怎麼樣檢測電腦病毒最好
要想檢測下電腦有沒有中病毒!用什麼方法好呢?下面由小編給你做出詳細的檢測電腦病毒方法介紹!希望對你有幫助!
檢測電腦病毒方法一:
你重新做系統只是把你的C盤還原了,但是你的其他盤仍然會有病毒,你按我說的辦法來防毒吧
1,重啟按F8進入聯網安全模式按我說的來防毒。
2,建議您現在立刻下載騰訊電腦管家“8.3”最新版,對電腦首先進行一個體檢,開啟所有防火牆避免系統其餘檔案被感染。
3,開啟防毒頁面開始查殺,切記要開啟小紅傘引擎。
4,如果普通查殺不能解決問題,您可以開啟騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度掃描。
5,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統快取檔案,避免二次感染。
檢測電腦病毒方法二:
1、執行變慢;
2、有不明的程序***alt+ctrl+del可檢視*** ;
3、資料夾中多了未知檔案;
4、原有檔案不能用或是被更改。
檢測電腦病毒方法三:
第一、全面檢測計算機
對於新手,手動全面檢測計算機是非常困難的,因為需要開啟登錄檔,一項一項去檢查,那我們就使用簡單的方法——運用SRE這個軟體,SRE全名System Repair Engineer。開啟軟體後,點選軟體左邊的智慧掃描,再點選“掃描”,就可以對計算機進行較為全面的掃描了。
對於不想自己分析的新手,請把日誌貼到論壇上,會有人幫你解決。
第二、分析掃描日誌
這個是最關鍵的一步,對於很多新手,選擇來論壇釋出日誌,讓有經驗的高手來分析,這樣省時省力,但是如果大家學會分析日誌,那麼就可以有更多的人幫助新來的人,減少版主和論壇高人的勞動。
分析日誌學習起來很難,因為需要不斷積累經驗,在這裡只介紹簡單的方法***若有更好的方法,希望論壇或者郵件進行討論***。
1、瞭解日誌
SRE日誌分別掃描了登錄檔啟動項、啟動資料夾、服務、驅動、瀏覽器載入項、程序、檔案關聯、Winsock 提供者、autorun.inf、HOSTS檔案、API HOOK。我會重點介紹一些檢測時常用的專案
2、看程序
看程序,看什麼呢?看的就是,是否有除系統基本程序和軟體產生程序外的其他程序,尤其注意程序路徑是c:windows和C:windowssystem32下的檔案,可能有些新手不知道那些是系統基本程序,那些是軟體安裝的程序,這就是需要經驗積累的地方。
對於系統程序載入的DLL,這個需要具體分析,很多盜號木馬運用了這個方式,那就要經過下面三步去完善。
3、看啟動項***包括登錄檔啟動項、啟動資料夾、服務、驅動***
看了程序以後,對那些是可疑檔案有了一定了解後,就可以來看啟動專案。SRE這個日誌非常適合新手使用,因為它已經在服務和驅動這兩個地方把微軟簽名的啟動項隱藏,對於服務,驅動需要經驗才能動,下面我一項一項的介紹。
4、對比
對比所有可疑啟動專案和所有可疑程序,是否可以一一對應,如果不可以,那麼就要看是哪裡出現的問題,就對那裡進行進一步的研究。看看是否是因為病毒的執行方式或者保護方式問題,或者有其他病毒的存在。當然,原因不只這一些,還是需要大家積累經驗。實踐是根本。
5、看其餘專案
第一個要看的就是autorun.inf這個專案,如果某個盤有此檔案,或者每個盤都有,那麼就說明你的計算機中了病毒,處理方法很多,這裡介紹幾種。當然處理的時候,要保證系統中沒有病毒運行了。
第一種:利用WinRAR。具體方法:開啟所感染的硬碟,刪除對應檔案。說明不會感染計算機,方便實用。
第二種:利用資源管理器。具體方法:在開啟顯示隱藏檔案和系統檔案的前提下,利用資源管理器,在資源管理器左面選擇感染的碟符,右面刪除對應檔案。說明對於某些病毒又感染的危險。
第三種:利用命令提示符。具體方法利用了DOS命令,具體命令如下:
Attrib –s –h –r –a X:autorun.inf
Attrib –s –h –r –a X:對應啟動檔案***EXE或者PIF***
Del X:autorun.inf
Del X: 對應啟動檔案***EXE或者PIF***
其中X代表感染的碟符。
說明可以刪除徹底,需要懂一些DOS命令和CMD的使用方法。
第四種:利用冰刃。具體方法開啟冰刃後,點選下面的檔案,後面的處理如同資源管理器。說明刪除徹底,建議新手使用。
第二個要看的就是HOSTS檔案,這裡的看法是按照行,日誌前面寫的是網址對應的DNS解析的IP地址,如果所有IP地址都是同一個,或者和其他計算機解析的IP地址不同,那麼就有問題,最主要的還是同一個或者同為127.0.0.1。處理方法很簡單,利用記事本開啟Host這個檔案,路經在C:WINDOWSsystem32driversetc,這個處理最好是在病毒刪除以後。
第三、處理所有可疑檔案***清除病毒檔案***
這個是最關鍵的一步,這一步就要刪除病毒了,看到論壇以前有人光用SRE這類日誌掃描程式刪除,就非常氣憤,因為這個程式無法完全解決問題。現在先來說明一下原因,第一,若病毒執行,病毒會不時的自動檢測啟動項是否被修改,你用SRE刪除以後,病毒會立刻檢測到,自動新增,當重新啟動的時候就會重新回來,解決方法倒是有一個,這個可以在安全模式下進行,但是有部分病毒在安全模式下照樣會執行,下一點就說明了這個。第二,有很多病毒選擇了Winlogon啟動或者初始化動態連結庫啟動再或者驅動啟動,這三類啟動有一個共同特點,就是病毒在安全模式下也會執行,那麼SRE對其根本沒有效果。那我們怎麼進行處理呢,最可靠的方法還是使用冰刃***IceSword***。
當然也有一點冰刃不是全能的,現在有病毒以程序來結束冰刃,以後會怎麼樣,《黑客防線》曾經有一篇文章就是專門介紹冰刃的漏洞,利用這個漏洞,病毒可以結束掉冰刃。
廢話就說以上這麼多,看看具體處理方法吧。冰刃在防毒的時候需要做一個預處理,點選上方檔案下的設定,選中禁止執行緒建立。然後就可以做下面的處理了
刪除方法:
第一種情況,有確實的EXE程序。開啟冰刃後,點選程序,結束此可疑程序,這樣此程序不會建立,按照上面對比後的結果,如果是登錄檔中的,在冰刃下面可以看到登錄檔,直接進行修改,注意一點就是<>專案需要雙擊開啟編輯框清空,其它的直接找到對應鍵值刪除即可;如果是服務啟動,在冰刃下進入服務,找到啟動服務,點右鍵,改為已禁用即可;如果是驅動啟動,可以開啟登錄檔進入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices找到對應的刪除即可,也可以使用SRE進行刪除。最後運用冰刃強制刪除檔案後防毒結束。
第二種情況,無確定的EXE程序,現在很多木馬喜歡用DLL潛入方式,比如江湖木馬,征途木馬,這些木馬對應的啟動專案是一個EXE檔案,而最終起作用的是一個潛入程序的DLL,找此DLL的方法也是有經驗的。此病毒刪除方法就是先處理EXE檔案,開啟冰刃,進入對應啟動項,按照第一種情況所說方法先刪除啟動項。然後強制刪除對應檔案,最後強制刪除DLL檔案重新啟動後即可完成防毒,如果找不到對應的DLL,不刪除也可以,此DLL會成為系統垃圾,放在它該存在的位置,而不在產生作用。
第三種情況,也是最難處理的一種情況,現象就是防毒軟體報告病毒,但是無法從日誌中找到任何病毒蹤跡,這裡要先啟動冰刃,在程序、核心程式、啟動組和服務中進行一次徹底查詢***後面對次問題有解釋***,如果還是沒有,就屬於這種情況。此情況刪除及其複雜。可以用冰刃強制刪除對應檔案***若防毒軟體以成功刪除就不用做這一步***,並且開啟我的電腦,找到對應位置,建立一個同名的資料夾***包括副檔名***,這樣病毒將不會再產生,然後運用Filemon這個檔案監控軟體,進行監控,在監控過程中,逐一執行軟體,看看那個軟體要建立前面用冰刃或者防毒軟體刪除的檔案,找到後,刪除此軟體裡面的所有檔案重新安裝,即可。
登錄檔啟動項
在SRE裡面,這冊表啟動項包括了Winlogon啟動,普通登錄檔啟動等等多個專案。這個只能看下我在虛擬機器下面剛安裝一版SP2的Windows XP的日誌了,當然因為每一種系統***盜版方式不同或者正版等等***不同,可能掃描出來的不僅相同,剩下的需要大家經驗積累。
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
[***Verified***Microsoft Corporation]***啟動輸入法***
超級兔子、MSN Messenger等通過此專案啟動
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]
<> [N/A]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
<"C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [***Verified***Microsoft Corporation]***微軟輸入法啟動項***
[***Verified***Microsoft Corporation] ***微軟輸入法啟動項***
[***Verified***Microsoft Corporation] ***微軟輸入法啟動項***
暴風影音、NVIDIA顯示卡、音效卡、超級解霸、瑞星防毒軟體、瑞星個人防火牆、卡卡上網助手、金山毒霸、江民防毒軟體、Emule、金山詞霸、Nero、Real系列、酷狗等通過此專案啟動
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon]
[***Verified***Microsoft Corporation]
[***Verified***Microsoft Corporation]***Winlogon啟動項,逗號後面若有東西90%是病毒***
[***Verified***Microsoft Corporation]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows]
<> [N/A]***初始化動態連結庫,若這裡面有東西90%是病毒***
怎麼樣防止電腦病毒