如何知道电脑中病毒了？

如何检查自己电脑是否中病毒？~

一、进程

首先排查的就是进程了，方法简单，开机后，什么都不要启动！

第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！

第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！

五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

目前这些办法足以应付常见的病毒和木马了

具体如下:
一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的，这个时候就千万要注意了。
二、进程，电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的，如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限，例如alg.exe，如果实在无法判断某一个进程是否为病毒木马程序，可以把这个进程的名字记下来，百度一下马上就会有答案了！
三、看网络流量及端口号
看网络流量这里以360防火墙为例吧

1.平时运行好端端的电脑，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机。
2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此要花更多的时间来载入程序。
3.可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大小。
4.对同样一个简单的工作，磁盘却花了要长得多的时间才能完成。例如，原本储存一页的文字只需一秒，但感染病毒可能会花更多的时间来寻找未感染的文件。
5.没有存取磁盘，但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着，意味着电脑可能受到病毒感染了。
6.开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了 。
7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变小。
8.文件名称、扩展名、日期、属性等被更改过。
9.文件的内容改变或被加上一些奇怪的资料。
10.文件离奇消失。
杀毒的方法其实现在都是依靠杀毒软件的，退·推荐使用瑞星杀毒软件2011，采用获得欧盟及中国专利的六项核心技术，形成全新软件内核代码；具有八大绝技和多种应用特性；是目前国内外同类产品中最具实用价值和安全保障的杀毒软件产品。
同时使用 瑞星个人防火墙2011，采用“智能云安全”，具有“智能反钓鱼”功能，提供全面的智能安全防护 。
如果杀毒软件杀不掉的话，可以尝试手动删除。还有，杀毒软件，防火墙最好打开实时防护功能，这样会减免你的电脑中毒的几率。

您好：

不同的电脑病毒都会导致不同的故障和反应的，例如有些病毒会导致内存占用量急剧暴增，有些病毒会导致账号或密码被盗取，还有的会导致系统瘫痪等等，您可以使用腾讯电脑管家的杀毒功能对您的电脑做一下杀毒扫描，如果扫描完以后提示没有病毒的话那么您的电脑就是安全的，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家最新版下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

中毒迹象：
1.计算机系统运行速度减慢。
　　2.计算机系统经常无故发生死机。
　　3.计算机系统中的文件长度发生变化。
　　4.计算机存储的容量异常减少。
　　5.系统引导速度减慢。
　　6.丢失文件或文件损坏。
　　7.计算机屏幕上出现异常显示。
　　8.计算机系统的蜂鸣器出现异常声响。
　　9.磁盘卷标发生变化。
　　10.系统不识别硬盘。
　　11.对存储系统异常访问。
　　12.键盘输入异常。
　　13.文件的日期、时间、属性等发生变化。
　　14.文件无法正确读取、复制或打开。
　　15.命令执行出现错误。
　　16.虚假报警。
　　17.换当前盘。有些病毒会将当前盘切换到C盘。
　　18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。
　　19.WINDOWS操作系统无故频繁出现错误。
　　20.系统异常重新启动。
　　21.一些外部设备工作异常。
　　22.异常要求用户输入密码。
　　23.WORD或EXCEL提示执行“宏”。
　　24.是不应驻留内存的程序驻留内存。

你好朋友，如果电脑中毒,就会出现网速减慢，卡机、死机，蓝屏,盗号等各种严重危害电脑安全的情况,你可以用360杀毒软件进行全盘扫描，如果还是不行就用360系统急救箱！最好重启一直按F8 进入安全模式进行杀毒！希望我的回答对你有帮助。

盗号木马这个就不用说了，账号密码被盗这种，还有就是正常应用程序不能打开或者不能使用，比如网页打开后自动关闭，或者根本就不能打开，某个应用程序，杀毒软件防火墙之类的不能更新，且自动关闭，还有一个比较明显的特点，就是开机速度明显变慢，有些厉害的病毒在开机后会自动关机。

有的厉害的病毒杀不掉的吧
朋友，任何杀毒软件都不是万能的，如果这种杀毒软件不能查杀干净，可以换其它杀毒软件查杀，因为每种杀毒软件的病毒库会有所区别。

---

如何知道电脑中病毒了？视频