中毒并不可怕，因為專業(yè)的安全軟件可以幫助殺毒，但是可怕的是沒有安全意識.在病毒泛濫的年代,中毒是不可避免的,但是中毒以后我們該如何處理呢?這是擺著大家面前的一道有點難度的選擇題.由于工作的關(guān)系,小編經(jīng)常要與這些讓人討厭的東西戰(zhàn)斗著,為此,今天整理了一些行之有效的辦法，供大家參考與借鑒.

　　一、中毒的一些表現(xiàn)

　　我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣，總會有一些明顯的癥狀表現(xiàn)出來。例如機器運行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級、word文檔打不開，電腦不能正常啟動、硬盤分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。

　　二、中毒診斷

　　1、按Ctrl+Shift+Ese鍵(同時按此三鍵)，調(diào)出windows任務(wù)管理器查看系統(tǒng)運行的進程，找出不熟悉進程并記下其名稱(這需要經(jīng)驗)，如果這些進程是病毒的話，以便于后面的清除。暫時不要結(jié)束這些進程，因為有的病毒或非法的進程可能在此沒法結(jié)束。點擊性能查看CPU和內(nèi)存的當前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，此時電腦中毒的可能性是95%.

　　2、查看windows當前啟動的服務(wù)項，由“控制面板”的“管理工具”里打開“服務(wù)”。看右欄狀態(tài)為“啟動”啟動類別為“自動”項的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認為有問題的服務(wù)項查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其名稱和路徑為C：winntsystem32explored.exe，計算機中招。有一種情況是“控制面板”打不開或者是所有里面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內(nèi)是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。

　　3、運行注冊表編輯器，命令為regedit或regedt32，查看都有那些程序與windows一起啟動。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面幾個RunOnce等，查看窗體右側(cè)的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經(jīng)驗的積累，你可以輕易的判斷病毒的啟動項。

　　4、用瀏覽器上網(wǎng)判斷。前一陣發(fā)作的Gaobot病毒，可以上yahoo.com，sony.com等網(wǎng)站，但是不能訪問諸如www.symantec.com，www.ca.com這樣著名的安全廠商的網(wǎng)站，安裝了symantecNorton2004的殺毒軟件不能上網(wǎng)升級。

　　5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)system32，如果打開后文件夾為空，表明電腦已經(jīng)中毒;打開system32后，可以對圖標按類型排序，看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks，wins，drivers.目前有的病毒執(zhí)行文件就藏身于此;driversetc下的文件hosts是病毒喜歡篡改的對象，它本來只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網(wǎng)站能訪問而安全廠商網(wǎng)站不能訪問、著名殺毒軟件不能升級的原因所在。

　　6、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會被病毒程序自動終止，并且手動升級失敗……殺毒、建議

　　三、殺毒

　　1、在注冊表里刪除隨系統(tǒng)啟動的非法程序，然后在注冊表中搜索所有該鍵值，刪除之。當成系統(tǒng)服務(wù)啟動的病毒程序，會在 Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消滅。

　　2、停止有問題的服務(wù)，改自動為禁止。

　　3、如果文件system32driversetchosts被篡改，恢復它，即只剩下一行有效值“127.0.0.1localhost”，其余的行刪除。再把host設(shè)置成只讀。

　　4、重啟電腦，摁F8進“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動，又可以對Windows升級打補丁和對殺毒軟件升級。