如果怀疑电脑被黑客攻击了，首先要检查注册表的“Run”子项。查找在这些子项中是否加载了陌生的程序。

　　攻击者可以利用“Run”子项启动恶意程序，还有可能通过这些子项启动病毒如下：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　如果使用的是XP或2003系统，还需要检查“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run”子项。任何无法识别的程序都有可能是黑客程序。可以用Google或者百度上搜索程序名，确定程序是否合法。特别要留意“C:”、“C:\Windows”和“C:\Windows\System32”加载程序。