是CPU的耐高温情况，因而及早发现事故隐患。降低运行环境的温度后，如果故障出现率大为减少，说明故障出在高温或不能耐高温的部件中，此举可以帮助缩小故障诊断范围。

事实上，升温降温法是采用的是故障促发原理，以制造故障出现的条件来促使故障频繁出现以观察和判断故障所在的位置，只是具体实施时要注意控制好加热方法，温度也不可超过摄氏40度。

8.运行检测程序

随着各种集成电路的广泛应用，焊接工艺越来越复杂，仅靠一般的维修手段往往很难找出故障所在，而通过随机诊断程序、专用维修诊断卡及根据各种技术参数(如接口地址)，自编专用诊断程序来辅助检测，往往可以收到事半功倍的效果。程序测试的原理就是用软件发送数据、命令，通过读线路状态及某个芯片(如寄存器)状态来识别故障部位。此法往往用于检查各种接口电路故障及具有地址参数的各种电路，但应用的前提是CPU及总线基本运行正常，能够运行有关诊断软件，能够运行安装于I/O总线插槽上的诊断卡等。

选择时诊断程序时要严格、全面、有针对性，能够让某些关键部位出现有规律的信号，能够对偶发故障进行反复测试，并能显示出错记录。

如何诊断电脑故障

很多初学者刚接触电脑时都有一种恐惧感，认为电脑的故障一定是难以逾越的大问题。其实，多数电脑故障都有一定的规律可循，这方面的问题就好像是一层窗户纸，一捅就破，并不需要你具备太多电脑方面的知识。下面就让我们一起来学几招诊断电脑故障的快捷方法。

环境检查法

对于一些突如其来的硬件故障，如开机无显示等。我们先不要进行深入的考虑，因为往往我们会忽略一些细节问题。首先我们应该看看那些显而易见的东西：如有没有接通电源?开关是否已打开?电源插座有没有通电?是不是所有的接线都连接上了?或许问题的根源就在其中。

CMOS还原法

有些用户往往会因为好奇而改动主板CMOS里的一些设置，而这恰恰是导致故障发生的一个主要原因。如果电脑故障因此而起，那么我们可以通过还原CMOS的设置来解决问题。方法非常的简单，开机后按下键盘上的“Delete”键进入主板的CMOS，选择其中的“Load Optimized Defaults”(载入缺省设置)，按“Y”键确认，保存退出CMOS即可。

注册表恢复法

有些用户喜欢通过修改注册表来达到对系统的优化设置或进行个性化设置，也有的用户在上网浏览时被恶意程序改动了注册表，一些故障就是因为对注册表不正常的更改而造成的。这时我们可以重新启动计算机，并切换到MS-DOS方式下，在C盘根目录下输入并执行“scanreg/restore”进入注册表恢复界面，然后选择一个电脑完好时的注册表文件，进行“Restore(还原)”，即可实现对注册表的恢复。

精简启动法

部分计算机故障是在我们安装一些软件后出现的，如果此时计算机还可以进入操作系统，那么我们可以在开始菜单中，运行“msconfig”程序，关闭启动菜单里除“internat.exe、Scanregistry、Systemtray”之外的所有程序。重新启动计算机后如果故障不再出现，那么问题多半是由某个自启动的软件造成的。

logged跟踪法

如果计算机已无法进入到Windows中或进入后不正常，那么我们可以采用Logged(Bootlog.txt)的方式启动计算机，这样所生成的Bootlog.txt文件能够记录下故障出现的位置。使用Logged方式启动的方法是，在系统启动时按下键盘上的F8键，会出现启动菜单，选择以Logged方式启动，故障出现后，用Windows启动盘重新启动计算机，然后将C盘根目录下的Bootlog.txt文件复制到软盘上，在其他计算机上打开该文件，你会发现上面记录了Windows启动的整个过程，从中可以找到问题的根源。

设备替换法

所谓设备替换，就是当你怀疑哪个设备有问题时，用同样功能(最好是同一型号)的设备替换它，如果替换后问题消失了，那么多半就是这个设备出现了问题。

最小系统法

如果你不能确定是哪个硬件出现了问题，可以使用最小系统法来判断。最小系统法就是去掉系统中的其他硬件设备，只保留主板、内存、显卡三个最基本的部件，然后开机观察是否还有故障。如果有，则可排除其他硬件的问题，故障应来自于现有的三个硬件中。如果没有，则将其他硬件一一添加，查看在添加哪个硬件后出现故障，发现故障所在后，再针对这个硬件进行处理即可。

程序升级法

很多人对驱动程序重视不够，认为随便装一个就可以了。但是，我们在购买硬件时已经有了驱动程序，为什么硬件厂商还要不停地发布新版本的驱动程序呢?其实，这样做的目的就是为了让厂商自己的产品更加的完善。

由于现在的硬件更新速度很快，而且大多数硬件厂商的硬件研发先于软件研发，因此与硬件配套的驱动程序在刚发布时可能会存在一些小Bug，需要通过不断更新驱动程序来弥补这些缺陷。因此，升级驱动程序也是解决硬件故障的一项有效方法。

软件测试法

诊断硬件故障通常需要了解一些硬件方面的信息，但很多人没有记录硬件信息的习惯或不知该怎样记录。计算机出现故障后，可能会无法进入系统，这时候我们就需要一个在DOS下测试硬件的工具，如HwInfo for DOS，它的大小只有582KB，放在软盘里可以随身携带，借助于它就可以随时诊断硬件故障了。

更改资源法

很多计算机故障都是由硬件间的资源冲突引起的，对此我们可以采用更改资源的方法来解决。用鼠标右键点击“我的电脑”，在下拉菜单中选择“属性”一项，点击“设备管理器”，选择“按类型查看设备”，如果在列表中发现有设备被黄色的惊叹号标出，那么很可能是硬件间有了资源冲突。更改资源的方法是，用鼠标左键双击标有惊叹号的硬件,选择“资源”一项，去除“使用自动的设置”前的选勾，选择“更改设置”，将冲突的资源更改即可。

看过“怎么判断电脑硬件故障”

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，那么怎么判断电脑病毒呢?今天读文网小编与大家分享下判断电脑病毒的具体操作步骤，有需要的朋友不妨了解下。

病毒与软、硬件故障的区别和联系

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

经常死机：病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差，硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

文件打不开：病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

经常报告内存不够：病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

提示硬盘空间不够：病毒复制了大量的病毒文件(这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

软盘等设备未访问时出读写信号：病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染(记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等。

数据丢失：病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件，也可能是由于其它用户误删除了。

键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

系统自动执行操作：病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

通过以上的分析对比，大多数故障可能是由于人为或软、硬件故障造成的，当发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

病毒的分类及各自的特征

要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好!

病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。

按传染对象来分，病毒可以划分为以下几类：

a、引导型病毒

这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。

b、文件型病毒

早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面。

c、网络型病毒

这种病毒是近几来网络的高速发展的产物，感染的对象不再局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染，如WORD、EXCEL、电子邮件等。其攻击方式也有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的网络进行，如电子邮件、电子广告等。

d、复合型病毒

把它归为"复合型病毒"，是因为它们同时具备了"引导型"和"文件型"病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。

按病毒的破坏程度来分，我们又可以将病毒划分为以下几种：

a、良性病毒：

这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。

b、恶性病毒

我们把只对软件系统造成干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果的病毒归之为"恶性病毒"，这类病毒入侵后系统除了不能正常使用之外，别无其它损失，系统损坏后一般只需要重装系统的某个部分文件后即可恢复，当然还是要杀掉这些病毒之后重装系统。

c、极恶性病毒

这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。

d、灾难性病毒

这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，系统就很难恢复，保留在硬盘中的数据也就很难获取了，所造成的损失是非常巨大的。

按其入侵的方式来分为以下几种：

a、源代码嵌入攻击型

从它的名字就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。

b、代码取代攻击型

这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。

c、系统修改型

这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。

d、外壳附加型

这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。

有了病毒的一些基本知识后就可以检查电脑中是否含有病毒，可以按以下几个方法来判断。

1、反病毒软件的扫描法

这恐怕是绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。

2、观察法

这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡同走到底。对于属病毒引起的可以从以下几个方面来观察：

a、内存观察

这一方法一般用在DOS下发现的病毒，可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况(一般不单独占用，而是依附在其它程序之中)，有的病毒占用内存也比较隐蔽，用"mem/c/p"发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。

b、注册表观察法

这类方法一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的。

c、系统配置文件观察法

这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中，在system.ini文件中有一个"shell="项，而在wini.ini文件中有"load= "、"run= "项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。

d、特征字符串观察法

这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入"CIH"这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文件。

e、硬盘空间观察法

有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件，相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。查到后将其删除即可。

看过“怎么判断电脑病毒”

由于计算机信息安全意识的不足，不少用户的电脑都曾经受到过病毒木马的感染，那么怎么判断电脑是否中病毒呢?今天读文网小编与大家分享下判断电脑是否中病毒的具体操作步骤，有需要的朋友不妨了解下。

判断电脑是否中病毒方法1

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录(以备查找)，然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

有时候我们自己的电脑用久了，或者做了什么错误的操作，受了些什么莫名的碰撞，导致电脑开机就自动断电了，那么你知道电脑开机自动断电故障怎么办吗?下面是读文网小编整理的一些关于电脑开机自动断电故障分析的相关资料，供你参考。

电脑开机自动断电故障分析1

故障分析：我的电脑最近经常开机断电 也不知怎么回事，以前还好好的，最近气温下降了就经常出现这种情况，是怎么回事呢?

气温降低是可能引起一些我们想不通的问题，建议你还是把电脑机箱给打开，把里面能插拔的东西都给重新拔下安装一下，看看之后能不能解决问题

一般情况下电脑开机自动断电的解决办法开机后自动断电的情况很有可能是电源或主板出了故障。故障原因是多样的,如IC芯片、电容烧坏,某个电路出现问题等,一般来说,这样的故障个人是没办法维修的,建议送修或更换相关配件,建议首先尝试更换电源。另外市电的供电质量问题(比如电压偏低,波动异常等),也可能会造成这种开机掉电的故障现象。

开机掉电故障还可能由下面几种原因导致。

1、机箱电源开关出现问题,比如复位弹簧失效。

2、对CPU进行了超频,或CPU风扇出现问题。

电脑开机自动断电故障分析的相关

这是一个病毒、木马猖獗的年代，那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法，希望对大家有所帮助。

判断电脑有没有中毒方法

一、进程

首先检查的就是进程了，方法简单，开机后 ，什么都不要启动!

第一步：直接打开任务管理器，查看有没有可疑的进程， 不认识的进程可以Google或者百度一下。

PS：如果任务管 理器打开后一闪就消失了，可以判定已经中毒;如果提示已经 被管理员禁用，则要引起警惕!

第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃 中以红色标出)，然后查看系统进程的路径是否正确。

PS ：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的 进程，基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程检查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

五、映像劫持

打开注册表编辑器，定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti， 查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

看过“如何判断电脑有没有中毒”