为您找到与如果知道电脑中毒我们应该怎么办相关的共200个结果:
检查电脑有没有中毒的方法除了用杀毒软件,还有别的方法吗?下面让我们一起来看看。
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
浏览量:2
下载量:0
时间:
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。这是目前官方最权威的关于计算机病毒的定义,此定义也被通行的《计算机病毒防治产品评级准则》的国家标准所采纳。以下是读文网网小编为大家整理的关于如何防御电脑病毒的相关知识,希望对大家有所帮助!
还要预防一些好友突然发来的借钱信息和各种中奖信息。比如我们在玩游戏的时候就能看到很多喊话的说什么中奖信息。这些千万不要相信。百分之百都是假的。而且很多QQ中奖都是一样的!
END
浏览量:3
下载量:0
时间:
电脑Mac系统相对于Window系统来说,比较小众,那么新手该怎样熟悉Mac系统呢?下是读文网小编给大家整理的Mac系统新手应该知道的电脑知识,希望能帮到你!
Mac系统新手应该知道的电脑知识:
cmd=command,即键盘上的苹果键
opt=option
常用:
[cmd+shift+k]网络
[cmd+shift+a]应用程序
[cmd+shift+u]实用程序
[cmd+shift+n]当前目录新建文件夹
[cmd+shift+q]注销(再加上opt一起按能跳过确认对话框)
[cmd+opt+d]隐藏或显示Dock
[cmd+opt+esc]强制退出死机程序
[cmd+delete]把选中文件丢到回收站(就是删除文件)
[cmd+shift+delete]清空回收站(再加上opt一起按能跳过确认对话框)
[cmd+shift+3]截图(当前屏幕)
[cmd+shift+4]截图(自由选取范围)
-上述操作加按空格键可以选取截取对象
-上述操作加按ctrl将图像截取到剪贴版换时很方便
[cmd+h]隐藏当前窗口或者软件
[cmd+空格]切换使用的语言系统
[ctrl+空格]打开Spotlight简易窗口
[ctrl+opt+空格]打开Spotlight详细窗口
[ctrl+光盘弹出键]关机窗口(能选择关机、重起、睡眠)
不常用:
[cmd+shift+l]使用google搜索
[cmd+shift+i]转到iDisk
[cmd+shift+y]制作新便笺
浏览量:2
下载量:0
时间:
其实不难发现在小城镇的网吧网管,并不是专业的技术员,要学习的网吧电脑知识还是很多的,英文是网管的一个痛脚。作为网吧热点,一些重要的网吧电脑英文知识是必须学的,接下来由读文网小编为大家推荐网管应该知道的电脑英文知识,希望对你有所帮助!
VGA:显示卡(显示卡正式用语应为DisplayCard)
AUD:声卡(声卡正式用语应为SoundCard)
LAN:网卡(网卡正式用语应为NetworkCard)
MODM:数据卡或调制解调器Modem
HUB:集线器
WebCam:网络摄影机
Capture:影音采集卡
Case:机箱
Power:电源
Moniter:屏幕,CRT为显像管屏幕,LCD为液晶屏幕
USB:通用串行总线UniversalSerialBus,用来连接外围装置
IEEE1394:新的高速序列总线规格InstituteofElectricalandElectronicEngineers
Mouse:鼠标,常见接口规格为PS/2与USB
KB:键盘,常见接口规格为PS/2与USB
Speaker:喇叭
Printer:打印机
Scanner:扫描仪
UPS:不断电系统
IDE:指IDE接口规格IntegratedDeviceElectronics,IDE接口装置泛指采用IDE接口的各种设备
SCSI:指SCSI接口规格SmallComputerSystemInterface,SCSI接口装置泛指采用SCSI接口的各种设备
GHz:(中央处理器运算速度达)Gega赫兹/每秒
FSB:指“前端总线(FrontSideBus)”频率,以MHz为单位
ATA:指硬盘传输速率ATAttachment,ATA-133表示传输速率为133MB/sec
AGP:显示总线AcceleratedGraphicsPort,以2X,4X,8X表示传输频宽模式
PCI:外围装置连接端口PeripheralComponentInterconnect
ATX:指目前电源供应器的规格,也指主机板标准大小尺寸
BIOS:硬件(输入/输出)基本设置程序BasicInputOutputSystem
CMOS:储存BIOS基本设置数据的记忆芯片ComplementaryMetal-OxideSemiconductor
POST:开机检测PowerOnSelfTest
OS:操作系统OperatingSystem
Windows:窗口操作系统,图形接口
DOS:早期文字指令接口的操作系统
fdisk:“规划硬盘扇区”-DOS指令之一
format:“硬盘扇区格式化”-DOS指令之一
setup.exe:“执行安装程序”-DOS指令之一
Socket:插槽,如CPU插槽种类有SocketA,Socket478等等
Pin:针脚,如ATA133硬盘排线是80Pin,如PC2700内存模块是168Pin
Jumper:跳线(短路端子)
bit:位(0与1这两种电路状态),计算机数据最基本的单位
Byte:字节,等于8bit(八个位的组合,共有256种电路状态),计算机一个文字以8bit来表示
以上的这些关于网吧电脑的知识,相信大部分还是知道的,小编在这里就为清楚讲解一下,这些都是基础的知识,希望对你们有帮助。
浏览量:3
下载量:0
时间:
关于电脑椅的该说的很多,那么今天小编我就从电脑椅的功能说起不管什么产品,他的设计最终就是“以人为本”,一件受人欢迎并被广泛使用的产品,必须是基于人们的需求并依据人体工学原理设计制造,一件脱离了人体工学的产品,它的实际价值也就只有观赏价值了,也就是所说的艺术品。下面读文网小编给大家分享选购电脑椅必须知道的知识,欢迎阅读:
选购电脑椅应该知道的知识:
首先,电脑椅最基本的功能就是坐,如果坐垫不舒适,那么就失去了它的意义。
其次,就是坐垫的材质,每一种材质的坐感是不一样的,有的适合久坐,有的适合体重较大的,有的适合老年人等等(具体什么材质适合什么样人群以后会单独分析)。
最后,就是坐垫底盘,说到底盘这个是大家最关注的,尤其是前几年发生的事件,更是让大家注意到了电脑椅的安全问题。电脑椅的底盘大致分为两种,一种是固定电脑椅的地盘,另一种就是具有升降功能的电脑椅地盘。前者结构比较简单,主要起到椅腿与坐垫的连接作用,安全系数较高。
浏览量:2
下载量:0
时间:
使用电脑的时候最担心的就是会中毒,一旦中毒就可能遭遇泄密。读文网小编介绍一下电脑怎么知道有没有中毒。欢迎大家阅读
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
浏览量:2
下载量:0
时间:
电脑出现故障不只是因为感染病毒才会发生,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,怎么才能简单快捷的辩明自己使用的电脑是不是中毒了呢?下面大家跟着读文网小编一起来学习一下吧。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
浏览量:2
下载量:0
时间:
很多的网友都关心电脑病毒这个东西,可能很多朋友是刚刚接触电脑不久,对电脑病毒了解不多。目前,电脑病毒太多了,不过我们经常碰到的病毒都是以盗号为主,一般个人电脑可以利用的东西除了带宽就是帐号了。那么怎么知道电脑有没有中毒呢?小编为大家介绍一下判断电脑是否中毒的具体操作步骤,下面大家跟着读文网一起来了解一下吧。
电脑中毒变现为如操作反应迟钝、突然出现很多网页、蓝屏、上不了网、文件打不开或是数据丢失等等
基于我上边说的中毒后的一些表象,我打开任务管理器(同时按下Ctrl+Shift+Delete)
这一页是我的机器正在运行的应用程序,看看是否有错?oK,没有错误,
点击进程,看看是否有陌生的进程运行(当然,这个对一般人有些难,需要经验才能够注意得到),并把它记下来,适当的时候可以结束这个进程
进入性能选项,查看CPU的使用情况,如果运行的程序很少,而CPU的使用情况非常高,那你中毒的几率就很高了!
再看联网情况,是否正常,有没有偷偷下载或上传的情况发生,在这里都可以看到
当然这些也可以在任务管理器的最下端看到
查看任务管理器是否异常只需要几秒钟,方向找到了,我们然后就可以依据你的判断就行有针对行的杀毒操作了——该启动杀毒软件就启动杀毒软件;该删除注册表的就删除注册表。
浏览量:3
下载量:0
时间:
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。怎么知道自己的电脑有没有中毒呢?小编为大家分享了判断自己的电脑是否中毒的解决方法,下面大家跟着读文网小编一起来了解一下吧。
第一步,确认电脑反应,一直用着很流畅的电脑,某一天开始,突然卡壳了,不是一卡一卡的,就是半天没有反应,或者点开一个文档打开一个软件或者浏览网页长时间没有反应,又或者突然的电脑跳出一个什么界面,不明不白的网页,突然“咔”、“当”的发出奇怪的声响,那么,就可以进入第二步了。
第二步,查看进程,按下键盘上“ctrl”“alt”和“del”按键,(不分先后,但最后要同时按住),然后就会跳出任务管理器,点击“进程”查看进程数,在关闭其它软件程序时,如果是品牌台式机,该进程数大概为25-28个;兼容机为23-25个,笔记本为32-40左右(根据不同的配置和品牌电脑,进程数大概会有增减,但数据差距不会太大),安装杀毒软件之后,进程数会再多3-5个。如果进程数大于这些数值,基本就已经可以判定电脑处于亚健康状态。
第三步,点击用户名,打开百度搜索,对应映像名称一个一个搜索判定。直到找到异常的映像名称。
理论上来说,防毒容易杀毒难,就如同一个健康的人不生病容易,生病了不容易好一样。因为中毒的电脑,多多少少出现了异常,很多病毒即便被杀毒软件扫描发现了也很难根除,更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。
最好的办法是预先做好ghost还原系统,发现情况不对,宁可忍痛还原系统,也不要让电脑带病工作,否则文件丢失是小事,一些隐私图片视频外传才是最恐怖的。
看过“ 怎么知道自己的电脑有没有中毒 ”
浏览量:3
下载量:0
时间:
目前,电脑病毒太多了,不过我们经常碰到的病毒都是以盗号为主,一般个人电脑可以利用的东西除了带宽就是帐号了。那么如何知道自己电脑是否中毒呢?今天读文网小编与大家分享下道自己电脑是否中毒的解决方法,有兴趣的朋友不妨了解下。
由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多
2由于病毒程序附加在可执行程序头尾或插在中间,是可执行程序容量增大。
3由于病毒程序把自己的某个特殊标志作为标签,使接触的磁盘出现特别标识
4由于病毒程序本身或其复制品不断侵占系统空间,使可用系统空间变小
5由于病毒程序的异常活动,造成异常的磁盘访问。
6由于病毒程序附加或占用引导部分,使系统引导变慢
7丢失数据和程序
8中断向量发生变化
9打印出现问题
死机现象增多
生成不可见的表格文件或特定文件
系统出现异常工作,ru:突然死机,又在无任何外界介入下自动重新启动计算机
出现一些无意义的画面问候无等提示
程序运行出现异常现象或不合理的结果。
磁盘的卷标名发生变化
系统不认识磁盘或硬盘不能引导系统等。
咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
在使用写保护的软盘时,屏幕上出现软盘写保护的提示
异常要求用户输入口令。
浏览量:3
下载量:0
时间:
无论工作还是娱乐,电脑成为了人们必不可少的物品。但是,您当前使用的电脑是否安全,有没有中病毒?这些相信很多人都不了解,那么你知道电脑网络中毒怎么办吗?下面是读文网小编整理的一些关于电脑网络中毒的相关资料,供你参考。
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
浏览量:2
下载量:0
时间:
电脑病毒都是让我们普通pc用户比较头疼的问题,装上杀毒软件可能会让系统比较卡,不装又怕中毒,那么你知道电脑怕中毒怎么办吗?下面是读文网小编整理的一些关于电脑怕中毒的相关资料,供你参考。
首先我们说下电脑中毒的基本原因,一般情况下病毒可能会伪装成图片或者捆绑到我们常用的软件中,要想不中毒,首先要做的就是到正规的网站下载软件,不要随意打开来路不明的文件或者应用程序!
如果有些是我们需要的软件,而且不得不运行的情况,我们可以使用沙箱运行。
另外有的朋友可能会问,为什么网吧不怕中毒,其实网吧不是没有中毒,以前的网吧是用的还原卡,电脑使用完成之后都会回到初始状态,这里我们也可以将电脑系统弄成类似于网吧的这种影子系统!
电脑怕中毒的相关
浏览量:2
下载量:0
时间:
硬件(英文名Hardware)是计算机硬件的简称(中国大陆及香港用语,台湾作硬体),是指计算机系统中由电子,下面是读文网小编带来如何知道电脑硬件配置的内容,欢迎阅读!
在桌面上右键我的电脑,选择属性,这里可以看到系统的版本、电脑CPU主频、内存
点击选项卡中的——硬件——再点击设备管理器,你就可以看到一些基本的硬件信息。
浏览量:2
下载量:0
时间:
天天上网,难免中毒啊.那么电脑中毒如何解决呢?今天读文网小编与大家分享下解决电脑中毒的具体操作步骤,有需要的朋友不妨了解下。
一、中毒电脑的征兆
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如:机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、如何诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
防患于未然,所以防范病毒作用远甚于查杀病毒,因此建立严密的防范措施是十分必要的!平时建议用户可以少浏览不健康的网站,对陌生人发送的链接什么的不要轻易的打开访问,空闲时间可以多进行电脑的清理和检查,这样可以有效的防止病毒的入侵哦!
看过“电脑中毒如何解决”
浏览量:3
下载量:0
时间:
这是一个病毒、木马猖獗的年代,那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法,希望对大家有所帮助。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“如何判断电脑有没有中毒”
浏览量:3
下载量:0
时间: