病毒虽然很狡猾，而且有的行踪诡秘、深藏不露的，但大多数则是显山露水，用户细心观察，总可以发现蛛丝马迹。及早防范，才可以免遭其害。
　　
　　电脑无故重启
　　
　　电脑中病毒最明显的症状，那就是会经常莫名其妙地重新启动。
　　这里面最有名的例子，莫过于前几年发作的那次“冲击波”恶性蠕虫案。在短短的一周之内，“冲击波”病毒利用微软的PRC漏洞进行传播，全球80%的Windows用户，限于电脑不断重启的恶性循环之中（如图1），IE浏览器不能正常地打开链接，不能复制粘贴，网络变慢，而且这种症状在重新安装了系统，装上了杀毒软件等措施之下也无济于事。
　　
　　特别需要提醒大家注意的是，某些进程可能会注册为系统进程名，也有些会起个比较容易混淆的名字。比如《网银大盗》就是将自己的名字起为Svch0st.exe（其中的“0”是数字“零”，如图6），假冒系统进程从而蒙骗用户过关。
　　
　　网游被盗号，症状一箩筐
　　
　　随着网络游戏的普及，针对《魔兽世界》、《地下城与勇士》等热门网络游戏的盗号开始层出不穷。玩家被盗号的典型症状就是莫名其妙掉线，朋友看到他出现在不应该出现的地方，或者被传送回城……
　　先前更有《AV终结者》出现，中了病毒的玩家不但经常掉线，而且杀毒软件会被终止，在IE里面输入“病毒”进行搜索IE会被自动关闭，无法进入安全模式……。这种盗号最为猖獗，它连申请了《魔兽世界》密保卡的账号都可以盗取。
　　
　　
　　
　　启动”项中出现不明来客
　　
　　还有不少病毒经常隐身于受感染计算机系统中的“启动”项中，并利用Windows操作系统在启动过程中自动加载某些特定应用程序的特性自动启动。
　　Windows下有查看“启动”项的工具，我们只要经常到那里转转（按下“Win R”组合键打开“运行”窗口，输入“Msconfig”打开“系统配置实用程序”，在“启动”选项卡查看，如图9），应该就会发现是否有病毒入侵。
　　
　　
　　不能上网？都是ARP病毒造成的
　　
　　前段时间，公司整个网段计算机不能正常上网，同一网段的计算机出现大面积网络速度很慢或者断网现象。这都有可能是ARP病毒造成的。
　　局域网内，一个中了ARP木马的电脑，会把自己伪装成路由器，告诉所有的电脑“我是路由器大家都来”。结果大家的电脑相信了他，它就可以随意地把改装过的网络数据送给所有电脑，在这个数据里可以插入能盗号的程序。
　　
　　小知识
　　
　　什么是ARP
　　地址转换协议（Address Resolution Protocol，ARP）是用来实现IP地址与本地网络设备的物理地址（以太网就是MAC地址）之间的映射。因为网络数据在物理层传输是靠MAC地址来确定目标地址的，所以ARP映射至关紧要。