怎麼查看電腦中病毒了?

General 更新 2024-11-19

怎麼查看電腦是不是中病毒了?

我分幾點說明. 任何病毒和木馬存在於系統中,都無法徹底和進程脫離關係,即使採用了隱藏技術,也還是能夠從進程中找到蛛絲馬跡,因此,查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多,哪些是正常的系統進程,哪些是木馬的進程,而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢? 病毒進程隱藏三法 當我們確認系統中存在病毒,但是通過“任務管理器”查看系統中的進程時又找不出異樣的進程,這說明病毒採用了一些隱藏措施,總結出來有三法: 1.以假亂真 系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發現過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了麼?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。 2.偷樑換柱 如果用戶比較心細,那麼上面這招就沒用了,病毒會被就地正法。於是乎,病毒也學聰明瞭,懂得了偷樑換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢?非也,其實它只是利用了“任務管理器”無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於“c:\windows\system32”目錄下(windows2000則是c:\winnt\system32目錄),如果病毒將自身複製到“c:\windows\”中,並改名為svchost.exe,運行後,我們在“任務管理器”中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎? 3.借屍還魂 除了上文中的兩種方法外,病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們藉助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。 系統進程解惑 上文中提到了很多系統進程,這些系統進程到底有何作用,其運行原理又是什麼?下面我們將對這些系統進程進行逐一講解,相信在熟知這些系統進程後,就能成功破解病毒的“以假亂真”和“偷樑換柱”了。 svchost.exe 常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(dll)形式實現的,它們把可執行程序指向scvhost,由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開“控制面板”→“管理工具”→服務,雙擊其中“clipbook”服務,在其屬性面板中可以發現對應的可執行文件路徑為“c:\windows\system32\clipsrv.exe”。再雙擊“alerter”服務,可以發現其可執行文件......

怎樣快速找到電腦裡的病毒文件?

你好!如果電腦運行異常或懷疑電腦感染病毒及時使用殺毒軟件進行全盤查殺。安全提示,為了電腦系統的安全,下載或接收文件後一定要先使用殺毒軟件查殺無異常以後再打開。

怎麼查看電腦裡是否安裝了殺毒軟件

新手啊。。

一般殺軟都是自動啟動的,電腦開機就自動啟動。桌面右下角看有殺軟圖標沒?也可以看開始裡有沒耽

殺軟國產最厲害的是微點,技術達到國際一流了,處於宣傳期,名聲不大,瑞星垃圾,毒霸弱啊。微點殺未知病毒厲害,你查下九知道了,熊貓燒香剛出來微點就可以殺,其他軟件只能看著

國外的軟件自己看:

VB100Award獎項是英國著名的獨立病毒測試中心Bulletin(www.virusbtn.com)以世界性組織Wild List病毒資料庫作為病毒來源,對世界各國的防病毒軟件進行測試後,診斷率100%、誤診率0%時賦予的獎項.

測試結果:

國內只有金山2次,瑞星一次

國外

Avira AntiVir(就是小紅傘)14次

nod32 51次

卡巴斯基 43次

McAfee 36次

諾頓 45次

Doctor Web 25次

F-Secure 30次

BitDefender 17次

Panda 1次

AhnLab 7次

CA Home 3次

avast! 26次

eEye 2次

Fortinet 10次

GDATA AntiVirus 17次

Quick Heal 23次

k7 computering 2次

Sophos 42次

Trend Micro 16次

下載直接上官網下(網頁輸入殺軟名字搜索),破解版可以到迅雷下載,迅雷有評價,看別人評價就知道安全與否

怎樣才能知道電腦中了木馬病毒`怎麼解決?

例如機器運行十分緩慢、上不了網、殺毒軟件生不了級、word文檔打不開,電腦不能正常啟動、硬盤分區找不到了、數據丟失等等,就是中毒的一些徵兆。

1、按Ctrl+Shift+Ese鍵(同時按此三鍵),調出windows任務管理器查看系統運行的進程,找出不熟悉進程並記下其名稱(這需要經驗),如果這些進程是病毒的話,以便於後面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的佔用值居高不下,此時電腦中毒的可能性是95%.

2.由殺毒軟件判斷是否中毒,如果中毒,殺毒軟件會被病毒程序自動終止,並且手動升級失敗……殺毒

3查看系統文件夾winnt(windows)system32,如果打開後文件夾為空,表明電腦已經中毒

4.安裝了殺毒軟件不能上網升級。

你安殺毒軟件了嗎?安了就直接殺毒,沒有的話就安個殺毒軟件!如果你電腦配置高的話,使用卡巴斯基殺毒軟件

www.kaspersky.com.cn

McAfee麥咖啡殺毒軟件

www.mcafee.com/cn/

諾頓殺毒軟件

www.symantec.com/zh/cn/index.jsp

配置一般的話,使用江民殺毒軟件

www.jiangmin.com

金山毒霸殺毒軟件

www.duba.net

怎麼查看電腦進程中的病毒

使用殺毒軟件,全盤殺毒。

殺毒軟件要及時更新。

怎麼判斷我的電腦有沒有中病毒?

或許長了點。

病毒與軟、硬件故障的區別和聯繫

電腦出故障不只是因為感染病毒才會有的,個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬件故障引起的,網絡上的多是由於權限設置所致。我們只有充分地瞭解兩者的區別與聯繫,才能作出正確的判斷,在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障症狀分析。

症狀 病毒的入侵的可能性 軟、硬件故障的可能性

經常死機:病毒打開了許多文件或佔用了大量內存;不穩定(如內存質量差,硬件超頻性能差等);運行了大容量的軟件佔用了大量的內存和磁盤空間;使用了一些測試軟件(有許多BUG);硬盤空間不夠等等;運行網絡上的軟件時經常死機也許是由於網絡速度太慢,所運行的程序太大,或者自己的工作站硬件配置太低。

系統無法啟動:病毒修改了硬盤的引導信息,或刪除了某些啟動文件。如引導型病毒引導文件損壞;硬盤損壞或參數設置不正確;系統文件人為地誤刪除等。

文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對應的鏈接位置發生了變化;原來編輯文件的軟件刪除了;如果是在局域網中多表現為服務器中文件存放位置發生了變化,而工作站沒有及時涮新服器的內容(長時間打開了資源管理器)。

經常報告內存不夠:病毒非法佔用了大量內存;打開了大量的軟件;運行了需內存資源的軟件;系統配置不正確;內存本就不夠(目前基本內存要求為128M)等。

提示硬盤空間不夠:病毒複製了大量的病毒文件(這個遇到過好幾例,有時好端端的近10G硬盤安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝軟件就提示硬盤空間不夠。硬盤每個分區容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個分區之中;硬盤本身就小;如果是在局域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制,因查看的是整個網絡盤的大小,其實"私人盤"上容量已用完了。

軟盤等設備未訪問時出讀寫信號:病毒感染;軟盤取走了還在打開曾經在軟盤中打開過的文件。

出現大量來歷不明的文件:病毒複製文件;可能是一些軟件安裝中產生的臨時文件;也或許是一些軟件的配置信息及運行記錄。

啟動黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等

數據丟失:病毒刪除了文件;硬盤扇區損壞;因恢復文件而覆蓋原文件;如果是在網絡上的文件,也可能是由於其它用戶誤刪除了。

鍵盤或鼠標無端地鎖死:病毒作怪,特別要留意"木馬";鍵盤或鼠標損壞;主板上鍵盤或鼠標接口損壞;運行了某個鍵盤或鼠標鎖定程序,所運行的程序太大,長時間系統很忙,表現出按鍵盤或鼠標不起作用。

系統運行速度慢:病毒佔用了內存和CPU資源,在後臺運行了大量非法操作;硬件配置低;打開的程序太多或太大;系統配置不正確;如果是運行網絡上的程序時多數是由於你的機器配置太低造成,也有可能是此時網路上正忙,有許多用戶同時打開一個程序;還有一種可能就是你的硬盤空間不夠用來運行程序時作臨時交換數據用。

系統自動執行操作:病毒在後臺執行非法操作;用戶在註冊表或啟動組中設置了有關程序的自動運行;某些軟件安裝或升級後需自動重啟系統。

通過以上的分析對比,我們知道其實大多數故障都可能是由於人為或軟、硬件故障造......

電腦中病毒了 怎麼一鍵還原?

你的電腦上有裝一鍵還原嗎?備份了嗎?如果有的話,開機按F11,就可以了

如何知道電腦中病毒了?

中毒跡象:

1.計算機系統運行速度減慢。

2.計算機系統經常無故發生死機。

鄲3.計算機系統中的文件長度發生變化。

4.計算機存儲的容量異常減少。

5.系統引導速度減慢。

6.丟失文件或文件損壞。

7.計算機屏幕上出現異常顯示。

8.計算機系統的蜂鳴器出現異常聲響。

9.磁盤卷標發生變化。

10.系統不識別硬盤。

11.對存儲系統異常訪問。

12.鍵盤輸入異常。

13.文件的日期、時間、屬性等發生變化。

14.文件無法正確讀取、複製或打開。

15.命令執行出現錯誤。

16.虛假報警。

17.換當前盤。有些病毒會將當前盤切換到C盤。

18.時鐘倒轉。有些病毒會命名系統時間倒轉,逆向計時。

19.WINDOWS操作系統無故頻繁出現錯誤。

20.系統異常重新啟動。

21.一些外部設備工作異常。

22.異常要求用戶輸入密碼。

23.WORD或EXCEL提示執行“宏”。

24.是不應駐留內存的程序駐留內存。

怎麼看電腦中沒中毒

這個你只有通過騰訊電腦管家之類的殺毒軟件來看哦

病毒一般通過網頁中毒是點了未知的網址或是帶病毒的鏈接

或者是通過下載文件

騰訊電腦管家全盤殺毒。在工具箱 木馬克星

深度查查病毒。在開啟實時防毒。儘量不要去一些未知的網頁下載東西

這樣很容易導致你的電腦中毒,一般的病毒騰訊電腦管家都沒問題的

我感覺挺人性話的,具有小紅傘2合1殺毒軟件 內存小不怎麼卡。

怎樣看電腦進程裡哪個是病毒的進程

進程裡的文件不是絕對的,除了系統的進程,每臺電腦都有不一樣的,如果自己不知道,就要借件軟件如優化大師進程管理,它有進程描述、路徑等,就可以輕鬆知道了。

相關問題答案
怎麼查看電腦中病毒了?
怎麼查看電腦運行在哪?
怎麼查看電腦的日誌?
怎麼查看電腦軟件衝突?
怎麼查看電腦電源品牌?
怎麼查看電腦寬帶賬號?
怎麼查看電腦尺寸大小?
怎麼查看電腦隱藏軟件?
怎麼查看電腦上網地址?
怎麼查看電腦硬盤容量?