请问我的电脑是不是中毒了？

请问我的电脑是不是中毒了？

不是，樓主的電腦怎麼會中毒呢！

我的电脑好像中毒了// 如果是你描述的情况 一般不是中毒 而是中了恶意软件 1.安装360安全卫士 http://www.17ai.org.cn/qt/360.htm 运行“高级”、“启动项状态”：将无用的和可疑的项目删除 重新启动计算机再继续 运行“修复系统漏洞”，扫描后点“下载并修复” 运行“查杀流行木马” 运行“清理恶评插件” 运行“清理使用痕迹”、“全选”、“立即清理” 运行“系统全面诊断”： 将非绿色的项目尽量删除、 ●将“域名解析文件”下的项目全部删除● ★把所有弹出的那些网址全部删除★ 最后运行“高级”、“修复IE”、“全选”、“立即修复” 2.也可以使用这些工具来清理 http://www.17ai.org.cn/qt/malicious1.htm

可以给出一下特征吗？

以于确定

你也不说明情况，谁知道中毒没

要把具体情况说出来才能帮你判断

电脑中毒解决方案

一. 检测病毒 1.系统运行异常缓慢，经常自动弹出错窗口，浏览器自动跳转未知网页，CPU及PF使用率值常居高不下，其他异

常情况，出现上述状况，很有可能中毒或流氓软件。 2.利用反病毒软件查杀，或在线查杀。 3.检查系统盘关键文件夹(如windows、system32、drivers等)有无未知文件、所有的启动项目（包括注册表、启动文件夹、服务等）有无未知项、浏览器加载项有无示知插件、正在运行的进程（包括进程模块信息）是否正常、文件关联是否正常等。 4.采用辅助软件，如注册表监视软件，网络嗅探器抓包分析，发现一些未知的病毒或木马软件。这需要一些专业的知识了.

二.清除病毒 1.利用反病毒清除 2.清除注册表中的一些注册信息。 3.对于不能删除的病毒木马文件，可以使用regsvr32 -u 命令（如regsvr32 -u xxx.dll,即卸载xxx.dll）卸载，之后再删除。 4.在安全模式下删除. 5.对于浏览器加载的一些插件可以IE->程序->管理加载项进行删除. 6.对于以非即插即用设备驱动程序启动的病毒木马，清除方法：

右击“我的电脑”→属性→硬件→设备管理器→查看→显示隐藏的设备，再点“非即插即用驱动程序”前面的“＋”即可以查看到系统启动加载的非即插即用设备驱动程序。这里给大家一个对照列表，如果列表中不存在的值得情疑一下了，最好搜索一下相关的信息，不确定的话就不要删，因为，设备驱动程序一旦删除的话就有 可能造成系统崩溃！

非即插即用设备(内核级驱动) 列表：

系统基本 atapi 标准IDE/ESDI硬盘控制器。 1394 ARP 客户端协议 拥有1394接口的电脑都有此驱动。 AFD 网络支持环境，包括TCP/IP NetBIOS Helper Service在内的许多网络服务依赖于它。 beep 控制主板的蜂鸣器，停用的话它就不出声了。 Crcdisk CRC磁盘筛选驱动程序。 diskperf 硬盘检测驱动。 dmboot 启动时用于加载NT磁盘的驱动(平时停用状态)。 dmload 启动时必须加载的磁盘驱动。 Fips 用于加载和管理磁盘分区的驱动。 fs_rec 文件系统识别器。 Generic Packet Classifier 普通信息包分类器。 HTTP Windows XP SP2/2003的核心组件，提供应用程序通过HTTP协议通讯的能力。 IntelIde Intel主板PCI接口驱动。 IP Network Address Translator 负责IP地址的NAT转换。 IPSEC driver IPSEC Services依赖于此服务。 ksecdd 在核心模式(kernel-mode)下用户跟LSASS通讯的核心安全设备驱动。 mnmdd 图形缓冲处理器。 mountmgr 设备安装管理器。 NDIS System Driver 无线网络装置的驱动 NDIS全称为Network Device Interface Specification(网络驱动接口标准)。 NDIS 用户模式 I/O 协议 Wireless Zero Configuration 服务依赖它。 NDProxy NDIS的代理程序 NetBios over Tcpip DHCP Client 和 TCP/IP NetBIOS Helper 网络服务依赖它 Null 空，没有意义，不过有些软件需要它。 PartMgr(Partition Manager) 分区管理。 ParVdm 视频显示模块虚拟驱动。 PCIIDE PCI插槽驱动。 RDPCDD 数据传输端口驱动。 Remote Access Auto Connection Driver 为系统服务Remote Access Auto Connection Manager提供支持。 Serial 串口驱动程序。 Remote Access IP ARP Driver ARP协议驱动，负责IP地址和MAC地址之间的转换。 Remote Access NDIS TAPI Driver 无线网络连接适配器驱动。 TCP/IP Protocol Driver TCP/IP协议，DHCP等网络服务都依赖它。 VgaSave 基本显卡驱动，停止它将使系统无法启动。 VolSnap 为卷影复制功能提供支持。

第三方 1.第三方驱动 agp440 Intel AGP驱动。 NVIDIA nForce AGP Bus Filter Nvidia AGP驱动。 gdrv 技嘉产品的驱动程序。 ViaIde VIA芯片的IDE驱动 2.杀毒软件 (1)卡巴斯基:kl1、klif。 (2)诺顿:NAVAP、NAVAPEL、NAVENG、NAVEX15、SymEvent、SAVRT、SAVRTPEL。 (3)瑞星:basetdi、hookcont、hookreg、hooksys、MemScan、ExpScan。 (4)金山:KWatch3、KNetWch、KWatchSvc、KPfwSvc、KRegEx、KvMemon、PProtect。 3.常用软件 (1)QQ:npkcrypt、npkcusb、kmsinput。 (2)StyleXPService StyleXP的主题服务。 4.流氓软件 (1)雅虎助手:CnsMinKP。 (2)百度搜霸:Bdguard、adsrsvc。 (3)划词搜索:abhcop。 (4)CNNIC中文上网:AHook、Anfad、CDNTRAN、Cdnprot、FAD、hProcess。 (5)MyIEHelper:nwupspx。 (6)MMSAssist彩信通:albus、JMediaService。 (7)IE-BAR恶意插件:fsprot、moprot。 (8)局域网病毒:NetGroup Packet Filter Driver。

三.对于特殊的一些不能删除的病毒或流氓软件

可以采用一些非正常方法，如网上介绍的采用映象劫持的方法，让部分文件不能正常加载运行，然后再删除之。还可以使用U盘启动PE系统，找到病毒文件，删除之也可以 :) 这里大家可以充分展开联想...

四.到这里病毒已清除了，剩余的事就是对系统进行修复了。对于有些病毒或恶意软件，既使已经删除了，由于映象劫持等因为，造成一些软件无法正常运行，所以还要修复部分注册表项才可以使软件正常工作。这里就不再一一列举了， 如果遇到的话搜索一下就可以找到相关信息。

这里只是做一个大概的整体流程整理，仅仅是一条思路而已，安全更重要是加强安全意识防患于未然。

最后，如果看了上文不能解决您当前的问题，可以联系安全岛(www.secisland.cn)的技术人员，我们会为您提供安全的系统及网络方案。 ★问□问★&&夢/得意灬濤：很荣幸可以帮到你，传播知识是我们大家的快乐，以上为我为您查找搜集的资料，希望对您有所帮助，呵呵！！