黑客病毒發(fā)作時什么樣？很難說，因為它們發(fā)作時的情況多種多樣。但是如果你的計算機有以下表現(xiàn)，就很可能染上黑客病毒了。

計算機有時死機，有時又重新啟動；在沒有執(zhí)行什么操作的時候，卻在拼命讀寫硬盤；系統(tǒng)莫明其妙地對軟驅(qū)進行搜索；沒有運行大的程序，而系統(tǒng)的速度越來越慢，用右鍵打開【我的電腦】，查看【屬性】→【性能】中的【系統(tǒng)資源】正常時一般都在90％以上；用CTRL＋ALT＋DEL調(diào)出任務(wù)表，發(fā)現(xiàn)有多個名字相同的程序在運行，而且可能會隨時間的增加而增多。特別是在連入Internet網(wǎng)或是局域網(wǎng)后，如果你的機器有這些現(xiàn)象，就應(yīng)小心了，當(dāng)然也有可能是一些其它的病毒在作怪。

在清除這些病毒的時候最好用最新的“殺蟲劑”以防年久失效。如你手中沒有殺毒軟件，但是又確有不對勁的地方，是否病毒，還需要你的經(jīng)驗來斷定！以下是幾個經(jīng)驗：

1、查看c：\autoexec.bat與c：\config.sys，這兩個文件里有一些系統(tǒng)所需的驅(qū)動程序。看看有無加入什么奇特的驅(qū)動程序，如有懷疑的對象就在他的前面加上“REM”，恢復(fù)時將“REM”去掉就可以了。

2、再看看Windows目錄下的WIN.INI文件中開頭的幾行：

［WINDOWS］

load=

ren=

這里放的是啟動Windows后自動執(zhí)行的程序，如中文之星就在這里。黑客病毒note.exe就可能在這兒，如有懷疑的對象就在它前面加上“；”，恢復(fù)時將“；”去掉就可以了。

3、查看Windows目錄下的SYSTEM.INI文件中的這幾行：

［386Enh］

device=

這里一般是放置系統(tǒng)本身和外加的驅(qū)動程序。外加的驅(qū)動程序一般都用全路徑，

如：device=c：\abcd\1234.386

同樣如有懷疑的對象就在前面加上“；”，恢復(fù)時將“；”去掉。

4.、查看開始菜單中的【程序】→【啟動】。

這里放的也是啟動Windows后自動執(zhí)行的程序，如有懷疑的對象就在

C：\Windows\Start Menu\Programs\啟動中將它刪除，恢復(fù)時從“回收站”恢復(fù)。

5、 在Windows中，查看注冊表。在【開始】→【運行】中執(zhí)行“regedit”。

在修改以前請一定先做好備份。在注冊表中看看。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunServices和Run中執(zhí)行了什么，

有名的“back orifice”病毒就在這里。

6、 Window*中的執(zhí)行文件.**e、.com、.dll、.386

……它們都有可能是黑客病毒或攜帶者。在系統(tǒng)正常的時候，最好對以上文件做一個備份，有備無患嘛！

7、在Windows目錄下，看看有無一個名為Winstart.bat的文件。這個文件也是與Autoexec.bat類似的一個自動批處理文件，不過它只能為Windows工作而不能用于DOS下使用。仔細看看其中有無什么你不知道的驅(qū)動程序。一般這個自動批處理文件是不會被用到的。如你也懷疑它可以先備份一份，然后將它刪除，再重新啟動計算機。