有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断:
一：
反病毒软件扫描：
三：
进程观察：
TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。

(不建议关闭）
svchost.exe是系统进程，在XP系统中进程数量较多，正常，不能关闭！
zhudongfangyu.exe，是主动防御的拼写，360进程。

360rp/360rps是360杀毒进程。

360tray，360进程。

safeboxtray.exe，360保险箱进程。

nvsvc32，显卡驱动进程。

以上进程不建议关闭。

taskmgr.exe，任务管理器进程，可以结束进程。

computerZ_cn是鲁大师进程，关闭程序时进程自动结束。

QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ 用户。

sogouCloud.exe是搜狗输入法的进程。

（关闭后会被再次自动启动）
iexplore.exe是IE浏览器进程，打开页面多了自然会重复。

（若结束进程，则会导致IE页面被关闭）
几个值得注意的进程：
1、explorer.exe：explorer 或者 explorer.exe
所在路径： (系统安装目录盘)C：\windows\explorer.exe
进程全称： Microsoft Windows Explorer
中文名称：微软windows资源管理器
但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击“新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。

这个只能有一个，超过一个就是病毒。

注意和IEXPLORER.EXE的区别
这个可以有很多个。

看看你开了几个浏览器。

还有一些expl0re.exe exp1ore.exe 伪装者。

2、svchost.exe：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。

这个程序对你系统的正常运行是非常重要的。

这个进程有很多个，所以很难判断。

winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。

这些svchost进程提供很多系统服务，如：rpcss服务（remoteprocedurecall）、dmserver服务（logicaldiskmanager）、dhcp 服务（dhcpclient）等。

到了Windows Vista 系统时svchost 进程多达12个，这些svchost.exe都是同一个文件路径下 C ：\Windows\System32\svchost.exe ，它们分别是imgsvc、NetworkServiceNetworkRestricted、LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服务组。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看，该命令是win2000supporttools提供的。

在winxp则使用“tasklist/svc”命令。

手工清除SVCHOST.EXE病毒
查看：svchost.exe进程详解
在开始菜单的运行中输入cmd，出现命令行提示，输入命令“tasklist /svc >c:\1.txt”（例如：C:\Documents and Settings\Administrator>tasklist /svc >c:\1.txt），就会在C盘根目录生成1.txt文件，打开1.txt可以看到如下内容：
查找svchost.exe的PID值和服务名称。

如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%systemroot%\System32目录中的，而假冒的Svchost.exe病毒或木马文件则会在其他目录，例如“w32.welchina.worm”病毒假冒的Svchost.exe就隐藏在Windows\System32\Wins目录中，将其删除，并彻底清除病毒的其他数据即可。

清除Svchost.exe病毒方法：
第一步：进入安全模式（电脑启动时按F8），打开我的电脑，搜索SVCHOST，将搜索到的文件除了%systemroot%\System32这个文件夹里的之外的都删除。

第二步：进入注册表，搜索SVCHOST，将搜索到的除开
[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\
CurrentVersion\Svchost]这个值的不动之外，其他的都删除掉。

然后重新搜索一遍，进行整理
第三步、重启动电脑。

SVCHOST.EXE病毒专杀工具下载:
/upload/autorunkill/AutoGuarder2.rar
3.lsass.exe：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。

它用于本地安全和登陆策略。

注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

如果你的启动菜单（开始-运行-输入“msconfig”）里有个lsass.exe 启动项，那就证明你的lsass.exe是木马病毒，中毒后，在进程里可以见到有两个相同的进程，分别是lsass.exe和LSASS.EXE，同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行，LSASS.EXE管理exe类执行文件，exert.exe管理程序退出，还会在D盘根目录下产生和 autorun.inf两个文件，同时侵入注册表破坏系统文件关联。

4.System windows系统进程，一个重要的进程，权限比计算机管理员还大，要是你想结束它那你就高估你自己了，如果强行结束它，结果60秒倒记时重新启动，没有任何机会后悔。

5.System Idle Process 系统进程，它的作用是显示系统有多少闲置的cpu资源。

System Idle Process进程的作用是在系统空闲的时候分派CPU的时间，如果它显示的超过百分之多少以上的CPU资源并不是指的它占用了这么多CPU资源，恰恰相反，而是表示有百分之多少以上的CPU资源空闲了出来，这里的数字越
大表示CPU资源越多，数字越小则表示CPU资源紧张。

该进程是系统运行必需的，不能禁止
三：
1. 病毒也是程序，所以病毒活跃时总以进程的形式存在。

深一步，任何进程需要调用特定的模块DLL，这就构成了一个运行特征。

通过对进程及其调用模块的分析，将进一步的显示出对病毒的珠丝马迹来。

2. 其次就是注册表的监控，病毒需要潜伏，通常需要寻找一个注册表引导区来潜伏，否则等计算机一重起，病毒就失效了。

注册表的是操作系统的核心，留出的引导区域是有限的。

通过对这些引导区域的全网统一监控，通过对这些引导区增删改的监控，将极大的提高对病毒入侵的行为的发现。

除了对一些常用的引导区域，注册表监控也将提高了象通过修改文件关联项这样的病毒的管理能力，修改了TXT或EXE文件的关联项的病毒是很难发现和处理的。

3. 其他的监控。

通过netstat可以来看到活跃的网络活动连接，开异常的端口应该引起网管人员的重视。

4. 管理木马的说明：通常，为破坏计算机运行为目的的病毒的行为可能更加的诡异一些，木马的目的在于提供控制和窃取数据的手段，所以更加象一个正常的程序。

尤其是一些特定的木马，用寻常的杀毒办法可能更加不容
易。

但是以上的监控手段却可能更加的有效用。

其实，一般地你有了杀软和防火墙，又经常更新病毒库，又有健康啊的上网习惯，无特殊情况一般不会中什么毒
最后提醒一下各位Ghost偏好者，！ghost数据恢复对付一般小病毒没什么问题，因为他们都喜欢往C盘，就是通常的系统盘里面钻，你回复数据也一般都是C
盘，所以一般是没问题，但是要是碰到高级一点点的，
能往别的盘钻的呢？能感染所有盘的呢？甚至有些能直接篡改ghost文件甚至删除的呢？……
病毒和木马只能防，尽量挡在中招之前，就相当于人体一样，把细菌病毒和疾病挡在外面，防患于未然，。