本文目录一览:
怎样看电脑是不是感染了病毒
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。下面就让我给大家 说说 怎样查看电脑感染了病毒。
查看电脑感染病毒的 ***
1、按Ctrl+Shift+Delete键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要 经验 ),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:/winnt/system32/explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。访问一些常见的知名网站能不能打开。
5、取消隐藏属性,查看系统文件夹winnt(windows)/system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers/etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,用杀毒软件查杀病毒一般都能查出来,有时杀毒软件会被病毒程序自动终止,并且手动升级失败。
清除计算机病毒的 ***
1.结束进程
结束进程是手工杀毒的一个 *** 。
2.更改帐户密码
简单密码非常危险,很容易被黑客工具解除,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
3.进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
4.关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。 内容来自
5.使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
6.使用组策略禁用自动播放
禁用自动播放,是减少U盘、移动硬盘、数码存储卡传播病毒最简单有效的 *** 。你也可以使用清理专家、毒霸、或AV终结者专杀来实现这个功能。
7.显示文件扩展名(包括受保护的 操作系统 文件)
很多木马病毒使用双扩展名、隐藏属性伪装,打开这个设置可使你明查秋毫.
怎样看电脑是不是感染了病毒相关 文章 :
1. 如何查看电脑有没有中病毒
2. 怎么样才能查看出电脑是否中了毒
3. 如何判断电脑是否中了病毒
4. 如何检测计算机是否中病毒
5. 怎么判断电脑是否中病毒
6. 怎样检查电脑是否中电脑病毒
怎么确定电脑中没有木马和病毒?
No.1最直接的是打开任务管理器(Ctrl+Shift+Esc,这个打开任务管理器的 *** 是很少有人知道的),看看是否有异常进程,如有可结束它。
No.2用权威的杀毒软件进行查杀(当让,不可全信杀毒软件,杀软有时候会误杀,也会查不出病毒。应具体情况具体分析。)
No.3对自己的网线、路由器、猫等 *** 硬件设施进行检查,看是否有插头松动或着其他异常情况,并修复。
No.4用软件工具(Wopti、金山清理专家、超级兔子等)对系统进行优化(删除垃圾文件、垃圾注册表、整理碎片等)。
你的空间打开不对,很可能是因为系统文件或设置出错了,用PConpoint最新版本进行修复,效果不错。
如果以上操作还不能达到你所想要的效果,可请对这方面比较在行的人给你弄。
如果确定你的系统没有病毒,
处理以上问题的最有效的 *** 就是重装系统(根据你的电脑配置装适合你的PC的系统,如果系统安装不合适,也会在成系统反应慢或者其他不良情况)。
如何查看自己电脑是否有病毒,或者是木马攻击?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。