怎樣查找電腦病毒

　　電腦病毒具有隱蔽性，所以一般電腦中了病毒，如果沒有明顯的癥狀，一般人還真的看不出來，就算看出來了也因為電腦里面的系統文件加上自己本身的文件太多，所以找也找不出來。但是不要緊，接下來小編就教大家怎樣查找電腦病毒，希望能幫助到大家。

　　首先，我們要查找電腦病毒就要知道病毒藏身在哪里：

　　任何病毒在計算機中都是以文件的形式存在的，我們要認識病毒就必須從它的基本存在開始，那我們可以來看一下病毒一般都隱藏在哪里?因為任何病毒還有惡意軟件，其本身都是存在一定目的而存在的，因此很少有病毒像正常安裝的軟件一樣有自己獨立的目錄。

　　首先，我們需要查看所有隱藏的文件，因為病毒并不會像普通程序一樣告訴你它存在，一個好的程序開發者在開發病毒的同時應該也在思考如何讓病毒存活的更長，因此就必然需要考慮隱藏病毒文件，現在的殺毒軟件不斷的在更新自己的病毒庫，但病毒的出現總是早與殺毒軟件的，甚至是現在認為很先進的主動防御，其本質只能對付有類似病毒特征的威脅，而無法阻止新病毒的產生。 　　其次，檢查目錄或文件的創建時間，并可能發現毒從何來。如今大部分病毒的文件都是存在于系統根目錄，這就需要用戶了解計算機的基本文件及類型。但對于遍歷所有盤符的就需要細心了。Windows自帶的文件搜索功能可以派上用場。 　　盡管它復制的到處都是，但這種病毒都只有一個主程序文件，文件大小必然一致。打開文件搜索的高級功能，填入EXE文件類型并把文件的大小輸入，然后按下回車鍵，接著藏在您硬盤每個角落的病毒就會被暴露無疑。利用創建時建排序，您可以發現第一個攻擊您機器的病毒了。現在所有的病毒數據文件幾本都在眼前了，至少是病毒能對你發動攻擊的主要成分，那么就請刪除它們，把您找到的與任何與病毒相關的EXE、DLL、數據全部刪除，但此時是存在威脅的，因為很多病毒是偽裝成關鍵項目的。 　　另外還是請您非常的小心謹慎，別把不是病毒的文件給誤刪了，那可是致命的錯誤!賽門鐵克的誤殺事件就是因為刪除了系統的關鍵文件。在處理完硬盤病毒后，千萬不要重啟計算機，那可能會導致前功盡棄，因為有的病毒的正身我們并不能如此輕易的找到。如果有些病毒不以EXE的身份出現，而是其它的比如COM、RAR等，我們的文件尺寸搜索法一樣適用，換個擴展名就行了。不過對于寄生在引導區的病毒需要格外謹慎。 　　二、進一步發現病毒 　　硬盤上的病毒雖然已被我們斬草除根，但仍然有許多事情需要我們去做。斬草要除根，因此我們必須修改注冊表，系統服務的信息都存儲在注冊表里。首先應該做的事是仔細檢查你的服務列表，仔細核對每一個沒有描述的服務，看是否和你剛結束掉的進程有關。對于中文版Windows的用戶來說，查出病毒服務是有一定優勢的，原因說來比較可笑，那就是國外寫病毒的程序員不懂中文，因此他們不會用中文的描述來將自己偽裝成系統服務。因此對于一切英文描述的服務也應該格外注意。 　　當然現如今的病毒很多都會套接系統的關鍵進程，它將系統正常的進程進行偽裝，或正常進程的加載項目中加入自己的連接。我們可以通過冰刃、卡卡上網助手等工具確定系統的進程項是否被HOOK是否是正常的進程項。當確保進程是安全的，那我們就可以開始修改注冊表了，先檢查系統起動時自動運行的注冊項，看有沒有可疑的程序，除去正常軟件需要啟動時運行外，刪除所有不相關的啟動項。系統本身的關鍵啟動程序不會放在run中，對于系統運行最關鍵的其實是服務。不過當你在這里發現病毒時先不要急于刪除鍵值，您應該將它記錄下來，看看它對應的程序是否已被你備案。然后將病毒程序可能的名字都復制下來，逐個在注冊表中搜索，把找到的所有的匹配項全部刪掉。不過這樣做還是有一定的危險性，建議在修改注冊表前必須做備份。在注冊表的查殺和掃描工作結束后，需要再次檢查進程列表確保無誤后，就可以重啟計算機

　　其他查找病毒的方法：

　　1、最簡單，有效，直接的就是利用殺毒軟件。

　　2.、用系統自帶的命令，netstat -an。查看下是否有向外的連接。這里要注意看得時候要把所有聯網的東西都關了，包括QQ，瀏覽器，還有一些下載軟件等。查看到有向外聯接的IP不一定就是中病毒了。可以到網上查詢下IP的來源，可以簡單判斷，但不一定準的。

　　3、用網絡抓包工具，看是否向外發送不明數據包。

　　4、查看啟動項，運行msconfig，然后在啟動里看看有沒有可疑的啟動項，有的話去看看源文件。

　　5、右擊“我的電腦”在里選“管理”然后再點服務，看下有沒有可疑的服務存在，大部分服務只要去大的搜索網站搜一下就知道存在不存在了，是什么作用等等都很詳細。如果確定了服務是個病毒服務，那么就可以右擊該服務，看下屬性里，是不是有可執行文件路徑，這是病毒的路徑，刪掉就行了，再到注冊表里刪掉相應的服務就可以了