为您找到与怎样判断电脑是否中木马病毒相关的共200个结果:
由于计算机信息安全意识的不足,不少用户的电脑都曾经受到过病毒木马的感染,那么怎么判断电脑是否中病毒呢?今天读文网小编与大家分享下判断电脑是否中病毒的具体操作步骤,有需要的朋友不妨了解下。
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
浏览量:2
下载量:0
时间:
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。那么如何判断电脑是否中毒呢?小编为大家分享了如何判断电脑是否中毒的解决方法,下面大家跟着读文网小编一起来了解一下吧。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
四、建议
防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。SXS好问提示,在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。
病毒征兆
屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。发出尖叫、蜂鸣音或非正常奏乐等。经常无故死机,随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地
磁碟机变成无效设备等现象。磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件(exe)变得无法运行等。打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。
保护预防程序或数据神秘地消失了,文件名不能辨认等;注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时,先杀毒后使用;备份系统和参数,建立系统的应急计划等。安装杀毒软件。分类管理数据。
看过“ 如何判断电脑是否中毒 ”
浏览量:3
下载量:0
时间:
电脑有天突然开机了没有任何反应,也许你第一时间想到的是是不是电源坏了。那么究竟是不是真的是电源坏了呢?怎么样去判断电脑是否坏了呢?小编为大家分享了判断电脑好坏的解决方法,下面大家跟着读文网小编一起来了解一下吧。
先准备好一根回形针.一个电脑电源(或你直接打开电脑机箱也行).我现在是找一个单独的电源来测试!
用手轻轻地把回型针弄成一个U型的形状!
找到电源上面的一组24针(有的是20针)的排线,找到绿色线和黑色线.绿色线是只有一根的而黑色线是有好几根,我们选择靠近绿色线旁边的那几根黑的任意一根即可!
再把U型的回形针一头插到绿色的孔上,一头插到绿色线旁边的任意一条黑色线的孔上(如图)
插好回形针后,这时我们就可以接上电源线开始通电了
确定回形针插稳再接上电源线后,我们就可以开始判断了,注意看电源里那个小风扇是否转动,1.如果转动的话,那证明这个电源是好的,这台电脑不通电的原因有可能出在了主板上2.如果一点反应都没有,又或都转动了一俩后又停住的话,那证明这个电源坏的,我们只需去购买一个电源回来换上即可!
看过“ 怎么样去判断电脑是否坏 ”
浏览量:4
下载量:0
时间:
每一次重装过系统之后,各种安全卫士以及杀毒类软件都是必备的防护工具,他们可以自动拦截一些非法程序的进程,以确保计算机工作环境的安全。怎么判断电脑中毒呢?小编为大家分享了怎么判断电脑是否中毒的解决方法,下面大家跟着读文网小编一起来了解一下吧。
1、WMIC启动项(WMIC Startup Items)
Windows已经有一个非常强大的工具——WMIC,在以下几种方式中较容易为你的调查建立启动项。只需打开一个命令提示符,然后输入【wmic startup list full】。这是一个真实的例子,猜一下哪个项目不属于其中,会是本地临时文件夹吗?是的。如果你知道应该在列表中的东西以及一般正常运行的位置,你就能在这里暂停,通常这都非常简单。找到程序,然后在malwr.com或者VirusTotal上查找它的散列,看看它有没有感染了其他什么,然后删除。
2、DNS缓存(DNS Cache)
打开命令提示符,并输入【ipconfig/displaydns】。看看这些待反测的区域,有没有任何的异常现场?在VirusTotal或者其他地方寻找他们解析的域名及IP,看是否有与之相连的样本。如果有,那么你肯定被感染了。这里有一个现成的例子:
3、WMIC进程列表(WMIC Process List)
这是WMIC另一个受欢迎的项目,输入【wmic process list full|more】,或者更紧凑但是更长的输出【wmic process get deion,processed,parentprocessid,commanline/format:csv.】。寻找在奇怪地方运行的东西或者恶意、随机、名称怪怪的程序。
4、WMIC服务列表(WMIC Service List)
如果你不清楚自己在寻找什么,那这个用起来可能比较困难。但是检测方便并且容易通过路径或者exe名称发现恶意软件。格式与其他的相似,或者你也可以得到更具体“get”版本。输入【wmic service list full| more】或者【wmic service get name,processid,startmode,state,status,pathname /format:csv】。这里有个小例子展示了只有服务名称和路径的情况。
5、WMIC工作列表(WMIC Job List)
这是个看起来最不可能发现任何东西的项目,因为绝大多数恶意软件都不用jobs,但是在例如MPlug的一些版本中,是很容易检测出的。输入【wmic job list full】,你能够获得一个【没有可用实例】的回执,这就意味着没有已安排的项目在执行。
6、Netstat
莫忘记基础,如果IP是谷歌或者stealyourbanknumber.su.【netstat -abno】的,输出可能需要搜索来查看,即使这样可以还是寻找奇异的外部站点端口号码,如25、8080、6667等等。
Netstat控制如下:
-a 显示所有连接和监听端口-b 显示参与创建每个连接或者监听端口的可执行文件-n 以数字形式显示地址和端口号码-o 显示拥有的每个与链接相关的进程ID7、批处理文件版本
用一种简单可重复的方式完成这些WMIC东西并生成一份报告,怎么样呢?我已经有了。把东西都丢到一个批处理文件中,然后设置一个主机名参数,你甚至能够在全网中使用它——获得其他计算机的适当权限,方便进行远程评估。
这个脚本可以让你更清楚的了解HTML格式的输出,其中包括了你从电脑中获取的信息:
wmic /node:%1 computersystem get model,name,username,domain /format:htable > c:riage-%1.htmlwmic /node:%1 startup list full /format:htable >> c:riage-%1.htmlwmic /node:%1 process get deion,processid,parentprocessid,commandline /format:htable >> c:riage-%1.htmlwmic /node:%1 service get name,processid,startmode,state,status,pathname /format:htable >> c:riage-%1.htmlwmic /node:%1 job list full /format:htable >> c:riage-%1.html
看过“ 怎么判断电脑是否中毒 ”
浏览量:2
下载量:0
时间:
怎么判断自己的电脑是否中了毒呢!无法判断怎么办!没事,有读文网小编在!教你方法,下面由读文网小编给你做出详细的判断电脑是否中毒方法介绍!希望对你有帮助!
1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
看了“如何判断自己的电脑是否中毒”文章的还看了:
浏览量:2
下载量:0
时间:
电脑病毒多种多样,使得笔记本电脑的使用者心里惶惶,一旦发现自己的电脑有点异常就认定是病毒作怪,到处寻找杀毒软件,但似乎对于出现的状况起不到实质的解决作用。静下心来想想自己的电脑未必是病毒因素。下面由读文网小编给你做出详细的怎么样判断电脑是否中毒介绍!希望对你有帮助!
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
判断电脑是否中毒:症状 病毒的入侵的可能性 软、硬件故障的可能性
判断电脑是否中毒:经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
判断电脑是否中毒:系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
判断电脑是否中毒:文件打不开病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
判断电脑是否中毒:键盘或鼠标无端地锁死病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
看了“怎么样判断电脑是否中毒介绍”文章的还看了:
浏览量:3
下载量:0
时间:
如果用户的系统经常被感染,那么我们建议使用杀毒软件进行全面检测。但就当前的网络安全情况,仅仅这些是不够的。下面由读文网小编给你做出详细的判断电脑是否中毒的现象介绍!希望对你有帮助!
如果应用程序语言发生改变,屏幕上出现前后颠倒、奇怪的昆虫开始吃桌面…那么也可能是系统感染了病毒。
我电脑上运行的游戏、程序的库文件消失了。如果出现这种情况,这可能是感染的症状,也可能是下载了不完整或不正确的安装程序。
浏览量:3
下载量:0
时间:
听说win7系统很好用,听说很多人都在用,然后很多用户就开始盲目地跟随潮流,但是在跟随潮流的同时有想过你的电脑适合安装win7系统吗?能够顺利安装吗?现在就让读文网小编来告诉你如何来判断你的电脑适不适合安装win7系统吧。
“XP模式”是Windows 7专业版及其更高版本操作系统中的一个强大功能,它可以使得用户在安装Windows 7的虚拟机中运行Windows XP应用程序。
“XP模式”依赖于Windows虚拟PC机,虚拟机中不仅具备更大的内存和CPU要求,而且还要求具备硬件虚拟化处理器能力。因此,如果您想要运行“专为Windows XP定制”的应用程序,那么就必须具备很好的虚拟机支持。AMD处理器都除了AM2闪龙都具有虚拟化,支持WIN7 的XP模式,而Intel则有些支持有些不支持,在选购时候还需注意。
浏览量:2
下载量:0
时间:
本文为大家带来Windows xp无线网络设置技巧详解,欢迎大家阅读学习,希望对大家有所帮助。
电脑经常出现死机、运行速度慢等异常情况,使用了多种杀毒软件也不见效,如何判断电脑异常是否是病毒在作怪?
这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别"真毒"有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状、被入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
浏览量:2
下载量:0
时间:
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到“元凶”誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见“元凶”的踪影,其实这未必就是病毒在作怪。以下是读文网小编给大家整理的如何判断电脑是否“中毒”,希望能帮到你!
要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。
如按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
浏览量:3
下载量:0
时间:
制作U盘启动盘单从U盘的容量上看好像没有什么大的变化,不清楚Win7系统下U盘启动盘制作成功了没有。那么如何判断Windows7系统中U盘启动盘是否制作成功呢?今天读文网小编给大家介绍下判断Win7系统U盘启动盘是否制作成功的方法吧。
1.使用鼠标右键单击“我的电脑”—“管理”—“磁盘管理”,上面有关于电脑的磁盘和你插入的u盘信息
看过“如何判断Win7系统U盘启动盘是否制作成功”
浏览量:2
下载量:0
时间:
在Win7和之前的XP版本中,我们一般会右击“我的电脑”选择属性来进入电脑信息界面,从而查看系统是否激活。那么在win8中,怎么判断系统是否激活呢?读文网小编分享了判断wni8系统是否激活的方法,希望对大家有所帮助。
1、在运行中输入:slmgr.vbs /dlv,回车或点击确定按钮。
2、在弹出的信息窗口中可以看到激活情况。
浏览量:2
下载量:0
时间:
这是一个病毒、木马猖獗的年代,那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法,希望对大家有所帮助。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“如何判断电脑有没有中毒”
浏览量:3
下载量:0
时间:
计算机由运算器、控制器、存储器、输入设备和输出设备等五个逻辑部件组成,也能利用计算机查看电脑的硬件,下面是读文网小编带来怎么看电脑硬件是否是二手的内容,欢迎阅读!
第一步:打开电脑,点击开始键下面的运行按钮。
第二步:在运行框内输入cmd;
第三步:点击确认,弹出黑色对话框;
第四步:在弹出黑色对话框中输入systeminfo命令;
第五步:点击键盘上enter按钮,等待运行;
第六步:运行停止后,翻到最上层,查看初始安装日期,检查与你购买时间是否一致即可判断。
浏览量:29
下载量:0
时间:
近期朋友在电脑的使用过程中遇见了这样一种情况,在电脑操作过程中系统突然提示服务器无法开启,提示80端口被占用,那么电脑端口怎么查看是否被占用呢?读文网小编分享了查看电脑端口查看是否被占用的方法,希望对大家有所帮助。
点击开始菜单,输入cmd后,按回车键。
在出现的cmd对话框中输入netstat -an命令。就可以看到端口的使用情况。
也可以直接查看某个具体的端口号有没有被占用,输入如下命令:netstat -aon|findstr "端口号"。例如查看80端口的使用情况:netstat -aon|findstr "80"。
当然netstat命令的作用不止这些,如果你想了解更多关于netstat的用法,可以输入netstat -help命令。
浏览量:3
下载量:0
时间:
当我们要配置某个端口的时候(例如安装数据库时),不能和已经被用的端口重复,那么怎么查看电脑中端口是否被占用呢?就让读文网小编来告诉大家查看电脑中端口是否被占用的方法吧,希望对大家有所帮助。
1.使用组合快捷键win键+r键打开运行窗口,输入“cmd”回车确认打开命令窗口。如下图所示
2.在打开的命令窗口中,输入“netstat -ano”回车确认。如下图所示
3.回车确认之后命令窗口会弹出电脑中被占用的端口,可以拖动滚动条进行查看。如下图所示
浏览量:2
下载量:0
时间:
电脑使用的时间久了,主板的电池就会没电,导致电脑系统显示的时间老是归零的,当然也不排除一些病毒或软件之间的冲突引起的电脑时间出错,那么你知道怎么判断主板电池是否没电吗?下面是读文网小编整理的一些关于判断主板电池是否没电的相关资料,供你参考。
借助螺丝刀,将机箱的一侧盖板打开,将机箱平放。有些机箱是卡子卡的,要注意观察。
找到纽扣电池,就像名称,该电池如纽扣大小。上图中,红色的范围内的就是纽扣电池。
用小的扁口工具轻压上面红色的范围内的卡子,向外向下轻压,纽扣电池将弹出。取出纽扣电池。
主板电池的相关
浏览量:23
下载量:0
时间: