为您找到与电脑中毒现象及总结 病毒知识点相关的共200个结果:
电脑中毒后有哪些症状以及如何防毒总结,下面由读文网小编给你做出详细的介绍!希望对你有帮助!
电脑中毒的症状之一:电脑经常性死机
相信大家遇到电脑经常性的死机就可能是你的电脑被中毒了,假如你开机没多久,也没有玩很多占用高大量cpu和内存的程序,这样也会出现死机的话,这种症状就是非常明显了,很可能就是被中毒了。因为这些病毒会自动打开一些程序在你的后台运行,占用你的内存和cpu,导致电脑运行不过来,出现经常死机症状。
电脑中毒的症状之二:开机不起,系统无法启动
电脑开机不起和开机很慢的也可能是被病毒感染所造成,因为当你的电脑被中毒之后,可能会对你电脑数据进行篡改,其中包括对硬盘的引导信息及删除系统文件,及篡改注册表的数据,相信对电脑比较熟悉的朋友都知道注册表不要轻易的去修改,很有可能会造成系统被破坏开机不起的症状,而这也是电脑中病毒症状之一。
电脑中毒的症状之三:文件、程序打不开
比如一些系统文件被病毒修改了文件格式,修改篡改了文件信息。导致不能打开或者打开出错的现象。这些就是病毒破坏了源文件,将硬盘损坏,导致文件打开方式也出错的症状。当然还包括被病毒修改了应用程序的文件导致应用程序打开出现某某文件被丢失的现象。就比如一些dll文件的丢失就会导致应用程序打不开。
电脑中毒的症状之四:经常报告内存不够及硬盘空间不够
虚拟内存不足的话就是电脑运行了大量程序导致电脑反应过慢频频提示内存不足。而硬盘空间不够就是病毒将大量文件拷贝到你的硬盘,导致你的硬盘没有保存什么东西但是硬盘空间也是被占用过多,出现硬盘空间不够的症状。
电脑中毒的症状之五:出现大量来历不明的进程和文件
这里就包括一些进程文件,比如有好几个一模一样的进程文件在运行,并且这些进程文件占用大量的内存和cpu,并且一直在上传文件。并且产生大量的临时文件,导致电脑很卡并且死机症状。
电脑中毒的症状之六:电脑黑屏和蓝屏
黑屏和蓝屏基本上就是电脑被中毒了,还有一种可能性就是显卡和显示器的原因,如果是电脑蓝屏出现一些代码的话,那么就是病毒导致蓝屏的症状。
电脑中毒的症状之七:电脑数据被窃取丢失
数据丢失就是病毒将你的本地文件给自动清除掉,然后将自己的病毒保存到你的电脑上,如果是在网络上的文件,也可能是由于其它用户误删除了。
电脑中毒的症状之八:键盘或鼠标没反应
病毒会将你的键盘和鼠标其中海报移动硬盘的接口损坏,导致你的鼠标被锁定,长时间按键盘没反应的现象。
电脑中毒的症状之九:系统运行速度很慢,很卡
这种情况并不一定就是电脑被中毒了,其中还包括电脑本身配置低,运行大量的程序,长时间工作的情况。当然你排除上述原因之后发现电脑运行速度还是很慢的话,那么就可能就被病毒入侵感染的症状。
电脑中毒的症状之十:系统自动执行操作篡改浏览器主页
这里比如篡改你的浏览器的主页,电脑桌面多出来“免费电影”、“网址导航”、“网上淘宝”、“在线小游戏”等广告图标,点开后会打开特定的网页,同样是木马作为推广工具的一种表现。
当然还有一些病毒木马修改程序数据,窃取用户信息。比如qq突然掉线的话,很可能是被盗号木马盗号。运行程序打不开,输入网址自动跳到一些不健康的网站等等症状都是表明你的电脑被中毒了。电脑的被中毒的迹象有很多,需要通过具体情况来具体分析。当然我们还不能忽略的就是u盘中毒将电脑同时也被感染的情况。最后为了更直观的来检测电脑是否中毒,就是用杀毒软件进行查杀检测。
当电脑出现中毒症状之后,我们怎么去寻找病毒?
一、电脑病毒喜欢使用无意义数字和字母作为进程名,如"exe4322.exe"、"a563343.exe"等,但注意,有些游戏的调用进程也是如此,如BF2,为避免误判,可先结束各种游戏及其他应用程序后查看进程表。
二、病毒喜欢将自己添加为自动启动进程,软件查看可使用360安全卫士等软件,目前多数此类软件会有启动项安全与否提示,可参照提示关闭危险启动项。
看了此文电脑中毒现象及总结
浏览量:3
下载量:0
时间:
注 :Windows2000以上系统适用
网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。
一、中毒的一些表现
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、Word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32eXPlored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
三、灭毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
四、建议
防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里,应该软硬兼施、立体防护。理想得到情况是:Internet的接入处是外网防火墙;紧接着是防毒网关(熊猫卫士的性价比较高);然后是路由器,服务器区,可为应用服务器配置一台病毒服务器;再往内是内网防火墙;内网架设杀毒服务器,每个用户都安装杀毒软件的可管理客户端。
浏览量:2
下载量:0
时间:
电脑会经常中病毒,如果我们的电脑中了病毒会有些什么现象呢?下面由读文网小编给你做出详细的电脑中病毒现象介绍!希望对你有帮助!
其一,系统运行速度减慢甚至死机。像“新快乐时光”病毒,会感染HTM、ASP、PHP、HTML、VBS、HTT 等网页文件,被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt 文件,病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行得很慢,严重时甚至死机。
而象冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行很慢,严重时甚至死机。
文件型病毒感染文件后会增加文件长度,如果发现文件长度莫名其妙地发生了变化,就可能是感染了病毒。同时,病毒在感染文件过程中不断复制自身,占用硬盘的存储空间,如果你发现在没有安装任何文件的情况下,硬盘容量不断减少(一些系统中存在的缓存文件和网页残留信息不是病毒)。除了以上常见的一些现象外,如果电脑出现以下的症状之一,也可能是感染了病毒。读者朋友们在使用电脑过程中可以对照一下,由于版面问题,这里就不一一详说了。
丢失文件或文件损坏;计算机屏幕上出现异常显示;计算机系统的蜂鸣器出现异常声响;磁盘卷标发生变化;系统不识别硬盘;有不明程序对存储系统异常访问;键盘输入异常;文件的日期、时间、属性等发生变化;文件无法正确读取、 复制或打开;命令执行出现错误;系统虚假报警;系统时间倒转,逆向计时;WINDOWS操作系统无故频繁出现错误;系统异常重新启动;一些外部设备工作异常,如打印机常打出一些乱码;系统或是打开文件时异常要求用户输入密码;WORD或EXCEL提示执行"宏"等等
浏览量:2
下载量:0
时间:
电脑中了病毒的症状有哪些呢!下面由读文网小编为您提供更多的电脑中病毒症状现象,希望能帮助您。
1.计算机系统运行速度减慢。
2.计算机系统经常无故发生死机。
3.计算机系统中的文件长度发生变化。
4.计算机存储的容量异常减少。
5.系统引导速度减慢。
6.丢失文件或文件损坏。
7.计算机屏幕上出现异常显示。
8.计算机系统的蜂鸣器出现异常声响。
9.磁盘卷标发生变化。
10.系统不识别硬盘。
11.对存储系统异常访问。
12.键盘输入异常。
13.文件的日期、时间、属性等发生变化。
14.文件无法正确读取、复制或打开。
15.命令执行出现错误。
16.虚假报警。
17.换当前盘。有些病毒会将当前盘切换到C盘。
18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。
19.WINDOWS操作系统无故频繁出现错误。
20.系统异常重新启动。
21.一些外部设备工作异常。
22.异常要求用户输入密码。
23.WORD或EXCEL提示执行“宏”。
24.使不应驻留内存的程序驻留内存。
看了“电脑中病毒症状现象”此文
浏览量:2
下载量:0
时间:
2010年3月15日,金山安全实验室捕获一种被命名为“鬼影”的电脑病毒,由于该病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,即使格式化重装系统,也无法彻底清除该病毒。下面由读文网小编给你做出详细的鬼影电脑病毒中毒症状及工作原理介绍!希望对你有帮助!
1.“鬼影”病毒母体运行后,会释放两个驱动到用户电脑中,并加载。和母体病毒捆绑在一起其它流氓软件会修改桌面快捷方式,尝试修改IE属性。
(分析:病毒传播者这样做的目的可能是为了转移安全厂商的目标,便于病毒的真正母体隐藏得更好)
2.a驱动会修改系统的主引导记录(mbr),并将b驱动写入磁盘,保证病毒是优先于系统启动,且病毒文件保存在系统之外。这样进入系统后,病毒加载入内存,但找不到任何启动项、找不到病毒文件、在进程中找不到任何进程模块。
3.病毒母体自删除。
4.重启系统后,主引导记录(MBR)中的恶意代码会对windows系统的整个启动过程进行监控,发现系统加载ntldr文件时,插入恶意代码,使其加载b驱动。
5.b驱动加载起来后,会监视系统中的所有进程模块,若存在安全软件的进程,直接结束。
6.b驱动会下载av终结者到电脑中,并运行。
7.下载的av终结者病毒会修改系统文件,对安全软件进程添加大量的映像劫持,下载大量的盗号木马。进一步盗取用户的虚拟财产。
8.该病毒只针对Winxp系统,尚不能破坏Vista和Win7系统。(目前最新的变种可以感染vista、win7和win8,但在win8/win8.1无法破坏MBR,无法注入病毒驱动程序,比较容易处理)
看了“鬼影电脑病毒中毒症状及工作原理介绍”文章的还看了:
浏览量:3
下载量:0
时间:
安装了安全软件,电脑里就一定没有病毒木马吗?18日,金山毒霸安全实验室公布最新研究报告显示,国内95.6%的电脑上安装了安全软件,但每年仍然有约百万病毒木马被“漏杀”。下面由读文网小编给你做出详细的电脑软件漏杀病毒现象介绍!希望对你有帮助!
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义
计算机病毒--熊猫烧香,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷或操作系统漏洞,由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。
计算机病毒最早出现在70年代 David Gerrold 科幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。
看过“电脑软件漏杀病毒现象 ”人还看了:
浏览量:5
下载量:0
时间:
电脑病毒有什么表现现象呢!下面由读文网小编给你做出详细的电脑病毒表现现象介绍!让你有所预防希望对你有帮助!
现象1、平时运行正常的计算机突然经常性无缘无故地死机。 病毒感染了计算机系统后,将自身驻留在系统内并修改了中断处理程序等,引起系统工作不稳定,造成死机现象发生。
现象2、操作系统无法正常启动。 关机后再启动,操作系统报告缺少必要的启动文件,或启动文件被破坏,系统无法启动。这很可能是计算机病毒感染系统文件后使得文件结构发生变化,无法被操作系统加载、引导。
现象3、运行速度明显变慢。 在硬件设备没有损坏或更换的情况下,本来运行速度很快的计算机,运行同样应用程序,速度明显变慢,而且重启后依然很慢。这很可能是计算机病毒占用了大量的系统资源,并且自身的运行占用了大量的处理器时间,造成系统资源不足,运行变慢。
现象4、以前能正常运行的软件经常发生内存不足的错误。 某个以前能够正常运行的程序,程序启动的时候报系统内存不足,或者使用应用程序中的某个功能时报说内存不足。这可能是计算机病毒驻留后占用了系统中大量的内存空间,使得可用内存空间减校需要注意的是在Windows 95/98下,记事本程序所能够编辑的文本文件不超过64Kb字节,如果用"复制/粘贴"操作粘贴一段很大的文字到记事本程序时,也会报"内存不足,不能完成操作"的错误,但这不是计算机病毒在作怪。
现象5、打印和通讯发生异常。 硬件没有更改或损坏的情况下,以前工作正常的打印机,近期发现无法进行打印操作,或打印出来的是乱码。串口设备无法正常工作,比如调制解调器不拨号。这很可能是计算机病毒驻留内存后占用了打印端口、串行通讯端口的中断服务程序,使之不能正常工作。
现象6、无意中要求对软盘进行写操作。 没有进行任何读、写软盘的操作,操作系统提示软驱中没有插入软盘,或者要求在读娶复制写保护的软盘上的文件时打开软盘的写保护。这很可能是计算机病毒自动查找软盘是否在软驱中的时候引起的系统异常。需要注意的是有些编辑软件需要在打开文件的时候创建一个临时文件,也有的安装程序(如Office 97)对软盘有写的操作。
现象7、以前能正常运行的应用程序经常发生死机或者非法错误。 在硬件和操作系统没有进行改动的情况下,以前能够正常运行的应用程序产生非法错误和死机的情况明显增加。这可能是由于计算机病毒感染应用程序后破坏了应用程序本身的正常功能,或者计算机病毒程序本身存在着兼容性方面的问题造成的?
现象8、系统文件的时间、日期、大小发生变化。 这是最明显的计算机病毒感染迹象。计算机病毒感染应用程序文件后,会将自身隐藏在原始文件的后面,文件大小大多会有所增加,文件的访问和修改日期和时间也会被改成感染时的时间。尤其是对那些系统文件,绝大多数情况下是不会修改它们的,除非是进行系统升级或打补叮对应用程序使用到的数据文件,文件大小和修改日期、时间是可能会改变的,并不一定是计算机病毒在作怪。
现象9、运行Word,打开Word文档后,该文件另存时只能以模板方式保存。 无法另存为一个DOC文档,只能保存成模板文档(DOT)。这往往是打开的Word文档中感染了Word宏病毒的缘故。
现象10、磁盘空间迅速减少。 没有安装新的应用程序,而系统可用的可用的磁盘空间减少地很快。这可能是计算机病毒感染造成的。需要注意的是经常浏览网页、回收站中的文件过多、临时文件夹下的文件数量过多过大、计算机系统有过意外断电等情况也可能会造成可用的磁盘空间迅速减少。另一种情况是Windows 95/98下的内存交换文件的增长,在Windows 95/98下内存交换文件会随着应用程序运行的时间和进程的数量增加而增长,一般不会减少,而且同时运行的应用程序数量越多,内存交换文件就越大。
现象11、网络驱动器卷或共享目录无法调用。 对于有读权限的网络驱动器卷、共享目录等无法打开、浏览,或者对有写权限的网络驱动器卷、共享目录等无法创建、修改文件。虽然目前还很少有纯粹地针对网络驱动器卷和共享目录的计算机病毒,但计算机病毒的某些行为可能会影响对网络驱动器卷和共享目录的正常访问。
现象12、基本内存发生变化。 在DOS下用mem /c/p命令查看系统中内存使用状况的时候可以发现基本内存总字节数比正常的640Kb要小,一般少1Kb~2Kb。这通常是计算机系统感染了引导型计算机病毒所造成的。
现象13、陌生人发来的电子函件。 收到陌生人发来的电子函件,尤其是那些标题很具诱惑力,比如一则笑话,或者一封情书等,又带有附件的电子函件。当然,这要与广告电子函件、垃圾电子函件和电子函件炸弹区分开。一般来说广告电子函件有很明确的推销目的,会有它推销的产品介绍;垃圾电子函件的内容要么自成章回,要么根本没有价值。这两种电子函件大多是不会携带附件的。电子函件炸弹虽然也带有附件,但附件一般都很大,少则上兆字节,多的有几十兆甚至上百兆字节,而电子函件计算机病毒的附件大多是脚本程序,通常不会超过100Kb字节。当然,电子函件炸弹在一定意义上也可以看成是一种黑客程序,是一种计算机病毒。 14、 自动链接到一些陌生的网站。 没有在上网,计算机会自动拨号并连接到因特网上一个陌生的站点,或者在上网的时候发现网络特别慢,存在陌生的网络链接。这种联接大多是黑客程序将收集到的计算机系统的信息"悄悄地"发回某个特定的网址,可以通过netstat命令查看当前建立的网络链接,再比照访问的网站来发现。需要注意的是有些网页中有一些脚本程序会自动链接到一些网页评比站点,或者是广告站点,这时候也会有陌生的网络链接出现。当然,这种情况也可以认为是非法的。 一般的系统故障是有别与计算机病毒感染的。系统故障大多只符合上面的一点或二点现象,而计算机病毒感染所出现的现象会多的多。根据上述几点,就可以初步判断计算机和网络是否感染上了计算机病毒。
看了“电脑病毒表现现象介绍”文章的还看了:
浏览量:2
下载量:0
时间:
如果用户的系统经常被感染,那么我们建议使用杀毒软件进行全面检测。但就当前的网络安全情况,仅仅这些是不够的。下面由读文网小编给你做出详细的判断电脑是否中毒的现象介绍!希望对你有帮助!
如果应用程序语言发生改变,屏幕上出现前后颠倒、奇怪的昆虫开始吃桌面…那么也可能是系统感染了病毒。
我电脑上运行的游戏、程序的库文件消失了。如果出现这种情况,这可能是感染的症状,也可能是下载了不完整或不正确的安装程序。
浏览量:3
下载量:0
时间:
你的电脑是不是卡的要死,或者动不了呢,那是因为电脑中毒了,下面由读文网小编给你做出详细的介绍!希望对你有帮助!
1、所谓的映像劫持IFEO就是Image File Execution Options
(其实应该称为“Image Hijack”。)
它是位于注册表的
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改。
当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。出于简化原因,IFEO使用忽略路径的方式来匹配它所要控制的程序文件名,所以程序无论放在哪个路径,只要名字没有变化,它就运行出问题。
先看看常规病毒等怎么修改注册表来达到随机启动吧。
病毒、蠕虫和,木马等仍然使用众所皆知并且过度使用的注册表键值,如下:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
等等。
2.另外一种劫持的方法是:在目标程序目录下建立与系统DLL相同的导出函数,执行内容为
f=LoadLibrary(byref "c:windowssystem32"+dllname)
f=GetProcAddress(byval f,byref procname)
!jmp f
'(PowerBasic)
,在DLL初始化的时候可以干一些坏事,以此来达到改变原应用程序的目的
看了此文电脑中毒现象
浏览量:2
下载量:0
时间:
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。以下读文网小编整理的电脑病毒常识:怎样判断电脑中毒了,供大家参考,希望大家能够有所收获!
1、按Ctrl+Shift+Delete键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:/winnt/system32/explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
怎样判断电脑中毒了
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。访问一些常见的知名网站能不能打开。
5、取消隐藏属性,查看系统文件夹winnt(windows)/system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers/etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,用杀毒软件查杀病毒一般都能查出来,有时杀毒软件会被病毒程序自动终止,并且手动升级失败。
浏览量:3
下载量:0
时间:
死机是令操作者颇为烦恼的事情。死机时的表现多为“蓝屏”,无法启动系统,画面“定格”无反应,鼠标、键盘无法输入,软件运行非正常中断等。尽管造成死机的原因是多方面的,但是万变不离其宗,其原因永远也脱离不了硬件与软件两方面。下面读文网小编就为大家介绍一下具体的电脑死机现象的全面总结吧,欢迎大家参考和学习。
【病毒感染】 病毒可以使计算机工作效率急剧下降,造成频繁死机。这时,我们需用杀毒软件如KV300、金山毒霸、瑞星等来进行全面查毒、杀毒,并做到定时升级杀毒软件。
【CMOS设置不当】 该故障现象很普遍,如硬盘参数设置、模式设置、内存参数设置不当从而导致计算机无法启动。如将无ECC功能的内存设置为具有ECC功能,这样就会因内存错误而造成死机。
【系统文件的误删除】 由于Windows 9x启动需要有Command.com、Io.sys、Msdos.sys等文件,如果这些文件遭破坏或被误删除,即使在CMOS中各种硬件设置正确无误也无济于事。解决方法:使用同版本操作系统的启动盘启动计算机,然后键入“SYS C:”,重新传送系统文件即可。
【初始化文件遭破坏】 由于Windows 9x启动需要读取System.ini、Win.ini和注册表文件,如果存在Config.sys、Autoexec.bat文件,这两个文件也会被读取。只要这些文件中存在错误信息都可能出现死机,特别是System.ini、Win.ini、User.dat、System.dat这四个文件尤为重要。
【动态链接库文件(DLL)丢失】 在Windows操作系统中还有一类文件也相当重要,这就是扩展名为DLL的动态链接库文件,这些文件从性质上来讲是属于共享类文件,也就是说,一个DLL文件可能会有多个软件在运行时需要调用它。如果我们在删除一个应用软件的时候,该软件的反安装程序会记录它曾经安装过的文件并准备将其逐一删去,这时候就容易出现被删掉的动态链接库文件同时还会被其它软件用到的情形,如果丢失的链接库文件是比较重要的核心链接文件的话,那么系统就会死机,甚至崩溃。我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除,这样会避免误删除。
【硬盘剩余空间太少或碎片太多】 如果硬盘的剩余空间太少,由于一些应用程序运行需要大量的内存、这样就需要虚拟内存,而虚拟内存则是由硬盘提供的,因此硬盘要有足够的剩余空间以满足虚拟内存的需求。同时用户还要养成定期整理硬盘、清除硬盘中垃圾文件的良好习惯。
【BIOS升级失败】 应备份BIOS以防不测,但如果你的系统需要对BIOS进行升级的话,那么在升级之前最好确定你所使用BIOS版本是否与你的PC相符合。如果BIOS升级不正确或者在升级的过程中出现意外断电,那么你的系统可能无法启动。所以在升级BIOS前千万要搞清楚BIOS的型号。如果你所使用的BIOS升级工具可以对当前BIOS进行备份,那么请把以前的BIOS在磁盘中拷贝一份。同时看系统是否支持BIOS恢复并且还要懂得如何恢复。
【软件升级不当】 大多数人可能认为软件升级是不会有问题的,事实上,在升级过程中都会对其中共享的一些组件也进行升级,但是其它程序可能不支持升级后的组件从而导致各种问题。
【滥用测试版软件】 最好少用软件的测试版,因为测试软件通常带有一些BUG或者在某方面不够稳定,使用后会出现数据丢失的程序错误、死机或者是系统无法启动。
【非法卸载软件】 不要把软件安装所在的目录直接删掉,如果直接删掉的话,注册表以及Windows目录中会有很多垃圾存在,久而久之,系统也会变不稳定而引起死机。
【使用盗版软件】 因为这些软件可能隐藏着病毒,一旦执行,会自动修改你的系统,使系统在运行中出现死机。
【应用软件的缺陷】 这种情况是常见的,如在Win 98中运行那些在DOS或Windows 3.1中运行良好的16位应用软件。Win 98是32位的,尽管它号称兼容,但是有许多地方是无法与16位应用程序协调的。还有一些情况,如在Win 95下正常使用的外设驱动程序,当操作系统升级后,可能会出现问题,使系统死机或不能正常启动。遇到这种情况应该找到外设的新版驱动。
【启动的程序太多】 这使系统资源消耗殆尽,使个别程序需要的数据在内存或虚拟内存中找不到,也会出现异常错误。
【非法操作】 用非法格式或参数非法打开或释放有关程序,也会导致电脑死机。请注意要牢记正确格式和相关参数,不随意打开和释放不熟悉的程序。
【非正常关闭计算机】 不要直接使用机箱中的电源按钮,否则会造成系统文件损坏或丢失,引起自动启动或者运行中死机。对于Windows 98/2000/NT等系统来说,这点非常重要,严重的话,会引起系统崩溃。
【内存中冲突】 有时候运行各种软件都正常,但是却忽然间莫名其妙地死机,重新启动后运行这些应用程序又十分正常,这是一种假死机现象。出现的原因多是Win 98的内存资源冲突。大家知道,应用软件是在内存中运行的,而关闭应用软件后即可释放内存空间。但是有些应用软件由于设计的原因,即使在关闭后也无法彻底释放内存的,当下一软件需要使用这一块内存地址时,就会出现冲突。
浏览量:2
下载量:0
时间:
10个最常见的电脑染毒现象 你中毒了吗,下面由读文网小编给你做出详细的电脑中毒现象介绍!希望对你有帮助!
熊猫实验室(PandaLabs)近期发布了一个简单的指南,提出了10个最常见的染毒症状,帮助所有用户找出他们的系统是否处于危险之中。如果用户的系统经常被感染,那么我们建议使用杀毒软件进行全面检测。但就当前的网络安全情况,仅仅这些是不够的。频繁地的病毒感染和传播,至少需要对电脑病毒感染有一个初步的了解,许多初次使用者有很少或根本没有主意。虽然现在许多恶意软件被设计的特别不易察觉,但仍有一些表象能说明系统已经受到损害的症状。
熊猫安全公司的反病毒实验室---熊猫实验室(PandaLabs)近期发布了一个简单的指南,提出了10个最常见的染毒症状,帮助所有用户找出他们的系统是否处于危险之中。
1.我的电脑提醒我:有各种类型的弹出窗口和信息的桌面上,弹出广告说“电脑被感染了,需要保护…”这是一个典型被感染的实例。电脑上感染的不是间谍软件,要不就是已经感染了仿冒防病毒软件(也被称为“流氓软件”)。
2.我的计算机运行的速度极慢…这可能是许多情况的表现,包括感染了病毒。如果感染了病毒,蠕虫或木马,如果再在电脑上运行一些其他的任务,可能会耗费大量资源,从而使系统比平时运行慢的多。
3.应用无法启动。有多少次你想从开始菜单或是桌面运行应用程序但没有反应?有时甚至会运行另一个程序。在以往的情况中,这可能是另一种类型的问题,但是非常少的症状告诉你有什么不对劲。
4.我不能连接到互联网或有时计算机运行的很慢。网络连接丢失是感染的另一种常见症状,虽然也有可能是ISP或是路由的问题。你可能也有连接比平时运行慢得多的情况。如果你已经被感染,这个恶意软可能连接到一个网址或开放单独的连接,从而减少你可用带宽或使它几乎使你不能使用互联网。
5.当我连接到互联网,所有类型的窗户打开或是浏览器显示我没打开的网页。这是另一个肯定感染的症状。许多威胁被设计成违背用户意志改变链接到一些特定网站甚至是欺骗网页。使你认为是在一个合法的网站时,实际上你已被送往一个恶意虚假网站。
6.我的文件哪儿去了?目前有一些恶意软件能够删除文件或将文件加密,甚至把文件从一个地方移到另一个地方…如果你发现自己有这种情况,你真的应该开始担心计算机是否感染了病毒…
7.我的防病毒软件已经消失了,我的防火墙被禁用了…这是许多威胁的又一个典型特种,他们破坏安装在电脑上安全系统(防病毒软件、防火墙等等)。也许如果一个软件关闭,它可能只是一个特定的软件故障,但如果你所有的安全部件都被禁用,几乎可以肯定是感染了病毒。
8.我的电脑显示一种陌生的语言。如果应用程序语言发生改变,屏幕上出现前后颠倒、奇怪的昆虫开始吃桌面…那么也可能是系统感染了病毒。
9.我电脑上运行的游戏、程序的库文件消失了。如果出现这种情况,这可能是感染的症状,也可能是下载了不完整或不正确的安装程序。
10.我的电脑确实已经疯了。如果电脑开始自己活动,你突然发觉你的系统在你不知情的情况下已经发送了电子邮件,互联网访问或是应用程序偶尔自己启动…说明你的系统已被恶意软件损坏。
在所有上述情况中,你发现有些情况很类似,说明你很可能被病毒感染了,熊猫实验室建议你安装一套的杀毒软件。同时,建议您使用一个免费在线杀毒软件,如:Panda ActiveScan,。
有一件事是确定的,保持您的电脑健康,因为他可以防止资料丢失,你的这些重要资料在很多情况下就是你的金钱。
看过“电脑中毒现象 ”人还看了:
浏览量:3
下载量:0
时间:
目前由于面临日益发达的互联网,难免会存在一些不好的现象的出现,特别是电脑病毒。现在娱乐场所的网络设备也很多,为了预防自己的设备不被病毒所侵害我们有必要学习一些这方面的知识。下面由读文网小编给你做出详细的电脑中毒的现象是怎样的介绍!希望对你有帮助!
病毒按照传染方式的分类可分为:①引导型病毒②文件型病毒③网络型病毒④复合型病毒
病毒按照入侵方式的分类:①源代码嵌入攻击型②代码取代攻击型③系统修改型④外壳附加型
了解了分类我们看看当我们电脑中毒的现象是什么样的呢?其现象主要表现在以下几个方面:
1、电脑无法启动
2、电脑经常死机
3、文件无法打开
4、系统经常提示内存不足
5、机器空间不足
6、数据突然丢失
7、电脑运行速度特别慢8、键盘、鼠标被锁死9、系统每天增加大量来历不明的文件10、系统自动加载某些程序
我们在判断我们电脑是否中毒时主要通过以下几个方法来判断:1、使用杀毒软件进行磁盘扫描2、查看硬盘容量3、检查系统使用的内存数量4、使用任务管理器查看进程数量5、查看注册表6、查看系统配置文件7、观察机器的启动和运行速度8、特征字符串观察法
我们知道网络安全大部分是靠我们日常的用户安全管理所实现的,只有实时注意我们自己设备的网络安全才能提高我们设备的安全。那么我们就要多学习一些网络技术方面的相关知识了。
看过“ 电脑中毒的现象怎么样”人还看了:
浏览量:3
下载量:0
时间:
这是一个病毒、木马猖獗的年代,那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法,希望对大家有所帮助。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“如何判断电脑有没有中毒”
浏览量:3
下载量:0
时间:
天天上网,难免中毒啊.那么电脑中毒如何解决呢?今天读文网小编与大家分享下解决电脑中毒的具体操作步骤,有需要的朋友不妨了解下。
一、中毒电脑的征兆
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如:机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、如何诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称,如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项
4、用浏览器上网判断。上网浏览时尽量上一些大站,或者是正规网站。
5、取消隐藏属性,查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒、建议
三、杀毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32driversetchosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
防患于未然,所以防范病毒作用远甚于查杀病毒,因此建立严密的防范措施是十分必要的!平时建议用户可以少浏览不健康的网站,对陌生人发送的链接什么的不要轻易的打开访问,空闲时间可以多进行电脑的清理和检查,这样可以有效的防止病毒的入侵哦!
看过“电脑中毒如何解决”
浏览量:3
下载量:0
时间: