【原】【征文】怎么查看你的电脑中了毒？这几招教你轻松识别！

在使用电脑的过程中，我们总是无可避免的被人钻了空子，一边是重要的账号资料，一边是满屏被迫下载的垃圾软件，不堪其扰的我们早就应该熟知他们的套路，电脑中毒别慌，这几招教给你！

1. 1.利用必要的杀毒软件，例如360卫士、腾讯管家等。

2. 2.电脑中毒的迹象一般分为几种：

   （1）电商使用速度过慢

   （2）桌面或其他界面显示异常

   （3）打开文件夹窗口自动最大化

   （4）电脑自动下载了几十上百个软件

   （5）杀毒软件被莫名奇妙关闭

   （6）最近打开文件并非自己打开

   （7）电脑自动运行

   （8）浏览器主页被篡改

   （9）浏览器打开网页显示被列入了黑名单，触发了安全机制

3. 
   

4. 

5. 
   

6. 3.病毒目的：一方面简单的病毒入侵是为了提升捆绑软件的下载量，另外一方面是入侵电脑造成锁机，敲诈机主付费给予密码，再者就是窃取个人资料。
   

7. 4.解决办法：

   （1）当电脑运行速度过慢时，我们首先要考虑是否是电脑固态硬盘内存过小，如果不是，那么按F8进入安全模式，鼠标右键单击任务管理器（可在电脑底部或计算机控制面板打开），查看进程，CPU部分占用过高的进程需要仔细查看。

   
8. 
   

一般系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。 

（2）在上述方法中找寻病毒无果之后，我们还可以查看其他的办法。如果一个进程的名字为svchost.exe，和系统本身一模一样，也有可能是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。

其实svchost.exe进程对应的可执行文件位于“c:\windows\system32”目录下（windows2000则是c:\winnt\system32目录），如果病毒将自身复制到“c:\windows\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？ 因此，查看该目录文件下的文件属性就极为关键，包括时间，大小。

（3）有些病毒的插入方式和普通的不同，它们采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，导致正常系统被病毒控制。

在windows2000系统中一般存在2个svchost.exe进程，一个是rpcss(remoteprocedurecall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在windowsxp中，则一般有4个以上的svchost.exe服务进程。

如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用进程管理工具，查看svchost.exe的可执行文件路径，在“c:\windows\system32”目录外，那么就可以判定是病毒了。 spoolsv.exe 常被病毒冒充的进程名有：spoo1sv.exe、spolsv.exe。

 小贴士：在软件的主界面我们可能看不到进程名和进程所对应的可执行文件，我们可以点击其“查看”菜单→“选择列”，勾选“进程名称”和“映像路径”，确定保存即可。

病毒的侵入防不胜防，大家尽量不要下载非官方网站的软件，也不要在百度搜索软件名称的时候误点了前三个或五个竞价广告，以免电脑中毒。