为您找到与电脑中毒特征相关的共200个结果:
从目前发现的病毒 来看,电脑中了病毒特征主要有哪些呢!下面由读文网小编给你做出详细的电脑中毒特征介绍!希望对你有帮助!
(1) 病毒程序把自己或 操作系统 的一部分坏簇隐藏起来,造成 磁盘 坏簇莫名其妙的增多。
(2) 病毒程序附加在 可执行程序 头尾或中间,是可执行程序增大。
(3) 病毒程序把自己的某个特殊标志作为标签,使接触到的磁盘出现特别标志。
(4) 病毒本身或其 复制品 不断侵占系统空间,使可用系统空间变小。
(5) 病毒程序的异常活动,造成异常的磁盘访问。
(6) 病毒程序附加或占用引导部分,使系统引导变慢。
(7) 丢失数据和程序。
(8) 中断向量 发生变化。
(9) 打印出现问题。
(10)死机现象增多。
(11)生成不可见的表格文件或特定文件。
(12)系统出现异常动作,例如:突然死机,又在无任何外界介入下,自行启动。
(13)出现一些无意义的画面 问候语 等显示。
(14)程序运行出现异常现象或不合理的结果。
(15)磁盘的卷标名发生变化。
(16)系统不认识磁盘或 硬盘 而不能 引导系统 等。
(17)在系统内装有汉字库且汉字库正常情况下不能调用或不能打印汉字。
(18)在使用写保护软件时屏幕上出现 软盘 写保护标志的提示。
(19)异常要求用户输
看过“ 电脑中毒特征介绍”人还看了:
浏览量:3
下载量:0
时间:
这是一个病毒、木马猖獗的年代,那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法,希望对大家有所帮助。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“如何判断电脑有没有中毒”
浏览量:3
下载量:0
时间:
天天上网,难免中毒啊.那么电脑中毒如何解决呢?今天读文网小编与大家分享下解决电脑中毒的具体操作步骤,有需要的朋友不妨了解下。
一、中毒电脑的征兆
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如:机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、如何诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
防患于未然,所以防范病毒作用远甚于查杀病毒,因此建立严密的防范措施是十分必要的!平时建议用户可以少浏览不健康的网站,对陌生人发送的链接什么的不要轻易的打开访问,空闲时间可以多进行电脑的清理和检查,这样可以有效的防止病毒的入侵哦!
看过“电脑中毒如何解决”
浏览量:3
下载量:0
时间:
无论工作还是娱乐,电脑成为了人们必不可少的物品。但是,您当前使用的电脑是否安全,有没有中病毒?这些相信很多人都不了解,那么你知道电脑网络中毒怎么办吗?下面是读文网小编整理的一些关于电脑网络中毒的相关资料,供你参考。
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
浏览量:2
下载量:0
时间:
电脑病毒都是让我们普通pc用户比较头疼的问题,装上杀毒软件可能会让系统比较卡,不装又怕中毒,那么你知道电脑怕中毒怎么办吗?下面是读文网小编整理的一些关于电脑怕中毒的相关资料,供你参考。
首先我们说下电脑中毒的基本原因,一般情况下病毒可能会伪装成图片或者捆绑到我们常用的软件中,要想不中毒,首先要做的就是到正规的网站下载软件,不要随意打开来路不明的文件或者应用程序!
如果有些是我们需要的软件,而且不得不运行的情况,我们可以使用沙箱运行。
另外有的朋友可能会问,为什么网吧不怕中毒,其实网吧不是没有中毒,以前的网吧是用的还原卡,电脑使用完成之后都会回到初始状态,这里我们也可以将电脑系统弄成类似于网吧的这种影子系统!
电脑怕中毒的相关
浏览量:2
下载量:0
时间:
最近很多病毒频繁爆发,很多人心里都比较担心,害怕自己的电脑会中毒,那么电脑中毒怎么杀毒呢?今天读文网小编与大家分享下电脑中毒杀毒的具体操作步骤,有需要的朋友不妨了解下。
安全模式杀毒
安全模式是Windows操作系统中的一种特殊模式。在安全模式下,Windows将不加载包括第三方软件的情况下启动电脑。对于感染不深的病毒就无法跟随系统的启动而启动,这样病毒就任杀毒软件宰杀了。
开机时不断按F8 可以选择进入安全模式,如果你的杀毒软件是带有云引擎的,请选择带网络的安全模式,这样云引擎将发挥重要的角色。
这里请选择确定,进入安全模式,安全模式将没有桌面背景和特效,不要为此而惊慌。
跟普通模式开启杀毒软件进行全盘扫描。
浏览量:3
下载量:0
时间:
当我们的电脑中毒后,我们可以选择使用电脑的杀毒软件或者手动进行杀毒,那么电脑中毒后怎么杀毒呢?今天读文网小编与大家分享下电脑中毒后杀毒的具体操作步骤,有需要的朋友不妨了解下。
PE 系统杀毒
制作PE启动盘,GHOST 系统光盘一般也会带有PE系统。
将PE 系统插入电脑,进入启动菜单或者BIOS ,选择U盘(如果使用光盘,则启动。
PE系统最好是带网络功能的,这样云杀毒才可以起作用。这里使用的是“完美PE”,在启动界面选择进入PE系统。
PE 系统的桌面跟普通系统的桌面基本相同,操作简单。进入之后,运行杀毒软件或急救箱杀毒即可。
由于PE 系统属于精简版的系统,并不是所有程序都可以在PE系统下运行。如急救箱必须使用PE系统版本的急救箱,本人所使用的PE系统自带杀毒软件。
浏览量:3
下载量:0
时间:
有些同学会对整个硬盘格式化进行杀毒,进而丢失了一些重要的文件,那么电脑中毒了应该怎么杀毒呢?今天读文网小编与大家分享下电脑中毒了杀毒的具体操作步骤,有需要的朋友不妨了解下。
电脑中毒后使用腾讯电脑杀毒——腾讯电脑管家主页面——查看本机防护状况和检查电脑安全。
2 找到病毒查杀按钮点击——病毒查杀的页面中——查看六种杀毒引擎是否更新完善——找到杀毒按钮。
3 对于病毒查杀可以选择三种不同的方式,如果需要不同的杀毒可以根据自身需求进行选择。
4 在进入到相关的病毒查杀的检测页面中后,稍微耐心等待病毒查杀检测完成即可根据提示进行操作。
查看杀毒记录
对于每次的杀毒记录可以找到相关的病毒查杀中的隔离区查看,以往被查杀的电脑病毒。
2 如果想知道每次查杀病毒的结果,和时间的间隔的情况,可以找到相关查杀日志进入后进行查看。
浏览量:3
下载量:0
时间:
很多人电脑中毒后,都感觉非常的害怕,不知所措,担心自己的账号等是否会被盗,信息是否会丢失,其实大家都不用担心,一般木马病毒盗号会在电脑关机的时候,那么你知道同一网页中如何快速切换吗?下面是读文网小编整理的一些关于常见电脑中毒症状的相关资料,供你参考。
浏览器窗口连续打开:当某些病毒激活后,一旦启动浏览器程序就会自动打开无限多的窗口。即使我们手动关闭了窗口,但是系统依然会弹出更多窗口。遇到此类情况,便需要使用杀毒软件进行扫描并查杀。
杀毒软件被屏蔽:杀毒软件往往都具有针对性【杀毒软件只能查杀病毒库中已经保存的病毒,无法查杀不在库中的病毒】所以许多病毒通过伪装来躲避杀毒软件的检测和查杀。一旦病毒成功运行,杀毒软件将会被屏蔽【杀毒软件无法正常扫描和查杀病毒】一旦出现此类情况,就只能重装系统或者使用在线查杀功能。
系统中的文件图标被修改为统一图标:某些病毒会导致磁盘中保存的文件图标改为统一图标【如熊猫烧香】并且无法使用或打开。当此类病毒成功运行时,磁盘中所有文件的图标都会显示为熊猫烧香的图标。
cpu使用率始终保持在百分之九十以上:cpu使用率始终保持在百分之九十以上时,我们就需要考虑系统中是否存在病毒了。这是因为某些病毒会不断占用cpu使用率和系统内存【知道电脑死机】如果电脑处于死机状态而硬盘仍然长时间闪动,那么可能便是电脑系统中的病毒已被激活。
系统时间被修改:有些病毒会自动修改系统显示的时间,一旦该类病毒运行,那么我们每次启动电脑后都会显示指定的时间,即使将其修改为正确时间,也会在重启之后恢复为病毒指定的时间。
看过文章“同一网页中如何快速切换”
浏览量:30
下载量:0
时间:
电脑中毒,基本上重装系统就可以得到解决了,那么中毒电脑怎么系统重装呢?接下来大家跟着读文网小编一起来了解一下中毒电脑系统重装的解决方法吧。
现在大部分电脑支持U盘启动,而且默认自动启动,请按照下面方法操作:
第一,制作启动u盘。以大白菜U盘系统为例说明。还有深度U盘系统等等。
在别的电脑下载安装大白菜u盘系统,然后把u盘插入电脑,按照提示,选择插入的U盘,确定,开始制作,完成后,取下u盘。
第二,下载系统安装包。
网页搜索下载深度ghost win7或者xp系统(下载后文件就是ISO文件)等等到d或者e盘。使用迅雷下载,速度快。
下载后,右击,解压缩,复制解压出来的gho文件和硬盘安装器,到u盘。最好修改名称,比如winxp,win7,这样使用的时候好找。
第三,安装恢复系统。
把u盘插入到要安装系统的电脑,开机,一直不停的按f12,然后择u盘驱动。
启动后正常后,运行U盘中的硬盘安装器或者GHOST镜像安装器,自动识别备份gho文件,选择恢复,就可以了。
浏览量:3
下载量:0
时间:
电脑中了病毒了,我们的防火墙要怎么样去做呢?下面由读文网小编给你做出详细的电脑中毒防火墙检测方法介绍!希望对你有帮助!
1) 检查注册表。
看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurren Version和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下,所有以"Run"开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
电脑中毒防火墙检测:检查启动组。
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查这两个地方哦!
3) Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方。
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4) 检查C:windowswinstart.bat、C:windowswininit.ini、Autoexec.bat。木马们也很可能隐藏在那里。
5) 如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6) 木马启动都有一个方式,它只是在一个特定的情况下启动,所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
2. 目前已经有一些专门的清除木马的软件,在新推出天网防火墙里面捆绑有强大的木马清除功能,清除一般木马的机制原理主要是:
1) 检测木马。
2) 找到木马启动文件,一般在注册表及与系统启动有关的文件里能找到木马文件的位置。
3) 删除木马文件,并且删除注册表或系统启动文件中关于木马的信息。
但对于一些十分狡滑的木马,这些措施是无法把它们找出来的,现在检测木马的手段无非是通过网络连接和查看系统进程,事实上,一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。
电脑中毒防火墙检测:木马防范工具。
防范木马工具有很多,请您务必安装一个,以提高您的计算机的安全性。下面列出几种常见的防范工具,您可以通过各种搜索引擎查找到有关他们的资料,如:功能、用法介绍等。
1) 天网个人版防火墙
2) Norton个人防火墙
3) "木马"杀手(the cleaner)
4) BlackICE:挡住黑客的魔爪
5) 反黑高手LockDown 2000
6) 斩断伸向电脑的黑手(lockdown)
7) ZoneAlarm
看了“ 电脑中毒防火墙如何检测”文章的还看了:
浏览量:2
下载量:0
时间:
这是一个病毒、木马猖獗的年代,各种探测、搜索、尝试、攻击每时每刻都在进行着,那么如何才能确定电脑是否中毒呢?今天读文网小编与大家分享下确定电脑是否中毒的解决方法,有兴趣的朋友不妨了解下。
电脑中毒有很多特种:如操作反应迟钝、突然出现很多网页、蓝屏、上不了网、文件打不开或是数据丢失等等。
基于我上边说的中毒后的一些表象,我打开任务管理器(同时按下Ctrl+Shift+Delete)
这一页是我的机器正在运行的应用程序,看看是否有错?oK,没有错误,
点击进程,看看是否有陌生的进程运行(当然,这个对一般人有些难,需要经验才能够注意得到),并把它记下来,适当的时候可以结束这个进程
进入性能选项,查看CPU的使用情况,如果运行的程序很少,而CPU的使用情况非常高,那你中毒的几率就很高了!
再看联网情况,是否正常,有没有偷偷下载或上传的情况发生,在这里都可以看到
当然这些也可以在任务管理器的最下端看到
查看任务管理器是否异常只需要几秒钟,方向找到了,我们然后就可以依据你的判断就行有针对行的杀毒操作了——该启动杀毒软件就启动杀毒软件;该删除注册表的就删除注册表。
浏览量:2
下载量:0
时间:
电脑病毒有一个共同的特点的为了达到隐蔽的效果,可能会破坏计算机的正常运行,那么怎样判断电脑有没有中毒你呢?今天读文网小编与大家分享下判断电脑有没有中毒的解决方法,有兴趣的朋友不妨了解下。
第一步,确认电脑反应,一直用着很流畅的电脑,某一天开始,突然卡壳了,不是一卡一卡的,就是半天没有反应,或者点开一个文档打开一个软件或者浏览网页长时间没有反应,又或者突然的电脑跳出一个什么界面,不明不白的网页,突然“咔”、“当”的发出奇怪的声响,那么,就可以进入第二步了。
第二步,查看进程,按下键盘上“ctrl”“alt”和“del”按键,(不分先后,但最后要同时按住),然后就会跳出任务管理器,点击“进程”查看进程数,在关闭其它软件程序时,如果是品牌台式机,该进程数大概为25-28个;兼容机为23-25个,笔记本为32-40左右(根据不同的配置和品牌电脑,进程数大概会有增减,但数据差距不会太大),安装杀毒软件之后,进程数会再多3-5个。如果进程数大于这些数值,基本就已经可以判定电脑处于亚健康状态。
第三步,点击用户名,打开百度搜索,对应映像名称一个一个搜索判定。直到找到异常的映像名称。
4 理论上来说,防毒容易杀毒难,就如同一个健康的人不生病容易,生病了不容易好一样。因为中毒的电脑,多多少少出现了异常,很多病毒即便被杀毒软件扫描发现了也很难根除,更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。
5 最好的办法是预先做好ghost还原系统,发现情况不对,宁可忍痛还原系统,也不要让电脑带病工作,否则文件丢失是小事,一些隐私图片视频外传才是最恐怖的。
看过“怎样判断电脑有没有中毒”
浏览量:2
下载量:0
时间:
很多的网友都关心电脑病毒这个东西,可能很多朋友是刚刚接触电脑不久,对电脑病毒了解不多。那么怎么确定电脑中毒呢?今天读文网小编与大家分享下判断电脑中毒的解决方法,有兴趣的朋友不妨了解下。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“怎么确定电脑中毒”
浏览量:2
下载量:0
时间:
目前,电脑病毒太多了,不过我们经常碰到的病毒都是以盗号为主,一般个人电脑可以利用的东西除了带宽就是帐号了。那么如何知道自己电脑是否中毒呢?今天读文网小编与大家分享下道自己电脑是否中毒的解决方法,有兴趣的朋友不妨了解下。
由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多
2由于病毒程序附加在可执行程序头尾或插在中间,是可执行程序容量增大。
3由于病毒程序把自己的某个特殊标志作为标签,使接触的磁盘出现特别标识
4由于病毒程序本身或其复制品不断侵占系统空间,使可用系统空间变小
5由于病毒程序的异常活动,造成异常的磁盘访问。
6由于病毒程序附加或占用引导部分,使系统引导变慢
7丢失数据和程序
8中断向量发生变化
9打印出现问题
死机现象增多
生成不可见的表格文件或特定文件
系统出现异常工作,ru:突然死机,又在无任何外界介入下自动重新启动计算机
出现一些无意义的画面问候无等提示
程序运行出现异常现象或不合理的结果。
磁盘的卷标名发生变化
系统不认识磁盘或硬盘不能引导系统等。
咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
在使用写保护的软盘时,屏幕上出现软盘写保护的提示
异常要求用户输入口令。
浏览量:3
下载量:0
时间:
每个电脑病毒都有特征,那么电脑病毒的共同特征是什么呢?下面由读文网小编给你做出详细的电脑病毒共同特征介绍!希望对你有帮助!
1、不要随便浏览陌生的网站,目前在许多网站中,总是存在有各种各样的弹出窗口,如:最好的网络电视广告或者网站联盟中的一些广告条。
2、安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护;
3、安装防火墙,有些人认为安装了杀毒软件就高忱无忧了,其实,不完全是这样的,现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的人进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),则防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动报警,并发出提示是否允许这个程序放行,这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来,让黑客找不到入口,自然也就保证了系统的安全。目前全球范围内防火墙种类繁多,不过从个人经验来说,推荐瑞星防火墙给大家。
4、及时更新系统漏洞补丁,我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统,但是为了安全期间,我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序,此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具,提供自动下载安装补丁的功能,并且自动修复操作系统存在的安全与漏洞,此工具深受众多人的青眯与信赖。
5、不要轻易打开陌生的电子邮件附件,如果要打开的话,请以纯文本方式阅读信件,现在的邮件病毒也是很猖狂,所以请大家也要格外的注意,更加不要随便回复陌生人的邮件。收到电子邮件时要先进行病毒扫描,不要随便打开不明电子邮件里携带的附件。
当别人问起我的电脑已经被木马或者流氓软件牢牢控制了,我们拿什么去跟它们对抗呢,凭什么说我们是最终的胜利者呢?我们不得不采取以下措施挽救我们的电脑。
6、对公用软件和共享软件要谨慎使用,使用U盘时要先杀毒,以防U盘携带病毒传染计算机。
7、从网上下载任何文件后,一定要先扫描杀毒再运行。
8、对重要的文件要做备份,以免遭到病毒侵害时不能立即恢复,造成不必要的损失。
9、对已经感染病毒的计算机,可以下载最新的防病毒软件进行清除。目前市面上的杀毒软件有金山、江民、瑞星、360杀毒(终身免费)。
看了“电脑病毒共同特征有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
我所在的办公室电脑经常中病毒,要怎么样去解决呢?下面由读文网小编给你做出详细的办公室电脑经常中毒解决方介绍!希望对你有帮助!
杜绝传染渠道
病毒的传染无非是两种方式:一是网络,二是硬盘、U盘等存储工具。如今由于网络的盛行,通过互联网传递的病毒要远远高于后者。
为此,我们要特别注意在网上的行为,不要轻易下载小网站的软件与程序。 不要不可信网站,因为这些网站很有可能含有病毒。另外还要:
a 不用盗版或来历不明的软件。
b对外来程序要使用尽可能多的查毒软件进行检查(未经检查的文件不能拷入硬盘,更不能使用。) ;
c注意更新系统补丁
安装杀毒软件定期检查病毒,更新杀毒软件,做到先预防;
浏览量:2
下载量:0
时间:
有时候怀疑自己电脑中了病毒,但又分辨不出,该怎么办呢?下面由读文网小编给你做出详细的电脑中病毒特征介绍!希望对你有帮助!
特征有好多的各种异常、卡
【只能大致说下,因为这个也是要看病毒的类型来说】
1、电脑出现异常,如黑屏、蓝屏、死机、文件打不开等等
2、占用资源。有不明文件占用空间等
3、电脑速度变慢,变卡
4、帐号丢失。病毒或木马,会通过入侵电脑,伺机盗取账号密码的恶意程序,它是电脑病毒中一种。通常木马会自动运行,在你的上网过程中,如果登录网银、聊天账号等,你的个人安全信息都会被窃取,从而导致用户账号被盗用、财产遭受损失。
一般情况下,轻的会经常弹出一些网页,拖慢网速;稍重的则会修改你的注册表,使文件无法正常使用;更严重的甚至会造成你的硬盘格式化,机器瘫痪。
【如果中毒,也不要找着急,快速安全的方法就是先杀毒】
推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项
你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
浏览量:2
下载量:0
时间: