病毒雖然很狡猾，而且有的行蹤詭秘、深藏不露的，但大多數(shù)則是顯山露水，用戶細(xì)心觀察，總可以發(fā)現(xiàn)蛛絲馬跡。及早防范，才可以免遭其害。

電腦無故重啟

電腦中病毒最明顯的癥狀，那就是會經(jīng)常莫名其妙地重新啟動。

這里面最有名的例子，莫過于前幾年發(fā)作的那次“沖擊波”惡性蠕蟲案。在短短的一周之內(nèi)，“沖擊波”病毒利用微軟的PRC漏洞進(jìn)行傳播，全球80%的Windows用戶，限于電腦不斷重啟的惡性循環(huán)之中（如圖1），IE瀏覽器不能正常地打開鏈接，不能復(fù)制粘貼，網(wǎng)絡(luò)變慢，而且這種癥狀在重新安裝了系統(tǒng)，裝上了殺毒軟件等措施之下也無濟(jì)于事。

電腦中多了未知文件

電腦中了病毒，病毒實體最終還是要存放在硬盤上的，所以經(jīng)常查看自己電腦中的文件和目錄，如果突然出現(xiàn)一些莫名其妙的文件，那就要警惕了。

比如，最近有不少朋友會在硬盤或者閃盤的各個分區(qū)根目錄下看到Autorun.inf文件（如圖3），雙擊有這些文件的磁盤分區(qū)圖標(biāo)，就在不經(jīng)意間中了病毒。

“任務(wù)管理器”悄現(xiàn)幽靈

平時電腦運(yùn)行速度慢了，不少人會按下“Ctrl+Alt+Del”組合鍵打開“任務(wù)管理器”，終止那些資源占用100%的進(jìn)程就可以讓系統(tǒng)運(yùn)行正常。其實，在“任務(wù)管理器”中還可以找到不少病毒的痕跡（如圖4）。

當(dāng)然，系統(tǒng)服務(wù)、用戶運(yùn)行的正常程序也會在“任務(wù)管理器”中，這樣要如何識別某些進(jìn)程是否正常，就需要一定的電腦知識和經(jīng)驗。如果你是電腦新手，不知道該如何辨別，那就去拜訪“超級兔子”網(wǎng)站的“兔子知道”，它可以讓你輕松查詢那些是正常進(jìn)程哪些是系統(tǒng)進(jìn)程，哪些可能有風(fēng)險，又有哪些是木馬？你要做的也只是到他們網(wǎng)站（http://www.pctutu.com/process/index.html），輸入進(jìn)程名按下“查詢”（如圖5）

特別需要提醒大家注意的是，某些進(jìn)程可能會注冊為系統(tǒng)進(jìn)程名，也有些會起個比較容易混淆的名字。比如《網(wǎng)銀大盜》就是將自己的名字起為Svch0st.exe（其中的“0”是數(shù)字“零”，如圖6），假冒系統(tǒng)進(jìn)程從而蒙騙用戶過關(guān)。

網(wǎng)游被盜號，癥狀一籮筐

隨著網(wǎng)絡(luò)游戲的普及，針對《魔獸世界》、《地下城與勇士》等熱門網(wǎng)絡(luò)游戲的盜號開始層出不窮。玩家被盜號的典型癥狀就是莫名其妙掉線，朋友看到他出現(xiàn)在不應(yīng)該出現(xiàn)的地方，或者被傳送回城……

先前更有《AV終結(jié)者》出現(xiàn)，中了病毒的玩家不但經(jīng)常掉線，而且殺毒軟件會被終止，在IE里面輸入“病毒”進(jìn)行搜索IE會被自動關(guān)閉，無法進(jìn)入安全模式……。這種盜號最為猖獗，它連申請了《魔獸世界》密?？ǖ馁~號都可以盜取。

QQ亂發(fā)信，都是蠕蟲惹得禍

前段時間，有個朋友中了“QQ尾巴”木馬，一直給我發(fā)送垃圾信息（如圖7，也有裝作給用戶發(fā)送美女照的，那是變種的“QQ尾巴”），我自然不會上當(dāng)受騙。可他也發(fā)送給了不少其他的朋友，后者由于沒有保持足夠的自覺性而導(dǎo)致了更多的人自覺加入“QQ尾巴”大軍。

與“ QQ尾巴”類似的網(wǎng)絡(luò)蠕蟲病毒傳播事件也發(fā)生在另外一款出名的聊天工具M(jìn)SN上。他們以發(fā)送性感相冊的名義誘惑了更多的網(wǎng)友（如圖8）。

啟動”項中出現(xiàn)不明來客

還有不少病毒經(jīng)常隱身于受感染計算機(jī)系統(tǒng)中的“啟動”項中，并利用Windows操作系統(tǒng)在啟動過程中自動加載某些特定應(yīng)用程序的特性自動啟動。

Windows下有查看“啟動”項的工具，我們只要經(jīng)常到那里轉(zhuǎn)轉(zhuǎn)（按下“Win+R”組合鍵打開“運(yùn)行”窗口，輸入“Msconfig”打開“系統(tǒng)配置實用程序”，在“啟動”選項卡查看，如圖9），應(yīng)該就會發(fā)現(xiàn)是否有病毒入侵。

不能上網(wǎng)？都是ARP病毒造成的

前段時間，公司整個網(wǎng)段計算機(jī)不能正常上網(wǎng)，同一網(wǎng)段的計算機(jī)出現(xiàn)大面積網(wǎng)絡(luò)速度很慢或者斷網(wǎng)現(xiàn)象。這都有可能是ARP病毒造成的。

局域網(wǎng)內(nèi)，一個中了ARP木馬的電腦，會把自己偽裝成路由器，告訴所有的電腦“我是路由器大家都來”。結(jié)果大家的電腦相信了他，它就可以隨意地把改裝過的網(wǎng)絡(luò)數(shù)據(jù)送給所有電腦，在這個數(shù)據(jù)里可以插入能盜號的程序。

小知識

什么是ARP

地址轉(zhuǎn)換協(xié)議（Address Resolution Protocol，ARP）是用來實現(xiàn)IP地址與本地網(wǎng)絡(luò)設(shè)備的物理地址（以太網(wǎng)就是MAC地址）之間的映射。因為網(wǎng)絡(luò)數(shù)據(jù)在物理層傳輸是靠MAC地址來確定目標(biāo)地址的，所以ARP映射至關(guān)緊要。