有时候要想查看下自己电脑有没有中病毒，那么要用什么方法查看好呢?下面由读文网小编给你做出详细的查看电脑是否中病毒方法介绍!希望对你有帮助!

查看电脑是否中病毒方法1

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

(系统服务)

产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)

svchost.exe 包含很多系统服务

svchost.exe

SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)

explorer.exe 资源管理器

internat.exe 托盘区的拼音图标

附加的系统进程(这些进程不是必要的，你可以根据需要通过服务管理器来增加或减

少)

mstask.exe 允许程序在指定时间运行。(系统服务)

regsvc.exe 允许远程注册表操作。(系统服务)

winmgmt.exe 提供系统管理信息(系统服务)。

inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)

tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)

允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

的一部分。(系统服务)

termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000

Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)

dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)

以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉

tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000

Professional 的能力。(系统服务)

支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系统服务)

ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服

务)

ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

(系统服务)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)

RsSub.exe 控制用来远程储存数据的媒体。(系统服务)

locator.exe 管理 RPC 名称服务数据库。(系统服务)

lserver.exe 注册客户端许可证。(系统服务)

dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)

clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统

服务)

msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其

它事务保护资源管理器。(系统服务)

faxsvc.exe 帮助您发送和接收传真。(系统服务)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)

mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服

务)

netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)

smlogsvc.exe 配置性能日志和警报。(系统服务)

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制

安装功能。(系统服务)

RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)

RsFsa.exe 管理远程储存的文件的操作。(系统服务)

grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存

储点，以节省磁盘空间。(系统服务)

SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统

服务)

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系

统服务)

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递

到运行在这台计算机上 SNMP 管理程序。(系统服务)

UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

总结：

发现可疑进程的秘诀就是要多看任务管理器中的进程列表

看了“ 如何查看电脑有没有中病毒”文章的还看了：

检查电脑病毒方法有很多很多!你会几种呢!下面由读文网小编给你做出详细的检查电脑病毒方法介绍!希望对你有帮助!

个人电脑安全防护策略

①杀(防)毒软件不可少

1、对待电脑病毒的关键不是“杀”，而是“防”;

2、软件要及时升级，要不就和没有安装一样(很重要);

3、卡巴斯基免费杀毒软件。

4、系统安全漏洞不可不补!

②个人防火墙不可替代

③分类设置复杂密码

④防止网络 病毒 与 木马 和 间谍软件

1、不下载来路不明的软件及程序(不明邮件同样);

2、应选择信誉较好的下载网站下载软件。

⑤警惕“网络钓鱼”

⑥补好个人电脑的漏洞(很重要)

⑦只在必要时共享文件夹

如果需要共享文件夹，则一定要将其设定为只读(很重要)。

⑧不要随意浏览黑客网站和非法网站

目前许多病毒、木马和间谍软件都来自于黑客网站和一些非法网站。

⑨定期备份重要文件和数据

⑩不可让U盘自动运行——这样能带动病毒自动运行(很重要)...

看了“检查电脑病毒方法有哪些”文章的还看了：

如何检查笔记本是否中了病毒呢!下面由读文网小编为您提供检查电脑是否中了病毒的方法，希望能帮助您。

检查二、自启动项目

进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。这样的例子并不少见，特别是对于一些初级电脑用户。下面就由读文网小编为大家整合的个人电脑使用及企业网络维护方面的防毒经验，希望大家喜欢!!!

首先计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

判断电脑是否中病毒的现象

屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。

发出尖叫、蜂鸣音或非正常奏乐等。

经常无故死机，随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地

磁碟机(2007年)变成无效设备等现象。

磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件(exe)变得无法运行等。

打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。

保护预防

程序或数据神秘地消失了，文件名不能辨认等;注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。

不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时，先杀毒后使用;备份系统和参数，建立系统的应急计划等。安装杀毒软件。分类管理数据。

1、重启系统，开机的时候按F8进入安全模式，看看这里面能不能打开瑞星并进行全盘杀毒，如果可行，杀毒完毕后再重启进入正常模式看看是否正常。

2、看看瑞星安全助手可不可以安装和打开，如果可以，一键体检后再一键修复，之后重启电脑后看看瑞星是否可以打开，如果可以，全盘杀毒。

3、开始菜单找到运行，输入regedit打开注册表编辑器，左侧定位到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options，右键删除Image File Execution Options这个键值，然后重启系统查看是否有问题。 4、如果以上方案都不行，包括安全模式下也无法进入或进入后也无法打开瑞星，则可能就不容易再接着处理了，比较麻烦的处理方式就是从机器中取出这块硬盘，挂在其他正常电脑上，用正常电脑上的瑞星杀毒软件对这块磁盘进行全盘杀毒。(注意：因为硬盘中有病毒，所以在其他电脑上千万不要打开看内容，直接用杀毒软件进行杀毒)

5、如果无条件挂别的电脑上杀毒的，则最好最彻底的方式就是重装系统了，但也需要注意，重装系统因为是格式化的C盘系统盘，所以装完系统后也不要打开D、E、F等其他分区，而是装完系统后配置好网络，直接到瑞星网站下载最新安装包，装完后全盘杀毒，确认没病毒后才可以打开其他盘符。否则很有可能装完系统后一双击其他盘符，又感染同样病毒导致前功尽弃。

电脑很慢,会不会是中毒了呢?怎么检查呢?下面是读文网小编为大家整理的电脑病毒的检查方法，希望大家能够从中有所收获!

电脑病毒的检查方法：

1、轻松检查账户

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!

联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

电脑病毒最简单的检查方法是用较新的防病毒软件对磁盘进行全面的检测。以下是读文网小编整理的电脑病毒的检查方法，供大家参考，希望大家能够有所收获!

检测病毒的方法——特征代码法

实现步骤：采集已知的病毒样本，从中抽取病毒代码

依据原则：

抽取的代码比较特殊，不大可能与普通正常程序代码吻合。

抽取的代码要有适当的长度，一方面维持特征代码的唯一性，另一方面不要有太大的空间与时间开销。

将特征代码纳入病毒数据库。

检测过程：打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现，由于特征代码与病毒一一对应，便可以断定，被查文件中含有何种病毒。

优点：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理

缺点：不能检测未知病毒，需要搜集已知病毒的特征代码，费用开销大、在网络上效率低。

电脑经常反应慢或者死机，平时浏览一些不安全的网页等等都可能是电脑中病毒了，下面读文网小编给大家分享检查电脑上是否中电脑病毒的方法，欢迎阅读：

检查电脑上是否中木马病毒的方法：

在开始菜单处输入“cmd”，打出命令“netstat -an” 查看是否有木马监听的端口。

任务栏上右键，点击“启动任务管理器”，检查有哪些类似病毒的服务开启了。如果存在可疑的，就右键停止服务

运行“regedit”命令，在注册表中如图三种目录下均找到run文件夹里是否隐藏有木马的键值。

同样以“cmd”方式进入命令行， 打出“net user”找到administrator以外的用户名，“net user 该用户名”看看本地成员组是否也属于administrators组，如果是，说明很有可能该用户是木马侵入时留的账号。

以上四种方式均是手动检查木马病毒，还有就是通常使用工具查杀病毒，这里就不一一赘述了。可以找卡巴斯基，360等木马查杀工具。

以下是OMG小编为大家收集整理的文章，希望对大家有所帮助。

平时使用电脑的时候也许会遇到这样的情况：计算机突然死 机，有时又自动重新启动，无端端的少了些文件，发现桌面刷新 慢，没有运行什么大的程序，硬盘却在拼命的读写，系统也莫明 其妙地对软驱进行搜索，杀毒软件和防火墙报警，发现系统的速 度越来越慢，这时候你就要小心了。

第一时间反应(养成一个好的习惯往碗可以减少所受的损失)：用CTRL+ALT+DEL调出任务表，查看有什么程序在运行，如发现陌生的程序就要多加注意，一般来说，凡是在任务管理器上的程序都不会对系统的基本运行照成负面影响(注意：这里说的是基本运行，先和大家说明白，关于这条我是在网络上关于这个研究的结果)，所以大家可以关闭一些可疑的程序来看看，发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧!，(注：也有可能是其它一些病毒在作怪)

1先升级杀毒软件到最新，对系统进行全面的检查扫描。

2点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉，以方便查看。

3查看windows目录下的win.INI文件中开头的几行：[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序，可以看看对比对比一下。

4查看Windows目录下的SYSTEM.INI文件中的这几行：[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，如：device=c：windowssystem32tianyangdemeng.exe(这里只是打个比方)

5查看开始菜单中的「程序」→「启动」。这里放的也是启动Windows自动执行的程序，如果有的话，它就放在C：WindowsStartMenuPrograms中，将它保存在较安全的地方后再删除，需要恢复时在拿出来恢复即可。

6在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项，你也许会问，前面不是说了吗?其实，这两种方法是不同的，你分别用这两个方法查看一下就会发现不同了，至于要说更深入点，说实在话，我也不知道。呵呵不要笑话，希望高手出来解答一下!

7查看注册表，在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，才对注册查看。(一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份) 查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run项，看看有没有可疑的程序。 查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND，看看是否有。EXE文件关联的木马，正确值为"%1"%*查看HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND，看看是否有。INF文件关联的木马，正确值为"SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1查看HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND，看看是否有。TXT文件关联的木马，正确值为%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1启动CMD，输入NETSTAT-AN查看有没有异常的端口。

8Windows中的执行文件。exe、。com、。dll……它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候，把以上文件做一个备份，到需要的时候就可以写回去!

9在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)

10查看c：autoexec.bat与c：config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

11右击「我的电脑」→事件查看器查看安全日志，看看里面有没有可疑的内容。

12在CMD下输入NETUSER看看有没有可疑的用户，出现自己不曾设立的用户，马上用NETUSERABCD/DEL把它删除(这里的ABCD是用户名，只要把它改成想要删除的用户就行了，也可去下个检查用户克隆器查看和其它一切能帮助到你的工具，有些黑客建立的用户用一般方法是看不见的，大家就要注意了。

这是一个病毒、木马猖獗的年代，那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法，希望对大家有所帮助。

判断电脑有没有中毒方法

一、进程

首先检查的就是进程了，方法简单，开机后 ，什么都不要启动!

第一步：直接打开任务管理器，查看有没有可疑的进程， 不认识的进程可以Google或者百度一下。

PS：如果任务管 理器打开后一闪就消失了，可以判定已经中毒;如果提示已经 被管理员禁用，则要引起警惕!

第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃 中以红色标出)，然后查看系统进程的路径是否正确。

PS ：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的 进程，基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目

进程检查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

三、网络连接

ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到http://www.ip138.com/查询，对应的进程和端口等信息可以到Google或百度查询。

如果发现异常，不要着急，关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等)，再次查看网络连接信息。

四、安全模式

重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除!

五、映像劫持

打开注册表编辑器，定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti， 查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。

六、CPU时间

如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。

看过“如何判断电脑有没有中毒”

更新设置对于那些平时不进行补丁升级的用户确实是多余的,那么怎么设置win7电脑从来不检查更新呢?今天读文网小编与大家分享下设置win7电脑从来不检查更新的具体操作步骤，有需要的朋友不妨了解下。

设置win7电脑从来不检查更新方法

1、打开计算机之后，在桌面的空白处右键点击“计算机”，这时候就会弹出一个的选项列表，在里面找到并单击“属性”按键，如下图所示：

2、来到“属性”界面之后，直接单击左下角的“windows update”应用选项，如图：

3、之后再单击击“更改设置”应用选项，如下图所示：

4、将需更新的菜单下拉并展开，将从来不需要进行检查更新的选项选中，之后再单击“确定”按键，如下图所示：

5、上面的操作完成之后，就算是设置好了电脑的从来不检查更新。

看过“怎么设置win7电脑从来不检查更新”

网上介绍清理病毒的方法有很多种，但是都比较复杂，而且有些顽固病毒不是那么好清除，那么你知道win7系统怎么进入PE清除电脑病毒吗?下面是读文网小编整理的一些关于win7系统进入PE清除电脑病毒的相关资料，供你参考。

win7系统进入PE清除电脑病毒的方法：

事先做好U盘启动盘(在此运用的是口袋PE)

1、把U盘插进win7系统计算机上;

2、开启电脑时按准win7键盘中的F8键(或Delete键)登进BIOS设置面板(不一样的主板登进BIOS设置面板的按键就不相同);

3、登进BIOS面板后，以键盘中的←→键切入BOOT页面，并在其中寻到USB字样的项目，把它设定成第一启动项，按键盘上F4储存，详细看BIOS面板中指示;

4、重启win7系统后登进”口袋PE功能选择“菜单栏，点选“启动口袋U盘Win2003PE维护系统”后点击确定;

5、双击“我的电脑”开启，再依次右击须格式化的磁盘，点选“格式化”键值;

6、咋合适系统就会出现“格式化”提示框，点选“开始”继续;

7、一切须格式化的磁盘都进行格化以后，重新启动win7电脑，再重装系统便可以了;

PS：在进行此操作之前，一定要事先把需要用的的资料备份，不然就一切都没有了。

win7系统进入PE清除电脑病毒的相关

计算机由运算器、控制器、存储器、输入设备和输出设备等五个逻辑部件组成，那么，知道怎么查看电脑的硬件配置吗?下面是读文网小编带来怎样检查电脑硬件配置信息的内容，欢迎阅读!

检查电脑硬件配置信息方法：

1、鼠标点击桌面左下角开始按钮，找到运行，输入dxdiag，进入DirectX诊断工具界面。

2、这时我们可以查看系统、显示以及声音的硬件配置情况。

3、除此之外，我们还可以右键点击计算机，选择管理。

4、然后在左侧点击设备管理器，右侧窗口就会显示本机的硬件配置情况。

计算机中了病毒有什么症状呢?通常情况下，当计算中病毒后，在电脑操作者看来并无明显的特征，但是我们仍然可以通过一些细节问题来判断电脑是否已中病毒，那么你知道电脑中病毒的症状是什么吗?下面是读文网小编整理的一些关于电脑中病毒的症状的相关资料，供你参考。

电脑中病毒的症状(九)主页篡改，强行刷新或跳转网页，频繁弹广告

主页被篡改是早期病毒的主要攻击对象，计算机操作系统中毒后一般都会发生浏览器主页被篡改的现象，所以当年IE伴侣这款修复主页篡改的小软件挺受欢迎。如果同时伴有浏览器页面不停反复载入/刷新或无缘无故弹出广告，那么很有可能是中毒了

电脑中病毒的症状(十)应用程序图标被篡改或空白

计算机桌面的程序快捷方式图标或程序目录的主exe文件的图标被篡改或为空白，那么很有可能这个软件的exe程序被病毒或木马感染。小编印象中蠕虫病毒会进行此类感染修改

电脑中病毒后简单的处理方式：正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问你是否运行某些ACTIVEX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的;还有就是遇到可以格式化硬盘或是令你的windows不断打开窗口，直到耗尽资源死机??这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、是黑客的潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾，进一步传播病毒;还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。

电脑中毒并不是罕见的现象，电脑中毒一直是很多人的苦恼，电脑病毒怎么杀不死?电脑病毒杀不死怎么办?下面跟着读文网小编来一起了解下吧。

电脑病毒杀不死解决方法

病毒有很多种，怎么杀呢?

一般对硬盘进行病毒检测时，要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时，查看被它感染的文件，不会发现该文件的长度已发生变化，而当在内存中没有病毒时,才会发现文件长度已经增lk了4096字节;又例如，“DIR2”病毒在内存中，用Debug程序查看被感染文件时，根本看不到“DIR2”病毒的代码，很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒，当它活跃在内存中时，检查引导区就看不到病毒程序而只看到正常的引导扇区。因此，只有在要求确认某种病毒的类型和对其进行分析、研究时，才能在内存中带毒的情况下作检测工作。

从原始的、未受病毒感染的DOS系统软盘启动，可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动，因为某些病毒可以通过截取键盘中断，将自己驻留在内存中。检测硬盘中的病毒，启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM，硬盘压缩存储管理软件Stacker、DoubleSpace等，启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中，否则用系统软盘引导启动后，将不能访问硬盘上的所有分区，使躲藏在其中的病毒逃过检查。

检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同，但由于病毒的存储方式不同，检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象，确证是否为病毒的分析法。

比较法

这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法，可以用打印的代码清单(比如Debug的D命令输出格式)进行比较，也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序，只要用常规DOS软件和PCTOOLS等工具软件就可以进行，而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快，新病毒层出不穷，而目前还没有能查出一切病毒的通用程序，或通过代码分析，可以判定某个程序中是否含有病毒的查毒程序，所以只有靠比较法和分析法，或这两种方法相结合来发现新病毒。

对硬盘的主引导区或对DOS的引导扇区作检查，用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较，因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行，制作好的备份必须妥善保管，写好标签，贴好写保护。比较法的好处是简单、方便，不用专用软件;缺点是无法确认病毒的种类名称。另外，造成被检测程序与原始备份之间差别的原因尚需进一步验证，以查明是电脑病毒造成的，还是DOS数据被偶然原因，如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法，查看变化部分代码的性质，以此来确认是否存在病毒。

搜索法

这种方法主要是对每一种病毒含有的特定字符串进行扫描，如果在被检测对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序，病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的，短小的病毒代码只有一百多个字节，长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的，足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的，但是有些扫描软件采用的是可变长串，即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时，只要除“模糊”字节之外的字串都能完好匹配，就也能够判别出病毒。另外，特征串还必须能将病毒与正常的非病毒程序区，不然就会出现“假报、误报”。

分析法

这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒，另一方面可以辨认病毒的类型和种类，判定是否为一种新病毒，另外还可以搞清楚病毒体的大致结构，提取用于特征识别的字节串或特征字，增添到病毒代码库中供病毒扫描和识别程序使用。同时，详细地分析病毒代码，还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同，使用分析法检测病毒，除了要具有相关的知识外，还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员，使用性能完善的分析软件，也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作，把软盘、硬盘内的数据完全毁坏掉，所以分析工作必须在专门的试验用PC机上进行，不怕其中的数据被破坏。不具备必要的条件，不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术，使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上，与系统的牵扯层次很深，使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术，任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。

分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析，看病毒分成哪些模块，使用了哪些系统调用，采用了哪些技巧，如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程，哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高，分析过程就越快，理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下，对病毒作动态跟踪，观察病毒的具体工作过程，以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下，动态分析不是必须的。但是，当病毒采用了较多的技术手段时，就必须使用动、静相结合的分析方法才能完成整个分析过程。

综上所述，利用原始备份和被检测程序相比较的方法适合于不用专用软件，可以发现异常情况的场合，是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用，方便而又迅速;但对新出现的病毒会出现漏检的情况，须要与分析和比较法结合使用。

看过“电脑病毒怎么杀不死”