为您找到与怎么检查电脑有没有中毒相关的共200个结果:
这是一个病毒、木马猖獗的年代,那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法,希望对大家有所帮助。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“如何判断电脑有没有中毒”
浏览量:3
下载量:0
时间:
电脑病毒有一个共同的特点的为了达到隐蔽的效果,可能会破坏计算机的正常运行,那么怎样判断电脑有没有中毒你呢?今天读文网小编与大家分享下判断电脑有没有中毒的解决方法,有兴趣的朋友不妨了解下。
第一步,确认电脑反应,一直用着很流畅的电脑,某一天开始,突然卡壳了,不是一卡一卡的,就是半天没有反应,或者点开一个文档打开一个软件或者浏览网页长时间没有反应,又或者突然的电脑跳出一个什么界面,不明不白的网页,突然“咔”、“当”的发出奇怪的声响,那么,就可以进入第二步了。
第二步,查看进程,按下键盘上“ctrl”“alt”和“del”按键,(不分先后,但最后要同时按住),然后就会跳出任务管理器,点击“进程”查看进程数,在关闭其它软件程序时,如果是品牌台式机,该进程数大概为25-28个;兼容机为23-25个,笔记本为32-40左右(根据不同的配置和品牌电脑,进程数大概会有增减,但数据差距不会太大),安装杀毒软件之后,进程数会再多3-5个。如果进程数大于这些数值,基本就已经可以判定电脑处于亚健康状态。
第三步,点击用户名,打开百度搜索,对应映像名称一个一个搜索判定。直到找到异常的映像名称。
4 理论上来说,防毒容易杀毒难,就如同一个健康的人不生病容易,生病了不容易好一样。因为中毒的电脑,多多少少出现了异常,很多病毒即便被杀毒软件扫描发现了也很难根除,更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。
5 最好的办法是预先做好ghost还原系统,发现情况不对,宁可忍痛还原系统,也不要让电脑带病工作,否则文件丢失是小事,一些隐私图片视频外传才是最恐怖的。
看过“怎样判断电脑有没有中毒”
浏览量:2
下载量:0
时间:
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。怎么知道自己的电脑有没有中毒呢?小编为大家分享了判断自己的电脑是否中毒的解决方法,下面大家跟着读文网小编一起来了解一下吧。
第一步,确认电脑反应,一直用着很流畅的电脑,某一天开始,突然卡壳了,不是一卡一卡的,就是半天没有反应,或者点开一个文档打开一个软件或者浏览网页长时间没有反应,又或者突然的电脑跳出一个什么界面,不明不白的网页,突然“咔”、“当”的发出奇怪的声响,那么,就可以进入第二步了。
第二步,查看进程,按下键盘上“ctrl”“alt”和“del”按键,(不分先后,但最后要同时按住),然后就会跳出任务管理器,点击“进程”查看进程数,在关闭其它软件程序时,如果是品牌台式机,该进程数大概为25-28个;兼容机为23-25个,笔记本为32-40左右(根据不同的配置和品牌电脑,进程数大概会有增减,但数据差距不会太大),安装杀毒软件之后,进程数会再多3-5个。如果进程数大于这些数值,基本就已经可以判定电脑处于亚健康状态。
第三步,点击用户名,打开百度搜索,对应映像名称一个一个搜索判定。直到找到异常的映像名称。
理论上来说,防毒容易杀毒难,就如同一个健康的人不生病容易,生病了不容易好一样。因为中毒的电脑,多多少少出现了异常,很多病毒即便被杀毒软件扫描发现了也很难根除,更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。
最好的办法是预先做好ghost还原系统,发现情况不对,宁可忍痛还原系统,也不要让电脑带病工作,否则文件丢失是小事,一些隐私图片视频外传才是最恐怖的。
看过“ 怎么知道自己的电脑有没有中毒 ”
浏览量:3
下载量:0
时间:
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行时,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。小编为大家分享了判断电脑有没有中毒的技巧,下面大家跟着读文网小编一起来了解一下吧。
调出进程查看器
▲图1 Win7任务管理器进程
“进程”是Windows任务管理器下的一个功能,我们可以通过它来实现彻底关闭程序,查看内存以及CPU的使用情况等等,启动“进程”的方法有两种,一是通过组合键“Ctrl+Alt+Del”来调出安全项,在选择“进程管理器”选择选项卡就可以了。第二种方法即为通过选择任务栏调出管理器,在空白任务栏处单击右键,选择“启动任务管理器”,方法一较为普及,方法二比较方便,效果都是一样的。
图1中“进程”选项下显示的是默认的状态,其中有CPU和内存的使用量,这是很实用的,通过他们可以知道哪些程序占用内存量过大,从而判断是够是恶意插件等等。但是我们会发现在“进程”管理下很难找到对应程序的文件路径,这就为进一步判断带来了麻烦。接下来小编告诉大家如何更改状态栏标签。
调出更多状态选项
▲图2 查看更多进程
首先进入“进程管理器”找到“进程”功能选项,然后在进程功能选项下的工具栏上选择“查看—选择列”。
▲图3 任务管理器进程选项
进入“选择进程页列”下,我们可以看到多种项的选择,因为目的是想知道进程的具体文件路径,所以需要勾选“镜像路径名称”以及“命令行”这两个,选定后单机确定即可。其中“镜像路径名称”即为程序进程的详细文件路径,而其次选择的“命令行”目的是验证此程序是否为伪装程序,具体方法是“镜像路径名称”和“命令行”的显示状态需要吻合才行。
▲图4 查看详细路径
以后进入任务管理器下的任务功能表中,看到的就是详细的使用情况,以及程序的具体路径了。
验证是否为可疑程序的方法
当我们在进程中看到占用内存以及CPU文件过大的程序时,则需要警惕了,记下“映像名称”下的对应程序名称,在互联网上搜索一下,因为网上都有病毒程序和木马的具体信息库,以及网友提供的信息,所以比较容易查出漏洞,一旦发现确定是非法程序,只需要根据对应的路径,打开文件,去掉其运行权限或者直接删除即可,能够达到釜底抽薪的效果,这样就可以放心大胆的使用电脑了。
因为Win7系统对任务管理器的优化较好,自定义较为开放,所以比较容易实现查看进程,而其他系统则不能通过上述方法查看。建议朋友们经常监管进程,保护电脑安全。
看过“ 判断电脑有没有中毒技巧 ”
浏览量:2
下载量:0
时间:
叹气电脑病毒,大家都是闻之惊变,怎么判断电脑是不是中毒了呢?读文网小编为大家介绍一下病毒发作的一些症状,如果你的电脑出现了下面的症状,那么恭喜你,你的电脑中毒了。
由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多
2由于病毒程序附加在可执行程序头尾或插在中间,是可执行程序容量增大。
3由于病毒程序把自己的某个特殊标志作为标签,使接触的磁盘出现特别标识
4由于病毒程序本身或其复制品不断侵占系统空间,使可用系统空间变小
5由于病毒程序的异常活动,造成异常的磁盘访问。
6由于病毒程序附加或占用引导部分,使系统引导变慢
7丢失数据和程序
8中断向量发生变化
9打印出现问题
死机现象增多
生成不可见的表格文件或特定文件
系统出现异常工作,ru:突然死机,又在无任何外界介入下自动重新启动计算机
出现一些无意义的画面问候无等提示
程序运行出现异常现象或不合理的结果。
磁盘的卷标名发生变化
系统不认识磁盘或硬盘不能引导系统等。
咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
在使用写保护的软盘时,屏幕上出现软盘写保护的提示
异常要求用户输入口令。
浏览量:2
下载量:0
时间:
自己的电脑到底有没有毒呢?这又很难判断,那该怎么办?下面由读文网小编给你做出详细的判断自己电脑是否中毒方法介绍!希望对你有帮助!
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
浏览量:3
下载量:0
时间:
怎么样才能知道自己的电脑是否中毒呢!有什么好的方法吗!有的,有读文网小编在!下面由读文网小编给你做出详细的检测电脑是否中毒介绍!希望对你有帮助!
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)--可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等
看了“如何检查电脑是否中毒”文章的还看了:
浏览量:2
下载量:0
时间:
使用电脑的时候最担心的就是会中毒,一旦中毒就可能遭遇泄密。读文网小编介绍一下电脑怎么知道有没有中毒。欢迎大家阅读
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
浏览量:2
下载量:0
时间:
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。
平时使用电脑的时候也许会遇到这样的情况:计算机突然死 机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新 慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明 其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速 度越来越慢,这时候你就要小心了。
第一时间反应(养成一个好的习惯往碗可以减少所受的损失):用CTRL+ALT+DEL调出任务表,查看有什么程序在运行,如发现陌生的程序就要多加注意,一般来说,凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响(注意:这里说的是基本运行,先和大家说明白,关于这条我是在网络上关于这个研究的结果),所以大家可以关闭一些可疑的程序来看看,发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧!,(注:也有可能是其它一些病毒在作怪)
1先升级杀毒软件到最新,对系统进行全面的检查扫描。
2点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便查看。
3查看windows目录下的win.INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序,可以看看对比对比一下。
4查看Windows目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:windowssystem32tianyangdemeng.exe(这里只是打个比方)
5查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:WindowsStartMenuPrograms中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
6在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项,你也许会问,前面不是说了吗?其实,这两种方法是不同的,你分别用这两个方法查看一下就会发现不同了,至于要说更深入点,说实在话,我也不知道。呵呵不要笑话,希望高手出来解答一下!
7查看注册表,在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,才对注册查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份) 查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run项,看看有没有可疑的程序。 查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND,看看是否有。EXE文件关联的木马,正确值为"%1"%*查看HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND,看看是否有。INF文件关联的木马,正确值为"SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1查看HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND,看看是否有。TXT文件关联的木马,正确值为%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1启动CMD,输入NETSTAT-AN查看有没有异常的端口。
8Windows中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,把以上文件做一个备份,到需要的时候就可以写回去!
9在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
10查看c:autoexec.bat与c:config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
11右击「我的电脑」→事件查看器查看安全日志,看看里面有没有可疑的内容。
12在CMD下输入NETUSER看看有没有可疑的用户,出现自己不曾设立的用户,马上用NETUSERABCD/DEL把它删除(这里的ABCD是用户名,只要把它改成想要删除的用户就行了,也可去下个检查用户克隆器查看和其它一切能帮助到你的工具,有些黑客建立的用户用一般方法是看不见的,大家就要注意了。
浏览量:2
下载量:0
时间:
检查电脑有没有中毒的方法除了用杀毒软件,还有别的方法吗?下面让我们一起来看看。
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
浏览量:2
下载量:0
时间:
更新设置对于那些平时不进行补丁升级的用户确实是多余的,那么怎么设置win7电脑从来不检查更新呢?今天读文网小编与大家分享下设置win7电脑从来不检查更新的具体操作步骤,有需要的朋友不妨了解下。
1、打开计算机之后,在桌面的空白处右键点击“计算机”,这时候就会弹出一个的选项列表,在里面找到并单击“属性”按键,如下图所示:
2、来到“属性”界面之后,直接单击左下角的“windows update”应用选项,如图:
3、之后再单击击“更改设置”应用选项,如下图所示:
4、将需更新的菜单下拉并展开,将从来不需要进行检查更新的选项选中,之后再单击“确定”按键,如下图所示:
5、上面的操作完成之后,就算是设置好了电脑的从来不检查更新。
看过“怎么设置win7电脑从来不检查更新”
浏览量:2
下载量:0
时间:
天天上网,难免中毒啊.那么电脑中毒如何解决呢?今天读文网小编与大家分享下解决电脑中毒的具体操作步骤,有需要的朋友不妨了解下。
一、中毒电脑的征兆
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如:机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、如何诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
防患于未然,所以防范病毒作用远甚于查杀病毒,因此建立严密的防范措施是十分必要的!平时建议用户可以少浏览不健康的网站,对陌生人发送的链接什么的不要轻易的打开访问,空闲时间可以多进行电脑的清理和检查,这样可以有效的防止病毒的入侵哦!
看过“电脑中毒如何解决”
浏览量:3
下载量:0
时间:
计算机由运算器、控制器、存储器、输入设备和输出设备等五个逻辑部件组成,那么,知道怎么查看电脑的硬件配置吗?下面是读文网小编带来怎样检查电脑硬件配置信息的内容,欢迎阅读!
1、鼠标点击桌面左下角开始按钮,找到运行,输入dxdiag,进入DirectX诊断工具界面。
2、这时我们可以查看系统、显示以及声音的硬件配置情况。
3、除此之外,我们还可以右键点击计算机,选择管理。
4、然后在左侧点击设备管理器,右侧窗口就会显示本机的硬件配置情况。
浏览量:2
下载量:0
时间:
无论工作还是娱乐,电脑成为了人们必不可少的物品。但是,您当前使用的电脑是否安全,有没有中病毒?这些相信很多人都不了解,那么你知道电脑网络中毒怎么办吗?下面是读文网小编整理的一些关于电脑网络中毒的相关资料,供你参考。
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
浏览量:2
下载量:0
时间:
电脑病毒都是让我们普通pc用户比较头疼的问题,装上杀毒软件可能会让系统比较卡,不装又怕中毒,那么你知道电脑怕中毒怎么办吗?下面是读文网小编整理的一些关于电脑怕中毒的相关资料,供你参考。
首先我们说下电脑中毒的基本原因,一般情况下病毒可能会伪装成图片或者捆绑到我们常用的软件中,要想不中毒,首先要做的就是到正规的网站下载软件,不要随意打开来路不明的文件或者应用程序!
如果有些是我们需要的软件,而且不得不运行的情况,我们可以使用沙箱运行。
另外有的朋友可能会问,为什么网吧不怕中毒,其实网吧不是没有中毒,以前的网吧是用的还原卡,电脑使用完成之后都会回到初始状态,这里我们也可以将电脑系统弄成类似于网吧的这种影子系统!
电脑怕中毒的相关
浏览量:2
下载量:0
时间:
最近很多病毒频繁爆发,很多人心里都比较担心,害怕自己的电脑会中毒,那么电脑中毒怎么杀毒呢?今天读文网小编与大家分享下电脑中毒杀毒的具体操作步骤,有需要的朋友不妨了解下。
安全模式杀毒
安全模式是Windows操作系统中的一种特殊模式。在安全模式下,Windows将不加载包括第三方软件的情况下启动电脑。对于感染不深的病毒就无法跟随系统的启动而启动,这样病毒就任杀毒软件宰杀了。
开机时不断按F8 可以选择进入安全模式,如果你的杀毒软件是带有云引擎的,请选择带网络的安全模式,这样云引擎将发挥重要的角色。
这里请选择确定,进入安全模式,安全模式将没有桌面背景和特效,不要为此而惊慌。
跟普通模式开启杀毒软件进行全盘扫描。
浏览量:3
下载量:0
时间:
你们知道电脑的硬件信息怎么检查吗?下面是读文网小编带来怎么检查电脑的所有硬件信息的内容,欢迎阅读!
单击开始-运行菜单项,在运行栏目中输入“dxdiag”,点击“确定”按钮。
弹出“DirectX诊断工具”对话框,单击“系统”选项卡,可以查看到电脑的内存,系统版本,处理器等信息。
切换到“显示”选项卡,可以查看到电脑的显卡内存及显示型号等信息。
切换到“声音”选项卡,可以查看到电脑的声卡制造商及型号等信息。
切换到“输入”选项卡,可以查看到电脑的输入输出设备等信息。
浏览量:4
下载量:0
时间: