(1)在不打开任何应用程序的情况下打开“任务管理器”,看一下当时占用CPU最大的进程,如果该进程不是自己发起的,有可能是感染了病毒(或蠕虫)。
(2)仍然在不打开任何应用程序的情况下,命令行提示符下执行netstat –an,看是否有异常端口打开,或建立了大量的连接,如果是,有可能是感染了病毒。
(关于常见服务和蠕虫对应端口请参见http;//www.ccert.edu.cn/faq/show.php/handle=91)
(3)打开注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
看在右边的栏里有没有跟刚才发现的异常进程名字相似的项,如果有,该进程可能就是病毒(或蠕虫),在“数据”一栏里就是赶可以程序的目录。
