如何确定电脑是否中毒（排查顺序与技巧）

一、流程
首先要查的是流程。方法简单。开机后，不要启动任何东西！
第一步:直接打开任务管理器，看看有没有可疑的进程。你可以谷歌或者百度一下你不知道的流程。
PS:如果打开后任务管理器消失，可以判断已经中毒；如果提示已被管理员禁用，请警惕！
第二步:打开Ice Blade等软件，先检查是否有隐藏的进程(Ice Blade中用红色标注)，再检查系统进程的路径是否正确。
PS:如果冰刃不能正常使用，可以判断已经中毒；如果有红色的过程，基本可以判断已经中毒；如果有正常系统进程名的进程不在正常目录下，也可以判断已经中毒。
第三步:如果所有进程都正常，使用Wsyscheck等工具查看是否有可疑线程注入正常进程。
PS: WSYSCHECK会用不同的颜色来标记注入的进程和正常的进程。如果注入了任何一个进程，都不用担心。首先确定注入的模块是不是病毒，因为有些软件也会被注入到进程中。
二。检查自启动项目
流程后，如果没有发现异常，则开始检查启动项目。
第一步:用msconfig检查是否有可疑服务，启动，运行，输入“msconfig”，确认，切换到服务选项卡，勾选“隐藏所有微软服务”复选框，然后逐一确认其余服务是否正常(可以凭经验识别，也可以使用搜索引擎)。
PS:如果发现异常，可以判断已经中毒；如果msconfig无法启动，或者启动后自动关机，也可以判断已经中毒。
第二步:使用msconfig查看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查。
第三步，使用自动运行等。查看更详细的启动信息(包括服务、驱动和自启动项目、IEBHO等。).提示:这需要一些经验。
三。网络连接
ADSL用户此时可以进行虚拟拨号，连接互联网。
然后，直接用冰刃的网络连接进行检查，看看有没有什么可疑的连接。IP地址可以在http://www.ip138.com/,查，相应的进程和端口可以在谷歌或百度查。
如果发现异常，不用担心，关闭系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件自动更新程序、IE浏览器等。)，并再次检查网络连接信息。
四。重启安全模式
直接进入安全模式。如果不能进入，出现蓝屏，就要警惕了。可能是病毒入侵的后遗症，或者病毒还没清除！
五、镜像劫持
打开注册表编辑器，导航到HKEY _本地_机器\软件\微软\ Windows NT \当前版本\镜像文件执行选项，检查是否有可疑的镜像劫持项目。如果发现任何可疑物品，可能已经下毒。六。CPU时间
如果系统开机后运行缓慢，也可以用CPU时间作为参考，查找可疑进程。方法如下:
打开任务管理器，切换到进程选项卡，点击查看，选择列，在菜单中勾选CPU时间，然后点击确定，点击CPU时间标题。
目前这些方法足以应对常见的病毒和木马。