怎么知道自己的电脑是否中木马或者病毒

计算机被种上木马后会出现如下症状：响应命令速度下降；自己未对计算机进行操作，但硬盘灯却闪个不停；软驱和光驱无故读个不停；计算机被关闭或者重启等等。

可以通过防火墙来防范木马，通过杀毒软件来清除木马，可到注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version这个键值下看看Run后面有什么奇怪的键值，如果有，很可能就是被种上了木马

什么是木马？

木马这个名字来源于古希腊传说，他的含义是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等，可见危险之大。

参考资料：http://zhidao.baidu.com/question/4049382.html

对于一些常见的木马，如SUB7、BO2000、冰河等等，它们都是采用打开TCP端口监听和写人注册表启动等方式，使用木马克星之类的软件可以检测到这些木马，这些检测木马的软件大多都是利用检测TCP连结、注册表等信息来判断是否有木马人侵，因此我们也可以通过手工来侦测木马。

也许你会对硬盘空间莫名其妙减少500M感到习以为常，这的确算不了什么，天知道Windows的临时文件和那些乌七八糟的游戏吞噬了自己多少硬盘空间。可是，还是有一些现象会让你感到警觉，一旦你觉得你自己的电脑感染了木马，你应该马上用杀毒软件检查一下自己的计算机，然后不管结果如何，就算是Norton告诉你，你的机器没有木马，你也应该再亲自作一次更深人的调查，确保自己机器安全。经常关注新的和出名的木马的特性报告，这将对你诊断自己的计算机问题很有帮助。

(1)当你浏览一个网站，弹出来一些广告窗口是很正常的事情，可是如果你根本没有打开浏览器，而览浏器突然自己打开，并且进入某个网站，那么，你要小心。

(2)你正在操作电脑，突然一个警告框或者是询问框弹出来，问一些你从来没有在电脑上接触过的间题。

(3)你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字，时间和日期，声音大小，鼠标灵敏度，还有CD-ROM的自动运行配置。

(4)硬盘老没缘由地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象。

这时，最简单的方法就是使用netstat-a命令查看。你可以通过这个命令发现所有网络连接，如果这时有攻击者通过木马连接，你可以通过这些信息发现异常。通过端口扫描的方法也可以发现一些弱智的木马，特别是一些早期的木马，它们捆绑的端口不能更改，通过扫描这些固定的端口也可以发现木马是否被植入。

当然，没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情;可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者，你可以很容易地发现攻击的痕迹;对于那些隐藏得很深，并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们，你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度，而这些能力，都是在平常的电脑使用过程日积月累而成的。

我们还可以通过软件来检查系统进程来发现木马。如利用进程管理软件来查看进程，如果发现可疑进程就杀死它。那么，如何知道哪个进程是可疑的呢?教你一个笨方法，有以下进程绝对是正常的：EXPLORER.EXE、KERNEL32.DLL、MPREXE.EXE、MSGSRVINTERNAT.EXE、32.EXE、SPOOL32.EXEIEXPLORE.EXE(如果打开了IE)，而出现了其他的、你没有运行的程序的进程就很可疑了。一句话，具体情况具体分析。

感染病毒的特征

感染病毒后会有一些明显特征，如果您发现一些异常情况，比如：
屏幕上显示一些奇怪的信息和图片
光驱托盘莫名其妙的弹出
程序自动打开
在未经您授权的情况下，有程序试图访问互联网
如果出现这种情况，您的计算机上很有可能是感染了病毒。
电子邮件类病毒感染后，也会有一些明显的特征：
朋友或熟人告诉您收到了您重来没有发送过的电子邮件。
您的收件箱内收到了大量没有发送地址和主题的邮件。
但需要注意的是，有些异常情况并不是由病毒引起的。
出现下面这些情况，也有可能是由于感染病毒引起的：
系统频繁死机
程序速度运行变慢
系统无法启动
文件和目录丢失或内容被未经授权更改
硬盘被频繁访问，硬盘灯狂闪
IE无法使用或未经授权自动打开
有90% 以上系统异常情况，是由误操作和软硬件故障引起的。所以，在您系统出现异常情况后，我们建议您使用我们推荐的设置进行全盘扫描，来准确确定您是否感染了病毒。

让你回答一个问题?
你知道这世界是先有病毒还是先有杀毒软件的吗???
回答当然是先有病毒..........

所以你还远不能保证你的机里面是干净无毒的.................
只能是最大限度地发现病毒和木马....并清除.....
现在的杀毒软件个人感觉是卡巴斯基最好的.只要卡巴斯没发现有病毒...我就不怕!!!!!!!!!!!!!!!

不过说真的,现在的杀毒软件对木马的查杀还不是很彻底..建议找个查木马的软件再查一下.比如木马克星或者木马清道夫.又或者冰刃...

最可靠的办法::::也是最笨的办法:重装系统....(好像没这必要吧?)

建议下载使用瑞星杀毒软件，保障计算机安全。可登录http://pc.rising.com.cn/网站，找到【瑞星杀毒软件】的“安装包下载”，下载后按照默认方式正常安装后全盘杀毒,包括C盘以外的其它盘

我的计算机老师这样说:世界上正在用的计算机,没有一台是完全没有病毒的.我虽然不能说绝对对,但是:只要计算机基本状态没有问题就别太在意了.