当前位置：首页 > 实用文档 > 其他范文> 检查电脑中毒与否的方法

检查电脑中毒与否的方法

时间：2022-10-20 07:50:23 其他范文收藏本文下载本文

检查电脑中毒与否的方法（共10篇）由网友“叉烧”投稿提供，下面是小编为大家汇总后的检查电脑中毒与否的方法，仅供参考，欢迎大家阅读，一起分享。

检查电脑中毒与否的方法

篇1：检查电脑中毒与否的方法

检查电脑中毒与否的方法

1、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

内容出自电脑硬件知识网www.hack50.com

篇2：检查电脑是否中毒的正确步骤

检查电脑是否中毒的正确步骤

一、进程

首先排查的就是进程了，方法简单，开机后，什么都不要启动！

第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下，

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！

第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。

PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒，

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到www.ip138.com/查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！

五、映像劫持

打开注册表编辑器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

目前这些办法足以应付常见的病毒和木马了。

篇3：检查DNS缓存中毒的方法

彼岸、花未_

*DNS服务器端检测方法：

本文主要探讨的是BIND服务器，以下实验针对的对象为Solaris10上安装的BIND9服务（Version: 9.2.4），

BIND服务器端检测方式有两种：通过query来辨认异常或是通过查看CACHE的记录来辨认异常。

1）通过query来辨认异常

本功能需要开启BIND的日志审计功能，首先通过rndc命令确认是否已开启日志审计功能：

-bash-3.00# rndc status

number of zones: 6

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is OFF <--这里的OFF代表目前还没开启query日志审计功能

server is up and running

下一步是开启query记录：

-bash-3.00# rndc querylog <--此命令为query记录的开关命令

再查看一下状态^_^

-bash-3.00# rndc status

number of zones: 6

debug level: 0

xfers running: 0

xfers deferred: 0

soa queries in progress: 0

query logging is ON <--这里的ON代表目前已开启query日志审计功能

server is up and running

来到这一步还需要编辑一下BIND的配置文件named.conf：

-bash-3.00# vi /etc/named.conf

加入以下审计配置内容块：

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

logging {

channel audit_log {

file “named.log” versions 3 size 20m;

severity info;

print-time yes;

print-category yes;

};

category default { audit_log; };

category general { audit_log; };

category security { audit_log; };

category config { audit_log; };

category resolver { audit_log; };

category xfer-in { audit_log; };

category xfer-out { audit_log; };

category notify { audit_log; };

category client { audit_log; };

category network { audit_log; };

category update { audit_log; };

category queries { audit_log; };

category lame-servers { audit_log; };

category database { audit_log; };

};

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

*注：其实只需要激活“category queries { audit_log; };”就可以了，不过为了保证日志内容的全面性，所以...

最后重新启动named：

-bash-3.00# /etc/init.d/named restart

现在我们就可以直接通过tail来查看日志了：

-bash-3.00# tail -f /var/named/named.log

其中可能包含很多类似以下的query记录：

Aug 06 02:27:29.364 queries: client 192.168.20.197#13939: query: demonalex.3322.org IN A

Aug 06 02:27:30.406 queries: client 192.168.20.197#13940: query: demonalex.3322.org IN A

Aug 06 02:27:30.994 queries: client 192.168.20.197#13941: query: demonalex.3322.org IN A

Aug 06 02:27:31.529 queries: client 192.168.20.197#13942: query: demonalex.3322.org IN A

Aug 06 02:27:32.043 queries: client 192.168.20.197#13943: query: demonalex.3322.org IN A

Aug 06 02:27:32.554 queries: client 192.168.20.197#13944: query: demonalex.3322.org IN A

Aug 06 02:27:33.034 queries: client 192.168.20.197#13945: query: demonalex.3322.org IN A

Aug 06 02:27:33.511 queries: client 192.168.20.197#13946: query: demonalex.3322.org IN A

Aug 06 02:27:33.972 queries: client 192.168.20.197#13947: query: demonalex.3322.org IN A

Aug 06 02:27:34.436 queries: client 192.168.20.197#13948: query: demonalex.3322.org IN A

若发现大量‘查询内容相同，且源端口连贯（“#”号后为源端口）’的记录，则可能是DNS缓存中毒的先兆，

但此时

不宜太早下定论，再看看下一种检查方法吧:)

2）通过查看CACHE的记录辨认异常

BIND本身不提供直接查看CACHE的功能，但我们可以通过rndc命令把CACHE给DUMP下来。当怀疑BIND服务端存在DNS缓存

中毒时，可以通过以下方式进行检查：

-bash-3.00# rndc dumpdb

-bash-3.00# cat /var/named/named_dump.db

在named_dump.db这个文本文件里包含目前BIND所‘知道’的DNS记录，不过我们主要关注的是客户端查询的记录，如：

=========================================================================

; authanswer

demonalex.3322.org. 54 A 219.137.123.41

=========================================================================

我们可以通过nslookup等命令切换到其它DNS服务器中，对以上相关记录进行查询，确认该BIND是否已被缓存中毒攻击

了。

*DNS客户端检测方法：

客户端检测方法具体需要视操作系统类型而定。若是WINDOWS系统，可以把网卡中的DNS服务器设置为‘怀疑被缓存中

毒攻击’的DNS服务器，然后通过ipconfig检查当前主机的DNS缓存：

ipconfig /displaydns

，或是通过nslookup等命令进行实时检查；若是UNIX/LINUX系统，在默认没有安装nscd服务的情况下是不会具备DNS缓

存功能的，因此只能通过nslookup等命令进行实时检查了。

*参考资料：

candon123所写的《rhel5中配置DNS服务器的日志》，原URL：

candon123.blog.51cto.com/704299/141616

邹福泰所写的《DNS的缓存中毒(cache poison)问题分析及建议》，原URL：

html“>hi.baidu.com/zoufutai/blog/item/1b380ffb56ee9f156d22eb0b.html

yfhe所写的《BIND9详解之日志篇》，原URL：

www.chinaunix.net/jh/16/212998.html

篇4：判断电脑中毒的简单方法病毒防治

我的电脑经常出现死机、运行速度慢等异常情况，使用了多种杀毒软件也不见效，如何判断电脑异常是否是病毒在作怪？

这样的例子并不少见，特别是对于一些初级电脑用户，下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别“真毒”有一定帮助！

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多bug）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128m）等，

提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10g硬盘安装了一个win98或winnt4.0系统就说没空间了，一安装软件就提示硬盘空间不够）。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染（记忆最深的是的4.26，我为cih付出了好几千元的代价，那天我第一次开机到了windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；cpu损坏等等

数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其他用户误删除了。

关键字：病毒防治

篇5：如何检测电脑是否已经中毒？

如何知道自己的电脑是不是中木马或者中毒了？仅仅从反映慢来判断是很武断的，那么您可以通过如下方法来知道您的电脑是不是已经中毒了，

1.最简单，最有效，最直观用杀毒软件。

2,用系统自带的命令，netstat －an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了，包括QQ，浏览器，还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源，可以简单判断，但不一定准的，

3.用网络抓包工具，看是否向外发送不明数据包。

4.查看启动项，运行msconfig，然后在启动里看看有没有可疑的启动项，有的话去看看源文件。

5.右击”我的电脑“在里选”管理“然后再点服务，看下有没有可疑的服务存在，大部分服务只要去大的搜索网站搜一下就知道存在不存在了，是什么作用等等都很详细。如果确定了服务是个病毒服务，那么就可以右击该服务，看下属性里，是不是有可执行文件路径，这是病毒的路径，删掉就行了，再到注册表里删掉相应的服务就可以了。

篇6：电脑中毒该怎么办

一、不要重启

一般来说，当你发现有异常进程、不明程序运行，或者计算机运行速度明显变慢，甚至IE经常询问是否运行某些ActiveX控件、调试脚本等，那么这时候表示此时你可能已经中毒了。

而很多人感觉中毒后，认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后，如果重新启动，那么极有可能造成更大的损失。

二、立急断开网络

由于病毒发作后，不仅让计算机变慢，而且也会破坏硬盘上的数据，同时还可能向外发送你的个人信息、病毒等，使危害进一步扩大。对此，发现中毒后，首先要做的就是断开网络。

断开网络的方法比较多，最简单的办法就是跑到电脑后面拨下网线，这也是最干脆的办法。不过在实际的应用中，我们并不需要这样麻烦，毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙，可以在防火墙中直接断开网络，如果没有防火墙，那么可以右击“网上邻居”图标，在弹出的菜单中选择“属性”，在打开的窗口中右击“本地连接”，将其设为“禁用”即可。如果是拨号用户，那么只需要断开拨号连接或者关闭Moden设备即可。

三、备份重要文件

中毒后是不是应该立即进行杀毒，笔者个人认为如果电脑中没有重要的文件，那么怎么操作都无所谓，至多我把硬盘全盘格式化重新安装。但是如果电脑中保存有重要的数据、邮件、文档，那么应该在断开网络后立即将其备份到其它设备上，例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒，但这要比杀毒软件在查毒时将其删除要好的多，

更何况病毒发作后，很有可能就进不了系统，因此中毒后及时备份重要文件是减轻损失最重要的做法之一。

四、全面杀毒

在没有了后顾之忧的时候，我们就可以进行病毒的查杀了。查杀应该包括两部分，一是在Windows系统下进行全面杀毒，二是在DOS下进行杀毒。目前，主流的杀毒软件一般都能直接制作DOS下的杀毒盘。

在杀毒时，建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等，同时对包含病毒的文件处理方式，例如可以将其设为“清除病毒”或“隔离”，而不是直接“删除文件”，这样做的目的是防止将重要的文件因为误操作而被删除。

五、更改重要资料设定

由于病毒、木马很多时候都是以窃取用户个人资料为目的，因此在进行了全面杀毒操作之后，必须将一些重要的个人资料，例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的，尤其需要进行这项工作。

六、检查网上邻居

如果是局域网用户，在处理了自己电脑的病毒之后，还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒，极可能会传染给网络上的其它计算机。如果不及时将其清理，那么极有可能会再反向传染。

检查的方法除了在每台电脑上进行全面的病毒清除，还可以安装金山网镖这类病毒防火墙，如果网络上有其它电脑中了病毒，那么病毒防火墙就会不停的阻拦攻击，我们只需要打开其拦截的日志，即可得知哪一个IP地址发出的病毒数据库，根据IP地址再找出该台电脑，并按上述的方法进行处理即可。

篇7：电脑中毒了怎么办

注：Windows以上系统适用

一、中毒的一些表现

我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项，

WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站，安装了symantecNorton的杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙；紧接着是防毒网关（熊猫卫士的性价比较高）；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

篇8：电脑中毒了蓝屏怎么办

电脑中毒蓝屏的解决方法

方法1：通过注册表解决

按住键盘上Ctrl+Alt+.3个键进入程序模式，找到CPU运转占用较高，到百分百的。

找到开始菜单栏目里的运行然后单击运行

在弹开的运行栏里的打开处输入regedit。

通过打开进入注册表编辑器，在编辑器里找到对应的文件名称进行操作。

方法2：手动杀毒解决蓝屏问题

在电脑桌面找到网络，双击打开后禁用

打开桌面IE属性栏，双击删除，找到对应清理IE临时文件点击删除

在开始菜单栏找到关闭计算机，进行重启然后进入安全模式。

对HLMSOFTWAREMicrosoftWindowsCurrentVersionRun*进行检查发现异常启动项删除。

方法3：通过腾讯电脑管家的杀毒功能解决蓝屏

通过桌面打开腾讯电脑管家，单机杀毒进入杀毒界面

通常优先选择闪电查杀模式进行杀毒，通过闪电查杀扫描出来的危险项目点击立即查杀进行杀毒，杀毒后进行重启电脑。因为造成蓝屏的原因，很可能是电脑中木马或者病毒，所以杀毒也是一个解决蓝屏的好方法。

1.电脑蓝屏怎么办

2.电脑开机蓝屏怎么办

3.电脑老是蓝屏怎么办

4.电脑经常蓝屏死机怎么办

5.电脑蓝屏要怎么办

6.电脑开机经常蓝屏怎么办

7.电脑蓝屏了怎么办

8.电脑开机就蓝屏怎么办

9.电脑中毒怎么办

10.电脑开机蓝屏怎么办_电脑蓝屏该如何解决

篇9：电脑中毒的经历及体会

昨天中午至今天傍晚，我的电脑又经历了一次“洗礼”，具体情况听我慢慢道来，

问题可能出在我过于大意，总觉得自己的电脑内没有什么大价值的东东，没有人会来黑咱的破机子。每次装完系统，我总是直接使用计算机管理员用户，也不设置密码（其实这是真正的大忌）。这对于病毒来说没有什么必然的问题，而对就等于敞开自己的大门呼呼大睡，根本谈不上有任何一丁点防范。

昨天中午（具体时间实在记不太请了），机箱内的硬盘位置突然发生不太大的蜂鸣声（工作指示灯不停地闪烁）。一开始，我没有太在意，因为上次发生系统提示硬盘坏掉前也有过这种现象，当时我重启了一下机子蜂鸣声就消失了。

于是，我如法炮制，重启计算机，谁知这次不灵了！蜂鸣声越来越大，并开始出现死机现象。再重启，情况继续加重。这时我想关机已经关不了了。干脆，我再重启，出现硬盘检测过不去的情况；继续热键重启，出现蓝屏。

没辙了！我只好直接关掉机箱电源。

接下来，给我的攒机商通话。师傅说：根据症状，可能是硬盘有坏道或硬盘真的坏了。只能你拿过电脑来吧，检测一下才能知道。

我琢磨，我干嘛非要大热天的拿过去。不就是检测硬盘嘛，咱自己来！找到工具盘（光盘），用“海硕大容量硬盘检测修复工具”检测硬盘。检测结果令我很是惊喜：硬盘完好！

当时我的直觉就是：硬盘是好的。机子出现这种情况也不是一般病毒，因为病毒软件对此没有任何反应。那么只有一种可能，有人直接进入我的电脑，并安装了自动运行的致硬盘损坏（假象）的批处理文件（纯属猜测）。还有一种现象可以说明这个问题，那就是检测软件开始工作后，硬盘的蜂鸣声几乎没有了。

抓紧时机，赶快格式化C盘，用XP安装盘（不是恢复式而是常规安装）来安装操作系统。安装完毕，我先是没有插网卡（不上网），原来的蜂鸣现象一直没有出现。但，当我插上网卡上网浏览时，蜂鸣声立即响起。

此刻，我知道只能是彻底处理硬盘――格式化并重新分区，用快速重新分区工具来彻底解决问题，

不料，格式完毕进入分区程序时停顿，无法继续（看来破坏电脑的文件具有阻止重新分区的功能）。没办法，只能热键重启再来，实在不行就用机箱上的热启动按钮。终于，在第五（或第六次）重启后分区成功！

接着，赶快用XP安装盘（不是恢复式而是常规安装）来安装操作系统。安装完毕后，蜂鸣声总算是彻底消除了。但是，我的担心并没有消除：一是出现以前出现过的问题――网卡频繁掉链，二是D盘上有的文件、文件夹无法删除。

事情发展到此，时间已经晚了。我只好等天亮再说了。

今天上午，在论坛发帖看贴，有一个帖子我一进就跳转，以为有人加了代码。我以前删帖都是打开后删除，这个帖子进不去就感觉没办法（不用进就可以删除的）了。于是在Q群与Q求助，得到的结果是别人打开那个帖子很正常。

联系先前的一些情况，我只能得出一个结论来：我的电脑问题并没有彻底解决！

可以断定：硬盘分区是经过好几次重作才搞定，当时虽然分区成功了，但那个破坏程序一定还有残留。怎么办？再分一次试试看！

这一次分区，非常顺利。真正的“瞬间”搞定！

重装系统。装后我不敢再“大意”了。首先设置好用户，然后上网，再然后来写这个帖子。直到现在，我感觉问题彻底解决了。呵呵，我一向相信自己的感觉。

书归正传：

教训：不要太大意，不管你的电脑里有没有很要紧的东西，只要你出门时不关大门，有人进你家干点什么事情的概率就是近乎百分之百。

我总结出的无奈之法就是：毒、黑害人有个极限，那就是逼你重新进行硬盘分区。一般来说，大不了重装系统。到了极端，就不得不硬盘分区。

那么，我们的应对之策只能是：先防，就像我提到的用户设置等基本防范措施不能粗心大意；后备，就是要养成好的习惯――适时用光盘或移动硬盘把重要数据备份下来，遭遇不测时重新进行硬盘分区就是了。

不过，万一将来有人可以用一个恶意软件顷刻之间将你的硬盘化成烟雾蒸发掉，那就另当别论了。哈哈。

篇10：怎样知道电脑中毒了

在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等，这给用户造成了很大的麻烦，许多用户往往在用各种查杀病毒软件查不出病毒时就去格式化硬盘，不仅影响了硬盘的寿命，而且还不能从根本上解决问题。所以，正确区分计算机的病毒与故障是保障计算机系统安全运行的关键。

一、计算机病毒的现象

在一般情况下，计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散，病毒发作时危及计算机的正常工作，破坏数据与程序，侵犯计算机资源。计算机在感染病毒后，总是有一定规律地出现异常现象:

1.屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏幕显示混乱;

2.程序装入时间增长，文件运行速度下降;

3.用户没有访问的设备出现工作信号;

4.磁盘出现莫名其妙的文件和坏块，卷标发生变化;

5.系统自行引导;

6.丢失数据或程序，文件字节数发生变化;

7.内存空间、磁盘空间减小;

8.异常死机;

9.磁盘访问时间比平时增长;

10.系统引导时间增长。

如果出现上述现象时，应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查，并与正确的文件相比较，如有异常现象则可能感染病毒。然后对其它文件进行检查，有无异常现象，找出异常现象的原因。病毒与故障的区别的关键是，一般故障只是无规律的偶然发生一次，而病毒的发作总是有规律的。

在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等。这给用户造成了很大的麻烦，许多用户往往在用各种查杀病毒软件查不出病毒时就去格式化硬盘，不仅影响了硬盘的寿命，而且还不能从根本上解决问题。所以，正确区分计算机的病毒与故障是保障计算机系统安全运行的关键。

二、与病毒现象类似的硬件故障

硬件的故障范围不太广泛，但是很容易被确认。在处理计算机的异常现象时很容易被忽略，只有先排除硬件故障，才是解决问题的根本。

1.系统的硬件配置

这种故障常在兼容机上发生，由于配件的不完全兼容，导致一些软件不能够正常运行。笔者遇到过一台兼容机，联迅绿色节能主板，昆腾大脚硬盘，开始时安装小软件非常顺利，但是安装WINDOWS时却出现了装不上的故障，开始也怀疑病毒作怪，在用了许多杀毒软件后也不能解决问题。后来查阅了一些资料才发现了问题所在，因主板是节能型的，而CPU、硬盘却不是节能型的，当安装软件的时间超过主板进入休眠时间的期限时，主板就进入了休眠状态，于是就由于主板、CPU、硬盘工作不协调而出现了故障。解决的办法很简单，把主板的节能开关关掉就一切正常了。所以，用户在自己组装计算机时应首先考虑配件的兼容性，购买配件前应仔细阅读产品说明书。

2.电源电压不稳定

由于计算机所使用的电源的电压不稳定，容易导致用户文件在磁盘读写时出现丢失或被破坏的现象，严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定，为了使您的计算机更安全地工作，建议您使用电源稳压器或不间断电源(UPS)。

3.插件接触不良

由于计算机插件接触不良，会使某些设备出现时好时坏的现象。例如: 显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 打印机电缆与主机接触不良时会造成打印机不工作或工作现象不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。

4.软驱故障

用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘，将会把软驱磁头弄脏，出现无法读写磁盘或读写出错等故障。遇到这种情况，只需用清洗盘清洗磁头，一般情况下都能排队故障，

如果污染特别严重，需要将软驱拆开，用清洗液手工清洗。

5.关于CMOS的问题

众所周知，CMOS中所存储的信息对计算机系统来说是十分重要的，在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里，大都有一个病毒监测开关，用户一般情况下都设置为”ON"，这时如果安装WINDOWS95，就会发生死机现象。原因是安装WINDOWS95时，安装程序会修改硬盘的引导部分、系统的内部中断和中断向量表，而病毒监测程序不允许这样做，于是就导致了死机。建议用户在安装新系统时，先把CMOS中病毒监测开关关掉。另外，系统的引导速度和一些程序的运行速度减慢也可能与CMOS有关，因为CMOS的高级设置中有一些影子内存开关，这也会影响系统的运行速度。

三、与病毒现象类似的软件故障

软件故障的范围比较广泛，问题出现也比较多。对软件故障的辨认和解决也是一件很难的事情，它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的症状。

1.出现“Invalid drive specification”(非法驱动器号)

这个提示是说明用户的驱动器丢失，如果用户原来拥有这个驱动器，则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区信息写入磁盘的主引导扇区。

2.软件程序已被破坏(非病毒)

由于磁盘质量等问题，文件的数据部分丢失，而这程序还能够运行，这时使用就会出现不正常现象，如Format程序被破坏后，若继续执行，会格式化出非标准格式的磁盘，这样就会产生一连串的错误。但是这种问题极为罕见。

3.DOS系统配置不当

DOS操作系统在启动时会去查找其系统配置文件CONFIG.SYS，并按其要求配置运行环境。如果系统环境设置不当会造成某些软件不能正常运行，如C\C++语言系统、AUTOCAD等等。原因是这些程序运行时打开的文件过多，超过系统默认值。

4.软件与DOS版本的兼容性

DOS操作系统自身的特点是具有向下的兼容性。但软件却不同，许多软件都要过多地受其环境的限制，在某个版本下可正常运行的软件，到另一个DOS版本下却不能正常运行，许多用户就怀疑是病毒引起的。如旧版的2.13汉字系统，在DOS 3.30下运行正常，而在DOS6.2下运行会出现乱码现象。

5.引导过程故障

系统引导时屏幕显示“Missing operating system”(操作系统丢失)，故障原因是硬盘的主引导程序可完成引导，但无法找到DOS系统的引导记录。造成这种现象的原因是C盘无引导记录及DOS系统文件，或CMOS中硬盘的类型与硬盘本身的格式化时的类型不同。需要将系统文件传递到C盘上或修改CMOS配置使系统从软盘上引导。

6.用不同的编辑软件程序

用户用一些编辑软件编辑源程序，编辑系统会在文件的特殊地方做上一些标记。这样当源程序编译或解释执行时就会出错。例如，用WPS的N命令编辑的文本文件，在其头部也有版面参数，有的程序编译或解释系统却不能将之与源程序分辨开，这样就出现了错误。

7.有关FOXBASE问题

经常使用FOXBASE的用户可能会发现在磁盘中会生成一些“S”字符或数字命名的文件，还会发现某些数据库文件数据丢失。这一现象与计算机病毒极为相似，其实造成这一现象的主要原因是用户在使用FOXBASE后，没有后退到DOS状态就关掉机器，或在使用FOXBASE中途掉电。建议用户在使用FOXBASE后返回到DOS状态后才关机，否则不但会造成上述现象，并且会对磁盘造成损坏。

在学习、使用计算机的过程中，可能还会遇到许许多多与病毒现象相似的软硬件故障，所以用户要多阅读、参考有关资料，了解检测病毒的方法，并注意在学习、工作中积累经验，就不难区分病毒与软硬件故障了。