怎么查看电脑是否有病毒? 如何判断电脑里是不是感染了病毒?
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。下面就让我给大家 说说 怎样查看电脑感染了病毒。
查看电脑感染病毒的 方法
1、按Ctrl+Shift+Delete键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要 经验 ),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:/winnt/system32/explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。访问一些常见的知名网站能不能打开。
5、取消隐藏属性,查看系统文件夹winnt(windows)/system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers/etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,用杀毒软件查杀病毒一般都能查出来,有时杀毒软件会被病毒程序自动终止,并且手动升级失败。
清除计算机病毒的方法
1.结束进程
结束进程是手工杀毒的一个方法。
2.更改帐户密码
简单密码非常危险,很容易被黑客工具解除,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
3.进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。金山毒霸的命令行是键入kavdx,回车后杀毒。
4.关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。 内容来自
5.使用注册表编辑器进行简单的删除/编辑操作
注册表编辑有较大风险,如果不熟悉的话,建议在修改前,创建系统还原点,或者,备份要修改的注册表键分支,再使用注册表编辑器修改。
6.使用组策略禁用自动播放
禁用自动播放,是减少U盘、移动硬盘、数码存储卡传播病毒最简单有效的方法。你也可以使用清理专家、毒霸、或AV终结者专杀来实现这个功能。
7.显示文件扩展名(包括受保护的 操作系统 文件)
很多木马病毒使用双扩展名、隐藏属性伪装,打开这个设置可使你明查秋毫.
怎样看电脑是不是感染了病毒相关 文章 :
1. 如何查看电脑有没有中病毒
2. 怎么样才能查看出电脑是否中了毒
3. 如何判断电脑是否中了病毒
4. 如何检测计算机是否中病毒
5. 怎么判断电脑是否中病毒
6. 怎样检查电脑是否中电脑病毒
计算机病毒种类有以下几种:
网络病毒——通过计算机网络传播感染网络中的可执行文件。
文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
想要知道电脑是否中病毒了,可以用以下方法:
更新和运行杀毒软件:
确保你的计算机上安装了最新版本的可靠杀毒软件,并进行全面系统扫描。杀毒软件会检测并删除或隔离病毒。
进行定期扫描:
定期运行全面系统扫描,以确保你的计算机中没有潜在的恶意软件。大多数杀毒软件都提供定期扫描计划设置,你可以选择每周或每月运行一次扫描。
注意异常行为:
观察计算机的异常行为,如突然变慢、频繁崩溃、出现奇怪的弹窗广告等。这些可能是病毒感染的迹象。
更新操作系统和软件:
及时安装操作系统和软件的安全更新补丁,这有助于修复安全漏洞,减少病毒入侵的机会。
小心电子邮件和下载:
谨慎打开附件或下载来路不明的文件。病毒常常通过恶意电子邮件或下载进行传播。
使用防火墙和强密码:
确保你的计算机上启用了防火墙,并使用强密码来保护你的系统和个人账户。
如果你怀疑电脑被感染了病毒,但杀毒软件未能检测到或清除病毒,建议联系专业的计算机技术支持人员寻求帮助。
1. 最简单,最有效,最直观用杀毒软件。\x0d\x0a2. 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。\x0d\x0a3. 用网络抓包工具,看是否向外发送不明数据包。\x0d\x0a4. 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。\x0d\x0a5. 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了
安装可信的安全软件:确保您的电脑上安装了可信的杀毒软件或安全软件。这些软件可以扫描和检测电脑上的病毒和恶意软件。
更新病毒库:确保您的杀毒软件的病毒库是最新的。定期更新病毒库可以使您的软件能够识别最新的病毒和恶意软件。
进行全盘扫描:运行杀毒软件的全盘扫描功能,它会检查您电脑上的所有文件和程序,以查找潜在的病毒和恶意软件。
定期扫描:除了全盘扫描,您还可以定期运行杀毒软件的快速扫描或定时扫描功能。这样可以确保您的电脑始终保持安全。
警惕可疑行为:注意电脑上的可疑行为,例如突然变慢、出现奇怪的弹窗、文件损坏等。这些可能是病毒或恶意软件的迹象。
