怎樣判斷自己的計(jì)算機(jī)是否中毒
怎樣判斷自己的計(jì)算機(jī)是否中毒
目前的電腦與互聯(lián)網(wǎng)時(shí)時(shí)交互,不同人之間的U盤的使用也很頻繁。而電腦病毒肆虐,稍有不慎便會(huì)中招下面是學(xué)習(xí)啦小編收集整理的怎樣判斷自己的計(jì)算機(jī)是否中毒,希望對(duì)大家有幫助~~
怎樣判斷自己的計(jì)算機(jī)是否中毒
一、進(jìn)程
首先排查的就是進(jìn)程了,方法簡(jiǎn)單,開機(jī)后,什么都不要啟動(dòng)!
第一步:直接打開任務(wù)管理器,查看有沒有可疑的進(jìn)程,不認(rèn)識(shí)的進(jìn)程可以Google或者百度一下。
PS:如果任務(wù)管理器打開后一閃就消失了,可以判定已經(jīng)中毒;如果提示已經(jīng)被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟件,先查看有沒有隱藏進(jìn)程(冰刃中以紅色標(biāo)出),然后查看系統(tǒng)進(jìn)程的路徑是否正確。
PS:如果冰刃無法正常使用,可以判定已經(jīng)中毒;如果有紅色的進(jìn)程,基本可以判斷已經(jīng)中毒;如果有不在正常目錄的正常系統(tǒng)進(jìn)程名的進(jìn)程,也可以判斷已經(jīng)中毒。
第三步:如果進(jìn)程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進(jìn)程中。
PS:Wsyscheck會(huì)用不同顏色來標(biāo)注被注入的進(jìn)程和正常進(jìn)程,如果有進(jìn)程被注入,不要著急,先確定注入的模塊是不是病毒,因?yàn)橛械臍④浺矔?huì)注入進(jìn)程。
二、自啟動(dòng)項(xiàng)目
進(jìn)程排查完畢,如果沒有發(fā)現(xiàn)異常,則開始排查啟動(dòng)項(xiàng)。
第一步:用msconfig察看是否有可疑的服務(wù),開始,運(yùn)行,輸入“msconfig”,確定,切換到服務(wù)選項(xiàng)卡,勾選“隱藏所有 Microsoft 服務(wù)”復(fù)選框,然后逐一確認(rèn)剩下的服務(wù)是否正常(可以憑經(jīng)驗(yàn)識(shí)別,也可以利用搜索引擎)。
PS:如果發(fā)現(xiàn)異常,可以判定已經(jīng)中毒;如果msconfig無法啟動(dòng),或者啟動(dòng)
2
后自動(dòng)關(guān)閉,也可以判定已經(jīng)中毒。
第二步:用msconfig察看是否有可疑的自啟動(dòng)項(xiàng),切換到“啟動(dòng)”選項(xiàng)卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細(xì)的啟動(dòng)項(xiàng)信息(包括服務(wù)、驅(qū)動(dòng)和自啟動(dòng)項(xiàng)、IEBHO等信息)。
PS:這個(gè)需要有一定的經(jīng)驗(yàn)。
三、網(wǎng)絡(luò)連接
ADSL用戶,在這個(gè)時(shí)候可以進(jìn)行虛擬撥號(hào),連接到Internet了。
然后直接用冰刃的網(wǎng)絡(luò)連接查看,是否有可疑的連接,對(duì)于IP地址,可以到相關(guān)網(wǎng)站查詢,對(duì)應(yīng)的進(jìn)程和端口等信息可以到Google或百度查詢。
如果發(fā)現(xiàn)異常,不要著急,關(guān)掉系統(tǒng)中可能使用網(wǎng)絡(luò)的程序(如迅雷等下載軟件、殺毒軟件的自動(dòng)更新程序、IE瀏覽器等),再次查看網(wǎng)絡(luò)連接信息。
四、安全模式
重啟,直接進(jìn)入安全模式,如果無法進(jìn)入,并且出現(xiàn)藍(lán)屏等現(xiàn)象,則應(yīng)該引起警惕,可能是病毒入侵的后遺癥,也可能病毒還沒有清除!
五、映像劫持
打開注冊(cè)表編輯器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionImage File Execution Options,查看有沒有可疑的映像劫持項(xiàng)目,如果發(fā)現(xiàn)可疑項(xiàng),很可能已經(jīng)中毒。
六、CPU時(shí)間
如果開機(jī)以后,系統(tǒng)運(yùn)行緩慢,還可以用CPU時(shí)間做參考,找到可疑進(jìn)程,
方法如下:
打開任務(wù)管理器,切換到進(jìn)程選項(xiàng)卡,在菜單中點(diǎn)“查看”,“選擇列”,勾選“CPU時(shí)間”,然后確定,單擊CPU時(shí)間的標(biāo)題,進(jìn)行排序,尋找除了System Idle Process和SYSTEM以外,CPU時(shí)間較大的進(jìn)程,這個(gè)進(jìn)程需要一起一定的警惕。
如果其中任意一步發(fā)現(xiàn)病毒,就不用繼續(xù)向后判斷了。
目前這些辦法足以應(yīng)付常見的病毒和木馬了。
附:
如何知道電腦是否含有病毒
有了病毒的一些基本知識(shí)后現(xiàn)在我們就可以來檢查你的電腦中是否含有病毒,要知道這些我們可以按以下幾個(gè)方法來判定。
一、反病毒軟件的掃描法
這恐怕是我們絕大數(shù)朋友首選,也恐怕是唯一的選擇,現(xiàn)在病毒種類是越來越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計(jì)算機(jī)程序開發(fā)語(yǔ)言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來越普及,病毒的開發(fā)和傳播是越來越輕易了,因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個(gè)系統(tǒng)的反病毒軟件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至于這些反病毒軟件的使用在此就不必說敘了,我相信大家都有這個(gè)水平!
二、觀察法
這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能正確地觀察到。如硬盤引導(dǎo)時(shí)經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時(shí)間較長(zhǎng)、運(yùn)行速度很慢、不能訪硬盤、出現(xiàn)非凡的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時(shí),我們首先要考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對(duì)于如屬病毒引起的我們可以從以下幾個(gè)方面來觀察:
1、內(nèi)存觀察
這一方法一般用在DOS下發(fā)現(xiàn)的病毒,我們可用DOS下的“memcp”命令來查看各程序占用內(nèi)存的情況,從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨(dú)占用,而是依附在其它程序之中),有的病毒占用內(nèi)存也比較隱蔽,用“memcp”發(fā)現(xiàn)不了它,但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。
2、系統(tǒng)配置文件觀察法
這類方法一般也是適用于黑客類程序,這類病毒一般在隱藏在system.ini 、wini.ini(Win9xWinME)和啟動(dòng)組中,在system.ini文件中有一個(gè)'shell=”項(xiàng),而在wini.ini文件中有“load= ”、“run= ”項(xiàng),這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的,注重有時(shí)是修改原有的某個(gè)程序。我們可以運(yùn)行Win9xWinME中的msconfig.exe程序來一項(xiàng)一項(xiàng)查看。
3、特征字符串觀察法
這種方法主要是針對(duì)一些較非凡的病毒,這些病毒入侵時(shí)會(huì)寫相應(yīng)的特征代碼,如CIH病毒就會(huì)在入侵的文件中寫入“CIH”這樣的字符串,當(dāng)然我們不可能輕易地發(fā)現(xiàn),我們可以對(duì)主要的系統(tǒng)文件(如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn),當(dāng)然編輯之前最好還要要備份,究竟是主要系統(tǒng)文件。
4、硬盤空間觀察法
有些病毒不會(huì)破壞你的系統(tǒng)文件,而僅是生成一個(gè)隱藏的文件,這個(gè)文件一
5、內(nèi)容很少,但所占硬盤空間很大,有時(shí)大得讓你的硬盤無法運(yùn)行一般的程序,但是你查又看不到它,這時(shí)我們就要打開資源治理器,然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件(這方法應(yīng)不需要我來說吧),相信這個(gè)龐然大物一定會(huì)到時(shí)顯形的,因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性的。到時(shí)刪除它即可,這方面的例子在我進(jìn)行電腦網(wǎng)絡(luò)維護(hù)和個(gè)人電腦維修過程中見到幾例,明明只安裝了幾個(gè)常用程序,為什么在C盤之中幾個(gè)G的硬盤空間顯示就沒有了,經(jīng)過上述方法一般能很快地讓病毒顯形的。
怎樣判斷自己的計(jì)算機(jī)是否中毒相關(guān)文章: