中毒并不可怕，因?yàn)閷�業(yè)的安全軟件可以幫助殺毒，但是可怕的是沒(méi)有安全意識(shí).在病毒泛濫的年代,中毒是不可避免的,但是中毒以后我們?cè)撊绾翁幚砟?這是擺著大家面前的一道有點(diǎn)難度的選擇題.由于工作的關(guān)系,小編經(jīng)常要與這些讓人討厭的東西戰(zhàn)斗著,為此,今天整理了一些行之有效的辦法，供大家參考與借鑒.

　　一、中毒的一些表現(xiàn)

　　我們?cè)鯓又�道電腦中病毒了呢?其實(shí)電腦中毒跟人生病一樣，總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)。例如機(jī)器運(yùn)行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級(jí)、word文檔打不開(kāi)，電腦不能正常啟動(dòng)、硬盤(pán)分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。

　　二、中毒診斷

　　1、按Ctrl+Shift+Ese鍵(同時(shí)按此三鍵)，調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程，找出不熟悉進(jìn)程并記下其名稱(這需要經(jīng)驗(yàn))，如果這些進(jìn)程是病毒的話，以便于后面的清除。暫時(shí)不要結(jié)束這些進(jìn)程，因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，此時(shí)電腦中毒的可能性是95%.

　　2、查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)，由“控制面板”的“管理工具”里打開(kāi)“服務(wù)”。看右欄狀態(tài)為“啟動(dòng)”啟動(dòng)類(lèi)別為“自動(dòng)”項(xiàng)的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外)，此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其名稱和路徑為C：winntsystem32explored.exe，計(jì)算機(jī)中招。有一種情況是“控制面板”打不開(kāi)或者是所有里面的圖標(biāo)跑到左邊，中間有一縱向的滾動(dòng)條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內(nèi)是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。

　　3、運(yùn)行注冊(cè)表編輯器，命令為regedit或regedt32，查看都有那些程序與windows一起啟動(dòng)。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面幾個(gè)RunOnce等，查看窗體右側(cè)的項(xiàng)值，看是否有非法的啟動(dòng)項(xiàng)。WindowsXp運(yùn)行msconfig也起相同的作用。隨著經(jīng)驗(yàn)的積累，你可以輕易的判斷病毒的啟動(dòng)項(xiàng)。

　　4、用瀏覽器上網(wǎng)判斷。前一陣發(fā)作的Gaobot病毒，可以上yahoo.com，sony.com等網(wǎng)站，但是不能訪問(wèn)諸如www.symantec.com，www.ca.com這樣著名的安全廠商的網(wǎng)站，安裝了symantecNorton2004的殺毒軟件不能上網(wǎng)升級(jí)。

　　5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)system32，如果打開(kāi)后文件夾為空，表明電腦已經(jīng)中毒;打開(kāi)system32后，可以對(duì)圖標(biāo)按類(lèi)型排序，看有沒(méi)有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks，wins，drivers.目前有的病毒執(zhí)行文件就藏身于此;driversetc下的文件hosts是病毒喜歡篡改的對(duì)象，它本來(lái)只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網(wǎng)站能訪問(wèn)而安全廠商網(wǎng)站不能訪問(wèn)、著名殺毒軟件不能升級(jí)的原因所在。

　　6、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會(huì)被病毒程序自動(dòng)終止，并且手動(dòng)升級(jí)失敗……殺毒、建議

　　三、殺毒

　　1、在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序，然后在注冊(cè)表中搜索所有該鍵值，刪除之。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序，會(huì)在 Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消滅。

　　2、停止有問(wèn)題的服務(wù)，改自動(dòng)為禁止。

　　3、如果文件system32driversetchosts被篡改，恢復(fù)它，即只剩下一行有效值“127.0.0.1localhost”，其余的行刪除。再把host設(shè)置成只讀。

　　4、重啟電腦，摁F8進(jìn)“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng)，又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。