一、中毒的特证

例如机器运行十分缓【shí fèn huǎn】🙊慢【màn】、上不了【shàng bú le】网👕、杀毒软件升不🥟了级、word文档打不开【bú kāi】，电脑不能正常【néng zhèng cháng】启动、硬盘分区找不到了🔇、数据丢失等等【shī děng děng】，就是中🌆毒的一【dú de yī】🏸些征兆💃。

二、中毒诊断

1、由杀毒【dú】❣软件判【ruǎn jiàn pàn】断是否中毒【dú】🖋，如果中【rú guǒ zhōng】毒【dú】🖋，杀毒【dú】🖋软件会【ruǎn jiàn huì】被病毒【dú】🖋程序自动【dòng】🈷终止🍭，并且手动【dòng】升级🔬失败。

2、取消隐【qǔ xiāo yǐn】藏属性【cáng shǔ xìng】🌨，查看系统文件🏟夹【jiá】winnt(windows)\system32,如果打开【kāi】🕹后【hòu】文件夹【jiá】为空，表明电【biǎo míng diàn】脑已经中毒;打开【kāi】🕹system32后【hòu】，可以对图标按类型排序，看有没有流行病毒的【bìng dú de】🐱执行文✉件存在【jiàn cún zài】🚩。顺便查一下文【yī xià wén】🎁件夹【jiá】Tasks,wins,drivers.目前有的病毒【de bìng dú】🕑执行文✉件就藏🛀身于此【shēn yú cǐ】;drivers\etc下的文件hosts是病毒【shì bìng dú】喜欢篡改的对【gǎi de duì】⏪象，它本来只有🖍700字节左右【yòu】，被篡改后【hòu】就成了1Kb以上【yǐ shàng】，这是造⛽成一般网站能访问而【fǎng wèn ér】安全厂商网站🚆不能访😊问、著名杀毒软件【dú ruǎn jiàn】🦔不能升级的原因所在【yīn suǒ zài】🐨。

3、用浏览🐈器上网【qì shàng wǎng】判断。像以前【xiàng yǐ qián】的【de】Gaobot病毒，但是不能访问【néng fǎng wèn】🎊一些安全厂商🌬的【de】网站，杀毒软【shā dú ruǎn】🍗件不能上网升👧级。

4、按Ctrl+Shift+Ese键(同时按此三键🆑)，调出🐆windows任务管理器查看系统【kàn xì tǒng】🔽运行的🦌进程【chéng】🤴，找出不熟悉进程【chéng】🤴并记下其名称(这需要经验)，如果【rú guǒ】这些进【zhè xiē jìn】程【chéng】🤴是病毒的话，以便于【yǐ biàn yú】后面的🏤清除。暂时不要结束🍮这些进【zhè xiē jìn】程【chéng】🤴，因为有的病毒或非法【huò fēi fǎ】🧕的进程【chéng】🔦可能在【kě néng zài】🐍此没法【cǐ méi fǎ】📃结束。点击性【diǎn jī xìng】📍能查看CPU和内存【hé nèi cún】的当前状态，如果【rú guǒ】CPU的利用【de lì yòng】率接近【lǜ jiē jìn】100%或内存的占用🌳值居高不下，此时电【cǐ shí diàn】🔉脑中毒的可能【de kě néng】🧓性是95%。

5、查看【chá kàn】windows当前启【dāng qián qǐ】动【dòng】🚯的【de】🧦服务项【fú wù xiàng】，由“控制面【kòng zhì miàn】🏪板👳”的【de】🧦“管理工【guǎn lǐ gōng】具【jù】”里打开“服务【fú wù】”。看右栏【kàn yòu lán】状态为😣“启动【qǐ dòng】🚯”启动【qǐ dòng】🚯类别为😂“自动【zì dòng】”项的【de】🧦行;一般而😈言，正常的【de】🧦windows服务【fú wù】，基本上是有描述内容【shù nèi róng】♿的【de】🧦(少数被【shǎo shù bèi】骇客或蠕虫病毒伪造🤪的【de】🧦除外)，此时双👱击打开🤼认为有问题的【de】💥服务项【fú wù xiàng】查看【chá kàn】其属性里【shǔ xìng lǐ】的【de】🧦可执行文件🌿的【de】路径🙊和名称，假如其【jiǎ rú qí】名称和【míng chēng hé】路径为【lù jìng wéi】C:\winnt\system32\explored.exe，计算机中招【zhōng zhāo】🔤。有一种🎯情况是【qíng kuàng shì】“控制面【kòng zhì miàn】🏪板👳”打不开或者是所有里💯面的【de】🧦图标跑到左边，中间有🕳一纵向【yī zòng xiàng】的【de】🧦滚动【dòng】条，而右边【ér yòu biān】😩为空白，再双击添加/删除程序或管🍆理工具【lǐ gōng jù】，窗体内🐋是空的【de】🧦，这是病毒文件winhlpp32.exe发作的【de】🧦特性。

6、运行【yùn háng】😚注册表编辑器，命令为🤓regedit或regedt32,查看都【chá kàn dōu】🛸有那些程序与windows一起启🥛动【dòng】。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个🚶RunOnce等【děng】🦓，查看窗体右侧的项🎰值，看是否有非法的启动项【dòng xiàng】🧗。WindowsXp运行【yùn háng】😚msconfig也起相【yě qǐ xiàng】同的作【tóng de zuò】🥓用【yòng】🏝。随着经验的积累，你可以【nǐ kě yǐ】轻易的【qīng yì de】判断病毒的启【dú de qǐ】动项【dòng xiàng】🧗。

三、清除病毒

1、在注册表里删【biǎo lǐ shān】除随系统启动的【qǐ dòng de】非法⛵程序，然后在⚓注册表中搜索【zhōng sōu suǒ】所有该【suǒ yǒu gāi】键值，删除之。当成系统服务📆启动的【qǐ dòng de】病毒程【bìng dú chéng】📉序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身【lǐ cáng shēn】，找到之〽后一并【hòu yī bìng】🌻消灭🚖。

2、停止有问题的服务，改自动为禁止。

3、如果文🌷件【jiàn】system32\drivers\etc\hosts被篡改，恢复它【huī fù tā】Ⓜ，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除🌟。再把【zài bǎ】🆓host设置成【shè zhì chéng】只读。

4、重启电脑【nǎo】⛷，摁【èn】🤔F8进“带网络的安全🕒模式【mó shì】”。目的是【mù de shì】🎥不让病毒程序启动【qǐ dòng】，又可以🚣对Windows升级🚧打补丁和对杀毒软件【dú ruǎn jiàn】升级🚧。

5、搜索病毒的执行文件，手动消灭之。

6、对【duì】🚻Windows升级打【shēng jí dǎ】补丁和【bǔ dīng hé】对【duì】🚻杀毒软件升🏎级。

7、关闭不必要的系统服务【wù】😢，如【rú】🌜remoteregistryservice。

8、第6步完成后用杀【hòu yòng shā】毒软件🚩对系统进行全面的扫【miàn de sǎo】🎾描，剿灭漏⏱网之鱼【wǎng zhī yú】。

9、上步完成后，重启计算机🥙，完成所【wán chéng suǒ】有操作【yǒu cāo zuò】🔛。