中毒癥狀５秒全診斷

病毒雖然很狡猾，而且有的行蹤詭秘、深藏不露的，但大多數則是顯山露水，用戶細心觀察，總可以發現蛛絲馬跡。及早防范，才可以免遭其害。

電腦無故重啟

電腦中病毒最明顯的癥狀，那就是會經常莫名其妙地重新啟動。

這里面最有名的例子，莫過于前幾年發作的那次“沖擊波”惡性蠕蟲案。在短短的一周之內，“沖擊波”病毒利用微軟的PRC漏洞進行傳播，全球80%的Windows用戶，限于電腦不斷重啟的惡性循環之中（如圖1），IE瀏覽器不能正常地打開鏈接，不能復制粘貼，網絡變慢，而且這種癥狀在重新安裝了系統，裝上了殺毒軟件等措施之下也無濟于事。

電腦中多了未知文件

電腦中了病毒，病毒實體最終還是要存放在硬盤上的，所以經常查看自己電腦中的文件和目錄，如果突然出現一些莫名其妙的文件，那就要警惕了。

比如，最近有不少朋友會在硬盤或者閃盤的各個分區根目錄下看到Autorun.inf文件（如圖3），雙擊有這些文件的磁盤分區圖標，就在不經意間中了病毒。

“任務管理器”悄現幽靈

平時電腦運行速度慢了，不少人會按下“Ctrl+Alt+Del”組合鍵打開“任務管理器”，終止那些資源占用100%的進程就可以讓系統運行正常。其實，在“任務管理器”中還可以找到不少病毒的痕跡（如圖4）。

當然，系統服務、用戶運行的正常程序也會在“任務管理器”中，這樣要如何識別某些進程是否正常，就需要一定的電腦知識和經驗。如果你是電腦新手，不知道該如何辨別，那就去拜訪“超級兔子”網站的“兔子知道”，它可以讓你輕松查詢那些是正常進程哪些是系統進程，哪些可能有風險，又有哪些是木馬？你要做的也只是到他們網站（http://www.pctutu.com/process/index.html），輸入進程名按下“查詢”（如圖5）

特別需要提醒大家注意的是，某些進程可能會注冊為系統進程名，也有些會起個比較容易混淆的名字。比如《網銀大盜》就是將自己的名字起為Svch0st.exe（其中的“0”是數字“零”，如圖6），假冒系統進程從而蒙騙用戶過關。

網游被盜號，癥狀一籮筐

隨著網絡游戲的普及，針對《魔獸世界》、《地下城與勇士》等熱門網絡游戲的盜號開始層出不窮。玩家被盜號的典型癥狀就是莫名其妙掉線，朋友看到他出現在不應該出現的地方，或者被傳送回城……

先前更有《AV終結者》出現，中了病毒的玩家不但經常掉線，而且殺毒軟件會被終止，在IE里面輸入“病毒”進行搜索IE會被自動關閉，無法進入安全模式……。這種盜號最為猖獗，它連申請了《魔獸世界》密?？ǖ馁~號都可以盜取。

QQ亂發信，都是蠕蟲惹得禍

前段時間，有個朋友中了“QQ尾巴”木馬，一直給我發送垃圾信息（如圖7，也有裝作給用戶發送美女照的，那是變種的“QQ尾巴”），我自然不會上當受騙。可他也發送給了不少其他的朋友，后者由于沒有保持足夠的自覺性而導致了更多的人自覺加入“QQ尾巴”大軍。

與“ QQ尾巴”類似的網絡蠕蟲病毒傳播事件也發生在另外一款出名的聊天工具MSN上。他們以發送性感相冊的名義誘惑了更多的網友（如圖8）。

啟動”項中出現不明來客

還有不少病毒經常隱身于受感染計算機系統中的“啟動”項中，并利用Windows操作系統在啟動過程中自動加載某些特定應用程序的特性自動啟動。

Windows下有查看“啟動”項的工具，我們只要經常到那里轉轉（按下“Win+R”組合鍵打開“運行”窗口，輸入“Msconfig”打開“系統配置實用程序”，在“啟動”選項卡查看，如圖9），應該就會發現是否有病毒入侵。

不能上網？都是ARP病毒造成的

前段時間，公司整個網段計算機不能正常上網，同一網段的計算機出現大面積網絡速度很慢或者斷網現象。這都有可能是ARP病毒造成的。

局域網內，一個中了ARP木馬的電腦，會把自己偽裝成路由器，告訴所有的電腦“我是路由器大家都來”。結果大家的電腦相信了他，它就可以隨意地把改裝過的網絡數據送給所有電腦，在這個數據里可以插入能盜號的程序。

小知識

什么是ARP

地址轉換協議（Address Resolution Protocol，ARP）是用來實現IP地址與本地網絡設備的物理地址（以太網就是MAC地址）之間的映射。因為網絡數據在物理層傳輸是靠MAC地址來確定目標地址的，所以ARP映射至關緊要。