电脑有病毒杀毒软件杀不掉吗合集20篇

网吧总控电脑如果感染了某种病毒程序，就会影响到网吧上机的电脑运行速度和进程，也间接的影响了网吧的生意，这是网吧负责人绝不想看到的事情，那么，网吧电脑如何去除电脑病毒呢？网吧如何保障顾客个人信息安全呢？今天，我们就跟随一起来了解关于这方面的网吧安全知识。

第一，要想清除网吧电脑病毒，必须要先清除网吧电脑病毒的系统进程，如果网吧系统是XP下的，可以用cmd命令，具体的做法就是点击开始菜单，找到运行，输入cmd，在dos命令行中输入taskkill/lmaaa格式的字符串命令，单击回车键后，顽固的病毒进程就会被强行杀死。

第二，如果网吧电脑是属于win2000系统的，那就执行内置命令ntsd，来强行杀死一切病毒进程，因为该命令除system进程、SMSS.EXE进程、csrss.EXE进程不能对付外，其它的一切进程都可以被它杀死，具体的做法是打开系统任务管理器窗口，再单击查看菜单项下的选择列命令，在弹出设置框中，将pid选项选中，单击确定按钮，返回到系统进程列表页面，接着打开系统运行对话框，在其中运行cmd命令，在命令提示符状态下输入ntsd-cq-pPID命令，就可以强行将指定PID病毒进程杀死。

以上两点就是在不同电脑系统下如何来杀死电脑病毒，作为网吧电脑，必要的防护还是很重要的，一定要安装杀毒软件和专杀木马的工具软件，做到不让病毒入侵，维护网吧电脑的安全性和纯净性。

在当今的年代，传播计算机病毒是违法行为，制作者以及传播者都会受到法律的相关制裁，那么，故意传播电脑病毒负哪些法律责任呢？怎样安全使用网络预防电脑病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，根据《中华人民共和国计算机信息系统安全保护条例》第二十三条之规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以五千元以下的罚款、对单位处以一万五千元以下的罚款；有违法所得的，除予以没收外，可以处以违法所得一至三倍的罚款。

第二，根据我国《刑法》第二百八十六条所规定的计算机犯罪包括三种形式：一是对计算机信息系统功能进行删除、修改、增加、干扰的行为；二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的行为；三是故意制作、传播计算机病毒等破坏性程序的行为，而根据最高人民法院《关于执行〈中华人民共和国刑法〉确定罪名的规定，上述三种行为均以破坏计算机信息系统罪确定罪名，都会受到法律的严惩。

综上所述，我国对于计算机犯罪的打击力度是很大的，所以公民也应谨守法律，不做任何违法犯罪的事情。

u盘早已成为我们生活和工作中不可缺少的小伙伴了，正是它的存在给我们的生活与工作带来了许多的方便。我们可以使用它来存放照片和工作中的重要文件等。并且可以随身携带，随时使用。但是在使用的过程中有时会受电脑病毒的侵入导致文件损坏或丢失，甚至影响u盘的正常使用。今天小编就教大家如何防止u盘受病毒侵入。

现在随着互联网的发展，病毒也变的越来越猖狂，无时无刻不影响着我们电脑的数据安全，并且可以通过u盘、MP3等移动设备进行传播，或多或少的影响我们这些电子产品的 正常使用 。所以我们应该定期使用 360安全卫士、QQ电脑管家 等软件对这些电子产品进行杀毒，以防止病毒兴风作乱。

浏览网页时也需要注意一些来路不明的网站

现在有许多人将上网当做是一种休闲的方式，没事上网看看新闻、玩玩游戏、看看视频等都是我们缓解生活与工作压力的一种方式。但是在上网的时候时不时也会弹出一些小广告，病毒有时就潜伏在这些网站中，当你一不小心打开这些网页时，可能病毒就会悄悄的潜入你的电脑中，就有可能导致插入电脑使用的移动设备中毒。所以在此小编建议上网是不要浏览一些来路不明的网站、切勿打开一下小广告窗口。

今天小编分享电脑基础知识、隐藏的病毒文件该怎样解决、不知道的小伙伴快来学习吧、

一、病情描述

1、无法显示隐藏文件;

2、点击C、D等盘符图标时会另外打开一个窗口;

3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;

4、任务管理器中的应用进程一栏里有个莫明其妙的kill;

5、开机启动项中有莫明其妙的SocksA.exe。

二、解决办法

用了一些专杀工具和DOS下的批处理文件，都不好使，只好DIY。注意在以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。

1、关闭病毒进程

在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程，右键—>结束进程树。

2、显示出被隐藏的系统文件

开始—>运行—regedit—输入

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer

AdvancedFolderHiddenSHOWALL

删除CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

3、删除病毒

在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件，将其删除，U盘同样。

4、删除病毒的自动运行项

开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>>CurrentVersion>Run

删除类似C:WINDOWSsystem32SVOHOST.exe 的项。

5、删除遗留文件

C:WINDOWS 跟 C:WINDOWSsystem32 目录下删除SVOHOST.exe(注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，不要误删哦，自己注意。重启电脑后，基本可以了。

以上是小编分享的电脑基础知识、隐藏的病毒文件该怎样解决、希望本文对大家有所帮助、

蠕虫病毒不需要宿主程序，它是一段独立的程序或代码，因此也就避免了受宿主程序的牵制。可以不依赖于宿主程序而独立运行，从而主动的实施攻击，破坏力更强。为了预防蠕虫病毒，一般我们电脑上都会安装杀毒软件，那么，电脑杀蠕虫病毒软件有哪些呢？

小编了解到，电脑杀蠕虫病毒的软件有360安全卫士、avg、小红伞、卡巴斯基、微点杀毒-诺顿、金山毒霸、瑞星等等。

下面我们来分享一个删除电脑蠕虫病毒的小办法。

1、中止进程

按“Ctrl+Alt+Del”组合键，在“Windows任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。

提示：如不能运行“Windows任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe/impenis32.exe”)。

2、删除病毒体

依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

提示：在WindowsXP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令：

“del系统盘符winntsystem32msblast.exe”(Windows2000系统)或“del系统盘符windowssystemmsblast.exe”(WindowsXP系统)

3、修改注册表

点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，删除“windowsautoupdate=msblast.exe”(病毒变种可能会有不同的显示内容)。

4、重新启动计算机

重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

另外，想要学习如何根据蠕虫病毒特性进行查杀的朋友，记得来哦，这里有很全面的网络病毒小知识。

小编为大家介绍下常见的电脑病毒以及种类有哪些？

1、根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

2、根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

3、无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失

4、伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

5、“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

6、寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

7、诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

8、变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

以上内容就是常见的电脑病毒以及种类有哪些。

正确处理被病毒侵入电脑的方法：

1.不要重启

一般来说，当发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时可能已经中毒了。

而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。

2.立急断开网络

由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。

断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。

3.备份重要文件

如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多。

更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

4.全面杀毒

在没有了后顾之忧的时候，就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒” 或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。

5.更改重要资料设定

由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。

6.检查网上邻居

如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给网络上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。

检查的方法除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果网络上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的方法进行处理即可。

木马病毒潜入你的电脑系统，通过种种隐蔽的方式在系统启动时自动在后台执行的程序，以“里应外合”的工作方式，用服务器/客户端的通讯手段，达到当你上网时控制你的电脑，以窃取你的密码、游览你的硬盘资源，修改你的文件或注册表、偷看你的邮件等等。那么，电脑中木马病毒的表现是什么呢？

小编了解到，一旦你的电脑被木马病毒控制，则通常表现为蓝屏然死机；CD-ROM莫名其妙地自己弹出；鼠标左右键功能颠倒或者失灵或文件被删除；时而死机，时而又重新启动；在没有执行什么操作的时候，却在拼命读写硬盘；系统莫明其妙地对软驱进行搜索；没有运行大的程序，而系统的速度越来越慢，系统资源占用很多；用CTRL＋ALT＋DEL调出任务表，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多等等。

不过要知道，即使发现了你的机器染上木马病毒，也不必那么害怕，因为木马病毒与一般病毒在目的上有很大的区别，即使木马运行了，也不一定会对你的机器造成危害。但肯定有坏处，你的上网密码有可能已经跑到别人的收件箱里了，这样黑客们就可以盗用你的上网账号上网了！木马程序也是病毒程序的一类，但更具体的被认为黑客程序，因为它入侵的目的是为发布这些木马程序的人，即所谓的黑客服务的。

因此，友情提醒，日常在使用电脑的时候，我们要养成好习惯，莫名链接或者不安全网站不要随意点击，你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。

最后，想要学习木马病毒的种类和预防措施的朋友，来看看吧，这里有很全面的网络病毒小知识哦。

病毒不仅会攻击用户的电脑，也有可能会导致系统崩溃，还会让用户的资料有损，或者资金有损，可以说是用户深恶痛绝的木马程序，那么，电脑系统更新能有效防病毒吗？怎样安全使用网络预防电脑病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，WindowsXP时代，自动更新就作为系统的默认服务处于启用状态，可惜很多用户出于节省系统资源的考虑而将其手工禁用，这样做的最大后果就是无法及时获取系统更新（包括关键更新和安全更新），这也是众多用户没有能抵御冲击波、震荡波病毒的原因所在。

第二，SP2最大的特点之一就是安全性，其突出标志是所谓的“安全中心（WindowsSecurityCenter），它负责检查计算机的安全状态，包括防火墙、病毒防护软件、自动更新三个安全要素，恰好构成了系统安全最重要的三个部分，如果系统中没有启用防火墙和自动更新，或者没有安装防病毒软件，默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标，提示系统当前所处的安全状态，双击后可以进入安全中心了解系统提供的安全建议。

综上所述，windows电脑系统更新其实是可以防止病毒的，只不过现在的病毒实在是很强大，所以用户必须集系统更新、个人防火墙以及病毒防护软件三者于一体，才能有效的对抗病毒。

电脑的问题没有比病毒跟烦人的。有些病毒非常的顽固，在删除后等你重启电脑，它又来了。特别是那些说起来不能电脑于死地的顽固病毒，它就在那让你的电脑既没多大的毛病，也让你感觉不痛快。大家看看下面的文章，参考下面所说的内容，如法炮制，如何轻松彻底的消灭电脑里的病毒，估计不只是高手的专利。帮你轻松彻底地消灭系统中的病毒。

一、清空 Internet Explorer (IE) 临时文件 杀毒软件报告的病毒如果在类似这样的路径下：c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/，这通常意味着病毒是通过网页浏览下载的，这时你的浏览器如果没有安装补丁，那么你很可能会中毒。对于这样的病毒，最简单的清除方法就是清空IE临时文件。

二、显示文件扩展名 显示查看所有文件和文件夹(包括受保护的操作系统文件)，很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。

三、关闭“系统还原” 系统还原是修复系统最方便、快捷的一个工具，如果你有创建系统还原点，在发现系统出错或中毒时，恢复到比较早时创建的还原点，就可以修复系统。%20 如果你发现病毒存在于类似c:/System Volume Information/的目录下，说明以前创建的还原点里备份了病毒，清除的方法就是关闭或禁用系统还原，这时还原点会被删除，病毒也就不存在了。稍等几分钟之后，你可以重新打开系统还原，再创建一个无毒的还原点。

四、结束病毒进程 打开任务管理器，找出不正常的进程。结束进程是手工杀毒的一个方法。

五、修改服务“启动类型” 停止/启动服务 有时，病毒是以服务方式加载的，可以用这个方法让病毒程序关闭掉。

六、设置安全的帐户密码 ，简单密码非常危险，很容易被黑客工具破解，然后，黑客就可以从远程给你的电脑。

八、进入安全模式

正常模式不能把病毒清除干净时，我们通常就要在安全模式下查杀病毒了，有的病毒甚至安全模式也清除失败，你就该尝试一下启动到带命令行的安全模式了，

这两者的区别在于，带命令行的安全模式，只有控制台(CMD)字符界面，没有资源管理器(桌面)，需要一些DOS命令的经验。你可以进入杀毒软件的安装路径，执行命令行杀毒工具。金山毒霸的命令行是键入kavdx，回车后杀毒。

九、关闭共享文件夹

局域网中可写共享有严重风险，若非必要，还是关掉吧。

十、使用注册表编辑器进行简单的删除/编辑操作

注册表编辑有较大风险，如果不熟悉的话，建议在修改前，创建系统还原点，或者，备份要修改的注册表键分支，再使用注册表编辑器修改。

电脑中毒的主要症状有：运行卡顿缓慢、打开程序无响应、启动项中有来历不明项目、杀毒软件不能正常运行、浏览器主页被篡改并广告增多、电脑蓝屏或黑屏等等。在中毒后会因为病毒的攻击性而出现轻微或严重症状，但可以感觉到明显的现象是电脑运行时不太正常。

电脑中病毒的症状有哪些

1、电脑如果中毒最常见的症状是：运行时电脑卡顿或缓慢、部分程序打开的时候没有响应、杀毒软件无法运行或打开就被关闭。此外浏览器的主页被变更，并且会跳出莫名其妙的广告和网站，打开任务管理器还可以看到不明启动项，以及电脑中某些文件或者文件夹不见了，电脑运行时还会蓝屏或者黑屏。

2、并非所有的电脑在中毒后都会表现出明显的症状，但一定有的是电脑运行时出现异常现象，攻击性强的病毒会让症状表现得明显一些，比如程序的图标都会被改变。而攻击性弱的病毒则症状轻微一些，但依然会影响电脑使用体验。

电脑中病毒了怎么修复

首先备份重要的文档、邮件和资料，然后断开电脑的网络连接，如果平时有备份的习惯，可直接将电脑的网络连接断开。然后选择在DOS下进行杀毒，但对于电脑小白而言，最好的办法其实是格式化后重新安装系统，可以彻底清洁电脑中的病毒。

对于电脑高手而言，准备干净DPS启动盘，在dos下杀毒消灭病毒，然后使用GHOST进行备份还原，然后尝试恢复系统。但大部分情况下电脑中毒后，最好是选择重装系统，以防部分病毒残留而导致资料再次被窃取，而重装系统后可打开防火墙和安装杀毒软件避免电脑之后再次中毒。

以联想ThinkBook14，Win10系统为例，电脑中病毒后修复的方法：

1、首先在电脑的“软件管理”功能中下载一款安全无毒的电脑杀毒软件。

2、打开该软件，之后在里面找到“电脑体检”功能，并点击开始运行。

3、体检主要是用来查找电脑里面可能存在的漏洞，一般在体检完毕之后还要继续点击“病毒查杀”功能。

4、如果电脑检测出了病毒则需要及时进行修复，以免病毒长期侵害电脑系统。

注意：如果是软件无法修复的病毒，则需要找专业人员尽快处理。

电脑预防病毒的方法：

不要轻易相信网页中的广告，更不要随意下载非正规途径的软件。

定期打开电脑中的杀毒软件，之后对电脑进行全面的检查。

将电脑里面的重要文件进行备份，避免在遭受病毒侵害后造成重大损失。

该答案适用于联想大部分型号的电脑。

电脑病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。网吧电脑如果中病毒，就会使计算机运行过慢，影响上机速度，更有甚者会盗取上网者的QQ号、微信号，导致个人信息的丢失，财产安全受到威胁。

电脑病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。如何清除网吧电脑病毒呢?下面带您了解一下。

清除网吧电脑病毒的步骤：

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值予以删除。当成系统服务启动的病毒程序，会藏在Hkey_Local_MachineSystemControlSet001services和controlset002services里，应该及时找到并删除。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除，再把host设置成只读。

4、重启电脑，点F8进“带网络的安全模式”，可以不让病毒程序启动，还可对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

今天小编对网吧电脑病毒如何清除进行了简单的介绍，如果还想了解网吧电脑有病毒怎么办以及更多的网吧知识和公共场所安全知识，还请继续关注我们的网站，希望今天的内容能对您能有所帮助。

目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。那么，电脑中网页病毒怎么办那？就让的小编和你一起去了解一下吧！

电脑中网页病毒处理措施：

第一招之初步防御

这一阶段，还是建议大家首先试一下各种杀毒工具，把基本的能杀的病毒都给先杀了，以减轻自己的工作量。比如IE病毒专杀工具如3721雅虎助手(可查杀大部分IE病毒和恢复浏览器)，反间谍专家，以及金山毒霸，瑞星，江民等常见杀毒工具。你需要在预备阶段做的工作就是利用一些杀毒工具把常见的大部分病毒都给杀除了。另外，如果不能杀除，你可以再尝试在系统启动时按F8进入安全模式在这个情况下再启动杀毒工具和IE修复工具进行查杀。当然，有些人造新病毒还是可以躲过这一关的。那么就用下一招。

第二招之反击病毒

扫描进程进行查杀笔者的电脑就曾经由于CPU大运算量工作极度发热，发现RUNDLL32.EXE这个文件运行了99%的CPU资源，而这个文件是WINDOWS下的SYSTEM32文件夹里的，不应该是病毒。而最大的可能，是它被用来运行了某些病毒的DLL文件，而造成严重损害的。针对进程问题，首先大家可以用最简单的方法先进行表面清楚，就是在“开始”里点“运行”，键入MSCONFIG，然后进入启动项设置，看到不正常的启动项，比如各种莫名奇妙的名字，以及特别是在非WINDOWS系统文件夹下的(可以直接删除都没事)，以及各种奇怪的可执行文件，.exe的，给予坚决取消启动。并可找到那个文件的位置，给予删除，如果非系统文件夹下的，你大可以放心删除。另外，推荐大家一款免费的进程扫描工具hijackthis，大家可以找它的汉化版的，用来扫描进程，你根据扫描进程文件，可以一一排除，哪些是正常的文件，正常的文件旁一般都有注释。当然，当你看到某些异常文件，尤其是隐藏在SYSTEM32文件夹下的，某些异常的.exe文件，以及它的上级文件夹。不要怕，进入c：/windows/system32，进去之后，找到那个文件，以及它的父文件夹。有时候，你会很惊讶的发现，这个可执行文件病毒就被你发现了，有的病毒执行程序，你查看属性时，竟然写到是某某广告公司，我记得很清楚的就有什么傲视广告公司，真是垃圾公司造一些垃圾广告病毒来害人！这些病毒往往都是一个单的可执行文件，放在SYSTEM32下或者一个文件夹里。先别管它，好在这些病毒还写了是谁造的，还等什么，马上彻底删除！有的无法删除，正在运行的，你要借助一些文件粉碎机来删除。而好象SP2的WINXP自带粉碎文件功能。就这样，你根据可疑进程，特别是扩展名为.exe的文件，找到它隐藏的文件夹，看它的属性和修改日期，有的是往往是发生病毒情况的那一天的，很容易就发现它是病毒，直接封杀！有的更“牛”一点，在父文件夹里还带着一些广告网站的.ini文本文件和其它文件夹，这个没事，你打开看看那些文件夹里都是啥，有时候你能发现这些.ini文件里就写着骚扰你的恶意网站或者其它广告网站的地址。发现了就好，然后再看看这个文件夹的修改时间，如果是发生病毒时候的，还等什么？整个这个异常文件夹一下子删除！就这样，你可以通过进程扫描，寻根求底的方法，找到隐藏的系统文件下，通过查阅文件夹以及异常文件属性等，直接手工删除！

第三招主动出击

根除残留病毒有时候，某些病毒并不是在运行，而是在你打开IE之后的某个时间或者激发了某些事件，它们才会运行。有的还是某些.DLL文件，隐藏在系统文件夹下，很难发现，而且往往误认为是系统文件而不敢查杀。这些成为最顽固的病毒，不用怕。这些也都可以通过第三招而杀除。最常用的方法是根据文件夹和文件修改创建时间。首先你把文件夹属性调整为查阅所有文件，包括隐藏文件和系统文件。然后右健，再通过查看文件方式选择为查看详细信息，则会出现详细信息列表，你可以通过选择最近时间排列，而看到最新创建的一些文件夹和一些文件。如果你记得你病毒发作的那第一天时间，直接可以发现那些异常文件夹的创建时间和病毒发作时大概相同，直接进去查看，有时候往往发现这些文件夹里果然包含着广告网站的信息等或者其它异常内容。不管有没有，直接删除这些文件夹吧！有的如果是你最近装过的软件的话，你自己也会清楚，如果不是的，那就是病毒创建的文件夹了。删除这些新创建的对你系统运行也没有损失。大可以不必担心。统统删！另外，如果发现新近建的尤其是病毒发作那一天创建的.dll文件(我记得有个就叫什么std.dll，stdup.dll，oolsv.dll等)，以及其它异常.exe文件，不管有没有在以前的进程中发现的，发现的，更是有把握的删，没在进程中发现的，也可以不犹豫的删除，因为这些新建立的文件，是不会影响系统运行的。另外，这是主动到某个文件夹里看，当然，你可以通过更智能的方法，用WINDOWS搜索来查找最近修改的文件，这样，再一个个去分析去删除。这些方法，是手工杀毒三招中的最高境界。新创立的文件，你自己建立的，不用管它，不是你自己建立的，或者也不是最近装的某软件的。那些就很可能是病毒了。特别是病毒发作那第一天的，极大的可能性就是病毒。为了安全，直接删除！

您必须掌握的电脑病毒知识汇集

1.经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

2.系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

3.文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

4.经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

5.提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

6.软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

7.出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

8.启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

9.数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

10.键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

11.系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

12.系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好！

病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。

如按传染对象来分，病毒可以划分为以下几类：

a、引导型病毒

这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。

b、文件型病毒

早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件，这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件，因为这些文件通常是某程序的配置、链接文件，所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过安装病毒代码整段落或分散安装到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面。

c、网络型病毒

这种病毒是近几来网络的高速发展的产物，感染的对象不再局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染，如WORD、EXCEL、电子邮件等。其攻击方式也有转变，从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息（如黑客程序）等，传播的途经也发生了质的飞跃，不再局限磁盘，而是通过更加隐蔽的网络进行，如电子邮件、电子广告等。

d、复合型病毒

把它归为“复合型病毒”，是因为它们同时具备了“引导型”和“文件型”病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。

如果按病毒的破坏程度来分，我们又可以将病毒划分为以下几种：

a、良性病毒：

这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。

b、恶性病毒

我们把只对软件系统造成干扰、窃取信息、修改系统信息，不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”，这类病毒入侵后系统除了不能正常使用之外，别无其它损失，系统损坏后一般只需要重装系统的某个部分文件后即可恢复，当然还是要杀掉这些病毒之后重装系统。

c、极恶性病毒

这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。

d、灾难性病毒

这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，你的系统就很难恢复了，保留在硬盘中的数据也就很难获取了，所造成的损失是非常巨大的，所以我们进化论什么时候应作好最坏的打算，特别是针对企业用户，应充分作好灾难性备份，还好现在大多数大型企业都已认识到备份的意义所在，花巨资在每天的系统和数据备份上，虽然大家都知道或许几年也不可能遇到过这样灾难性的后果，但是还是放松这“万一”。我所在的雀巢就是这样，而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类，因为它不仅对软件造成破坏，更直接对硬盘、主板的BIOS等硬件造成破坏。

如按病毒的入侵的方式来分为以下几种：

a、源代码嵌入攻击型

从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前安装病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常专业的编程水平。

b、代码取代攻击型

这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。

c、系统修改型

这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能，由于是直接感染系统，危害较大，也是最为多见的一种病毒类型，多为文件型病毒。

d、外壳附加型

这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。

1、反病毒软件的扫描法

这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了，我相信大家都有这个水平！

2、观察法

这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！

对于如属病毒引起的我们可以从以下几个方面来观察：

a、内存观察

这一方法一般用在DOS下发现的病毒，我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况，从中发现病毒占用内存的情况（一般不单独占用，而是依附在其它程序之中），有的病毒占用内存也比较隐蔽，用“mem/c/p”发现不了它，但可以看到总的基本内存640K之中少了那么区区1k或几K。

b、注册表观察法

这类方法一般适用于近来出现的所谓黑客程序，如木马程序，这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的，一般是在如下几个地方实现：

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion

c、系统配置文件观察法

这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini 、wini.ini（Win9x/WinME）和启动组中，在system.ini文件中有一个"shell=”项，而在wini.ini文件中有“load= ”、“run= ”项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。

d、特征字符串观察法

这种方法主要是针对一些较特别的病毒，这些病毒入侵时会写相应的特征代码，如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串，当然我们不可能轻易地发现，我们可以对主要的系统文件（如Explorer.exe)运用16进制代码编辑器进行编辑就可发现，当然编辑之前最好还要要备份，毕竟是主要系统文件。

e、硬盘空间观察法

有些病毒不会破坏你的系统文件，而仅是生成一个隐藏的文件，这个文件一般内容很少，但所占硬盘空间很大，有时大得让你的硬盘无法运行一般的程序，但是你查又看不到它，这时我们就要打开资源管理器，然后把所查看的内容属性设置成可查看所有属性的文件（这方法应不需要我来说吧？），相信这个庞然大物一定会到时显形的，因为病毒一般把它设置成隐藏属性的。到时删除它即可，这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例，明明只安装了几个常用程序，为什么在C盘之中几个G的硬盘空间显示就没有了，经过上述方法一般能很快地让病毒显形的。

在我们国家，有明文法律，公民所有的行为都应在法律允许范围内产生，假如超过了法律的底线，则属于违法行为，那么，制作电脑病毒违法吗？怎样安全使用网络预防电脑病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，我国《全国人民代表大会常务委员会关于维护互联网安全的决定》有规定，为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：1、利用互联网侮辱他人或者捏造事实诽谤他人；2、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；3、利用互联网进行盗窃、诈骗、敲诈勒索。

第二，病毒有良性和恶性两种，一般来说制造和编写病毒不犯法，传播才算犯法，但是假如你制造的恶意病毒，没有妥善收藏好或者没有保管好，被他人利用，进而给别人的计算机造成了损失，或者被他人肆意传播，造成大量用户资料损失，这也是一种犯法行为，制作和编写者也将会面对刑事诉讼和刑事责任。

综上所述，制造病毒是伤及他人信息安全的网络犯罪，也就是违反行为，编写者如果只是恶作剧，建议只是在两台电脑中尝试，因为如果将恶意病毒传播出去，情节严重的，还会触犯刑法的规定。

电脑病毒的防范技巧和中毒后的应对措施是每个普通电脑操作者都十分关心的话题。那么你对电脑病毒了解多少呢?以下是由小编整理关于电脑病毒知识的内容，希望大家喜欢!

预防电脑病毒的措施

1、尽量少从别人的电脑中复制资料到自己的电脑中使用，如果必须复制资料到自己的电脑中使用，那么，在使用资料前，请先用杀毒软件查杀病毒，确保无病毒后，再进行使用。如果您还没有安装杀毒软件，请尽快安装。

2、提倡使用正版电脑光盘。尽量少使用盗版电脑光盘，在使用盗版电脑光盘前也请先用杀毒软件查病毒，确保无病毒后，再进行使用。

3、在进入互联网前，一定要启动杀毒软件的病毒防火墙，现在的病毒防火墙技术已经相当成熟了，病毒防火墙不但可预防感染病毒，而且还可查杀部份黑客程序。

4、经常更新杀毒软件病毒库，并使用杀毒软件进行查杀病毒。

5、不要轻易下载小网站的软件与程序。

6、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。

有效地预防病毒要做到以下几点:

1、安装新的计算机系统时，要注意打系统补丁，防止震荡波类的恶性蠕虫病毒传播感染;

2、上网的时候要打开杀毒软件实时监控;

3、安装个人防火墙，隔绝病毒跟外界的联系，防止木马病毒盗窃资料。

4、防邮件病毒，收到邮件时首先要进行病毒扫描，不要随意打开陌生人的附件;

5、防木马病毒，从网上下载任何文件后，一定要先进行病毒扫描再运行;

6、防恶意“好友”，当收到好友通过QQ、Msn发过来的网址连接或文件，不要随意打开。

看过“电脑病毒知识“

电脑感染了病毒后常出现的异常表现

BIOS感染病毒的异常表现

1、开机运行几秒后突然黑屏

2、外部设备无法找到

3、硬盘无法找到

4、电脑发出异样声音

硬盘引导区感染病毒的异常表现

1、无法正常启动硬盘

2、引导时出现死机现象

3、执行C盘时显示“Not ready error drive A Abort，Retry，Fail?”

操作系统病感染病毒的异常表现

1、引导系统时间变长

2、计算机处理速度比以前明显减慢

3、系统文件出现莫名其妙的丢失，或字节变长，日期修改等现象

4、系统生成一些特殊的文件

5、驱动程序被修改使得某些外设不能正常工作

6、软驱、光驱丢失

7、计算机经常死机或重新启动

应用程序感染病毒的异常表现：

1、启动应用程序出现“非法操作”对话框

2、应用程序文件变大

3、应用程序不能被复制、移动、删除

4、硬盘上出现大量无效文件

5、某些程序运行时载入时间变长

蠕虫病毒比传统病毒具有更大的传染性，它不仅仅感染本地计算机，而且会以本地计算机为基础，感染网络中所有的服务器和客户端，其破坏力非常的大。那么，电脑中蠕虫病毒后重装有用吗？

小编了解到，电脑中了蠕虫病毒后，可以下个360急救箱进入安全模式扫描查杀一下，看看是否行得通。如果再不行的话，那就要重做系统，如果问题依旧存在，那就请格式化你的硬盘，再重做系统。

而且，对于感染了蠕虫的主机，其防治策略是这样的：

1、与防火墙互动：通过控制防火墙的策略，对感染主机的对外访问数据进行控制，防止蠕虫对外网的主机进行感染。

2、交换机联动：通过SNMP协议进行联动，当发现内网主机被蠕虫感染时，可以切断感染主机同内网的其他主机的通讯，防止感染主机在内网的大肆传播。

3、通知HIDS(基于主机的入侵监测)：装有HIDS的服务器接收到监测系统传来的信息，可以对可疑主机的访问进行阻断，这样可以阻止受感染的主机访问服务器，使服务器上的重要资源免受损坏。

4、报警：产生报警，通知网络管理员，对蠕虫进行分析后，可以通过配置Scaner来对网络进行漏洞扫描，通知存在漏洞的主机到Patch服务器下载补丁进行漏洞修复，防治蠕虫进一步传播。

怎么判断电脑是否中病毒判断电脑中毒的方法

电脑用户都知道电脑病毒一词，但是有很多的人对电脑是否中毒不是很了解，今天小编给大家讲述的是判断电脑中毒的方法以及怎么进行电脑杀毒，让我们的电脑处于安全状态。

一、从哪里能看出电脑是否中毒?

如果你感觉电脑运行速度非常缓慢，并且不能上网，杀毒软件不能升级，word文档不能打开，数据丢失等等情况，这就是电脑中毒的征兆了。

二、电脑中毒怎么诊断?

(1)、同时按住键盘上Ctrl+Shift+Ese键，调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下它的名称(这需要经验)，若是这些进程是病毒的话，为了方便后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

(2)、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;通常来说，正常的windows服务，基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外)，此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，如果其名称和路径为C：winntsystem32explored.exe，电脑中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

(3)、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看有没有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

(4)、可以使用浏览器上网判断。上网浏览时尽量上一些大站，或者是正规网站。

(5)、取消隐藏属性，查看系统文件夹winnt(windows)system32，如果打开后文件夹为空，表明电脑已经中毒;打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

(6)、用杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、电脑杀毒的方法

(1)、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到一起删除。

(2)、立刻停止有问题的服务，将其改自动为禁止。

(3)、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的删除，再把host设置成只读。

(4)、重新启动电脑，按F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

(5)、搜索病毒的执行文件，手动删除。

(6)、对Windows升级打补丁和对杀毒软件升级。

(7)、关闭不必要的系统服务，如remoteregistryservice.

(8)、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

(9)、上步完成后，重启计算机，完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。判断电脑中毒的方法就讲述到这里，小编建议大家安装杀毒软件来防范电脑病毒。

一旦您的电脑系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。在短短的时间内蔓延整个网络，造成网络瘫痪！那么，电脑蠕虫病毒如何查杀呢？

1、中止进程

按“Ctrl+Alt+Del”组合键，在“Windows任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。

提示：如不能运行“Windows任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe/immsblast.exe”(或“taskkill.exe/imteekids.exe”、“taskkill.exe/impenis32.exe”)。

2、删除病毒体

依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

提示：在WindowsXP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令：

“del系统盘符winntsystem32msblast.exe”(Windows2000系统)或“del系统盘符windowssystemmsblast.exe”(WindowsXP系统)

3、修改注册表

点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”，删除“windowsautoupdate=msblast.exe”(病毒变种可能会有不同的显示内容)。

4、重新启动计算机

重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

关于如何根据蠕虫病毒特性进行查杀，接下来会详细介绍哦，敬请关注这部分网络病毒小知识。