黑客病毒發作時什么樣？很難說，因為它們發作時的情況多種多樣。但是如果你的計算機有以下表現，就很可能染上黑客病毒了。

   計算機有時死機，有時又重新啟動；在沒有執行什么操作的時候，卻在拼命讀寫硬盤；系統莫明其妙地對軟驅進行搜索；沒有運行大的程序，而系統的速度越來越慢，用右鍵打開【我的電腦】，查看【屬性】→【性能】中的【系統資源】正常時一般都在90％以上；用CTRL＋ALT＋DEL調出任務表，發現有多個名字相同的程序在運行，而且可能會隨時間的增加而增多。特別是在連入Internet網或是局域網后，如果你的機器有這些現象，就應小心了，當然也有可能是一些其它的病毒在作怪。

    在清除這些病毒的時候最好用最新的“殺蟲劑”以防年久失效。如你手中沒有殺毒軟件，但是又確有不對勁的地方，是否病毒，還需要你的經驗來斷定！以下是幾個經驗：

1. 查看c:\autoexec.bat與c:\config.sys，這兩個文件里有一些系統所需的驅動程序。看看有無加入什么奇特的驅動程序，如有懷疑的對象就在他的前面加上“REM”，恢復時將“REM”去掉就可以了。

2. 再看看Windows目錄下的WIN.INI文件中開頭的幾行：

[WINDOWS]

load=

ren=

這里放的是啟動Windows后自動執行的程序，如中文之星就在這里。黑客病毒note.exe就可能在這兒，如有懷疑的對象就在它前面加上“；”，恢復時將“；”去掉就可以了。

3. 查看Windows目錄下的SYSTEM.INI文件中的這幾行：

[386Enh]

device=

這里一般是放置系統本身和外加的驅動程序。外加的驅動程序一般都用全路徑，

如：

device=c:\abcd\1234.386

同樣如有懷疑的對象就在前面加上“；”，恢復時將“；”去掉。

4. 查看開始菜單中的【程序】→【啟動】。

這里放的也是啟動Windows后自動執行的程序，如有懷疑的對象就在

C:\Windows\Start Menu\Programs\啟動中將它刪除，恢復時從“回收站”恢復。

5. 在Windows中，查看注冊表。在【開始】→【運行】中執行“regedit”。

在修改以前請一定先做好備份。在注冊表中看看。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunServices和Run中執行了什么，

有名的“back orifice”病毒就在這里。

6. Windows中的執行文件.exe、.com、.dll、.386 ……它們都有可能是黑客病毒或攜帶者。在系統正常的時候，最好對以上文件做一個備份，有備無患嘛！

7. 在Windows目錄下，看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批處理文件，不過它只能為Windows工作而不能用于DOS下使用。仔細看看其中有無什么你不知道的驅動程序。一般這個自動批處理文件是不會被用到的。如你也懷疑它可以先備份一份，

然后將它刪除，再重新啟動計算機。

安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】