當(dāng)我們電腦突然變卡變慢時，很有可能是中毒了，病毒程度占用電腦大量資源，其中存在許多可疑程序。在確定一些可疑進程之后，我們可以利用資源管理器對該進程進行分析，以揪出病毒木馬的位置。

　　Win7如何通過可疑進程查殺病毒/木馬?

　　1、首先在任務(wù)欄按下鼠標(biāo)右鍵，在右鍵菜單欄中選擇“啟動任務(wù)管理器”，在“性能”界面中單擊“資源監(jiān)視器”按鈕，打開“資源監(jiān)視器”界面

　　2、Win7系統(tǒng)“資源監(jiān)視器”功能，比以前的版本要強大很多，在此我們可以方便地查看各項資源使用情況。在此我們可以非常方便的查看系統(tǒng)中運行的程序?qū)PU、內(nèi)存、網(wǎng)絡(luò)監(jiān)視器等使用情況，下面我們就以查看哪個程序CPU使用率高 為例來了解一下查看方法。

　　3、一般木馬程序在后臺運行時都要不不斷復(fù)制系統(tǒng)中的文件信息，這樣該程序會占用大量的CPU和內(nèi)存資源。

　　我們可以看看某個程序占用CPU資源情況，在“資源監(jiān)視器”界面切換到CPU項下，在此顯示出所有正在運行的程序的CPU使用情況。如果你發(fā)現(xiàn)某個進程CPU使用率較高，在“進程”列表中勾選某個需要查看的進程后，在“服務(wù)”項中我們可以看到與該進程相關(guān)聯(lián)的所有服務(wù)項目，在下面的“關(guān)聯(lián)句柄”項目中我們可以看到和該程序關(guān)聯(lián)的所有進程信息。

　　補充：電腦常見的病毒：

　　1.文件型病毒

　　文件型病毒是一種受感染的可執(zhí)行文件，也就是.exe病毒文件。當(dāng)執(zhí)行受感染的文件時，電腦病毒會將自己復(fù)制到其他可執(zhí)行文件中，導(dǎo)致其他文件受感染。

　　2.宏病毒

　　宏病毒專門感染W(wǎng)ord文檔，是利用微軟的VB腳本語言開發(fā)出來的程序，以宏的方式附在Word文檔中，稱之為宏病毒。

　　3.特洛伊木馬

　　黑客常利用特洛伊木馬，來竊取用戶的密碼資料或破壞硬盤內(nèi)程序或數(shù)據(jù)的目的，它看似是一個正常的程序，但執(zhí)行時隱藏在其背后的惡意程序也將隨之行動，就會對電腦進行破壞。但該特洛伊木馬不會自行復(fù)制，因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。

　　4.蠕蟲病毒

　　蠕蟲病毒蠕蟲病毒利用網(wǎng)絡(luò)快速地擴散，從而使更多的電腦遭受病毒的入侵，是一種自行復(fù)制的可由網(wǎng)絡(luò)擴散的惡意程序。

　　5.引導(dǎo)型病毒

　　引導(dǎo)型病毒主要感染硬盤的主引導(dǎo)扇區(qū)，導(dǎo)致計算機無法正常啟動。

　　6.混合型病毒

　　這種病毒兼有引導(dǎo)型病毒和文件型病毒的綜合特點，既感染主引導(dǎo)扇區(qū)，又會感染和破壞文件。

　　相關(guān)閱讀：徹底清理刪除電腦病毒的三種簡單方法:

　　一、使防病毒程序保持最新

　　如果您已經(jīng)在計算機上安裝了防病毒程序,一定要使其保持最新。 由于新病毒層出不窮,因此大多數(shù)防病毒程序會經(jīng)常更新。 請檢查防病毒程序的文檔或者訪問其網(wǎng)站,了解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網(wǎng)站,使您無法訪問這些網(wǎng)站,因而無法下載防病毒更新。 如果出現(xiàn)這種情況,請與防病毒供應(yīng)商核對,以了解是否有可供安裝最新更新的光盤。 您可以在未受感染的計算機(例如,朋友的計算機)上創(chuàng)建此光盤。

　　二、使用在線掃描程序。

　　如果您沒有安裝防病毒軟件,請訪問 Windows Vista 安全軟件提供商網(wǎng)站以了解有關(guān)安全和病毒防護的詳細(xì)信息。 某些合作伙伴站點提供免費的在線掃描程序,這些掃描程序?qū)⒃谀挠嬎銠C上搜索最新的病毒。 這些掃描程序不會防止您感染病毒,但是它們可幫助您查找和刪除您的計算機上已經(jīng)有的病毒。

　　三、下載最新安全殺毒軟件

　　從網(wǎng)絡(luò)中下載最新強力的安全殺毒軟件對電腦磁盤進行查殺。