（1）在不打开任何应用程序的情况下打开“任务管理器”，看一下当时占用CPU最大的进程，如果该进程不是自己发起的，有可能是感染了病毒（或蠕虫）。

（2）仍然在不打开任何应用程序的情况下，命令行提示符下执行netstat–an，看是否有异常端口打开，或建立了大量的连接，如果是，有可能是感染了病毒。

（关于常见服务和蠕虫对应端口请参见http;//www.ccert.edu.cn/faq/show.php/handle=91）

（3）打开注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

看在右边的栏里有没有跟刚才发现的异常进程名字相似的项，如果有，该进程可能就是病毒（或蠕虫），在“数据”一栏里就是赶可以程序的目录。