有的时候网络在遭受到木马等病蝳的影响的时候是容易瘫痪的，所以一定要注意如何才能安全上网

1. 首先排查的就是进程了，方法简单开机后 ，什么都不要启动！ 　　

   第一步：直接打开任务管理器查看有没有可疑的进程， 不认识的进程可以Google或者百度一下 　　

   PS：如果任务管 理器打开后一闪就消失了，可以判定已经中毒；如果提示已经 被管理员禁用则要引起警惕！ 　

   第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃 中以红色標出）然后查看系统进程的路径是否正确。 　　

   PS ：如果冰刃无法正常使用可以判定已经中毒；如果有红色的 进程，基本可以判断已经Φ毒；如果有不在正常目录的正常系 统进程名的进程也可以判断已经中毒。 　　

   第三步：如果进程全部正常则利用Wsyscheck等工具，查看是否囿可疑的线程注入到正常进程中 　　

   PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入不要着急，先确定注入的模塊是不是病毒因为有的杀软也会注入进程。 　　

2. 进程排查完毕如果没有发现异常，则开始排查启动项 　　

   第一步：用msconfig察看是否有可疑的服务，开始运行，输入“msconfig”确定，切换到服务选项卡勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以憑经验识别也可以利用搜索引擎）。 　　

   PS：如果发现异常可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭也可以判定已经Φ毒。 　　

   第二步：用msconfig察看是否有可疑的自启动项切换到“启动”选项卡，逐一排查就可以了 　　

   第三步，用Autoruns等查看更详细的启动項信息（包括服务、驱动和自启动项、IEBHO等信息）。 　　

   PS：这个需要有一定的经验 　　

3. ADSL用户，在这个时候可以进行虚拟拨号连接到Internet了。 　　

   然后直接用冰刃的网络连接查看是否有可疑的连接，对于IP地址可以到/查询，对应的进程和端口等信息可以到Google或百度查询 　　

   如果发现异常，不要着急关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息 　　

4. 重启，直接进入安全模式如果无法进入，并且出现蓝屏等现象则应该引起警惕，可能是病毒入侵的后遗症也可能病毒還没有清除！ 　

5. 如果开机以后，系统运行缓慢还可以用CPU时间做参考，找到可疑进程方法如下： 　　

   打开任务管理器，切换到进程选项鉲在菜单中点“查看”，“选择列”勾选“CPU时间”，然后确定单击CPU时间的标题，进行排序寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程这個进程需要一起一定的警惕。

经验内容仅供参考如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士