文件或文件夹无故消失

当发现电脑中的部分文件或文件夹无缘无故消失，就可以确定电脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏，然后伪造已隐藏的文件或文件夹并生成可执行文件，当用户点击这类带有病毒程序的伪装文件时，将直接造成病毒的运行，从而造成用户信息的泄露。

运行应用程序无反应

部分电脑病毒采用映像劫持技术，将常用的应用程序运行路径进行更改为病毒运行目录，从而当我们试图运行正常的程序时，其实是运行了病毒程序，导致电脑病毒的启动。

电脑启动项含有可疑的`启动项

检查“系统配置实现程序”窗口，如果发现有不明的可执行目录，则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用修改注册表项来添加自启动项。

电脑运行极度缓慢

当电脑运行速度明显变得缓慢时，就及有可能是电脑中病毒所致。中病毒的电脑，通过病毒程序会在后台持续运行，并且绝大多数病毒会占有过多的CPU及内存，而且木马病毒大都会借助网络来传播用户隐私信息。

杀毒软件失效

通过杀毒软件用于对系统进行防护，因此当杀毒软件无法正常运行进行杀毒操作时，就可以确信电脑已中病毒，此时我们需要借助网络来实行在线杀毒操作。

电脑运行异常

病毒会占用过多的系统性能，以及造成文件的破坏，甚至严重影响系统的稳定性。当电脑出现无故蓝屏、运行程序异常、运行速度太慢以及出现大量可疑后台运行程序时，就要引起注意，可能电脑已经中病毒啦。

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键(同时按此三键)，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称(这需要经验)，如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行一般而言，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。像以前的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问一些安全厂商的网站，杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

【中毒都会有点异常的，你可以观察下，同时你还需要进行查毒】

一般情况下，轻的会经常弹出一些网页，拖慢网速；稍重的则会修改你的注册表，使文件无法正常使用；更严重的甚至会造成你的硬盘格式化，机器瘫痪。

遇到这样的不要着急，杀毒是首要选择，推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

安装运行腾讯电脑管家后可以很醒目的看到杀毒选项。你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀

问题二：如何手动检查电脑是否中毒？ 现在的病毒类型主要有：

①破坏型：纯粹搞破坏的，现在很少啦，没有多少黑客愿意做这种病毒了。

②流量型：属于这个类型的有百度插件、3712插件等各类插件，其主要目的就是获取流量。由于开发这个类型的一般都是大公司，财大气粗，有强大的研发队伍，进程插入、进程守护、hook技术、bho、sys驱动级等一堆技术都用上了，清除较难。

③资料窃取型：灰鸽子、密码解霸、上兴、阿拉QQ大盗等都是这个类型。以窃取来的资料卖钱。 此产业链的顶端是黑客，他们窃取资料，批量打包，称其信封，以低价卖给下家，下家买来信封，将其拿到淘宝等交易平台来散卖。

现在病毒技术主要有：

1.低级：病毒制造者没有什么技术，采用的无非是：将病毒名字改成与系统进程类似，写入注册表自运行，写入开始菜单中的启动项中。恶毒点的就感染系统的文件，这个虽然技术低级，但杀伤力高。去年的熊猫烧香就是最好的例子。技术是很低级的，网络上有很多关于编写这低级病毒的教程，就连我都不用半天就可以编写出比它强大的毒来。由于滥用感染文件的技术，破坏了别人大量数据，最后连公安叔叔都惊动咯，他只能去监狱里面待者了。

2.中级：制造者有一定技术，采用的方法：替换系统文件、注册成系统服务、进程守护等技术。典型的例子就是灰鸽子了，它采用了将自身注册成系统服务，运行的时候插入IE，隐藏插入的IE进程，以保证防火墙不对其数据进行拦截。它的制作者很聪明，请了律师，发表申明说其开发的是远程控制软件而非病毒。在适当的时机功成身退，既赚了钞票又赚了名声。

3.高级：此类制作者技术很好，熟悉windows底层的开发，会vc++和汇编，编写出来的程序体积小巧、功能强悍。 他们灵活运用hook、bho，有些人还会编写驱动级别的病毒。此类人绝顶聪明，很少会暴露自己，他们用假证据、租用国外服务器、用肉鸡管理自己的病毒，所以要逮到他们是很困难的哦。

二.废话说了一箩筐，现在切入正题啦~~

首先，我们来了解一些系统进程，主要的有一下几个

svchost.exe csrss.exe explorer.exe lsass.exe mstask.exe regsvc.exe services.exe

*** ss.exe spoolsv.exe winlogon.exe

其中svchost.exe很多服务需要启动它，所以在进程中可以看到多个此进程

但不要被任务管理器给骗了哦，较低级的病毒程序会通过改程序名字来躲过被关闭。

我建议使用IceSword这个更强大的进程管理工具，可以看到程序所在的路径，而且可以看到隐藏的进程，这样灰鸽子等病毒就逃不过你的眼睛咯。

三.手动查杀的一般流程

当你发现电脑中毒了，用杀毒软件也解决不了的话，就应该试试用手动查杀了。

1.打开任务管理器，查找是否有可疑的进程（所谓可疑进程，就是非系统进程也非你自己打开的进程），如果有的话，记下其名字。

2.重新启动，开机时候按F8进入安全模式

3. 查找可疑程序，辨别其是否是病毒：你可以通过查看文件的创建时间及版权信息来判断。

4.断绝程序启动的必经之路：一般有进程的病毒都会通过注册表来让自己自动启动，写入的地方很多，如

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，如果用手动查看的方式很累的，我推荐一个软件autoruns，它把程序自启动应该会写入的地方都罗列出来，你可以删除可疑的注册表项目，判断可......>>

问题三：如何判断电脑是否中毒呢？ 1.平时运行好端端的电脑，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机。 2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此要花更多的时间来载入程序。 3.可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大校 4.对同样一个简单的工作，磁盘却花了要长得多的时间才能完成。例如，原本储存一页的文字只需一秒，但感染病毒可能会花更多的时间来寻找未感染的文件。 5.没有存取磁盘，但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着，意味着电脑可能受到病毒感染了。 6.开机后出现陌生的声音、画厂或提示信息，以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了 。 7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变校 8.文件名称、扩展名、日期、属性等被更改过。 9.文件的内容改变或被加上一些奇怪的资料。 10.文件离奇消失。11.最直接的表现就是，杀毒软件报警。

问题四：怎么查看电脑是否中毒了 愿我的答案 能够解决您的烦忧

想看电脑是否有病毒,你直接运行命令是没用的,装个杀毒软件直接扫描多明显多直接啊!

1，你按我说的来操作吧。

2，下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

3，打开杀毒页面开始查杀，切记要打开小红伞引擎。

4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度

扫描。

5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

问题五：怎么判断电脑是否中毒 怎么判断电脑是否中毒

jingyan.baidu/...f

问题六：怎么辨别电脑是否中毒 三步：

1.最简单的，从电脑的反映及资源占用上看，一般特别流畅的话中毒的几率不大；

2.初级：开机后别运行程序，直接在开始，运行里输入cmd打开命令行，在命令行里输入netstat -ano 查看网络连接状况，没有外网连接或者外网连接可以信任那么基本上电脑就是安全的，之后在任务管理器里看进程名，系统常用的进程名字要熟悉，通过比对可以发现一些一场进程；

3.高级：有一些病毒木马，可以利用rootkit技术获得内核级的权限，这样用一般的应用程序级别的进程、端口查看工具无法发现他们，这时可以用冰刃和wsyscheck这类工具加载驱动获得内核级权限去查看，系统中触所有进程和端口状态一目了然，当然这需要一些电脑知识，如果这样看没问题的话，那就肯定没问题了；

最后可以用好的杀毒软件全盘杀一下病毒，任何病毒都无处遁形

问题七：如何知道自己电脑是否中毒 了解了电脑病毒的基本知识，我们还必须了解电脑中毒后的一些表现，然后这样会有助于我们判断电脑是否中毒。在电脑出现以下中毒表现时，是在机器的硬件无故障，软件运行正常的情况下发生的。 1、电脑无法启动 电脑感染了引导型病毒后，通常会无法启动，因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。 2、电脑经常死机 病毒程序打开了较多的程序，或者是病毒自我复制，都会占用大量的CPU资源和内存资源，从而造成机器经常死机。对于网络病毒，由于病毒为了传播，通过邮件服务和QQ等聊天软件传播，也会造成系统因为资源耗尽而死机。 3、文件无法打开 系统中可以执行的文件，突然无法打开。由于病毒修改了感染了文件，可能会使文件损坏，或者是病毒破坏了可执行文件中操作系统中的关联，都会使文件出现打不开的现象。 4、系统经常提示内存不足 现在机器的内存通常是256MB的标准配置，可是在打开很少程序的情况下，系统经常提示内存不足。部分病毒的开发者，通常是为了让病毒占用大量的系统资源，达到让机器死机的目的。 5、机器空间不足 自我复制型的病毒，通常会在病毒激活后，进行自我复制，占用硬盘的大量空间。 6、数据突然丢失 硬盘突然有大量数据丢失，这有可能是病毒具有删除文件的破坏性，导致硬盘的数据突然消失。 7、电脑运行速度特别慢 在运行某个程序时，系统响应的时候特别长，响应的时间，超出了正常响应时间的5位以上。 8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常，进入系统后无法使用。部分病毒，可以锁定键盘、鼠标在系统中的使用。 9、系统每天增加大量来历不明的文件 病毒进行变种，或者入侵系统时遗留下的垃圾文件。 10、系统自动加载某些程序 系统启动时，病毒可能会修改注册表的键值，自动在后台运行某个程序。部分病毒，如QQ病毒，还会自动发送消息。 三、判断电脑是否中毒的方法 我们在了解了病毒的基础知识和中毒表现后，自然会有一些方法，来判断我们的电脑是否中毒。 1、使用杀毒软件进行磁盘扫描 判断病毒的第一步，就是通过杀毒软件进行扫描，查看机器中是否存在病毒。在扫描前，最好升级一下杀毒软件的病毒库。 2、查看硬盘容量 对于自我复制型病毒，查看硬盘容量，可以判断出是否感染了病毒。特别是系统盘的容量大小，大家在平时，一定要了解自己的系统盘容量是多少。 3、检查系统使用的内存数量 正常使用的操作系统，占用的系统资源是一定的。如果系统感染了病毒，病毒肯定会占用内存资源。对于Windows 98操作系统，进入操作系统后，在DOS提示符下，运行mem /c/p查看内存的使用情况，特别是640Kb的基本内存使用情况！在Windows 2000或者是Windows XP系统下，在“运行”中输入cmd后，执行mem即可。 4、使用任务管理器查看进程数量 在Windows 2000和Windows XP操作系统中，可以利用任务管理器，查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒，在任务管理器中不显示进程。 5、查看注册表 部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过注册表加载，这些病毒，在注册表中的加载位置如下： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunO......>>

问题八：怎样才能看出自己的电脑是否被监控？ 想要知道网管是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.

所以,给你两个实在而容易操作的建议:

1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)

2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)

问题九：如何通过看进程了解电脑是否中毒或中毒很深？？ 很简单哦 使用进程管理看 如果你电脑没看什么程序CUP却很高 那你去看下哪些进程占用了 然后去百度 问问里查找下这进程是什么 是否病毒