通过对所发现的异常现象进行分析，可以大致判断系统是否被传染病毒。系统感染病毒后会有一些现象，如下所述。

（一）运行速度缓慢，CPU使用率异常高

如果开机以后，系统运行缓慢，关闭应用软件，可以用任务管理器查看CPU的使用率。如果使用率突然增高，超过正常值，一般就是系统出现的异常，如图3-8所示，进而再找到可疑进程。

图3-8　CPU利用率异常

（二）查找可疑进程

发现系统异常，首先排查的就是进程了。开机后，不启动任何应用服务，而是进行以下操作。

（1）直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度查看一下。

（2）打开冰刃等软件，先查看有没有隐藏进程（冰刃中如果有会以红色标出），然后查看系统进程的路径是否正确，如图3-9所示。

图3-9　冰刃中隐藏的进程(www.daowen.com)

（三）蓝屏

有时候病毒文件会让Windows内核模式的设备驱动程序或者子系统引发一个非法异常，引起蓝屏现象。

（四）浏览器出现异常

当浏览器出现异常时候，例如，莫名的被关闭，主页篡改，强行刷新或跳转网页，频繁弹出广告等。

图3-10　“熊猫烧香”病毒的现象

（五）应用程序图标被篡改或空白

程序快捷方式图标或程序目录的主EXE文件的图标被篡改或为空白，那么很有可能这个软件的EXE程序被病毒或木马感染。例如“熊猫烧香”病毒，如图3-10所示。

出现上述系统异常情况，也可能是由误操作和软硬件故障引起的。在系统出现异常情况后，及时更新病毒库，使用杀毒软件进行全盘扫描，可以准确确定是否感染了病毒，并及时清除。