黑客病毒發作時什么樣？很難說， 因為它們發作時的情況多種多樣。 但是如果你的計算機有以下表現， 就很可能染上黑客病毒了。

計算機有時死機， 有時又重新啟動；在沒有執行什么操作的時候， 卻在拼命讀寫硬盤；系統莫明其妙地對軟驅進行搜索；沒有運行大的程序， 而系統的速度越來越慢， 用右鍵打開【我的電腦】， 查看【屬性】→【性能】中的【系統資源】正常時一般都在90％以上；用CTRL＋ALT＋DEL調出任務表， 發現有多個名字相同的程序在運行， 而且可能會隨時間的增加而增多。 特別是在連入Internet網或是局域網后， 如果你的機器有這些現象， 就應小心了， 當然也有可能是一些其它的病毒在作怪。

在清除這些病毒的時候最好用最新的“殺蟲劑”以防年久失效。 如你手中沒有殺毒軟件， 但是又確有不對勁的地方， 是否病毒， 還需要你的經驗來斷定！以下是幾個經驗：

1、查看c：\autoexec.bat與c：\config.sys， 這兩個文件里有一些系統所需的驅動程序。 看看有無加入什么奇特的驅動程序， 如有懷疑的對象就在他的前面加上“REM”， 恢復時將“REM”去掉就可以了。

2、再看看Windows目錄下的WIN.INI文件中開頭的幾行：

［WINDOWS］

load=

ren=

這里放的是啟動Windows后自動執行的程序， 如中文之星就在這里。 黑客病毒note.exe就可能在這兒， 如有懷疑的對象就在它前面加上“；”， 恢復時將“；”去掉就可以了。

3、查看Windows目錄下的SYSTEM.INI文件中的這幾行：

［386Enh］

device=

這里一般是放置系統本身和外加的驅動程序。 外加的驅動程序一般都用全路徑，

如：device=c：\abcd\1234.386

同樣如有懷疑的對象就在前面加上“；”， 恢復時將“；”去掉。

4.、查看開始菜單中的【程序】→【啟動】。

這里放的也是啟動Windows后自動執行的程序， 如有懷疑的對象就在

C：\Windows\Start Menu\Programs\啟動中將它刪除， 恢復時從“回收站”恢復。

5、 在Windows中， 查看注冊表。 在【開始】→【運行】中執行“regedit”。

在修改以前請一定先做好備份。 在注冊表中看看。

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

CurrentVersion\RunServices和Run中執行了什么，

有名的“back orifice”病毒就在這里。

6、 Window*中的執行文件.**e、.com、.dll、.386

……它們都有可能是黑客病毒或攜帶者。 在系統正常的時候， 最好對以上文件做一個備份， 有備無患嘛！

7、在Windows目錄下， 看看有無一個名為Winstart.bat的文件。 這個文件也是與Autoexec.bat類似的一個自動批處理文件， 不過它只能為Windows工作而不能用于dos下使用。 仔細看看其中有無什么你不知道的驅動程序。 一般這個自動批處理文件是不會被用到的。 如你也懷疑它可以先備份一份， 然后將它刪除， 再重新啟動計算機。