教你检查电脑是否中毒

1,直接打开任务管理器,查看进程,下图是标准进程，如果有英文和数字交叉的进程一般是病毒或木马或纯数字进程，还有后缀是tmp的是病毒或木马。

上图为标准进程:smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
 

上一张带病毒木马的演示进程图
 

2，进程排查完毕，如果没有发现异常，则开始排查启动项

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。 　　

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。 　　

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。 　　

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。 　　

PS：这个需要有一定的经验,顺便上张图
以上都是电脑维修工程师检测电脑是否中毒的经验,绝对原创

上一个：rundll32.exe攻略大全
下一个：svchost.exe CPU使用率高