虽然市场上有很多的杀毒软件，但是面对日益更新的病毒，许多新技术应用到恶意软件的开发中，使得网络管理员难以发现这些病毒的存在。作为网吧热点话题，如何检测恶意病毒软件才是最重要的，有些病毒有穿透还原的能力，具体的操作如下。
　　1、先退出所有的浏览器、应用程序、即时聊天工具，检查网络连接，然后在开始菜单里的“运行”输入cmd，进入命令行状态。Netstat是系统自带的网络状态检查工具，可以发现一般木马的网络活动。
　　但无法发现一些使用Rootkit技术的恶意软件，用户可以使用Microsoft的免费工具TCPview来加强检测的效果。上图能看出Netstat和TCPview的区别，Netstat显示正常，但TCPview显示有一个由svchost.exe发起，到192.168.4.134的异常TCP连接。
　　2、检查完网络连接之后，接下去要检查系统中是否有异常进程，在这里我们使用系统自带的命令Tasklist：如果发信目标恶意软件不是安装成服务，而是独立的一个进程，用户可以使用taskkilltarget/force命令从内存中杀掉恶意软件的进程。
　　3、使用Microsoft的免费工具psservice来查看该可疑服务的信息，psservice可以从PSTools工具包里找到。
　　4、根据服务名和可执行文件名字一般是相同的和绝大部分的服务程序或其他关键文件都放在system32下这一原则，先使用系统自带的dir命令查找该可疑服务的文件。
　　通过以上的方法就可以检查网吧机器是否中毒，如果是无盘网吧的话，在服务器上这样操作，希望对你们有帮助，检查病毒的存在，防患于未然。