简单方法辨别电脑是否感染病毒

我们做计算机安全咨询的,在帮人解决问题或者做安全培训的时候，很多人会问到,如果判断我的电脑已经感染病毒了?听过我有关计算机病毒基础知识培训的应该比较清楚,早期的时候,我介绍一个叫传统的判断方法，但目前这个方法有点行不通了，因为微软的操作系统应用也会有此现象，比如，在前不久介绍的《认识Thumb.db文件》中的Thumb.db、补丁安装后产生的log或者非法关机产生的文件等等。那么如果才能更好的去判断我们电脑是否感染病毒呢？

一、使用杀软
最简单、最快捷的方法。更新你的反病毒软件，然后做个全盘查杀就可以。虽然现在技术的公开化和病毒的智能化，使得很多杀毒软件都力不从心，但毕竟他们是靠这个吃饭的，多多少少能预防点什么吧。

二、查看网络连接
查看本机网络连接有很多工具，最通用的还是系统自带的命令：netstat －an。查看下是否有向外的连接。注意，在使用该命令查看的时候，请关闭有关互联网应用连接，如：QQ，浏览器，还有一些下载软件等。通过查看是否有向外发包，根据提示IP反向查找来源，做简单判断，再结合自身经验判断是否感染病毒。

三、查看启动项RUN
在这里推荐下我们动物家园计算机安全咨询中心 smallfrogs 开发的系统辅助工具ＳＲeng　（winxp的系统可以在运行那里输入msconfig回车），然后在启动里检查是否有可疑的启动项，反向查找源文件．（有关ＳＲＥＮＧ操作指南请看：http://www.kingzoo.com/bbs/viewthread.php?tid=3370&extra=page%3D1　）

四、查看服务
　　在这里推荐下我们动物家园计算机安全咨询中心 smallfrogs 开发的系统辅助工具ＳＲeng　（winxp的系统可以在运行那里输入msconfig回车），然后在服务里检查是否有可疑的服务，反向查找源文件．（有关ＳＲＥＮＧ操作指南请看：http://www.kingzoo.com/bbs/viewthread.php?tid=3370&extra=page%3D1　）

　　也可以右击“我的电脑”在里选“管理”然后再点服务，看下有没有可疑的服务存在，结合自己经验或者网上搜索（大部分服务只要去大的搜索网站搜一下就知道存在不存在了，是什么作用等等都很详细）。如果确定了服务是个病毒服务，那么就可以右击该服务，看下属性里，是不是有可执行文件路径，这是病毒的路径，删掉就行了，再到注册表里删掉相应的服务就可以了。

五、提交日志，网上咨询
　　
　　用sreng扫描个日志，发到各安全咨询论坛，如动物家园（bbs.kingzoo.com）描述下自己现象，让大家帮忙诊断下，一般不会超过１２小时就会有人解答了
最后说下：互联网是最好的老师，只要你轻轻一点，就能找到你要的东西，离答案你只差那么一点．本文出自 “木马屠夫” 博客，请务必保留此出处http://kingzoo.blog.51cto.com/246280/47674