假定此中肆意一步发现病毒，就不消继续向后鉴定了。

　　1、过程

　　起首排查的就是过程了，编制简单，开机后，甚么都不要启动!

　　第一步：直接打开任务治理器，查看有没有可疑的过程，不熟谙的过程可以Google或百度一下。

　　PS：假定任务治理器打开后一闪就消掉了，可以鉴定已中毒;假定提示已被治理员禁用，则要引发警戒!

　　第二步：打开冰刃等软件，先查看有没有隐躲过程(冰刃中以红色标出)，然后查看系统过程的路径是不是准确。

　　PS：假定冰刃没法正常利用，可以鉴定已中毒;假定有红色的过程，根基可以鉴定已中毒;假定有不在正常目次的正常系统过程名的过程，也能够鉴定已中毒。

　　第三步：假定过程全数正常，则操纵Wsyscheck等东西，查看是不是有可疑的线程注进到正常过程中。

　　PS：Wsyscheck会用不合色彩来标注被注进的过程和正常过程，假定有过程被注进，不要焦急，先肯定注进的模块是不是是病毒，因为有的杀软也会注进过程。

　　2、自启动项目

　　过程排查终了，假定没有发现异常，则开端排查启动项。

　　第一步：用msconfig不雅察是不是有可疑的办事，开端，运行，输进“msconfig”，肯定，切换到办事选项卡，勾选“隐躲所有 Microsoft 办事”复选框，然后一一确认剩下的办事是不是正常(可以凭经验辨认，也能够操纵搜刮引擎)。

　　PS：假定发现异常，可以鉴定已中毒;假定msconfig没法启动，或启动后主动封锁，也能够鉴定已中毒。

　　第二步：用msconfig不雅察是不是有可疑的自启动项，切换到“启动”选项卡，一一排查便可以了。

　　第三步，用Autoruns等，查看更具体的启动项信息(包含办事、驱动和自启动项、IEBHO等信息)。

　　PS：这个需要有必然的经验。

　　3、收集连接

　　ADSL用户，在这个时辰可以进行虚拟拨号，连接到Internet了。

　　然后直接用冰刃的收集连接查看，是不是有可疑的连接，对IP地址，可以到http://www.ip138.com/查询，对应的过程和端口等信息可以到Google或百度查询。

　　假定发现异常，不要焦急，关掉落系统中可能利用收集的法度(如迅雷等下载软件、杀毒软件的主动更新法度、IE浏览器等)，再次查看收集连接信息。

　　4、安然模式

　　重启，直接进进安然模式，假定没法进进，并且呈现蓝屏等现象，则应当引发警戒，多是病毒进侵的后遗症，也可能病毒还没有断根!

　　5、映像劫持

　　打开注册表编纂器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage File Execution Options，查看有没有可疑的映像劫持项目，假定发现可疑项，很可能已中毒。

　　6、CPU时候

　　假定开机今后，系统运行迟缓，还可以用CPU时候做参考，找到可疑过程，编制以下：

　　打开任务治理器，切换到过程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时候”，然后肯定，单击CPU时候的标题问题，进行排序，寻觅除System Idle Process和SYSTEM以外，CPU时候较大年夜的过程，这个过程需要一路必然的警戒。