病毒的基本知识
病毒，其实是一种程序，而且大部分病毒都具有一定的破坏能力，因此，病毒可以说是一种具有破坏作用的程序代码！由于病毒代码无任何规律可循，这使我们在防范病毒的时候有点难度。
我们要想准确判断电脑是否中毒，必须了解相关的病毒知识，还有曾经发作过的病毒特征。
怎样检查电脑是不是中毒了?

　　1、使用杀毒软件进行磁盘扫描

下面，我们就来看看电脑中毒症状有哪些。

　　1、首先排查的就是进程了，方法简单，开机后 ，什么都不要启动!

　　第一步：直接打开任务管理器，查看有没有可疑的进程， 不认识的进程可以Google或者百度一下。

　　PS：如果任务管 理器打开后一闪就消失了，可以判定已经中毒;如果提示已经 被管理员禁用，则要引起警惕!

　　第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃中以红色标出)，然后查看系统进程的路径是否正确。

　　PS ：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的 进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

　　第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

　　PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

　　2、进程排查完毕，如果没有发现异常，则开始排查启动项。

　　第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

　　PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

　　第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

　　第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

　　PS：这个需要有一定的经验。

　　3、ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

　　然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或百度查询。

　　如果发现异常，不要着急，关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看网络连接信息。

　　4、重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

　　5、打开注册表编辑器，定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

　　6、如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

　　打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。
7、电脑运行速度特别慢
在运行某个程序时，系统响应的时候特别长，响应的时间，超出了正常响应时间的5位以上。
8、键盘、鼠标被锁死
键盘、鼠标在进行BIOS设置时正常，进入系统后无法使用。部分病毒，可以锁定键盘、鼠标在系统中的使用。
9、系统每天增加大量来历不明的文件
病毒进行变种，或者入侵系统时遗留下的垃圾文件。
10、系统自动加载某些程序
系统启动时，病毒可能会修改注册表的键值，自动在后台运行某个程序。部分病毒，如QQ病毒，还会自动发送消息。