怎樣判斷自己的計算機是否中毒

General 更新 2024年11月21日

  目前的電腦與網際網路時時互動,不同人之間的U盤的使用也很頻繁。而電腦病毒肆虐,稍有不慎便會中招下面是小編收集整理的,希望對大家有幫助~~

  

  一、程序

  首先排查的就是程序了,方法簡單,開機後,什麼都不要啟動!

  第一步:直接開啟工作管理員,檢視有沒有可疑的程序,不認識的程序可以Google或者百度一下。

  PS:如果工作管理員開啟後一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕!

  第二步:開啟冰刃等軟體,先檢視有沒有隱藏程序***冰刃中以紅色標出***,然後檢視系統程序的路徑是否正確。

  PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的程序,基本可以判斷已經中毒;如果有不在正常目錄的正常系統程序名的程序,也可以判斷已經中毒。

  第三步:如果程序全部正常,則利用Wsyscheck等工具,檢視是否有可疑的執行緒注入到正常程序中。

  PS:Wsyscheck會用不同顏色來標註被注入的程序和正常程序,如果有程序被注入,不要著急,先確定注入的模組是不是病毒,因為有的殺軟也會注入程序。

  二、自啟動專案

  程序排查完畢,如果沒有發現異常,則開始排查啟動項。

  第一步:用msconfig察看是否有可疑的服務,開始,執行,輸入“msconfig”,確定,切換到服務選項卡,勾選“隱藏所有 Microsoft 服務”複選框,然後逐一確認剩下的服務是否正常***可以憑經驗識別,也可以利用搜索引擎***。

  PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動

2

  後自動關閉,也可以判定已經中毒。

  第二步:用msconfig察看是否有可疑的自啟動項,切換到“啟動”選項卡,逐一排查就可以了。

  第三步,用Autoruns等,檢視更詳細的啟動項資訊***包括服務、驅動和自啟動項、IEBHO等資訊***。

  PS:這個需要有一定的經驗。

  三、網路連線

  ADSL使用者,在這個時候可以進行虛擬撥號,連線到Internet了。

  然後直接用冰刃的網路連線檢視,是否有可疑的連線,對於IP地址,可以到相關網站查詢,對應的程序和埠等資訊可以到Google或百度查詢。

  如果發現異常,不要著急,關掉系統中可能使用網路的程式***如迅雷等下載軟體、防毒軟體的自動更新程式、IE瀏覽器等***,再次檢視網路連線資訊。

  四、安全模式

  重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!

  五、映像劫持

  開啟登錄檔編輯器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

  NTCurrentVersionImage File Execution Options,檢視有沒有可疑的映像劫持專案,如果發現可疑項,很可能已經中毒。

  六、CPU時間

  如果開機以後,系統執行緩慢,還可以用CPU時間做參考,找到可疑程序,

  方法如下:

  開啟工作管理員,切換到程序選項卡,在選單中點“檢視”,“選擇列”,勾選“CPU時間”,然後確定,單擊CPU時間的標題,進行排序,尋找除了System Idle Process和SYSTEM以外,CPU時間較大的程序,這個程序需要一起一定的警惕。

  如果其中任意一步發現病毒,就不用繼續向後判斷了。

  目前這些辦法足以應付常見的病毒和木馬了。

  附:

  如何知道電腦是否含有病毒

  有了病毒的一些基本知識後現在我們就可以來檢查你的電腦中是否含有病毒,要知道這些我們可以按以下幾個方法來判定。

  一、反病毒軟體的掃描法

  這恐怕是我們絕大數朋友首選,也恐怕是唯一的選擇,現在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟體開發商帶來挑戰。但隨著計算機程式開發語言的技術性提高、計算機網路越來越普及,病毒的開發和傳播是越來越輕易了,因而反病毒軟體開發公司也是越來越多了。但目前比較有名的還是那麼幾個系統的反病毒軟體,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至於這些反病毒軟體的使用在此就不必說敘了,我相信大家都有這個水平!

  二、觀察法

  這一方法只有在瞭解了一些病毒發作的症狀及常棲身的地方才能正確地觀察到。如硬碟引導時經常出現宕機、系統引導時間較長、執行速度很慢、不能訪硬碟、出現非凡的聲音或提示等上述在第一大點中出現的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬體出現故障同樣也可能出現那些症狀嘛!對於如屬病毒引起的我們可以從以下幾個方面來觀察:

  1、記憶體觀察

  這一方法一般用在DOS下發現的病毒,我們可用DOS下的“memcp”命令來檢視各程式佔用記憶體的情況,從中發現病毒佔用記憶體的情況***一般不單獨佔用,而是依附在其它程式之中***,有的病毒佔用記憶體也比較隱蔽,用“memcp”發現不了它,但可以看到總的基本記憶體640K之中少了那麼區區1k或幾K。

  2、系統配置檔案觀察法

  這類方法一般也是適用於黑客類程式,這類病毒一般在隱藏在system.ini 、wini.ini***Win9xWinME***和啟動組中,在system.ini檔案中有一個'shell=”項,而在wini.ini檔案中有“load= ”、“run= ”項,這些病毒一般就是在這些專案中載入它們自身的程式的,注重有時是修改原有的某個程式。我們可以執行Win9xWinME中的msconfig.exe程式來一項一項檢視。

  3、特徵字串觀察法

  這種方法主要是針對一些較非凡的病毒,這些病毒入侵時會寫相應的特徵程式碼,如CIH病毒就會在入侵的檔案中寫入“CIH”這樣的字串,當然我們不可能輕易地發現,我們可以對主要的系統檔案***如Explorer.exe***運用16進位制程式碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,究竟是主要系統檔案。

  4、硬碟空間觀察法

  有些病毒不會破壞你的系統檔案,而僅是生成一個隱藏的檔案,這個檔案一

  5、內容很少,但所佔硬碟空間很大,有時大得讓你的硬碟無法執行一般的程式,但是你查又看不到它,這時我們就要開啟資源治理器,然後把所檢視的內容屬性設定成可檢視所有屬性的檔案***這方法應不需要我來說吧***,相信這個龐然大物一定會到時顯形的,因為病毒一般把它設定成隱藏屬性的。到時刪除它即可,這方面的例子在我進行電腦網路維護和個人電腦維修過程中見到幾例,明明只安裝了幾個常用程式,為什麼在C盤之中幾個G的硬碟空間顯示就沒有了,經過上述方法一般能很快地讓病毒顯形的。

計算機巨集病毒的判斷方法
怎樣操作才能防止電腦中木馬
相關知識
怎樣判斷自己的計算機是否中毒
如何判斷自己的計算機是否中毒
區域網怎麼隱藏自己的計算機
怎麼修改自己的計算機名稱
怎麼知道自己的電腦有沒有中毒_windows教程
如何在網路中隱藏自己的計算機名稱
如何檢測計算機是否中病毒
高三怎樣管理自己的學習時間
怎樣保護自己的牙齒
如何判斷自己的電腦安不安全