为您找到与怎样检测计算机病毒相关的共200个结果:
预防电脑病毒是很重要的,小编为大家带来怎样预防,一起来学习保护电脑安全。
在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法,这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
1、特征代码法
特征代码法是检测已知病毒的最简单、开销最小的方法。它的实现是采集已知病毒样本。病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是:检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。
其缺点是:
A、速度慢。随着病毒种类的增多,检索时间变长。如果检索5000种病毒,必须对5000种病毒特征代码逐一检查。如果病毒种数再增加,检病毒的时间开销就变得十分可观。此类工具检测的高速性,将变得日益困难。
B、不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。
C、不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的"好文件",而不能报警,被隐蔽性病毒所蒙骗。
2、校验和法
将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。
校验和法的优点是:方法简单能发现未知病毒、被查文件的细微变化也能发现。
其缺点是:发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
3、行为监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。在正常程序中,这些行为比较罕见。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
行为监测法的优点:可发现未知病毒、可相当准确地预报未知的多数病毒。
行为监测法的缺点:可能误报警、不能识别病毒名称、实现时有一定难度。
4、软件模拟法
多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。
浏览量:2
下载量:0
时间:
如果是你,你是怎样检测电脑病毒的呢!下面由读文网小编给你做出详细的电脑病毒检查介绍!希望对你有帮助!欢迎回访读文网网站,谢谢!
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
行为监测法的长处:可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处:可能误报警、不能识别病毒名称、实现时有一定难度。
软件模拟法,以后演绎为虚拟机查毒,启发式查毒技术,是相对成熟的技术。
看过“计算机病毒检测方法 ”人还看了:
浏览量:3
下载量:0
时间:
计算机病毒无处不在,常常伴随着我们电脑,那么我们要怎么样去检测计算机电脑病毒呢?下面由读文网小编给你做出详细的计算机病毒检测方法介绍!希望对你有帮助!
灭毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
看了“怎么样检测计算机病毒”文章的还看了:
浏览量:4
下载量:0
时间:
恶劣的计算机病毒,检测出来了,却杀不了,该怎么办呢?下面由读文网小编给你做出详细的计算机病毒检测出来杀不了解决方法介绍!希望对你有帮助!
不一定啊,病毒一般不是体检出来的,哥们看样子你对杀毒不是特别理解啊
我教你一个简单的杀毒办法把
下载腾讯电脑管家“8.9”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
打开杀毒页面开始查杀,切记要打开小红伞引擎。如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。
查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
浏览量:3
下载量:0
时间:
计算机病毒也是可以检测出来的,那么计算机病毒的检测技术是怎么样的呢?下面由读文网小编给你做出详细的计算机病毒检测技术介绍!希望对你有帮助!
计算机病毒检测第一:智能广谱扫描技术。这一技术是为了躲避杀毒软件的查杀,通过对非连续性和转变性较大的病毒的所有字节进行分析,并且进行整合的一种高变种的病毒,被称为智能广谱扫描技术,这一技术是按照目前病毒的类型和形式的千变万化的情况研发而出的。
由于传统的病毒在目前一些杀毒软件中都有一定的资料,检测技术也就相对比较简单,那么为了使用杀毒软件找出病毒,必须要对计算机病毒检测技术进行改革,智能广谱扫描技术能够对病毒的每一个字节进行分析,在发现程序代码中的字节出现相同或者是相近的两个病毒编码就可以确定其为病毒。
这一技术的优点有准确性高,查找病毒速度快等优点,但是需要收集较多的信息,针对于新的病毒并没有杀毒功能,主要是针对已经存在的病毒进行杀毒。
计算机病毒检测第二:虚拟机技术。虚拟机技术也就是用软件先虚拟一套运转环境,让病毒在虚拟的环境中进行,以此来分析病毒的执行行为,并且由于加密的病毒在执行的时候需要解密,那么就可以在解密之后通过特征码来查杀病毒,在虚拟的环境中病毒的运转情况都被监控
那么在实际的环境中就可以有效的检测出计算机病毒。虚拟机技术主要针对的是一些新生代的木马、蠕虫病毒等,这一技术具有提前预知性,识别速度较快等优点。
计算机病毒检测第三:特征码过滤技术。在病毒样本中选择特征码,特征码在一般情况下选得较长,甚至可以达到数十字节,通过特征码对各个文件进行扫描,在发现这一特征码的时候就说明该文件感染了病毒。
一般在选择特征码的时候可以根据病毒程序的长度将文件分成几份,这能够有效的避开采用单一特征码误报病毒现象的发生,此外在选择特征码的时候要避开选出的信息是通用信息,应该具有一定的特征,还要避开选取出来的信息都是零字节的
最后需要将选取出来的几段特征码,以及特征码的偏移量存入病毒库,再表示出病毒的名称也就可以。特征码过滤技术具有检测准确快速,误报警率低,可识别病毒名称等优点,但是它也存在着一些缺点,例如:速度慢,不能够对付隐蔽性的病毒等,主要是针对已知病毒进行分析和记忆贮存。
计算机病毒检测第四:启发扫描技术。由于新的病毒的不断出现,传统的特征码查杀病毒很难查出新的病毒,那么为了能够更好的检测病毒的相关代码,研发了启发式扫描技术,启发扫描技术不能够对一些模棱两可的病毒进行准确的分析,容易出现误报
但是这一技术能够在发现病毒的时候及时的提示用户停止运转程序。这一技术是通过分析指令出现的顺序,或者是特定的组合情况等一些常见的病毒来判断文件是否感染了病毒。
由于病毒需要对程序进行感染破坏,那么在进行病毒感染的时候都会有一定的特征,可以通过扫描特定的行为或者是多种行为的组合来判断程序是否是病毒,我们可以根据病毒与其他程序的不同之处进行分析,来判断病毒是否存在,这一技术主要是针对熊猫烧香病毒等。
此外还有主动防御技术,虽然这一技术是近些年才出现的新技术,但是它同样能够对抗病毒的威胁,在目前依靠特征码技术已经很难适应反病毒的需求,而主动防御技术就是全程监视病毒的行为
一旦发现出现异常情况,就通知用户或者是直接将程序的进行结束。利用这些计算机反病毒技术能够有效的防止病毒入侵计算机,给用户一个较好的使用环境。这一技术会主动出现造成误差,并且难以检测出行为正常技术较高的病毒,它能够在病毒出现后及时的提醒用户,主要针对的是global.exe病毒等。
看了“ 计算机病毒检测技术”文章的还看了:
浏览量:2
下载量:0
时间:
计算机如果中病毒了,那么我们要怎么样去检测呢?下面由读文网小编给你做出详细的计算机病毒检测方法介绍!希望对你有帮助!
提早发现病毒对计算机的防护是很重要的。早发现,早处置,可以减少损失。现在介绍几种检测病毒的方法,虽然方法不尽相同,但各具所长。 特征代码法、校验和法、行为监测法、软件模拟法,
病毒特征代码检测法
特征代码检测是目前较为普遍的病毒检测方法,是通过检测工具(反病毒软件)置入已知病毒特征代码来检测病毒,但对从未见过的新病毒,却无法检测。在技术上需要不断更新程序版本,升级病毒特征代码。
文件校验和法
将计算出系统正常文件内容的校验和进行保存。并定期检查文件的校验和与原来保存的校验和是否一致,从而发现文件是否感染病毒,这种方法叫文件校验和法。它既可发现已知病毒又可发现未知病毒,能观测文件的细微变化。
但是这种方法常常误报警,原因是病毒感染并非文件内容改变的惟一的非他性,还有可能是正常程序引起的。文件校验和法不是最好的方法,它会影响文件的运行速度。不能识别病毒名称、不能对付隐蔽型病毒。
行为特征监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒长期观察,研究、识别出病毒行为共同性和特殊性。当系统运行时,监视其行为,如果有病毒行为,会立即发出警报。行为特征监测法可以发现未知病毒、能相当准确地预报未知的多数病毒。但可能导致误报、不能识别病毒名称。
软件模拟法由此演绎为虚拟机上进行的查毒,启发式查毒技术等,是相对成熟的技术。
看了“计算机病毒检测方法有哪些 ”文章的还看了:
浏览量:3
下载量:0
时间:
怎么样查看自己计算机有没有中病毒呢?小编来教你方法!下面由读文网小编给你做出详细的计算机病毒检测方法介绍!希望对你有帮助!
最好的办法自然是用杀毒软件了,目前还没有其他更好的办法解决电脑中毒问题
我知道一个杀毒的好办法,杀毒效果特别好
1,下载腾讯电脑管家“8.11”最新版
2,打开杀毒页面开始查杀,切记要打开小红伞引擎。如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。
3,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
看了“计算机病毒检测方法有哪些 ”文章的还看了:
浏览量:2
下载量:0
时间:
计算机老是出现一些故障,很多人会怀疑是不是中毒了,但又不会检测,该怎么办呢?下面由读文网小编给你做出详细的计算机病毒检测方法介绍!希望对你有帮助!
一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如4096病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增lk了4096字节;又例如,DIR2病毒在内存中,用Debug程序查看被感染文件时,根本看不到DIR2病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的巴基斯坦智囊病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。
从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的Alt+Ctrl+Del三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。
检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。比较法
这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。
对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。搜索法
这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为Scanner。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。
病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个模糊字节。扫描软件遇到这种串时,只要除模糊字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现假报、误报。
特征字识别法
这是基于特征串扫描法发展起来的一种方式,运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时,用这种办法比较合适。由于特征字识别法更注意电脑病毒的程序活性,因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的,只要运行查毒程序,就能将已知的病毒检查出来。这两种方法的使用,都须要不断地对病毒库进行扩充,一旦捕捉到病毒,经过提取特征并加入到病毒库,就能使查病毒程序多检查出一种新病毒来。分析法
这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同,使用分析法检测病毒,除了要具有相关的知识外,还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用PC机上进行,不怕其中的数据被破坏。
不具备必要的条件,不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术,使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术,任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。
分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。
看了“计算机病毒如何检测 ”文章的还看了:
浏览量:4
下载量:0
时间:
我想检测下计算机有没有中病毒,那么该怎么样去检测呢?下面由读文网小编给你做出详细的检测计算机病毒方法方法介绍!希望对你有帮助!
1. 最简单,最有效,最直观用杀毒软件。
2. 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。
查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。
3. 用网络抓包工具,看是否向外发送不明数据包。
4. 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。
5. 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。
如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了
看了“ 如何检测计算机病毒”文章的还看了:
浏览量:2
下载量:0
时间:
有时候想要查看下自己计算机有没有病毒,用什么方法检测好呢?下面由读文网小编给你做出详细的检测计算机病毒方法介绍!希望对你有帮助!
一、中毒的一些表现
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。像以前的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问一些安全厂商的网站,杀毒软件不能上网升级。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
三、灭毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
看了“如何检测计算机病毒好 ”文章的还看了:
浏览量:2
下载量:0
时间:
怀疑计算机中了病毒,那么用什么方法检测好呢?下面由读文网小编给你做出详细的检测计算机病毒方法介绍!希望对你有帮助!
通过查看计算机中得杀毒软件的查杀记录可以看到部分病毒文件的藏身处。一般会在以该用户用户名为名称的文件夹下找到痕迹,但是也未必。
前提是杀毒软件必须已经发现且处理过,如果未发现也不能在查杀记录中找到
看了“检测计算机病毒方法有哪些 ”文章的还看了:
浏览量:2
下载量:0
时间:
计算机中病毒了,手动该怎么样检测呢?下面由读文网小编给你做出详细的手动检测计算机病毒方法介绍!希望对你有帮助!
目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。
浏览量:2
下载量:0
时间:
在有些时候我们的显示器不亮,提示检测不到信号,这该怎么办呢?下面就由读文网小编来给你们说说显示器不亮检测不到信号的解决方法吧,希望可以帮到你们哦!
⒈)显示器数据线主机连接处有松动或者已经脱落。
⒉)显示器数据线损坏(这种情况一般很少,主要注意针脚有没插弯或者出现断针的情况)。
⒊)电脑主机内部问题(主要比如内存条松动、显卡松动、视频输出接口不良等等)。
下面再来介绍下电脑显示器无信号怎么办的解决办法:
对于电脑问题,人们一般从简单到复杂入手,首先比较常见的连接显示器与电脑主机的数据线存在松动,接触不良的情况,当我们不知道电脑显示器无信号怎么办的时候首先应该看下显示器数据线是否接好,另外如果电脑采用独显平台的话,数据线应该接在显卡的视频输出的接口,而不是主板的视频信号输出接口‘另外一个比较常见的是电脑内存条松动或者灰尘太多导致,导致显示器无信号,这种情况最明显的状况是电脑内部好像一切运行正常,但就是显示器无信号。
这种问题多出在电脑使用比较久,很久没有清理灰尘很可能出现,解决方法是将内存条取出,用纸巾清理下内存条金手指,然后再安装回去即可;还有一种是如果是独力显卡的话,显卡松动也会出现类似问题,建议重新安装下显卡即可解决问题。
其它一些原因发生的比较少,比如数据线算坏,数据线针脚断或者出现内存或者显卡损坏等等,解决电脑显示器无信号怎么办的最后一种情况是电脑开机无任何反应,打开机箱看到里面什么都不运行,这种情况可能是主机电源没接好或者电源或主板有故障导致的,这种问题比较严重,需要拿去检修解决。
看过“显示器不亮检测不到信号怎么办”
浏览量:5
下载量:0
时间:
Win7系统经常弹出“Windows检测到一个硬盘问题”窗口。那么你知道windows检测到一个硬盘问题怎么办吗?下面是读文网小编整理的一些关于windows检测到一个硬盘问题的相关资料,供你参考。
大部分是由于硬盘可能出现坏道引起的。
1、右键点击“计算机”选择“管理”;
2、打开计算机管理后,定位到“任务计划程序”;
3、展开左侧的Microsoft——Windows——Diskdianostic;
4、点击窗口中间的“Microsoft Windows DiskDiagnosticResolver”,右击该项,选择“属性”;
5、切换到“触发器”,点击下方的“编辑”按钮;
6、取消“启用”的勾选,点击确定。
windows检测到一个硬盘问题的相关
浏览量:24
下载量:0
时间:
关于笔记本检测不到无线网的问题,有些网友不清楚是怎么回事,那么下面就由读文网小编来给你们说说笔记本检测不到无线网的原因及解决方法吧,希望可以帮到你们哦!
如果笔记本电脑内置的无线网卡,请确认无线功能开关已经打开(注意某些笔记本无线网卡电脑上一切正常,但就是笔记本搜索不到无线网的情况,这种情况很可能是笔记本上还有一重无线开关,建议大家查阅下笔记本说明书或者输入自己笔记本品牌型号百度搜索下是否还有开关)。
在电脑设备管理器中查看无线网卡驱动是否成功安装,并且查看无线网卡是否已经启动,方法是在桌面的点击“我的电脑(Win7系统为“计算机”)”然后再选择“属性”--“硬件”--设备管理器,正常情况应该有无线网卡适配器的。
检查笔记本电脑无线服务是否开启,我们以win7系统为例,选择控制面板——管理——服务——WLAN AUTOCONFIG,双击启动
请确认无线路由器的无线功能已开启且允许SSID广播(可以试试用智能手机能否搜索连接上无线网来盘判断路由器无线网络是否开启);
尝试将笔记本或者智能手机近距离接近无线路由器看看能否搜索到无线信号,避免因无线路由器过过信号不良导致搜索不到无线网信号。
如果仅距离也搜索不到无线信号,需要检查无线路由器设置是否正常或者无线路由器是否有故障,建议换个无线路由器再试试。
看过“笔记本检测不到无线网怎么回事”
浏览量:2
下载量:0
时间:
电脑开机总是出现检测信号线,那么出现这种问题我们应该怎么处理呢?电脑开机显示检测信号线怎么办?下面大家跟着读文网小编一起来了解一下电脑开机显示检测信号线的解决方法吧。
1.电源损坏。
2.内存问题,因为内存灰尘过多或接触不良引起的。
3.各种板卡接触不良,如显卡,声卡,网卡等。
4.电脑机箱过热,导致无法显示。
5.显示器连接线问题。
针对以上可能情况有以下建议:
电源损坏,换个机箱电源。
内存问题,因为内存灰尘过多或接触不良引起的,可以对机箱内部进行灰尘清理。
各种板卡接触不良,如显卡,声卡,网卡等,把板卡取下擦拭后装入。
电脑机箱过热,导致无法显示,关机冷却一段时间后重试。
显示器连接线问题,重新连接或更换连接线。
看过“电脑开机显示检测信号线怎么办”
浏览量:56
下载量:0
时间:
每次一开机就会自动检测硬盘错误,导致开机花费时间长。那么win7怎么取消开机自动检测硬盘呢?读文网小编分享了win7取消开机自动检测硬盘的方法,希望对大家有所帮助。
如果分区是FAT32格式的话,也是会造成开机自动检测硬盘的,那么解决方法就是将其转换成NTFS,操作方法依次点击“开始”→“运行”,输入“CMD”打开命令提示符,在命令提示符中输入:convert X: /fs:ntfs,回车即可;
浏览量:14
下载量:0
时间:
电脑自动检测硬盘会使开机时间变得更长,那么win7如何取消开机自动检测硬盘呢?就让读文网小编来告诉大家win7取消开机自动检测硬盘的方法吧,希望可以帮助到大家。
第1步,打开电脑电源,在屏幕左下方出现“Press DEL to enter SETUP”提示信息时,按“Del”键(如果是Phinex BIOS,将提示按“F2”键)。
第2步,打开BIOS设置主界面,选中“Advanced BIOS Features(高级BIOS功能设置)”选项,并按回车键,如图2010040512所示。
图2010040512 选中“Advanced BIOS Features”选项
第3步,在“Advanced BIOS Features”界面中选中“Boot Up Floppy Seek(开机软驱检测)”选项,然后按回车键打开“Boot Up Floppy Seek”对话框。选中Disabled选项并按回车键,如图2010040513所示。
图2010040513 “Boot Up Floppy Seek”对话框
第4步,按Esc键返回BIOS设置主界面,选中“Save & Exit Setup”(存储并结束设置)选项,并按回车键。在打开的对话框中按Y键保存设置并退出BIOS程序,这样即可关闭开机软驱检测功能,如图2010040514所示。
图2010040514 按Y键保存设置
浏览量:2
下载量:0
时间:
win7开机总是会自动检测硬盘,进行扫描和修复磁盘工作,而且扫描的时间很长,那么win7电脑怎么取消开机检测硬盘呢?读文网小编分享了win7电脑取消开机检测硬盘的方法,希望对大家有所帮助。
如果是由于非正常的关机造成的开机自动检测硬盘,而且每次都跳过,每一次都还是会运行的,如果不是这样原因的话就要检查一下D盘状态是否正常了,修正一下硬盘的错误,具体方法是:依次点击“开始”→“运行”,在窗口中输入“chkdskX:/f”(x为盘符),这个命令不仅可检查文件系统中的逻辑错误,还可进行修复,接着启动“磁盘碎片整理”对相应的磁盘进行碎片整理,可以消除再次的磁盘扫描。如果还是不行的话就有可能是硬盘出现了坏道,最简单的方法是把D盘的数据备份一下,然后格式化D盘,这样就可以正常使用了
浏览量:20
下载量:0
时间: