如何手動檢測計算機病毒

General 更新 2024年12月26日

  計算機中病毒了,手動該怎麼樣檢測呢?下面由小編給你做出詳細的手動檢測計算機病毒方法介紹!希望對你有幫助!

  手動檢測計算機病毒方法一:

  任何病毒在計算機中都是以檔案的形式存在的,我們要認識病毒就必須從它的基本存在開始,那我們可以來看一下病毒一般都隱藏在哪裡?因為任何病毒還有惡意軟體,其本身都是存在一定目的而存在的,因此很少有病毒像正常安裝的軟體一樣有自己獨立的目錄。

  首先,我們需要檢視所有隱藏的檔案,因為病毒並不會像普通程式一樣告訴你它存在,一個好的程式開發者在開發病毒的同時應該也在思考如何讓病毒存活的更長,因此就必然需要考慮隱藏病毒檔案,現在的防毒軟體不斷的在更新自己的病毒庫,但病毒的出現總是早與防毒軟體的,甚至是現在認為很先進的主動防禦,其本質只能對付有類似病毒特徵的威脅,而無法阻止新病毒的產生。

  其次,檢查目錄或檔案的建立時間,並可能發現毒從何來。如今大部分病毒的檔案都是存在於系統根目錄,這就需要使用者瞭解計算機的基本檔案及型別。但對於遍歷所有碟符的就需要細心了。Windows自帶的檔案搜尋功能可以派上用場。

  儘管它複製的到處都是,但這種病毒都只有一個主程式檔案,檔案大小必然一致。開啟檔案搜尋的高階功能,填入EXE檔案型別並把檔案的大小輸入,然後按下回車鍵,接著藏在您硬碟每個角落的病毒就會被暴露無疑。利用建立時建排序,您可以發現第一個攻擊您機器的病毒了。現在所有的病毒資料檔案幾本都在眼前了,至少是病毒能對你發動攻擊的主要成分,那麼就請刪除它們,把您找到的與任何與病毒相關的EXE、DLL、資料全部刪除,但此時是存在威脅的,因為很多病毒是偽裝成關鍵專案的。

  另外還是請您非常的小心謹慎,別把不是病毒的檔案給誤刪了,那可是致命的錯誤!賽門鐵克的誤殺事件就是因為刪除了系統的關鍵檔案。在處理完硬碟病毒後,千萬不要重起計算機,那可能會導致前功盡棄,因為有的病毒的正身我們並不能如此輕易的找到。如果有些病毒不以EXE的身份出現,而是其它的比如COM、RAR等,我們的檔案尺寸搜尋法一樣適用,換個副檔名就行了。不過對於寄生在引導區的病毒需要格外謹慎。

  二、進一步發現病毒

  硬碟上的病毒雖然已被我們斬草除根,但仍然有許多事情需要我們去做。斬草要除根,因此我們必須修改登錄檔,系統服務的資訊都儲存在登錄檔裡。首先應該做的事是仔細檢查你的服務列表,仔細核對每一個沒有描述的服務,看是否和你剛結束掉的程序有關。對於中文版Windows的使用者來說,查出病毒服務是有一定優勢的,原因說來比較可笑,那就是國外寫病毒的程式設計師不懂中文,因此他們不會用中文的描述來將自己偽裝成系統服務。因此對於一切英文描述的服務也應該格外注意。

  當然現如今的病毒很多都會套接系統的關鍵程序,它將系統正常的程序進行偽裝,或正常程序的載入專案中加入自己的連線。我們可以通過冰刃、卡卡上網助手等工具確定系統的程序項是否被HOOK是否是正常的程序項。當確保程序是安全的,那我們就可以開始修改登錄檔了,先檢查系統起動時自動執行的註冊項,看有沒有可疑的程式,除去正常軟體需要啟動時執行外,刪除所有不相關的啟動項。系統本身的關鍵啟動程式不會放在run中,對於系統執行最關鍵的其實是服務。不過當你在這裡發現病毒時先不要急於刪除鍵值,您應該將它記錄下來,看看它對應的程式是否已被你備案。然後將病毒程式可能的名字都複製下來,逐個在登錄檔中搜索,把找到的所有的匹配項全部刪掉。不過這樣做還是有一定的危險性,建議在修改登錄檔前必須做備份。在登錄檔的查殺和掃描工作結束後,需要再次檢查程序列表確保無誤後,就可以重起計算機看看病毒是否會再次發作了。

  三、最後的搏鬥

  當然病毒的種類並不只有這些,今天病毒技術的發展和反病毒技術一樣都在突飛猛進,就象產品都在整合,病毒也出現了整合的現象。類似熊貓燒香,AV終結者,甚至以後更多我們還沒有觸及的病毒都會帶來這樣或那樣的變化。雖然有專家對新的病毒的整合不屑一顧,但必須面對一個現實。真正的威脅往往就是來自最容易讓你忽視的地方,不然以熊貓燒香為代表的U盤病毒怎麼會如此肆虐網路。

  在清除了登錄檔和硬碟上您認為的所有病毒後,我們必須要留心,因為在這個時候你已經可能觸發了更加災難性的後果,很多病毒是對登錄檔實施監控的,在登錄檔資訊被破壞後會立即復原。而且無數的病毒在PE的基礎上不斷的變種,甚至有的病毒在傳播過程中,每傳染一個檔案都帶來一個新的變種,這些情況是十分可怕的。當然我們可以在DOS下將部分病毒檔案刪除,但病毒的發展已經不是一兩篇文章或者簡單的防毒工具就可以解決的了,任何情況下,使用者都應該有一種安全意識,因為任何一個小的操作都可能讓你的機器成為病毒的犧牲品。

  病毒的產生本來純粹是一種遊戲或者是為了實驗目的,但隨著網路和資訊化的發展,我們必須認識到帶有目的性的病毒和惡意軟體正來勢洶洶的窺探整個網路,威脅著大家的安全,其兩者的整合也成為新的突破口。人無完人,技術也總在發展,其實最主要也最最實用的防範方法只有提高安全意識,不斷的探索。

  手動檢測計算機病毒方法二:

  目前木馬威脅之大已遠超病毒,360安全衛士運用雲安全技術,在攔截和查殺木馬的效果、速度以及專業性上表現出色,能有效防止個人資料和隱私被木馬竊取,被譽為“防範木馬的第一選擇”。

  手動檢測計算機病毒方法三:

  1.***檢查登錄檔

  看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”開頭的鍵值名,其下有沒有可疑的檔名。如果有,就需要刪除相應的鍵值,再刪除相應的應用程式。

  2.***檢查啟動組

  木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這裡的確是自動載入執行的好場所,因此還是有木馬喜歡在這裡駐留的。啟動組對應的資料夾為:C:\windows\start menu\programs\startup,在登錄檔中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

  Folders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查這兩個地方哦!

  3.***Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方

  比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼程式的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的Shell=Explorer.exe後面也是載入木馬的好場所,因此也要注意這裡了。當你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務端程式!趕快檢查吧。

  4.***對於下面所列檔案也要勤加檢查,木馬們也很可能隱藏在那裡

  C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

  5.***如果是EXE檔案啟動,那麼執行這個程式,看木馬是否被裝入記憶體,埠是否開啟。如果是的話,則說明要麼是該檔案啟動木馬程式,要麼是該檔案捆綁了木馬程式,只好再找一個這樣的程式,重新安裝一下了。

  6.***萬變不離其宗,木馬啟動都有一個方式,它只是在一個特定的情況下啟動

  所以,平時多注意一下你的埠,檢視一下正在執行的程式,用此來監測大部分木馬應該沒問題


 

  

如何預防計算機病毒傳播
如何手動查殺計算機病毒
相關知識
如何手動檢測計算機病毒
如何手動查殺計算機病毒
如何檢測計算機病毒好
如何檢測計算機病毒
怎麼樣檢測計算機病毒
檢測計算機病毒方法有哪些
檢測計算機病毒的方法
手動查殺計算機病毒的方法
手動查殺計算機病毒的方法
如何去檢查計算機病毒