如何知道电脑有没有中毒

如何才能知道自己的电脑是否有病毒？~

我们可以按以下几个方法来判断。

一、反病毒软件的扫描法

这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了，我相信大家都有这个水平！

二、观察法

这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！对于如属病毒引起的我们可以从以下几个方面来观察：

1、内存观察

这一方法一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况（一般不单独占用，而是依附在其它程序之中），有的病毒占用内存也比较隐蔽，用“mem/c/p”发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。

2、系统配置文件观察法

这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini 、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个"shell=”项，而在wini.ini文件中有“load= ”、“run= ”项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。

3、特征字符串观察法

这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文件。

4、硬盘空间观察法

有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这方法应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。到时删除它即可，这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述方法一般能很快地让病毒显形的。

1.平时运行好端端的电脑，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机。 2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此要花更多的时间来载入程序。 3.可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大校 4.对同样一个简单的工作，磁盘却花了要长得多的时间才能完成。例如，原本储存一页的文字只需一秒，但感染病毒可能会花更多的时间来寻找未感染的文件。 5.没有存取磁盘，但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着，意味着电脑可能受到病毒感染了。 6.开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了 。 7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变校 8.文件名称、扩展名、日期、属性等被更改过。 9.文件的内容改变或被加上一些奇怪的资料。 10.文件离奇消失。11.最直接的表现就是，杀毒软件报警。

了解了电脑病毒的基本知识，我们还必须了解电脑中毒后的一些表现，然后这样会有助于我们判断电脑是否中毒。在电脑出现以下中毒表现时，是在机器的硬件无故障，软件运行正常的情况下发生的。

1、电脑无法启动

电脑感染了引导型病毒后，通常会无法启动，因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。

2、电脑经常死机

病毒程序打开了较多的程序，或者是病毒自我复制，都会占用大量的CPU资源和内存资源，从而造成机器经常死机。对于网络病毒，由于病毒为了传播，通过邮件服务和QQ等聊天软件传播，也会造成系统因为资源耗尽而死机。

3、文件无法打开

系统中可以执行的文件，突然无法打开。由于病毒修改了感染了文件，可能会使文件损坏，或者是病毒破坏了可执行文件中操作系统中的关联，都会使文件出现打不开的现象。

4、系统经常提示内存不足

现在机器的内存通常是256MB的标准配置，可是在打开很少程序的情况下，系统经常提示内存不足。部分病毒的开发者，通常是为了让病毒占用大量的系统资源，达到让机器死机的目的。

5、机器空间不足

自我复制型的病毒，通常会在病毒激活后，进行自我复制，占用硬盘的大量空间。

6、数据突然丢失

硬盘突然有大量数据丢失，这有可能是病毒具有删除文件的破坏性，导致硬盘的数据突然消失。

7、电脑运行速度特别慢

在运行某个程序时，系统响应的时候特别长，响应的时间，超出了正常响应时间的5位以上。

8、键盘、鼠标被锁死

键盘、鼠标在进行BIOS设置时正常，进入系统后无法使用。部分病毒，可以锁定键盘、鼠标在系统中的使用。

9、系统每天增加大量来历不明的文件

病毒进行变种，或者入侵系统时遗留下的垃圾文件。

10、系统自动加载某些程序

系统启动时，病毒可能会修改注册表的键值，自动在后台运行某个程序。部分病毒，如QQ病毒，还会自动发送消息。

三、判断电脑是否中毒的方法

我们在了解了病毒的基础知识和中毒表现后，自然会有一些方法，来判断我们的电脑是否中毒。

1、使用杀毒软件进行磁盘扫描

判断病毒的第一步，就是通过杀毒软件进行扫描，查看机器中是否存在病毒。在扫描前，最好升级一下杀毒软件的病毒库。

2、查看硬盘容量

对于自我复制型病毒，查看硬盘容量，可以判断出是否感染了病毒。特别是系统盘的容量大小，大家在平时，一定要了解自己的系统盘容量是多少。

3、检查系统使用的内存数量

正常使用的操作系统，占用的系统资源是一定的。如果系统感染了病毒，病毒肯定会占用内存资源。对于Windows 98操作系统，进入操作系统后，在DOS提示符下，运行mem /c/p查看内存的使用情况，特别是640Kb的基本内存使用情况！在Windows 2000或者是Windows XP系统下，在“运行”中输入cmd后，执行mem即可。

4、使用任务管理器查看进程数量

在Windows 2000和Windows XP操作系统中，可以利用任务管理器，查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒，在任务管理器中不显示进程。

5、查看注册表

部分病毒的运行，需要通过注册表加载的，如恶意网页病毒都会通过注册表加载，这些病毒，在注册表中的加载位置如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunSevices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion \RunOnce]

查看注册表中以上几个键值的情况，看一下有没有异常的程序加载。要想提高判断的准确性，可以把正常运行的机器的这几个键值记录下来，方便比较！

6、查看系统配置文件

这类病毒一般在隐藏在System.ini、Wini.ini（Win9x/WinME）和启动组中。在System.ini文件中有一个“Shell=”项，而在Wini.ini文件中有“Load=”、“Run=”项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。由于Windows 2000操作系统中没有Msconifg这个程序，可以由Windows XP操作系统中复制！

7、观察机器的启动和运行速度

对于一些隐蔽性高的病毒，我们通过以上方法无法判断时，可以根据机器的启动和运行速度进行判断，在保证硬件系统无故障和软件系统运行正常的情况下，可以基本断定已经感染病毒！

8、特征字符串观察法

这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe桌面主程序)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，不然你修改错了，就没得救了！

通过以上的叙述，相信大家对如何判断病毒应该有一个大致的了解了吧。要想准确判断病毒，还需要了解各种常见病毒的特征及更多的病毒相关知识。

1.用杀毒软件，
2.自己用电脑时感觉，如果比以前明显变慢了，或都容易出现死机，蓝屏，这些都是中毒的效果。。

中毒了会莫名其妙的弹出提示错误的对话框,自动打开网页,速度卡到死,上不了网,程序打不开....很多很多啊

如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：http://pc.rising.com.cn/

用杀毒软件！

---

原平市17166849510： 如何知道电脑有没有中毒 - ？
自怡干酵： 了解了电脑病毒的基本知识,我们还必须了解电脑中毒后的一些表现,然后这样会有助于我们判断电脑是否中毒.在电脑出现以下中毒表现时,是在机器的硬件无故障,软件运行正常的情况下发生的.1、电脑无法启动 电脑感染了引导型病毒后...

原平市17166849510： 怎样知道电脑有无中毒?？
自怡干酵： 一般来说判断电脑是否中毒有以下十个症状: 1.平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机. 2.程序载入的时间变长.有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病...

原平市17166849510： 怎么判断电脑是否中了病毒? - ？
自怡干酵： 电脑中毒症状的12种状态 1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运...

原平市17166849510： 怎么知道自己的电脑有没有中毒 - ？
自怡干酵： 1、电脑反应迟钝,比正常使用时反应慢; 2、系统经常崩溃、死机,软件不能正常使用; 3、可以使用杀毒软件进行查看一下是否存在病毒.

原平市17166849510： 怎么知道电脑中毒了? - ？
自怡干酵： 一,电脑速度明显的慢下来.二,如果你的杀毒软件没有更新病毒库的话也中毒,只要一旦中毒,电脑100%运行速度下降!如果你用一些杀毒软件杀一下,那就肯定知道了

原平市17166849510： 怎样才能知道电脑中了病毒 - ？
自怡干酵： 计算机病毒发作时,通常会出现以下几种情况,这样我们就能尽早地发现和清除它们. 电脑运行比平常迟钝 程序载入时间比平常久 有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行他...

原平市17166849510： 怎么才能知道自己电脑是否中病毒了? - ？
自怡干酵： 电脑中病毒,会有一些明显的症状表现出来.例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆. 要使电脑少中毒,必须遵循以下几个原则:1、安装一款好的防毒软件.比如360杀毒简单方便,对系统的病毒防护和修复功能都很好.2、养成良好的使用习惯.下载软件到官方网页,或者到自己熟悉的网站下载,不要浏览不良网站,不要随意打开陌生人的邮箱、网址链接等.3、再一个就是系统漏洞要修补好,这样也可以提高系统安全系数,用360安全卫士就可以很方便的修补系统漏洞了.

原平市17166849510： 有什么方法知道你的电脑是否中病毒了?？
自怡干酵： 其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来.例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆.另外也可以用360等杀毒软件定时查杀,有病毒木马它就会报的.

原平市17166849510： 怎样才能看出电脑中病毒 - ？
自怡干酵： 1.当发现电脑中的部分文件或文件夹无缘无故消失,就可以确定电脑已经中了病毒.部分电脑病毒通过将文件或文件夹隐藏,然后伪造已隐藏的文件或文件夹并生成可执行文件,当用户点击这类带有病毒程序的伪装文件时,将直接造成病毒的运...

原平市17166849510： 怎样才能知道自己的电脑是否中毒? - ？
自怡干酵： 有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断. 1、反病毒软件的扫描法 这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段...