怎么样查看电脑是否中毒? 怎样查看电脑有没有中毒?
一、中毒的一些表现
其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
A:如果其中任意一步发现病毒,就不用继续向后判断了。 一、进程
首先排查的就是进程了,方法简单,开机后,什么都不要启动! 第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。
PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕! 第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。
PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。 第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。 二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。 第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有 Microsoft 服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。 第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。 第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。 三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。 然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到 http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。 如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。 四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除! 五、映像劫持
打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。 六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下: 打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了System Idle Process和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。 目前这些办法足以应付常见的病毒和木马了。
在电脑病毒已不再陌生的今天,计算机病毒已经由原始的磁盘带入,变为现在的诸多渠道同时攻击。你也许一直都在担心,我的电脑中毒了吗?下面就将电脑中毒时可能出现的症状汇总如下:
1、电脑运行比平常迟钝,反应相当缓慢,出现蓝屏或死机。
2、程序载入的时间比平常久,有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此会花更多的时间来载入程序。
3、对一个简单的工作,磁盘似乎花了比预期要长得多的时间。例如:储存一页的文件若需一秒,但病毒可能会花更多的时间来寻找未感染的文件。
4、出现意外的声音、画面或提示信息及不寻常的错误信息及乱码。尤其是当这种信息频繁出现时,表示你的系统可能已经中毒了!
5、当你没有存取磁盘,但磁盘指示灯一直在亮。硬盘的指示灯无缘无故一直在亮着,说明电脑这时已经受到病毒的感染了。
6、系统内存或硬盘的容量忽然大量减少。有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间突然变小。
7、可执行程序文件的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小。
8、文件奇怪消失。
9、文件的内容被加上一些奇怪的资料。
10、文件名称、扩展名、日期、属性被更改过。
中病毒有很多症状
如机器运行过慢
其一,系统运行速度减慢甚至死机。像“新快乐时光”病毒,会感染HTM、ASP、PHP、HTML、VBS、HTT 等网页文件,被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt 文件,病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行得很慢,严重时甚至死机。
而象冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行很慢,严重时甚至死机。
文件型病毒感染文件后会增加文件长度,如果发现文件长度莫名其妙地发生了变化,就可能是感染了病毒。同时,病毒在感染文件过程中不断复制自身,占用硬盘的存储空间,如果你发现在没有安装任何文件的情况下,硬盘容量不断减少(一些系统中存在的缓存文件和网页残留信息不是病毒)。除了以上常见的一些现象外,如果电脑出现以下的症状之一,也可能是感染了病毒。读者朋友们在使用电脑过程中可以对照一下,由于版面问题,这里就不一一详说了。
丢失文件或文件损坏;计算机屏幕上出现异常显示;计算机系统的蜂鸣器出现异常声响;磁盘卷标发生变化;系统不识别硬盘;有不明程序对存储系统异常访问;键盘输入异常;文件的日期、时间、属性等发生变化;文件无法正确读取、 复制或打开;命令执行出现错误;系统虚假报警;系统时间倒转,逆向计时;WINDOWS操作系统无故频繁出现错误;系统异常重新启动;一些外部设备工作异常,如打印机常打出一些乱码;系统或是打开文件时异常要求用户输入密码;WORD或EXCEL提示执行"宏"等等。
建议你安装卡巴
杀毒满好的
瑞星个人版产品已经免费,瑞星杀毒软件V16是一款以用户体验为产品构架思路,以用户操作和视觉效果为标准的全新安全产品。本次版本升级采用了更加高效、安全、独立的界面开发技术,对产品的性能和兼容性再次进行了大幅提升,使瑞星杀毒软件的界面展示效率更高、效果更好。欢迎楼主到瑞星网站下载使用! 官网网址:http://www.rising.com.cn/
可能是你的电脑中的系统文件有损坏,或者中了病毒
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
