为您找到与怎么检查自己电脑有没有病毒相关的共200个结果:
以下是OMG小编为大家收集整理的文章,希望对大家有所帮助。
平时使用电脑的时候也许会遇到这样的情况:计算机突然死 机,有时又自动重新启动,无端端的少了些文件,发现桌面刷新 慢,没有运行什么大的程序,硬盘却在拼命的读写,系统也莫明 其妙地对软驱进行搜索,杀毒软件和防火墙报警,发现系统的速 度越来越慢,这时候你就要小心了。
第一时间反应(养成一个好的习惯往碗可以减少所受的损失):用CTRL+ALT+DEL调出任务表,查看有什么程序在运行,如发现陌生的程序就要多加注意,一般来说,凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响(注意:这里说的是基本运行,先和大家说明白,关于这条我是在网络上关于这个研究的结果),所以大家可以关闭一些可疑的程序来看看,发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧!,(注:也有可能是其它一些病毒在作怪)
1先升级杀毒软件到最新,对系统进行全面的检查扫描。
2点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便查看。
3查看windows目录下的win.INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序,可以看看对比对比一下。
4查看Windows目录下的SYSTEM.INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:windowssystem32tianyangdemeng.exe(这里只是打个比方)
5查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:WindowsStartMenuPrograms中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。
6在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项,你也许会问,前面不是说了吗?其实,这两种方法是不同的,你分别用这两个方法查看一下就会发现不同了,至于要说更深入点,说实在话,我也不知道。呵呵不要笑话,希望高手出来解答一下!
7查看注册表,在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,才对注册查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份) 查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run项,看看有没有可疑的程序。 查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND,看看是否有。EXE文件关联的木马,正确值为"%1"%*查看HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND,看看是否有。INF文件关联的木马,正确值为"SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1查看HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND,看看是否有。TXT文件关联的木马,正确值为%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1启动CMD,输入NETSTAT-AN查看有没有异常的端口。
8Windows中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候,把以上文件做一个备份,到需要的时候就可以写回去!
9在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
10查看c:autoexec.bat与c:config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
11右击「我的电脑」→事件查看器查看安全日志,看看里面有没有可疑的内容。
12在CMD下输入NETUSER看看有没有可疑的用户,出现自己不曾设立的用户,马上用NETUSERABCD/DEL把它删除(这里的ABCD是用户名,只要把它改成想要删除的用户就行了,也可去下个检查用户克隆器查看和其它一切能帮助到你的工具,有些黑客建立的用户用一般方法是看不见的,大家就要注意了。
浏览量:2
下载量:0
时间:
有时候要想查看下自己电脑有没有中病毒,那么要用什么方法查看好呢?下面由读文网小编给你做出详细的查看电脑是否中病毒方法介绍!希望对你有帮助!
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统
服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其
它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存
储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
总结:
发现可疑进程的秘诀就是要多看任务管理器中的进程列表
看了“ 如何查看电脑有没有中病毒”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。怎么知道自己的电脑有没有中毒呢?小编为大家分享了判断自己的电脑是否中毒的解决方法,下面大家跟着读文网小编一起来了解一下吧。
第一步,确认电脑反应,一直用着很流畅的电脑,某一天开始,突然卡壳了,不是一卡一卡的,就是半天没有反应,或者点开一个文档打开一个软件或者浏览网页长时间没有反应,又或者突然的电脑跳出一个什么界面,不明不白的网页,突然“咔”、“当”的发出奇怪的声响,那么,就可以进入第二步了。
第二步,查看进程,按下键盘上“ctrl”“alt”和“del”按键,(不分先后,但最后要同时按住),然后就会跳出任务管理器,点击“进程”查看进程数,在关闭其它软件程序时,如果是品牌台式机,该进程数大概为25-28个;兼容机为23-25个,笔记本为32-40左右(根据不同的配置和品牌电脑,进程数大概会有增减,但数据差距不会太大),安装杀毒软件之后,进程数会再多3-5个。如果进程数大于这些数值,基本就已经可以判定电脑处于亚健康状态。
第三步,点击用户名,打开百度搜索,对应映像名称一个一个搜索判定。直到找到异常的映像名称。
理论上来说,防毒容易杀毒难,就如同一个健康的人不生病容易,生病了不容易好一样。因为中毒的电脑,多多少少出现了异常,很多病毒即便被杀毒软件扫描发现了也很难根除,更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。
最好的办法是预先做好ghost还原系统,发现情况不对,宁可忍痛还原系统,也不要让电脑带病工作,否则文件丢失是小事,一些隐私图片视频外传才是最恐怖的。
看过“ 怎么知道自己的电脑有没有中毒 ”
浏览量:3
下载量:0
时间:
自己的电脑到底有没有毒呢?这又很难判断,那该怎么办?下面由读文网小编给你做出详细的判断自己电脑是否中毒方法介绍!希望对你有帮助!
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
浏览量:3
下载量:0
时间:
检查电脑病毒方法有很多很多!你会几种呢!下面由读文网小编给你做出详细的检查电脑病毒方法介绍!希望对你有帮助!
①杀(防)毒软件不可少
1、对待电脑病毒的关键不是“杀”,而是“防”;
2、软件要及时升级,要不就和没有安装一样(很重要);
3、卡巴斯基免费杀毒软件。
4、系统安全漏洞不可不补!
②个人防火墙不可替代
③分类设置复杂密码
④防止网络 病毒 与 木马 和 间谍软件
1、不下载来路不明的软件及程序(不明邮件同样);
2、应选择信誉较好的下载网站下载软件。
⑤警惕“网络钓鱼”
⑥补好个人电脑的漏洞(很重要)
⑦只在必要时共享文件夹
如果需要共享文件夹,则一定要将其设定为只读(很重要)。
⑧不要随意浏览黑客网站和非法网站
目前许多病毒、木马和间谍软件都来自于黑客网站和一些非法网站。
⑨定期备份重要文件和数据
⑩不可让U盘自动运行——这样能带动病毒自动运行(很重要)...
看了“检查电脑病毒方法有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
如何检查笔记本是否中了病毒呢!下面由读文网小编为您提供检查电脑是否中了病毒的方法,希望能帮助您。
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
浏览量:2
下载量:0
时间:
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪。这样的例子并不少见,特别是对于一些初级电脑用户。下面就由读文网小编为大家整合的个人电脑使用及企业网络维护方面的防毒经验,希望大家喜欢!!!
首先计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。
发出尖叫、蜂鸣音或非正常奏乐等。
经常无故死机,随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地
磁碟机(2007年)变成无效设备等现象。
磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件(exe)变得无法运行等。
打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。
保护预防
程序或数据神秘地消失了,文件名不能辨认等;注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。
不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时,先杀毒后使用;备份系统和参数,建立系统的应急计划等。安装杀毒软件。分类管理数据。
1、重启系统,开机的时候按F8进入安全模式,看看这里面能不能打开瑞星并进行全盘杀毒,如果可行,杀毒完毕后再重启进入正常模式看看是否正常。
2、看看瑞星安全助手可不可以安装和打开,如果可以,一键体检后再一键修复,之后重启电脑后看看瑞星是否可以打开,如果可以,全盘杀毒。
3、开始菜单找到运行,输入regedit打开注册表编辑器,左侧定位到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options,右键删除Image File Execution Options这个键值,然后重启系统查看是否有问题。 4、如果以上方案都不行,包括安全模式下也无法进入或进入后也无法打开瑞星,则可能就不容易再接着处理了,比较麻烦的处理方式就是从机器中取出这块硬盘,挂在其他正常电脑上,用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。(注意:因为硬盘中有病毒,所以在其他电脑上千万不要打开看内容,直接用杀毒软件进行杀毒)
5、如果无条件挂别的电脑上杀毒的,则最好最彻底的方式就是重装系统了,但也需要注意,重装系统因为是格式化的C盘系统盘,所以装完系统后也不要打开D、E、F等其他分区,而是装完系统后配置好网络,直接到瑞星网站下载最新安装包,装完后全盘杀毒,确认没病毒后才可以打开其他盘符。否则很有可能装完系统后一双击其他盘符,又感染同样病毒导致前功尽弃。
浏览量:2
下载量:0
时间:
电脑很慢,会不会是中毒了呢?怎么检查呢?下面是读文网小编为大家整理的电脑病毒的检查方法,希望大家能够从中有所收获!
电脑病毒的检查方法:
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
浏览量:3
下载量:0
时间:
要怎样防护自己的电脑不让电脑病毒侵蚀呢!下面由读文网小编给你做出详细的电脑病毒防护介绍!希望对你有帮助!欢迎回访读文网网站,谢谢!
一、 杀(防)毒软件不可少 病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软件。 现在不少人对防病毒有个误区,就是对待电脑病毒的关键是“杀”,其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才忙不迭地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序,应该定期升级所安装的杀毒软件(如果安装的是网络版,在安装时可先将其设定为自动升级),给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷,现在各杀毒软件厂商的病毒库更新十分频繁,应当设置每天定时更新杀毒实时监控程序的病毒库,以保证其能够抵御最新出现的病毒的攻击。 每周要对电脑进行一次全面的杀毒、扫描工作,以便发现并清除隐藏在系统中的病毒。当用户不慎感染上病毒时,应该立即将杀毒软件升级到最新版本,然后对整个硬盘进行扫描操作,清除一切可以查杀的病毒。如果病毒无法清除,或者杀毒软件不能做到对病毒体进行清晰的辨认,那么应该将病毒提交给杀毒软件公司,杀毒软件公司一般会在短期内给予用户满意的答复。而面对网络攻击之时,我们的第一反应应该是拔掉网络连接端口,或按下杀毒软件上的断开网络连接钮。
二、个人防火墙不可替代 如果有条件,安装个人防火墙(Fire Wall)以抵御黑客的袭击。所谓“防火墙”,是指一种将内部网和公众访问网(Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。防火墙安装和投入使用后,并非万事大吉。要想充分发挥它的安全防护作用,必须对它进行跟踪和维护,要与商家保持密切的联系,时刻注视商家的动态。因为商家一旦发现其产品存在安全漏洞,就会尽快发布补救(Patch) 产品,此时应尽快确认真伪(防止特洛伊木马等病毒),并对防火墙进行更新。在理想情况下,一个好的防火墙应该能把各种安全问题在发生之前解决。就现实情况看,这还是个遥远的梦想。目前各家杀毒软件的厂商都会提供个人版防火墙软件,防病毒软件中都含有个人防火墙,所以可用同一张光盘运行个人防火墙安装,重点提示防火墙在安装后一定要根据需求进行详细配置。合理设置防火墙后应能防范大部分的蠕虫入侵。
三、分类设置密码并使密码设置尽可能复杂 在不同的场合使用不同的密码。网上需要设置密码的地方很多,如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。 设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符与数字混合的密码。 不要贪图方便在拨号连接的时候选择“保存密码”选项;如果您是使用Email客户端软件(Outlook Express、Foxmail、The bat等)来收发重要的电子邮箱,如ISP信箱中的电子邮件,在设置账户属性时尽量不要使用“记忆密码”的功能。因为虽然密码在机器中是以加密方式存储的,但是这样的加密往往并不保险,一些初级的黑客即可轻易地破译你的密码。 定期地修改自己的上网密码,至少一个月更改一次,这样可以确保即使原密码泄露,也能将损失减小到最少。
四、不下载来路不明的软件及程序,不打开来历不明的邮件及附件 不下载来路不明的软件及程序。几乎所有上网的人都在网上下载过共享软件(尤其是可执行文件),在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中,比如病毒。因此应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件,随时监控网上传递的信息。 不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害。在互联网上有许多种病毒流行,有些病毒就是通过电子邮件来传播的,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果您抵挡不住它的诱惑,而下载或运行了它的附件,就会受到感染,所以对于来历不明的邮件应当将其拒之门外。
五、警惕“网络钓鱼” 目前,网上一些黑客利用“网络钓鱼”手法进行诈骗,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。 目前“网络钓鱼”的主要手法有以下几种方式:
(1)发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
(3)利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
(4)利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。 (5)利用用户弱口令等漏洞破解、猜测用户账号和密码。不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。 实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,还有的通过手机短信、QQ、MSN进行各种各样的“网络钓鱼”不法活动。反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来。从国内前几年的情况看大多Phishing只是被用来骗取QQ密码与游戏点卡与装备,但今年国内的众多银行已经多次被Phishing过了。可以下载一些工具来防范Phishing活动,如Netcraft Toolbar,该软件是IE上的Toolbar,当用户开启IE里的网址时,就会检查是否属于被拦截的危险或嫌疑网站,若属此范围就会停止连接到该网站并显示提示。
六、防范间谍软件 最近公布的一份家用电脑调查结果显示,大约80%的用户对间谍软件入侵他们的电脑毫无知晓。间谍软件(Spyware)是一种能够在用户不知情的情况下偷偷进行安装(安装后很难找到其踪影),并悄悄把截获的信息发送给第三者的软件。它的历史不长,可到目前为止,间谍软件数量已有几万种。间谍软件的一个共同特点是,能够附着在共享文件、可执行图像以及各种免费软件当中,并趁机潜入用户的系统,而用户对此毫不知情。间谍软件的主要用途是跟踪用户的上网习惯,有些间谍软件还可以记录用户的键盘操作,捕捉并传送屏幕图像。间谍程序总是与其他程序捆绑在一起,用户很难发现它们是什么时候被安装的。一旦间谍软件进入计算机系统,要想彻底清除它们就会十分困难,而且间谍软件往往成为不法分子手中的危险工具。 从一般用户能做到的方法来讲,要避免间谍软件的侵入,可以从下面三个途径入手:
(1)把浏览器调到较高的安全等级——Internet Explorer预设为提供基本的安全防护,但您可以自行调整其等级设定。将Internet Explorer的安全等级调到“高”或“中”可有助于防止下载。
(2)在计算机上安装防止间谍软件的应用程序,时常监察及清除电脑的间谍软件,以阻止软件对外进行未经许可的通讯。
(3)对将要在计算机上安装的共享软件进行甄别选择,尤其是那些你并不熟悉的,可以登录其官方网站了解详情;在安装共享软件时,不要总是心不在焉地一路单击“OK”按钮,而应仔细阅读各个步骤出现的协议条款,特别留意那些有关间谍软件行为的语句。
七、只在必要时共享文件夹 不要以为你在内部网上共享的文件是安全的,其实你在共享文件的同时就会有软件漏洞呈现在互联网的不速之客面前,公众可以自由地访问您的那些文件,并很有可能被有恶意的人利用和攻击。因此共享文件应该设置密码,一旦不需要共享时立即关闭。 一般情况下不要设置文件夹共享,以免成为居心叵测的人进入你的计算机的跳板。 如果确实需要共享文件夹,一定要将文件夹设为只读。通常共享设定“访问类型”不要选择“完全”选项,因为这一选项将导致只要能访问这一共享文件夹的人员都可以将所有内容进行修改或者删除。Windows98/ME的共享默认是“只读”的,其他机器不能写入;Windows2000的共享默认是“可写”的,其他机器可以删除和写入文件,对用户安全构成威胁。 不要将整个硬盘设定为共享。例如,某一个访问者将系统文件删除,会导致计算机系统全面崩溃,无法启动。
八、不要随意浏览黑客网站、色情网站 这点勿庸多说,不仅是道德层面,而且时下许多病毒、木马和间谍软件都来自于黑客网站和色情网站,如果你上了这些网站,而你的个人电脑恰巧又没有缜密的防范措施,哈哈,那么你十有八九会中招,接下来的事情可想而知。
九、定期备份重要数据 数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
看过“怎样防护自己电脑不让病毒侵蚀 ”人还看了:
浏览量:2
下载量:0
时间:
电脑病毒最简单的检查方法是用较新的防病毒软件对磁盘进行全面的检测。以下是读文网小编整理的电脑病毒的检查方法,供大家参考,希望大家能够有所收获!
实现步骤:采集已知的病毒样本,从中抽取病毒代码
依据原则:
抽取的代码比较特殊,不大可能与普通正常程序代码吻合。
抽取的代码要有适当的长度,一方面维持特征代码的唯一性,另一方面不要有太大的空间与时间开销。
将特征代码纳入病毒数据库。
检测过程:打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现,由于特征代码与病毒一一对应,便可以断定,被查文件中含有何种病毒。
优点:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理
缺点:不能检测未知病毒,需要搜集已知病毒的特征代码,费用开销大、在网络上效率低。
浏览量:2
下载量:0
时间:
对于电脑的蓝牙功能,可能并不是很多人都了解。但电脑的蓝牙功能非常多,可以跟手机蓝牙连接,在两者之间传输数据,省却了数据线,很方便,还可以跟蓝牙耳机连接,这样就可以无线听歌、看电影了,是不是很爽,接下来跟着读文网小编来看看怎样查看自己的电脑是否具有蓝牙功能吧。
开启蓝牙功能最直接的方法,就是利用键盘组合键来开启, 我们可以通过按“Fn+F5(飞行模式按键)”来开启。
通过按此组合键,如果屏幕上显示“关闭飞行模式”字样,则表明电脑无线网卡和蓝牙功能均被开启。
接下来屏幕上会显示“正在启用蓝牙设备”,此时蓝牙设备就会被成功打开。界面如图所示:
待蓝牙设备打开成功后,就会自动搜索周围可用的蓝牙设备,如图所示为未成功搜索到周围蓝牙设备时的情况:
当然,我们也可以通过“大势至USB监控软件”来实现开启蓝牙功能。直接在百度中搜索此关键字即可获取软件的下载地址。
在打开的程序主界面中,勾选 “禁用USB存储设置”项,通过勾选此项的目在在于禁用蓝牙功能。
接下来直接勾选“禁用蓝牙”项,目地在于为重新开启蓝牙功能做做准备。
最后勾选“恢复USB存储设备”项,同时清除勾选“禁用蓝牙”即可成功开启蓝牙功能。
浏览量:2
下载量:0
时间:
电脑经常反应慢或者死机,平时浏览一些不安全的网页等等都可能是电脑中病毒了,下面读文网小编给大家分享检查电脑上是否中电脑病毒的方法,欢迎阅读:
检查电脑上是否中木马病毒的方法:
在开始菜单处输入“cmd”,打出命令“netstat -an” 查看是否有木马监听的端口。
任务栏上右键,点击“启动任务管理器”,检查有哪些类似病毒的服务开启了。如果存在可疑的,就右键停止服务
运行“regedit”命令,在注册表中如图三种目录下均找到run文件夹里是否隐藏有木马的键值。
同样以“cmd”方式进入命令行, 打出“net user”找到administrator以外的用户名,“net user 该用户名”看看本地成员组是否也属于administrators组,如果是,说明很有可能该用户是木马侵入时留的账号。
以上四种方式均是手动检查木马病毒,还有就是通常使用工具查杀病毒,这里就不一一赘述了。可以找卡巴斯基,360等木马查杀工具。
浏览量:3
下载量:0
时间:
小编教你如何检查自己的电脑是不是“肉鸡”。
金山毒霸反病毒专家总结了“肉鸡”电脑的六大现象,当网友遇到这些现象时,需提高警惕,将木马程序清除出去:
现象1:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
现象2:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
现象3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
现象5:当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。
强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
现象6:在你没有使用网络资源时,你发现网卡灯在不停闪烁
如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。
最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在。
浏览量:2
下载量:0
时间:
关于台式电脑在生活中老是自己关机的问题,可能还有些同学不太明白,那么下面就由读文网小编来给你们说说台式电脑老是自己关机的原因及解决方法吧,希望可以帮到你们哦!
一般由于以下原因造成的:
1 电脑系统中毒或中了恶意软件。
2 cpu 风扇坏 cpu 温度过高,过热保护。
3 电源坏,或添加了新硬件,电源供电不足。
4 显卡或显卡风扇坏。
5 主板坏,主板芯过热。
解决办法:
1 查看杀毒软件是否有杀到病毒,可以确定,是否是电脑系统中毒或中了恶意软件 原因导致的,如果有病毒,建议用多种杀毒软件组合杀毒,还是不行的话,重装或恢复系统,可以解决。
2 下载鲁大师软件,测试下电脑 各硬件的温度,打开机箱,看下cpu 风扇、显卡风扇转动是否正常,查出问题,换个cpu 风扇即可。30 -100元左右。
3 如果电脑加了独立显卡,电源功率不够,那只能换个更大功率的电源了,电源用久了,不稳定,那也要换个电源来测试。
4 关机,用手摸下 主板南桥、北桥芯片、显卡芯片,如果很烫手,那就是有可能坏了,要送修了。
浏览量:2
下载量:0
时间:
我们知道实现电脑定时关机的方法很多,那么大家知道我们自己怎么动手去制作电脑定时关机程序吗?读文网小编分享了制作电脑定时关机程序的方法,希望对大家有所帮助。
这里用的是C语言编程,所以要用到一个编程软件,那就是vc++6.0,大家可以百度一下,文件大概有三十几兆,绿色精简版的就够我们用了。
下载安装vc++6.0
下载vc++6.0完成之后,我们把程序安装好,然后打开程序,如下图:
VC++6.0编程程序界面
下面就开始我们的编写程序的步骤了,我们需要先建立一个空的工程,点击顶部的“文件”--选择“新建-win32 Console Application,工程名字自己看着取就行了。另外位置最好选一个自己方便找到的位置,好方便我们把编译好的程序找出来,之后直接下一步就可以了,如下图所示:
新建一个编程工程文件并命名
建好工程之后,我们还要建立一个C++ Source File 的文件,用来存放C语言的源程序,步骤与上一步类似,点击 文件-新建-C++ Source File,文件名字自己去就好,接着就完成主要的准备工作了,如下图:
接下我们我们直接把下面的代码,粘贴复制到那空白的编辑框里就行了,如下图:
详细代码如下,大家直接复制粘贴进去即可:
#include
#include
using namespace std;
int main()
{
int i;
cout<<"1、关机"<
<<"2、重启"<
<<"3、注销"<
<<"4、休眠"<
<<"5、取消"<
cin>>i;
switch(i)
{
case 1:{
int j;
cout<<"1、关机"<
<<"2、定时关机"<
<<"3、取消定时关机"<
<<"4、取消"<
cin>>j;
switch(j)
{
case 1:
system("shutdown -s -t 0");
break;
case 2:{
int t;
cout<<"1、30分钟后关机"<
<<"2、60分钟后关机"<
<<"3、90分钟后关机"<
<<"4、120分钟后关机"<
<<"5、取消"<
cin>>t;
switch(t)
{
case 1:
system("shutdown -s -t 1800");
break;
case 2:
system("shutdown -s -t 3600");
break;
case 3:
system("shutdown -s -t 5400");
break;
case 4:
system("shutdown -s -t 7200");
break;
case 5:
return 0;
default:
return 0;
}
break;
}
case 3:
system("shutdown -a");
break;
case 4:
return 0;
default:
return 0;
}
break;
}
case 2:
system("shutdown -r");
break;
case 3:
system("shutdown -l");
break;
case 4:
system("shutdown -h");
break;
case 5:
return 0;
default:
return 0;
}
return 0;
}
这些都搞定之后我们也需要调试一下,看是不是真的没有错误呢,转到操作界面,我们按下F7就会自动帮我们检测语法错误了,如果没有错误的话,左下角就会显示“guanji.exe - 0 error(s), 0 warning(s)”这就证明没错误了,接着我们就可以ctrl+F5,链接运行程序了,如下图:
制作电脑定时关机软件调试
下面就是我成功编写出来的程序了,看着关机、重启的选项了吗,直接选择数字回车操作就行了,下别着急尝试哦,一不小心就关机了哦,如下图:
制作电脑定时关机软件调试
现在我们就是最后一步了,那就是到我们刚开始选择的文件位置里,编写好的可执行的EXE程序找出来,放到桌面就能正常使用了。
制作好电脑自动关机软件之后,我们可以将其快捷方式放到桌面上,需要设置定时关进的时候,点击以下即可运行了,如下图所示:
以上就是所有步骤了,这个小程序在XP、win7、win8都可以顺利运行哦
看过“自己怎么制作电脑定时关机程序”
浏览量:10
下载量:0
时间:
可能还有些网友不太了解电脑突然自己重启怎么回事,下面就由读文网小编给你们介绍电脑突然自己重启的原因及解决方法吧,希望能帮到大家哦!
右击“我的电脑”,选择“属性”项。
在打开的系统属性窗口中选择“高级系统设置”项进入。
在打开的“系统属性”窗口中,切换至“高级”选择卡,然后点击“系统和故障恢复 设置”按钮。
在打开的窗口中取消勾选“自动重启启动”项并按确认即可。
当电脑在使用的过程中产生蓝屏时,我们就可以进入“系统日志”管理器中查看产生系统失败的根源啦。打开“运行”对话框,输入命令“eventvwr.msc”即可查看日志信息,从中定位系统产生失败的原因。
当然,我们也可以通过禁用某些开机项来尝试修复系统。打开“运行”对话框,输入命令“msconfig”进入“系统配置实用程序”界面,勾选“常规”选项卡下的“诊断启动”选项。
还有一种修复计算机蓝屏或重启故障的方法,就是在电脑启动时按“F8”进入系统故障菜单,从中选择“安全模式”进入或“最后一次正确的配置”项进入系统,将及有可能修复系统。
看过“电脑突然自己重启怎么回事”
浏览量:2
下载量:0
时间: