如何判断电脑是不是中了病毒木马？

 有时候电脑突然变慢，或者弹出什么东西来了，那电脑是不是中了病毒木马呢？或者中了什么病毒，通过下面四步来分析，轻松判断

1.检测系统中所中病毒，打来任务管理器，查看进程表（除了宏进程，此处会例出所有进程），仔细查看每一个进程。

  查看方法：

      1.通过名字分辨，windows下自带的进程如下：

   Csrss.exe这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。
　　System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。
　　Smss.exe：这是一个会话管理子系统，负责启动用户会话。
　　Services.exe：系统服务的管理工具。
　　Lsass.exe：本地的安全授权服务。
　　Explorer.exe：桌面资源管理器。
　　Spoolsv.exe：管理缓冲区中的打印和传真作业。
　　Svchost.exe：在“任务管理器”中一般能看到多个Svchost.exe在运行，但并不一定是病毒，系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。（注：Scvhost.exe  →  安哥病毒 ）

    alg.exe   应用层网关服务

    nvsvc32.exe

    dllhost.exe  支持基于COM对象支持DLL以运行windows程序

    lsass.exe

    taskmgr.exe 任务管理器，有时候按CTRL+ALT+DEL打不开任务管理器时可使用(运行-taskmgr)

 另外对不熟悉进程的一些朋友，可在开始-运行-cmd tasklist /svc 例出本机进程，对系统进程有注明。对非系统进程使用的是暂停，可以使我们简化判断。

   名字分辨这关一定要仔细，很多病毒命名都是和系统进程只相差一个字母，如services(系统进程)Server.exe  →  Revenger, WinCrash, YAT 病毒   Service.exe  →  Trinoo病毒。 

   Explorer(系统进程)，iexplore.exe → 恶邮差病毒

Internet.exe  →  传奇幽灵    Internet.exe  →  网络神偷

  2.通过启动项查看

    用超级免子，优化大师，或开始-运行-msconfig，注册表查看系统中存在哪些启动项（建议使用超级免子和优化大师，他们对部份启动项有解释），如果发现陌生的启动项，一些怪异的（如.exe ,setup.exe等），以系统进程命名的启动项(lsass,svchost)，这些都是病毒。

3.通过占用系统资源查看

    在任务管理器上如果看到占用内存，CPU过大的进程，如果非应用程序进程，那它也极有可能是病毒。

4.通过连接外网的端口查看

    在程序尽量少连接外网的时候，在，开始-运行-cmd netstat -v 查看与外网的连接情况，如没有正常软件连接外网的情况下，却见到多个端口与外挂连接，可以通过防火墙软件查看使用此端口的程序，以判断是否是病毒或者木马。

如何判断电脑是不是中了病毒木马？原创所以，转载需注明来处