如何判斷自己的計算機是否中毒
如何判斷自己的計算機是否中毒
你知道計算機中毒是什么樣子的嗎如何判斷自己的計算機是否中毒呢?下面是學習啦小編收集整理的如何判斷自己的計算機是否中毒,希望對大家有幫助~~
判斷自己的計算機是否中毒的方法
一、進程
首先排查的就是進程了,方法簡單,開機后,什么都不要啟動!
第一步:直接打開任務管理器,查看有沒有可疑的進程,不認識的進程可以Google或者百度一下。
PS:如果任務管理器打開后一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟件,先查看有沒有隱藏進程(冰刃中以紅色標出),然后查看系統進程的路徑是否正確。
PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程,也可以判斷已經中毒。
第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。
PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。
二、自啟動項目
進程排查完畢,如果沒有發現異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入“msconfig”,確定,切換到服務選項卡,勾選“隱藏所有 Microsoft 服務”復選框,然后逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜索引擎)。
PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動
2
后自動關閉,也可以判定已經中毒。
第二步:用msconfig察看是否有可疑的自啟動項,切換到“啟動”選項卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。
PS:這個需要有一定的經驗。
三、網絡連接
ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。
然后直接用冰刃的網絡連接查看,是否有可疑的連接,對于IP地址,可以到相關網站查詢,對應的進程和端口等信息可以到Google或百度查詢。
如果發現異常,不要著急,關掉系統中可能使用網絡的程序(如迅雷等下載軟件、殺毒軟件的自動更新程序、IE瀏覽器等),再次查看網絡連接信息。
四、安全模式
重啟,直接進入安全模式,如果無法進入,并且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的后遺癥,也可能病毒還沒有清除!
五、映像劫持
打開注冊表編輯器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionImage File Execution Options,查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。
六、CPU時間
如果開機以后,系統運行緩慢,還可以用CPU時間做參考,找到可疑進程,
方法如下:
打開任務管理器,切換到進程選項卡,在菜單中點“查看”,“選擇列”,勾選“CPU時間”,然后確定,單擊CPU時間的標題,進行排序,尋找除了System Idle Process和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。
如果其中任意一步發現病毒,就不用繼續向后判斷了。
目前這些辦法足以應付常見的病毒和木馬了。
附:
如何知道電腦是否含有病毒
有了病毒的一些基本知識后現在我們就可以來檢查你的電腦中是否含有病毒,要知道這些我們可以按以下幾個方法來判定。
一、反病毒軟件的掃描法
這恐怕是我們絕大數朋友首選,也恐怕是唯一的選擇,現在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟件開發商帶來挑戰。但隨著計算機程序開發語言的技術性提高、計算機網絡越來越普及,病毒的開發和傳播是越來越輕易了,因而反病毒軟件開發公司也是越來越多了。但目前比較有名的還是那么幾個系統的反病毒軟件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至于這些反病毒軟件的使用在此就不必說敘了,我相信大家都有這個水平!
二、觀察法
這一方法只有在了解了一些病毒發作的癥狀及常棲身的地方才能正確地觀察到。如硬盤引導時經常出現死機、系統引導時間較長、運行速度很慢、不能訪硬盤、出現非凡的聲音或提示等上述在第一大點中出現的故障時,我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬件出現故障同樣也可能出現那些癥狀嘛!對于如屬病毒引起的我們可以從以下幾個方面來觀察:
1、內存觀察
這一方法一般用在DOS下發現的病毒,我們可用DOS下的“memcp”命令來查看各程序占用內存的情況,從中發現病毒占用內存的情況(一般不單獨占用,而是依附在其它程序之中),有的病毒占用內存也比較隱蔽,用“memcp”發現不了它,但可以看到總的基本內存640K之中少了那么區區1k或幾K。
2、系統配置文件觀察法
這類方法一般也是適用于黑客類程序,這類病毒一般在隱藏在system.ini 、wini.ini(Win9xWinME)和啟動組中,在system.ini文件中有一個'shell=”項,而在wini.ini文件中有“load= ”、“run= ”項,這些病毒一般就是在這些項目中加載它們自身的程序的,注重有時是修改原有的某個程序。我們可以運行Win9xWinME中的msconfig.exe程序來一項一項查看。
3、特征字符串觀察法
這種方法主要是針對一些較非凡的病毒,這些病毒入侵時會寫相應的特征代碼,如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串,當然我們不可能輕易地發現,我們可以對主要的系統文件(如Explorer.exe)運用16進制代碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,究竟是主要系統文件。
4、硬盤空間觀察法
有些病毒不會破壞你的系統文件,而僅是生成一個隱藏的文件,這個文件一
5、內容很少,但所占硬盤空間很大,有時大得讓你的硬盤無法運行一般的程序,但是你查又看不到它,這時我們就要打開資源治理器,然后把所查看的內容屬性設置成可查看所有屬性的文件(這方法應不需要我來說吧),相信這個龐然大物一定會到時顯形的,因為病毒一般把它設置成隱藏屬性的。到時刪除它即可,這方面的例子在我進行電腦網絡維護和個人電腦維修過程中見到幾例,明明只安裝了幾個常用程序,為什么在C盤之中幾個G的硬盤空間顯示就沒有了,經過上述方法一般能很快地讓病毒顯形的。
如何判斷自己的計算機是否中毒相關文章: