我們怎樣知道電腦中病毒了呢？其實電腦中毒跟人生病一樣，總會有一些明顯的癥狀表現(xiàn)出來。例如機器運行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級、word文檔打不開，電腦不能正常啟動、硬盤分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。

　　病毒感染診斷
　　1、按Ctrl+Shift+Delete鍵(同時按此三鍵)，調(diào)出windows任務管理器查看系統(tǒng)運行的進程，找出不熟悉進程并記下其名稱(這需要經(jīng)驗)，如果這些進程是病毒的話，以便于后面的清除。暫時不要結(jié)束這些進程，因為有的病毒或非法的進程可能在此沒法結(jié)束。點擊性能查看CPU和內(nèi)存的當前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，此時電腦中毒的可能性是95%。

　　2、查看windows當前啟動的服務項，由“控制面板”的“管理工具”里打開“服務”。看右欄狀態(tài)為“啟動”啟動類別為“自動”項的行；一般而言，正常的windows服務，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認為有問題的服務項查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其名稱和路徑為C：/winnt/system32/explored.exe，計算機中招。有一種情況是“控制面板”打不開或者是所有里面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內(nèi)是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。

　　3、運行注冊表編輯器，命令為regedit或regedt32，查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個RunOnce等，查看窗體右側(cè)的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經(jīng)驗的積累，你可以輕易的判斷病毒的啟動項。

　　4、用瀏覽器上網(wǎng)判斷。訪問一些常見的知名網(wǎng)站能不能打開。

　　5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)/system32，如果打開后文件夾為空，表明電腦已經(jīng)中毒；打開system32后，可以對圖標按類型排序，看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks，wins，drivers.目前有的病毒執(zhí)行文件就藏身于此；drivers/etc下的文件hosts是病毒喜歡篡改的對象，它本來只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網(wǎng)站能訪問而安全廠商網(wǎng)站不能訪問、著名殺毒軟件不能升級的原因所在。

　　6、由殺毒軟件判斷是否中毒，如果中毒，用殺毒軟件查殺病毒一般都能查出來，有時殺毒軟件會被病毒程序自動終止，并且手動升級失敗。