怎樣判斷自己的計算機(jī)是否中毒
怎樣判斷自己的計算機(jī)是否中毒
目前的電腦與互聯(lián)網(wǎng)時時交互,不同人之間的U盤的使用也很頻繁。而電腦病毒肆虐,稍有不慎便會中招下面是學(xué)習(xí)啦小編收集整理的怎樣判斷自己的計算機(jī)是否中毒,希望對大家有幫助~~
怎樣判斷自己的計算機(jī)是否中毒
一、進(jìn)程
首先排查的就是進(jìn)程了,方法簡單,開機(jī)后,什么都不要啟動!
第一步:直接打開任務(wù)管理器,查看有沒有可疑的進(jìn)程,不認(rèn)識的進(jìn)程可以Google或者百度一下。
PS:如果任務(wù)管理器打開后一閃就消失了,可以判定已經(jīng)中毒;如果提示已經(jīng)被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟件,先查看有沒有隱藏進(jìn)程(冰刃中以紅色標(biāo)出),然后查看系統(tǒng)進(jìn)程的路徑是否正確。
PS:如果冰刃無法正常使用,可以判定已經(jīng)中毒;如果有紅色的進(jìn)程,基本可以判斷已經(jīng)中毒;如果有不在正常目錄的正常系統(tǒng)進(jìn)程名的進(jìn)程,也可以判斷已經(jīng)中毒。
第三步:如果進(jìn)程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進(jìn)程中。
PS:Wsyscheck會用不同顏色來標(biāo)注被注入的進(jìn)程和正常進(jìn)程,如果有進(jìn)程被注入,不要著急,先確定注入的模塊是不是病毒,因?yàn)橛械臍④浺矔⑷脒M(jìn)程。
二、自啟動項(xiàng)目
進(jìn)程排查完畢,如果沒有發(fā)現(xiàn)異常,則開始排查啟動項(xiàng)。
第一步:用msconfig察看是否有可疑的服務(wù),開始,運(yùn)行,輸入“msconfig”,確定,切換到服務(wù)選項(xiàng)卡,勾選“隱藏所有 Microsoft 服務(wù)”復(fù)選框,然后逐一確認(rèn)剩下的服務(wù)是否正常(可以憑經(jīng)驗(yàn)識別,也可以利用搜索引擎)。
PS:如果發(fā)現(xiàn)異常,可以判定已經(jīng)中毒;如果msconfig無法啟動,或者啟動
2
后自動關(guān)閉,也可以判定已經(jīng)中毒。
第二步:用msconfig察看是否有可疑的自啟動項(xiàng),切換到“啟動”選項(xiàng)卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細(xì)的啟動項(xiàng)信息(包括服務(wù)、驅(qū)動和自啟動項(xiàng)、IEBHO等信息)。
PS:這個需要有一定的經(jīng)驗(yàn)。
三、網(wǎng)絡(luò)連接
ADSL用戶,在這個時候可以進(jìn)行虛擬撥號,連接到Internet了。
然后直接用冰刃的網(wǎng)絡(luò)連接查看,是否有可疑的連接,對于IP地址,可以到相關(guān)網(wǎng)站查詢,對應(yīng)的進(jìn)程和端口等信息可以到Google或百度查詢。
如果發(fā)現(xiàn)異常,不要著急,關(guān)掉系統(tǒng)中可能使用網(wǎng)絡(luò)的程序(如迅雷等下載軟件、殺毒軟件的自動更新程序、IE瀏覽器等),再次查看網(wǎng)絡(luò)連接信息。
四、安全模式
重啟,直接進(jìn)入安全模式,如果無法進(jìn)入,并且出現(xiàn)藍(lán)屏等現(xiàn)象,則應(yīng)該引起警惕,可能是病毒入侵的后遺癥,也可能病毒還沒有清除!
五、映像劫持
打開注冊表編輯器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionImage File Execution Options,查看有沒有可疑的映像劫持項(xiàng)目,如果發(fā)現(xiàn)可疑項(xiàng),很可能已經(jīng)中毒。
六、CPU時間
如果開機(jī)以后,系統(tǒng)運(yùn)行緩慢,還可以用CPU時間做參考,找到可疑進(jìn)程,
方法如下:
打開任務(wù)管理器,切換到進(jìn)程選項(xiàng)卡,在菜單中點(diǎn)“查看”,“選擇列”,勾選“CPU時間”,然后確定,單擊CPU時間的標(biāo)題,進(jìn)行排序,尋找除了System Idle Process和SYSTEM以外,CPU時間較大的進(jìn)程,這個進(jìn)程需要一起一定的警惕。
如果其中任意一步發(fā)現(xiàn)病毒,就不用繼續(xù)向后判斷了。
目前這些辦法足以應(yīng)付常見的病毒和木馬了。
附:
如何知道電腦是否含有病毒
有了病毒的一些基本知識后現(xiàn)在我們就可以來檢查你的電腦中是否含有病毒,要知道這些我們可以按以下幾個方法來判定。
一、反病毒軟件的掃描法
這恐怕是我們絕大數(shù)朋友首選,也恐怕是唯一的選擇,現(xiàn)在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計算機(jī)程序開發(fā)語言的技術(shù)性提高、計算機(jī)網(wǎng)絡(luò)越來越普及,病毒的開發(fā)和傳播是越來越輕易了,因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個系統(tǒng)的反病毒軟件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至于這些反病毒軟件的使用在此就不必說敘了,我相信大家都有這個水平!
二、觀察法
這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能正確地觀察到。如硬盤引導(dǎo)時經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時間較長、運(yùn)行速度很慢、不能訪硬盤、出現(xiàn)非凡的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對于如屬病毒引起的我們可以從以下幾個方面來觀察:
1、內(nèi)存觀察
這一方法一般用在DOS下發(fā)現(xiàn)的病毒,我們可用DOS下的“memcp”命令來查看各程序占用內(nèi)存的情況,從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨(dú)占用,而是依附在其它程序之中),有的病毒占用內(nèi)存也比較隱蔽,用“memcp”發(fā)現(xiàn)不了它,但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。
2、系統(tǒng)配置文件觀察法
這類方法一般也是適用于黑客類程序,這類病毒一般在隱藏在system.ini 、wini.ini(Win9xWinME)和啟動組中,在system.ini文件中有一個'shell=”項(xiàng),而在wini.ini文件中有“load= ”、“run= ”項(xiàng),這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的,注重有時是修改原有的某個程序。我們可以運(yùn)行Win9xWinME中的msconfig.exe程序來一項(xiàng)一項(xiàng)查看。
3、特征字符串觀察法
這種方法主要是針對一些較非凡的病毒,這些病毒入侵時會寫相應(yīng)的特征代碼,如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串,當(dāng)然我們不可能輕易地發(fā)現(xiàn),我們可以對主要的系統(tǒng)文件(如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn),當(dāng)然編輯之前最好還要要備份,究竟是主要系統(tǒng)文件。
4、硬盤空間觀察法
有些病毒不會破壞你的系統(tǒng)文件,而僅是生成一個隱藏的文件,這個文件一
5、內(nèi)容很少,但所占硬盤空間很大,有時大得讓你的硬盤無法運(yùn)行一般的程序,但是你查又看不到它,這時我們就要打開資源治理器,然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件(這方法應(yīng)不需要我來說吧),相信這個龐然大物一定會到時顯形的,因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性的。到時刪除它即可,這方面的例子在我進(jìn)行電腦網(wǎng)絡(luò)維護(hù)和個人電腦維修過程中見到幾例,明明只安裝了幾個常用程序,為什么在C盤之中幾個G的硬盤空間顯示就沒有了,經(jīng)過上述方法一般能很快地讓病毒顯形的。
怎樣判斷自己的計算機(jī)是否中毒相關(guān)文章: