注冊表如何判斷電腦中毒

『壹』 怎樣才能知道自己的電腦是否中毒

工具/原料

聯網電腦一台
方法/步驟

1、基於我上邊說的中毒後的一些表象，我打開任務管理器（同時按下Ctrl+Shift+Delete）

2、這一頁是我的機器正在運行的應用程序，看看是否有錯？oK,沒有錯誤，

3、點擊進程，看看是否有陌生的進程運行（當然，這個對一般人有些難，需要經驗才能夠注意得到），並把它記下來，適當的時候可以結束這個進程

4、進入性能選項，查看CPU的使用情況，如果運行的程序很少，而CPU的使用情況非常高，那你中毒的幾率就很高了！

5、再看聯網情況，是否正常，有沒有偷偷下載或上傳的情況發生，在這里都可以看到

6、當然這些也可以在任務管理器的最下端看到

7、查看任務管理器是否異常只需要幾秒鍾，方向找到了，我們然後就可以依據你的判斷就行有針對行的殺毒操作了——該啟動殺毒軟體就啟動殺毒軟體；該刪除注冊表的就刪除注冊表。

『貳』 怎麼查看注冊表有異常注冊表的變化能 說明機子染病毒怎麼判斷啊

你好，病毒若是篡改注冊表，一般容易篡改注冊表的啟動項，這樣它們就能達到自己自我啟動的目的。主要是集中在注冊表的HKEY_LOCAL_、RunService、RunOnce以及HKEY_CURRENT_、RunOnce、RunServices等項的右側窗口中出現可疑的啟動鍵值，還有HKEY_LOCAL_ NTCurrentVersionImage File Execution Options也是病毒喜歡篡改的地方，它們會在其下創建與殺毒軟體進程名稱相同的子項，然後在創建一個Debugger鍵值，指向自己的病毒文件名，這樣既可以實現自我啟動，又讓殺毒軟體無法運行，一舉兩得。還有可能會在HKEY_LOCAL_CurrentVersionExplorerShellExecuteHooks創建相應的CLSID，並指向病毒的文件名，這也是Windows的啟動項。還有如果說你使用的是XP，那麼在注冊表HKEY_LOCAL_MACHINEMicrosoftWindows NTCurrentVersionWindows右側窗口中AppInit_DLL鍵值不再是默認的空白內容，而是出現了數值，那麼也往往是代表著中毒。在HKEY_LOCAL_ NTCurrentVersionWinlogon右面窗口中如果發現Shell鍵值不再是默認Explorer，而是後面帶有其它文件名，或者是Userinit鍵值不再是默認的「C:WindowsSystem32userinit.exe,」（注意，userinit.exe後有個半形的逗號）後面跟有可疑文件名，那麼也往往代表著中毒了。

另外它也可以創建成為一個服務，這是存在於HKEY_LOCAL_項下，但這個地方要找出哪個是病毒的服務項可真如大海撈針了，下面的子項實在太多了，而且不能隨意刪除，刪除失誤的話，你的電腦系統就可能癱瘓並且無法成功啟動了。

但病毒的啟動可不僅僅依靠注冊表，只是注冊表是它們喜歡改寫的地方罷了，它還可以通過驅動程序的形式進行載入，或者是將自己的模塊插入到重要系統文件，如Explorer.exe中，實現自我啟動。

不過你不覺得上面的檢查很累？這需要你能夠分辨哪些是可疑文件名或可疑啟動項目，而且很多時候病毒並不會讓你輕松注冊表中的啟動項，你若未清除病毒文件，它能夠讓你這邊剛刪除啟動項，一刷新你會很郁悶地發現這個啟動項又回來了。這事何不交給殺毒軟體去判斷，去處理？像騰訊電腦管家這樣的殺毒軟體，在其「殺毒」選項中點擊閃電查殺之後，就會對系統關鍵位置，包括注冊表中的啟動項目，及驅動項、系統文件等進行檢測，並且會列出可疑項目，你只需點擊立即修復即可。若是你點擊全盤查殺，不僅包括系統關鍵位置，連著硬碟上病毒文件可逃不了電腦管家的火眼金睛，因為電腦管家不僅擁有4+1核心殺毒引擎，還運用有CPU虛擬執行技術，能夠發現可疑文件及注冊表等地方的可疑項目，並能夠對其進行修復和清除。

如果你還有其它電腦問題，歡迎你在電腦管家企業平台提出，我們將盡力為你解答。

『叄』 怎麼才能看出來電腦是中毒了呢

一般電腦中毒有如下症狀,可以對照一下,看看有沒有,希望對你有所幫助:
1.平時運行好端端的電腦，卻變得遲鈍起來，反應緩慢，出現藍屏甚至死機。
2.程序載入的時間變長。有些病毒能控製程序或系統的啟動程序，當系統剛開始啟動或是一個應用程序被載入時，這些病毒將執行它們的動作，因此要花更多的時間來載入程序。
3.可執行程序文件的大小改變了。正常情況下，這些程序應該維持固定的大小，但有些病毒會增加程序文件的大小。
4.對同樣一個簡單的工作，磁碟卻花了要長得多的時間才能完成。例如，原本儲存一頁的文字只需一秒，但感染病毒可能會花更多的時間來尋找未感染的文件。
5.沒有存取磁碟，但磁碟指示燈卻一直在亮。硬碟的指示燈無緣無故一直在亮著，意味著電腦可能受到病毒感染了。
6.開機後出現陌生的聲音、畫面或提示信息，以及不尋常的錯誤信息或亂碼。尤其是當這種信息頻繁出現時，表明你的系統可能已經中毒了
。
7.系統內存或硬碟的容量突然大幅減少。有些病毒會消耗可觀的內存或硬碟容量，曾經執行過的程序，再次執行時，突然告訴你沒有足夠的內存可以利用，或者硬碟空間意外變小。
8.文件名稱、擴展名、日期、屬性等被更改過。
9.文件的內容改變或被加上一些奇怪的資料。
10.文件離奇消失。

『肆』 除了用殺毒等軟體，有沒有可以簡單判斷電腦是否中毒（木馬）的方法

首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統
配置實用程序
」。
1、查看system.
ini文件
選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」
，
如果不是這樣
，就可能中了木馬了。下圖所示為正常時的情況：
2、查看win.ini文件
選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目，有沒有什麼非正常項目？要是有象netbus、netspy、bo等關鍵詞，
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」，輸入regedit，確定就可以運行
注冊表編輯器
。再展開至：
「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己
不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的
木馬程序
生成的
伺服器程序
文件很像系統自身的文件，想由此偽裝
矇混
過關。比如Acid
Battery木馬，它會在
注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」，木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別！

『伍』 怎麼查看電腦是不是中病毒了

怎麼查看電腦是不是中病毒了？方法如下：

1、首先你的電腦會突然變的很卡頓，滑鼠自己會動或者會卡頓，在任務管理器中發現很多不熟悉的軟體和不明的進程。

『陸』 如何查看自已的電腦是否中毒

一、中毒的一些表現

其實電腦中毒跟人生病一樣，總會有一些明顯的症狀表現出來。例如機器運行十分緩慢、上不了網、殺毒軟體生不了級、word文檔打不開，電腦不能正常啟動、硬碟分區找不到了、數據丟失等等，就是中毒的一些徵兆。

二、中毒診斷

1、按Ctrl+Shift+Ese鍵(同時按此三鍵)，調出windows任務管理器查看系統運行的進程，找出不熟悉進程並記下其名稱(這需要經驗)，如果這些進程是病毒的話，以便於後面的清除。暫時不要結束這些進程，因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態，如果CPU的利用率接近100%或內存的佔用值居高不下，此時電腦中毒的可能性是95%。

2、查看windows當前啟動的服務項，由「控制面板」的「管理工具」里打開「服務」。看右欄狀態為「啟動」啟動類別為「自動」項的行;一般而言，正常的windows服務，基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱，假如其名稱和路徑為C:\winnt\system32\explored.exe，計算機中招。有一種情況是「控制面板」打不開或者是所有裡面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內是空的，這是病毒文件winhlpp32.exe發作的特性。

3、運行注冊表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和後面幾個RunOnce等，查看窗體右側的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累，你可以輕易的判斷病毒的啟動項。

4、用瀏覽器上網判斷。前一陣發作的Gaobot病毒，可以上yahoo.com,sony.com等網站，但是不能訪問諸如www.symantec.com,www.ca.com這樣著名的安全廠商的網站，安裝了symantecNorton2004的殺毒軟體不能上網升級。

『柒』 怎麼看出電腦是否中毒了呢

一、木馬（Trojan Horse）介紹

木馬全稱為特洛伊木馬（Trojan Horse，英文則簡稱為Trojan）。此詞語來源於古希臘的神話故事，傳說希臘人圍攻特洛伊城，久久不能得手。後來想出了一個木馬計，讓士兵藏匿於巨大的木馬中。大部隊假裝撤退而將木馬擯棄於特洛伊城下，讓敵人將其作為戰利品拖入城內。木馬內的士兵則乘夜晚敵人慶祝勝利、放鬆警惕的時候從木馬中爬出來，與城外的部隊里應外合而攻下了特洛伊城。

在計算機安全學中，特洛伊木馬是指一種計算機程序，表面上或實際上有某種有用的功能，而含有隱藏的可以控制用戶計算機系統、危害系統安全的功能，可能造成用戶資料的泄漏、破壞或整個系統的崩潰。在一定程度上，木馬也可以稱為是計算機病毒。

由於很多用戶對計算機安全問題了解不多，所以並不知道自己的計算機是否中了木馬或者如何刪除木馬。雖然現在市面上有很多新版殺毒軟體都稱可以自動清除木馬病毒，但它們並不能防範新出現的木馬病毒（哪怕宣傳上稱有查殺未知病毒的功能）。而且實際的使用效果也並不理想。比如用某些殺毒軟體卸載木馬後，系統不能正常工作，或根本發現不了經過特殊處理的木馬程序。本人就測試過一些經編程人員改裝過的著名木馬程序，新的查殺毒軟體是連檢查都檢測不到，更不用說要刪除它了（哪怕是使用的是的病毒庫）。因此最關鍵的還是要知道特洛伊木馬的工作原理，由其原理著手自己來檢測木馬和刪除木馬。用手工的方法極易發現系統中藏匿的特洛伊木馬，再根據其藏匿的方式對其進行刪除。
二、木馬工作的原理

在Windows系統中，木馬一般作為一個網路服務程序在種了木馬的機器後台運行，監聽本機一些特定埠，這個埠號多數比較大（5000以上，但也有部分是5000以下的）。當該木馬相應的客戶端程序在此埠上請求連接時，它會與客戶程序建立一TCP連接，從而被客戶端遠程式控制制。

既然是木馬，當然不會那麼容易讓你看出破綻，對於程序設計人員來說，要隱藏自己所設計的窗口程序，主要途徑有：在任務欄中將窗口隱藏，這個只要把 Form的Visible屬性調整為False，ShowInTaskBar也設為False。那麼程序運行時就不會出現在任務欄中了。如果要在任務管理器中隱身，只要將程序調整為系統服務程序就可以了。

好了，現在我們對木馬的運行有了大體了解。讓我們從其運行原理著手來看看它藏在哪。既然要作為後台的網路伺服器運行，那麼它就要乘計算機剛開機的時候得到運行，進而常駐內存中。想一想，Windows系統剛啟動的時候會通過什麼項目裝入而運行一些程序呢？你可能會想到「開始->程序->啟動」中的項目！沒錯，這是Windows啟動時要運行的東西，但要是木馬伺服器程序明顯地放在這就不叫木馬了。

木馬基本上採用了Windows系統啟動時自動載入應用程序的方法，包括有win.ini、system.ini和注冊表等。

在win.ini文件中，[WINDOWS]下面，「run=」和「load=」行是Windows啟動時要自動載入運行的程序項目，木馬可能會在這現出原形。必須要仔細觀察它們，一般情況下，它們的等號後面什麼都沒有，如果發現後面跟有路徑與文件名不是你熟悉的或以前沒有見到過的啟動文件項目，那麼你的計算機就可能中上木馬了。當然你也得看清楚，因為好多木馬還通過其容易混淆的文件名來愚弄用戶。如AOL Trojan，它把自身偽裝成command.exe文件，如果不注意可能不會發現它，而誤認它為正常的系統啟動文件項。

在system.ini文件中，[BOOT]下面有個「shell=Explorer.exe」項。正確的表述方法就是這樣。如果等號後面不僅僅是 explorer.exe，而是「shell=Explorer.exe 程序名」，那麼後面跟著的那個程序就是木馬程序，明擺著你已經中了木馬。現在有些木馬還將explorer.exe文件與其進行綁定成為一個文件，這樣的話，這里看起來還是正常的，無法瞧出破綻。

隱蔽性強的木馬都在注冊表中作文章，因為注冊表本身就非常龐大、眾多的啟動項目及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

上面這些主鍵下面的啟動項目都可以成為木馬的容身之處。如果是Windows NT，那還得注意HKEY-LOCAL-MACHINE\Software\SAM下的東西，通過regedit等注冊表編輯工具查看SAM主鍵，裡面下應該是空的。

木馬駐留計算機以後，還得要有客戶端程序來控制才可以進行相應的「黑箱」操作。要客戶端要與木馬伺服器端進行通信就必須得建立一連接（一般為TCP連接），通過相應的程序或工具都可以檢測到這些非法網路連接的存在。具體如何檢測，在第三部分有詳細介紹。

三、檢測木馬的存在

知道木馬啟動運行、工作的原理，我們就可以著手來看看自己的計算機有沒有木馬存在了。

首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統配置實用程序」。

1、查看system.ini文件

選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」
，如果不是這樣，就可能中了木馬了。下圖所示為正常時的情況：

2、查看win.ini文件

選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空
3、查看啟動組

再看看啟動標簽中的啟動項目，有沒有什麼非正常項目？要是有象netbus、netspy、bo等關鍵詞，
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表

由「開始-運行」，輸入regedit，確定就可以運行注冊表編輯器。再展開至：
「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己
不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的木馬程序生成的
伺服器程序文件很像系統自身的文件，想由此偽裝矇混過關。比如Acid Battery木馬，它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」，木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別！
通過類似的方法對下列各個主鍵下面的鍵值進行檢查：
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

如果操作系統是Windows NT，還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容，如果有項目，那極有可能就是木馬了。正常情況下，該主鍵下面是空的。

當然在注冊表中還有很多地方都可以隱藏木馬程序，上面這些主鍵是木馬比較常用的隱身之處。除此之外，象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名，再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。

如果有留意，注冊表各個主鍵下都會有個叫「（默認）」名稱的注冊項，而且數據顯示為「（未設置鍵值）」，也就是空的。這是正常現象。如果發現這個默認項被替換了，那麼替換它的就是木馬了。

4、其它方法

上網過程中，在進行一些計算機正常使用操作時，發現計算機速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些窗口在未得到自己允許的情況下被關閉、新的窗口被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬客戶端在遠程式控制制你的計算機。

如果懷疑你現在正在被木馬控制，那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話，最好可以逮到「黑」你的那個傢伙。下面就介紹一下相應的方法：

由「開始->運行」，輸入command，確定，開一個MS-DOS窗口。或者由「開始->程序->MS-DOS」來打開它。在MS-DOS窗口的命令行鍵入「netstat」查看目前已與本計算機建立的連接。如下圖所示：
顯示出來的結果表示為四列，其意思分別為Proto：協議，Local Address：本地地址，Foreign Address
：遠程地址，State：狀態。在地址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000
），而Foreign Address中的地址又不為正常網路瀏覽的地址，那麼可以判斷你的機器正被
Foreign Address中表示的遠程計算機所窺視著。在對應行的Foreign Address中顯示的IP地址就是目前非
法連接你計算機的木馬客戶端。

當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在MS-DOS窗口中用netstat命令將看不
到什麼東西。此時可以使用「netstat -a」,加了常數「-a」表示顯示計算機中目前處於監聽狀態的埠
。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：
如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該
埠的就是特洛伊木馬了！如下圖所示的23456和23457埠都處於監聽狀態，很明顯是木馬造成的。
注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鍾以上）沒有運行任何
網路沖浪軟體，也沒有進行過任何網路操作，比如瀏覽網頁，收、發信等。不然容易混淆對結果的判斷。

四、刪除木馬

好了，用上面的一些方法發現自己的計算機中了木馬，那怎麼辦？當然要將木馬刪除了，難道還要保留它！首先要將網路斷開，以排除來自網路的影響，再選擇相應的方法來刪除它。

1、由木馬的客戶端程序

由先前在win.ini、system.ini和注冊表中查找到的可疑文件名判斷木馬的名字和版本。比如「netbus」、「netspy」等，很顯然對應的木馬就是NETBUS和NETSPY。從網上找到其相應的客戶端程序，下載並運行該程序，在客戶程序對應位置填入本地計算機地址： 127.0.0.1和埠號，就可以與木馬程序建立連接。再由客戶端的卸除木馬伺服器的功能來卸除木馬。埠號可由「netstat -a」命令查出來。

這是最容易，相對來說也比較徹底載除木馬的方法。不過也存在一些弊端，如果木馬文件名給另外改了名字，就無法通過這些特徵來判斷到底是什麼木馬。如果木馬被設置了密碼，既使客戶端程序可以連接的上，沒有密碼也登陸不進本地計算機。當然要是你知道該木馬的通用密碼，那就另當別論了。還有，要是該木馬的客戶端程序沒有提供卸載木馬的功能，那麼該方法就沒什麼用了。當然，現在多數木馬客戶端程序都是有這個功能的。

2、手工

不知道中的是什麼木馬、無登陸的密碼、找不到其相應的客戶端程序、......，那我們就手工慢慢來刪除這該死的木馬吧。

用msconfig打開系統配置實用程序，對win.ini、system.ini和啟動項目進行編輯。屏蔽掉非法啟動項。如在win.ini文件中，將將[WINDOWS]下面的「run=xxx」或「load=xxx」更改為「run=」和「load=」；編輯system.ini文件，將 [BOOT]下面的「shell=xxx」，更改為：「shell=Explorer.exe」。

用regedit打開注冊表編輯器，對注冊表進行編輯。先由上面的方法找到木馬的程序名，再在整個注冊表中搜索，並刪除所有木馬項目。由查找到的木馬程序注冊項，分析木馬文件在硬碟中的位置（多在C:\WINDOWS和C:\WINDOWS\COMMAND目錄下）。啟動到純MS-DOS狀態（而不是在Windows環境中開個MS-DOS窗口），用del命令將木馬文件刪除。如果木馬文件是系統、隱藏或只讀文件，還得通過「attrib -s -h -r」將對應文件的屬性改變，才可以刪除。

為保險起見，重新啟動以後再由上面各種檢測木馬的方法對系統進行檢查，以確保木馬的確被刪除了。

目前也有一些木馬是將自身的程序與Windows的系統程序進行了綁定（也就是感染了系統文件）。比如常用到的Explorer.exe，只要 Explorer.exe一得到運行，木馬也就啟動了。這種木馬可以感染可執行文件，那就更象病毒了。由手工刪除文件的方法處理木馬後，一運行 Explorer.exe，木馬又得以復生！這時要刪除木馬就得連Explorer.exe文件也給刪除掉，再從別人相同操作系統版本的計算機中將該文件 Copy過來就可以了。

五、結束語

Internet上每天都有新的木馬冒出來，所採取的隱蔽措施也是五花八門。在信息社會里，計算機用戶對自己的資料進行保密、防止泄漏也變得越來越重要。防範木馬襲擊也只是提高計算機安全性的一個方面。技術的發展，本文所講述的檢測、刪除木馬方法也總有一天會失效，最主要還是要靠用戶提高警惕，防範所有的不安全事件於未然。

典型案例一：
我的機器已中了木馬病毒Trojan.TRC.mIRC.f
是在c:\WINNT\system32\sy5tem文件中，我想要把文件刪掉，可是提示為：源文件正在被使用，瑞星殺毒軟體又不能殺掉，我的系統是win2oooprofessinal,並不能運行msconfig命令，請教：該怎麼辦？
回復：
從Windows XP中剝離的Msconfig程序完全可以在Windows 2000中使用。順便提供 pchome下載點。

把它COPY 到Win2000的WinntSystem目錄下，然後直接運行。

程序首先會彈出一個出錯的消息框，提示找不到以下幾個系統文件：Config.sys、Autoexec.bat、System.ini 及Win.ini，「忽略」它，點擊「確定」之後就會看到 Msconfig 程序窗口。 呵呵 我也是網上看到的

『捌』 如何判斷電腦是否中毒呢

判斷電腦是否中毒可使用電腦上的騰訊電腦管家應用程序。

具體操作步驟如下：

1、首先在電腦上點擊打開「騰訊電腦管家」應用程序，接著在此頁面中點擊左側的「病毒查殺」功能選項。

『玖』 怎樣判斷電腦是否中毒

1、檢測網路連接

如果懷疑自己的計算機中了病毒，可以使用Windows自帶的網路命令來查看誰連接了你的計算機。以管理員身份打開命令提示符，在窗口中輸入netstat -an回車，可以看到所有和本地計算機建立連接的IP。通過查看這些信息，可以完全監控計算機上的連接，達到控制計算機的目的。
2、禁止不明服務

電腦突然運行慢了，無論如何優化都無法解決，且使用殺毒軟體也檢查不出問題，這很可能是他人通過入侵你的計算機後給你開放了特別的某種服務，且殺毒軟體也無法查出來。打開任務管理器，查看是否有類似病毒的服務開啟了。如存在可疑的，右擊選擇停止服務。
3、查看是否有不明的啟動項

如果你的電腦中有一些不明的啟動項，很有可能是電腦中病毒了。按Win+R鍵打開運行窗口，輸入regedit，回車進入注冊表編輯器，進入以下兩個目錄找到run文件，查看是否有隱藏木馬的鍵值，如有立即刪除掉。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run；HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

『拾』 怎麼檢查電腦是否有病毒

一、進程
首先排查的就是進程了，方法簡單，開機後，什麼都不要啟動！
第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者網路一下。
PS：如果任務管理器打開後一閃就消失了，可以判定已經中毒；如果提示已經被管理員禁用，則要引起警惕！
第二步：打開冰刃等軟體，先查看有沒有隱藏進程（冰刃中以紅色標出），然後查看系統進程的路徑是否正確。
PS：如果冰刃無法正常使用，可以判定已經中毒；如果有紅色的進程，基本可以判斷已經中毒；如果有不在正常目錄的正常系統進程名的進程，也可以判斷已經中毒。
第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。
PS：Wsyscheck會用不同顏色來標注被注入的進程和正常進程，如果有進程被注入，不要著急，先確定注入的模塊是不是病毒，因為有的殺軟也會注入進程。
二、自啟動項目
進程排查完畢，如果沒有發現異常，則開始排查啟動項。
第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入「msconfig」，確定，切換到服務選項卡，勾選「隱藏所有Microsoft服務」復選框，然後逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。
PS：如果發現異常，可以判定已經中毒；如果msconfig無法啟動，或者啟動後自動關閉，也可以判定已經中毒。
第二步：用msconfig察看是否有可疑的自啟動項，切換到「啟動」選項卡，逐一排查就可以了。
第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。
PS：這個需要有一定的經驗。
三、網路連接
ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。
然後直接用冰刃的網路連接查看，是否有可疑的連接，，對應的進程和埠等信息可以到Google或網路查詢。
如果發現異常，不要著急，關掉系統中可能使用網路的程序（如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等），再次查看網路連接信息。
四、安全模式
重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除！
五、映像劫持
打開注冊表編輯器，定位到HKEY_LOCAL_，查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。
六、CPU時間
如果開機以後，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：
打開任務管理器，切換到進程選項卡，在菜單中點「查看」，「選擇列」，勾選「CPU時間」，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要一起一定的警惕。
目前這些辦法足以應付常見的病毒和木馬了