如果计算机突然自动关闭，该怎么办? 或者，您发现某些文件丢失或无法打开。或者，您的程序开始运行得非常缓慢。此类奇怪行为是硬件或软件故障的常见表现。或者，也可能表示您的计算机感染了病毒。

　　如何进行区分呢? 如果您的公司拥有IT专家，则最好向他们描述计算机的可疑活动并遵照他们的建议采取措施。 但如果您和许多小型企业主一样，必须依靠自己，这里为您提供了一些可以确定计算机是否感染病毒的方法。

　　运行恶意软件删除工具

　　“恶意软件”术语指病毒、蠕虫和特洛伊木马，这些小程序会破坏您的计算机工作并损坏文件。如果您的计算机中安装了病毒，Microsoft 提供的 Windows 恶意软件删除工具可用于删除这些病毒。 这款免费工具可以快速检查运行 Windows XP、Windows 2000 或 Windows Server 2003 的计算机是否感染病毒。 但其检测范围仅限于当前传播的常见恶意软件类型。

　　即使没有警告可能感染病毒，您也可以定期运行恶意软件删除工具。 您启动此工具后，它将扫描您的计算机内存查看有无已知恶意软件，并终止查找到的任意恶意进程。它还可以删除与恶意进程相关的文件，并取消与恶意进程相关的系统更改。 该工具可能会要求您重新启动计算机或执行某些手动步骤。病毒检测和删除进程完成后，该工具将显示一则报告描述结果。

　　运行 Windows 恶意软件删除工具有多种方式。 您可以联机使用此工具，或将其下载至计算机并运行。 您还可以从 Microsoft Update 站点与其它更新一同下载安装此工具，然后再运行。 每月的第二周都会发布该工具的新版本，以捕获最新的病毒。

　　更新您的防病毒软件并扫描系统

　　恶意软件删除工具仅查找部分已知病毒 - 即最严重和最新的侵犯程序。 它也仅检测当前正在运行的恶意软件。这意味着它可能错过一些处于非活动状态或不常见的病毒。 为了弥补这些限制，您应当使用防病毒软件扫描系统，查看有无其它类型的病毒。(如果未安装防病毒软件，请立即购买并安装!)

　　如果您的防病毒软件漏掉了某种病毒，则可能是因为您没有用最新的病毒定义文件更新软件。扫描系统之前，请转至软件制作者的站点下载并安装所有可用更新。 如果您无法连接至 Internet 下载更新，则将更新下载至同事或朋友的计算机上，然后复制到磁盘并在您的计算机上安装。

　　此外，在启动扫描之前，关闭 Windows XP 中的系统还原功能。 此工具(可将您的计算机恢复至较早的状态)会将所选文件自动备份至 C:\_Restore 文件夹。这意味着受到感染的文件可能会被作为备份文件存储起来，病毒扫描工具将无法删除它。 您必须禁用系统还原工具才能从 C:\_Restore 文件夹中删除受到感染的文件。

　　要禁用系统还原，请用鼠标右键单击桌面上“我的电脑”图标并单击“属性”。 单击“系统还原”选项卡，并选择“在所有驱动器上关闭系统还原”复选框。

　　现在继续病毒扫描，并按照任何说明处理找到的受到感染的文件。 如果防病毒程序无法自动删除病毒，则应隔离受到感染的文件，然后提供如何手动修复破坏的指导。 请注意，某些病毒是无法从受感染对象中删除的。 如果无法从文件中删除某个病毒，则应将该文件删除。

　　另外，请记得扫描所有可能受病毒感染的磁盘和可移动存储介质。

　　更多可用策略

　　如果您的计算机感染了病毒，而扫描无法发现病毒证据，这里为您提供了一些其他诊断方法。

　　•使用其他防病毒产品进行扫描。 并非所有防病毒程序的功能都相同。 要了解病毒是否躲过了您使用的防病毒程序，请尝试使用其他防病毒程序扫描计算机。 您可以在某些提供免费扫描服务的重要的安全公司网站执行此操作。

　　•监视您的网络。如果您的计算机在未使用 Internet 时仍表现为联机状态，则可能已感染病毒。 为了能够更加密切地监视您的网络活动，您可以在系统托盘处显示网络状态指示灯，它会在网络活动期间闪烁显示。 在 Windows XP 中，依次选择“开始”、“控制面板”、“网络连接”，然后用鼠标右键单击您想要监视的网络连接。 然后选择“属性”，选择“连接后在通知区域显示图标”，然后单击“确定”。

　　如果您发现了病毒，或确实怀疑有病毒，则应当立即断开 Internet 连接或任何本地网络连接，以避免病毒传播。如果计算机仍然反应异常，但并未找到病毒，则考虑使用 Windows XP 中的系统还原功能将系统还原至先前运行良好的状态。