怎麼知道電腦有病毒?

General 更新 2024-12-22

如何知道電腦中病毒了?

中毒跡象:

1.計算機系統運行速度減慢。

2.計算機系統經常無故發生死機。

鄲3.計算機系統中的文件長度發生變化。

4.計算機存儲的容量異常減少。

5.系統引導速度減慢。

6.丟失文件或文件損壞。

7.計算機屏幕上出現異常顯示。

8.計算機系統的蜂鳴器出現異常聲響。

9.磁盤卷標發生變化。

10.系統不識別硬盤。

11.對存儲系統異常訪問。

12.鍵盤輸入異常。

13.文件的日期、時間、屬性等發生變化。

14.文件無法正確讀取、複製或打開。

15.命令執行出現錯誤。

16.虛假報警。

17.換當前盤。有些病毒會將當前盤切換到C盤。

18.時鐘倒轉。有些病毒會命名系統時間倒轉,逆向計時。

19.WINDOWS操作系統無故頻繁出現錯誤。

20.系統異常重新啟動。

21.一些外部設備工作異常。

22.異常要求用戶輸入密碼。

23.WORD或EXCEL提示執行“宏”。

24.是不應駐留內存的程序駐留內存。

怎樣才能知道電腦中了木馬病毒`怎麼解決?

例如機器運行十分緩慢、上不了網、殺毒軟件生不了級、word文檔打不開,電腦不能正常啟動、硬盤分區找不到了、數據丟失等等,就是中毒的一些徵兆。

1、按Ctrl+Shift+Ese鍵(同時按此三鍵),調出windows任務管理器查看系統運行的進程,找出不熟悉進程並記下其名稱(這需要經驗),如果這些進程是病毒的話,以便於後面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的佔用值居高不下,此時電腦中毒的可能性是95%.

2.由殺毒軟件判斷是否中毒,如果中毒,殺毒軟件會被病毒程序自動終止,並且手動升級失敗……殺毒

3查看系統文件夾winnt(windows)system32,如果打開後文件夾為空,表明電腦已經中毒

4.安裝了殺毒軟件不能上網升級。

你安殺毒軟件了嗎?安了就直接殺毒,沒有的話就安個殺毒軟件!如果你電腦配置高的話,使用卡巴斯基殺毒軟件

www.kaspersky.com.cn

McAfee麥咖啡殺毒軟件

www.mcafee.com/cn/

諾頓殺毒軟件

www.symantec.com/zh/cn/index.jsp

配置一般的話,使用江民殺毒軟件

www.jiangmin.com

金山毒霸殺毒軟件

www.duba.net

怎麼查看電腦是否有病毒?

1. 最簡單,最有效,最直觀用殺毒軟件。

2. 用系統自帶的命定,netstat -an。查看下是否有向外的連接。這裡要注意看得時候要把所有聯網的東西都關了,包括QQ,瀏覽器,還有一些下載軟件等。查看到有向外聯接的IP不一定就是中病毒了。可以到網上查詢下IP的來源,可以簡單判斷,但不一定準的。

3. 用網絡抓包工具,看是否向外發送不明數據包。

4. 查看啟動項,運行msconfig,然後在啟動裡看看有沒有可疑的啟動項,有的話去看看源文件。

5. 右擊“我的電腦”在裡選“管理”然後再點服務,看下有沒有可疑的服務存在,大部分服務只要去大的搜索網站搜一下就知道存在不存在了,是什麼作用等等都很詳細。如果確定了服務是個病毒服務,那麼就可以右擊該服務,看下屬性裡,是不是有可執行文件路徑,這是病毒的路徑,刪掉就行了,再到註冊表裡刪掉相應的服務就可以了

參考資料:www.ccert.edu.cn/bbs2/viewtopic.php?t=48

怎麼判斷電腦是否中病毒

故障現象:機器以前可正常上網的,突然出現可認證,不能上網的現象(無法ping通網關),重啟機器或在MSDOS窗口下運行命令ARP -d後,又可恢復上網一段時間。 故障原因:這是APR病毒欺騙攻擊造成的。 引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。當在局域網內使用上述外掛時,外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上,向局域網內大量發送ARP包,從而致使同一網段地址內的其它機器誤將其作為網關,這就是為什麼掉線時內網是互通的,計算機卻不能上網的原因。 臨時處理對策: 步驟一. 在能上網時,進入MS-DOS窗口,輸入命令:arp –a 查看網關IP對應的正確MAC地址,將其記錄下來。 注:如果已經不能上網,則先運行一次命令arp –d將arp緩存中的內容刪空,計算機可暫時恢復上網(攻擊如果不停止的話),一旦能上網就立即將網絡斷掉(禁用網卡或拔掉網線),再運行arp –a。 步驟二. 如果已經有網關的正確MAC地址,在不能上網時,手工將網關IP和正確MAC綁定,可確保計算機不再被攻擊影響。手工綁定可在MS-DOS窗口下運行以下命令: arp –s 網關IP 網關MAC 例如:假設計算機所處網段的網關為218.197.192.254,本機地址為218.197.192.1在計算機上運行arp –a後輸出如下: C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是網關218.197.192.254對應的MAC地址,類型是動態(dynamic)的,因此是可被改變。被攻擊後,再用該命令查看,就會發現該MAC已經被替換成攻擊機器的MAC,如果大家希望能找出攻擊機器,徹底根除攻擊,可以在此時將該MAC記錄下來,為以後查找做準備。 手工綁定的命令為: arp –s 218.197.192.254 00-01-02-03-04-05 綁定完,可再用arp –a查看arp緩存, C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 這時,類型變為靜態(static),就不會再受攻擊影響了。但是,需要說明的是,手工綁定在計算機關機重開機後就會失效,需要再綁定。所以,要徹底根除攻擊,只有找出網段內被病毒感染的計算機,令其殺毒,方可解決。找出病毒計算機的方法: 如果已有病毒計算機的MAC地址,可使用NBTSCAN軟件找出網段內與該MAC地址對應的IP,即病毒計算機的IP地址,然後可報告校網絡中心對其進行查封。 NBTSCAN的使用方法:下載nbtscan.rar到硬盤後解壓,然後將cygwin1.dll和nbtscan.exe兩文件拷貝到c:\windows\system32(或system)下,進入MSDOS窗口就可以輸入命令: nbtscan -r 218.197.192.0/24 (假設本機所處的網段是218.197.192,掩碼是255.255.255.0;實際使用該命令時,應將斜體......

怎麼樣知道電腦有沒有染上病毒

經常死機:病毒打開了許多文件或佔用了大量內存;不穩定(如內存質量差,硬件超頻性能差等);運行了大容量的軟件佔用了大量的內存和磁盤空間;使用了一些測試軟件(有許多BUG);硬盤空間不夠等等;運行網絡上的軟件時經常死機也許是由於網絡速度太慢,所運行的程序太大,或者自己的工作站硬件配置太低。

系統無法啟動:病毒修改了硬盤的引導信息,或刪除了某些啟動文件。如引導型病毒引導文件損壞;硬盤損壞或參數設置不正確;系統文件人為地誤刪除等。

文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對應的鏈接位置發生了變化;原來編輯文件的軟件刪除了;如果是在局域網中多表現為服務器中文件存放位置發生了變化,而工作站沒有及時涮新服器的內容(長時間打開了資源管理器)。

經常報告內存不夠:病毒非法佔用了大量內存;打開了大量的軟件;運行了需內存資源的軟件;系統配置不正確;內存本就不夠(目前基本內存要求為128M)等。

提示硬盤空間不夠:病毒複製了大量的病毒文件(這個遇到過好幾例,有時好端端的近10G硬盤安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝軟件就提示硬盤空間不夠。硬盤每個分區容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個分區之中;硬盤本身就小;如果是在局域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制,因查看的是整個網絡盤的大小,其實"私人盤"上容量已用完了。

軟盤等設備未訪問時出讀寫信號:病毒感染;軟盤取走了還在打開曾經在軟盤中打開過的文件。

出現大量來歷不明的文件:病毒複製文件;可能是一些軟件安裝中產生的臨時文件;也或許是一些軟件的配置信息及運行記錄。

啟動黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等

數據丟失:病毒刪除了文件;硬盤扇區損壞;因恢復文件而覆蓋原文件;如果是在網絡上的文件,也可能是由於其它用戶誤刪除了。

怎麼查看電腦是不是中病毒了?

我分幾點說明. 任何病毒和木馬存在於系統中,都無法徹底和進程脫離關係,即使採用了隱藏技術,也還是能夠從進程中找到蛛絲馬跡,因此,查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多,哪些是正常的系統進程,哪些是木馬的進程,而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢? 病毒進程隱藏三法 當我們確認系統中存在病毒,但是通過“任務管理器”查看系統中的進程時又找不出異樣的進程,這說明病毒採用了一些隱藏措施,總結出來有三法: 1.以假亂真 系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你發現過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了麼?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然後成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。 2.偷樑換柱 如果用戶比較心細,那麼上面這招就沒用了,病毒會被就地正法。於是乎,病毒也學聰明瞭,懂得了偷樑換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢?非也,其實它只是利用了“任務管理器”無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於“c:\windows\system32”目錄下(windows2000則是c:\winnt\system32目錄),如果病毒將自身複製到“c:\windows\”中,並改名為svchost.exe,運行後,我們在“任務管理器”中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎? 3.借屍還魂 除了上文中的兩種方法外,病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們藉助專業的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。 系統進程解惑 上文中提到了很多系統進程,這些系統進程到底有何作用,其運行原理又是什麼?下面我們將對這些系統進程進行逐一講解,相信在熟知這些系統進程後,就能成功破解病毒的“以假亂真”和“偷樑換柱”了。 svchost.exe 常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(dll)形式實現的,它們把可執行程序指向scvhost,由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開“控制面板”→“管理工具”→服務,雙擊其中“clipbook”服務,在其屬性面板中可以發現對應的可執行文件路徑為“c:\windows\system32\clipsrv.exe”。再雙擊“alerter”服務,可以發現其可執行文件......

怎麼知道電腦中病毒了,360安全衛士能查出來嗎

一般情況下,電腦中毒或者中木馬或者病毒之後,木馬病毒都會破壞系統的,一般殺毒軟件是不能解決這些問題的,推薦你使用360殺毒配合360安全衛士對系統進行修復,我就是這樣解決問題的。 建議你安裝專業的殺毒軟件,推薦使用360殺毒,我正在使用這個,資源佔用少,而且查殺速度快,效果也很好的。

怎麼知道自己電腦是否中病毒和木馬了

你好:

除了用殺毒軟件,真心的沒有別的辦法了,

就算是病毒大搖大擺的放到桌面上,咱也不知道它是病毒不是?

你可以訪問電腦管家官網,下載安裝一個電腦管家

使用殺毒功能來查殺一下,就知道有沒有中毒立刻

如果以後有什麼問題,歡迎再來電腦管家企業平臺詢問,我們會盡心為您解答

如何才能知道自己的電腦是否有病毒?

我們可以按以下幾個方法來判斷。

一、反病毒軟件的掃描法

這恐怕是我們絕大數朋友首選,也恐怕是唯一的選擇,現在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟件開發商帶來挑戰。但隨著計算機程序開發語言的技術性提高、計算機網絡越來越普及,病毒的開發和傳播是越來越容易了,因而反病毒軟件開發公司也是越來越多了。但目前比較有名的還是那麼幾個系統的反病毒軟件功如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至於這些反病毒軟件的使用在此就不必說敘了,我相信大家都有這個水平!

二、觀察法

這一方法只有在瞭解了一些病毒發作的症狀及常棲身的地方才能準確地觀察到。如硬盤引導時經常出現死機、系統引導時間較長、運行速度很慢、不能訪問硬盤、出現特殊的聲音或提示等上述在第一大點中出現的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬件出現故障同樣也可能出現那些症狀嘛!對於如屬病毒引起的我們可以從以下幾個方面來觀察:

1、內存觀察

這一方法一般用在DOS下發現的病毒,我們可用DOS下的“mem/c/p”命令來查看各程序佔用內存的情況,從中發現病毒佔用內存的情況(一般不單獨佔用,而是依附在其它程序之中),有的病毒佔用內存也比較隱蔽,用“mem/c/p”發現不了它,但可以看到總的基本內存640K之中少了那麼區區1k或幾K。

2、系統配置文件觀察法

這類方法一般也是適用於黑客類程序,這類病毒一般在隱藏在system.ini 、wini.ini(Win9x/WinME)和啟動組中,在system.ini文件中有一個"shell=”項,而在wini.ini文件中有“load= ”、“run= ”項,這些病毒一般就是在這些項目中加載它們自身的程序的,注意有時是修改原有的某個程序。我們可以運行Win9x/WinME中的msconfig.exe程序來一項一項查看。具體也可參考我的《通通透透看木馬》一文。

3、特徵字符串觀察法

這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應的特徵代碼,如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串,當然我們不可能輕易地發現,我們可以對主要的系統文件(如Explorer.exe)運用16進制代碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,畢竟是主要系統文件。

4、硬盤空間觀察法

有些病毒不會破壞你的系統文件,而僅是生成一個隱藏的文件,這個文件一般內容很少,但所佔硬盤空間很大,有時大得讓你的硬盤無法運行一般的程序,但是你查又看不到它,這時我們就要打開資源管理器,然後把所查看的內容屬性設置成可查看所有屬性的文件(這方法應不需要我來說吧?),相信這個龐然大物一定會到時顯形的,因為病毒一般把它設置成隱藏屬性的。到時刪除它即可,這方面的例子在我進行電腦網絡維護和個人電腦維修過程中見到幾例,明明只安裝了幾個常用程序,為什麼在C盤之中幾個G的硬盤空間顯示就沒有了,經過上述方法一般能很快地讓病毒顯形的。

怎麼查看自己的電腦有沒有中病毒?

你好:

這個咱們自己肯定是無法查看的只能藉助殺軟

你可以訪問騰訊電腦管家官網,下載安裝一個電腦管家

使用殺毒功能來查殺一下

就可以知道是否中毒了

如果以後有什麼問題,歡迎再來電腦管家企業平臺詢問,我們會盡心為您解答

相關問題答案
怎麼知道電腦有病毒?
怎麼知道電腦名稱?
怎麼知道電腦的分辨率?
怎麼知道電腦是多少寸?
怎麼知道電腦開機密碼?
怎麼知道電腦屏幕大小?
怎麼知道電腦的顯卡?
怎麼查看電腦中病毒了?
怎麼知道自己有頸椎病?
怎麼知道自己有陰陽眼?