判断你的电脑是否中毒
怎么判断电脑是否中毒_windows教程
怎么判断电脑是否中毒每一次重装过系统之后,各种安全卫士以及杀毒类软件都是必备的防护工具,他们可以自动拦截一些非法程序的进程,以确保计算机工作环境的安全。
怎么判断电脑中毒呢?小编为大家分享了怎么判断电脑是否中毒的解决方法,下面大家跟着店铺一起来了解一下吧。
判断电脑是否中毒方法1、WMIC启动项(WMIC Startup Items)Windows已经有一个非常强大的工具——WMIC,在以下几种方式中较容易为你的调查建立启动项。
只需打开一个命令提示符,然后输入【wmic startup list full】。
这是一个真实的例子,猜一下哪个项目不属于其中,会是本地\临时文件夹吗?是的。
如果你知道应该在列表中的东西以及一般正常运行的位置,你就能在这里暂停,通常这都非常简单。
找到程序,然后在或者VirusTotal上查找它的散列,看看它有没有感染了其他什么,然后删除。
2、DNS缓存(DNS Cache)打开命令提示符,并输入【ipconfig/displaydns】。
看看这些待反测的区域,有没有任何的异常现场?在VirusTotal或者其他地方寻找他们解析的域名及IP,看是否有与之相连的样本。
如果有,那么你肯定被感染了。
这里有一个现成的例子:3、WMIC进程列表(WMIC Process List)这是WMIC另一个受欢迎的项目,输入【wmic process list full|more】,或者更紧凑但是更长的输出【wmic process get deion,processed,parentprocessid,commanline/format:csv.】。
寻找在奇怪地方运行的东西或者恶意、随机、名称怪怪的程序。
4、WMIC服务列表(WMIC Service List)如果你不清楚自己在寻找什么,那这个用起来可能比较困难。
但是检测方便并且容易通过路径或者exe名称发现恶意软件。
格式与其他的相似,或者你也可以得到更具体“get”版本。
如何知道自己电脑是否中毒
如何知道自己电脑是否中毒
目前,电脑病毒太多了,不过我们经常碰到的病毒都是以盗号为主,一般个人电脑可以利用的东西除了带宽就是帐号了。
那么如何知道自己电脑是否中毒呢?今天店铺与大家分享下道自己电脑是否中毒的解决方法,有兴趣的朋友不妨了解下。
知道自己电脑是否中毒方法
由于病毒程序吧自己或操作系统的一部分用坏簇隐藏起来,磁盘坏簇莫名其妙地增多
2由于病毒程序附加在可执行程序头尾或插在中间,是可执行程序容量增大。
3由于病毒程序把自己的某个特殊标志作为标签,使接触的磁盘出现特别标识
4由于病毒程序本身或其复制品不断侵占系统空间,使可用系统空间变小
5由于病毒程序的异常活动,造成异常的磁盘访问。
6由于病毒程序附加或占用引导部分,使系统引导变慢
7丢失数据和程序
8中断向量发生变化
9打印出现问题
死机现象增多
生成不可见的表格文件或特定文件
系统出现异常工作,ru:突然死机,又在无任何外界介入下自动重新启动计算机
出现一些无意义的画面问候无等提示
程序运行出现异常现象或不合理的结果。
磁盘的卷标名发生变化
系统不认识磁盘或硬盘不能引导系统等。
咋系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
在使用写保护的软盘时,屏幕上出现软盘写保护的提示异常要求用户输入口令。
怎么知道自己的电脑有没有中毒_windows教程
怎么知道自己的电脑有没有中毒计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
怎么知道自己的电脑有没有中毒呢?小编为大家分享了判断自己的电脑是否中毒的解决方法,下面大家跟着店铺一起来了解一下吧。
判断自己的电脑是否中毒方法第一步,确认电脑反应,一直用着很流畅的电脑,某一天开始,突然卡壳了,不是一卡一卡的,就是半天没有反应,或者点开一个文档打开一个软件或者浏览网页长时间没有反应,又或者突然的电脑跳出一个什么界面,不明不白的网页,突然“咔”、“当”的发出奇怪的声响,那么,就可以进入第二步了。
第二步,查看进程,按下键盘上“ctrl”“alt”和“del”按键,(不分先后,但最后要同时按住),然后就会跳出任务管理器,点击“进程”查看进程数,在关闭其它软件程序时,如果是品牌台式机,该进程数大概为25-28个;兼容机为23-25个,笔记本为32-40左右(根据不同的配置和品牌电脑,进程数大概会有增减,但数据差距不会太大),安装杀毒软件之后,进程数会再多3-5个。
如果进程数大于这些数值,基本就已经可以判定电脑处于亚健康状态。
第三步,点击用户名,打开百度搜索,对应映像名称一个一个搜索判定。
直到找到异常的映像名称。
理论上来说,防毒容易杀毒难,就如同一个健康的人不生病容易,生病了不容易好一样。
因为中毒的电脑,多多少少出现了异常,很多病毒即便被杀毒软件扫描发现了也很难根除,更何况很多病毒很难发现甚至中毒之后无法启动杀毒软件。
最好的办法是预先做好ghost还原系统,发现情况不对,宁可忍痛还原系统,也不要让电脑带病工作,否则文件丢失是小事,一些隐私图片视频外传才是最恐怖的。
如何判断电脑是否中毒
如何判断电脑是否中毒
如何判断电脑是否中毒
文件或文件夹无故消失
当发现电脑中的部分文件或文件夹无缘无故消失,就可以确定电脑已经中了病毒。
部分电脑病毒通过将文件或文件夹隐藏,然后伪造已隐藏的文件或文件夹并生成可执行文件,当用户点击这类带有病毒程序的伪装文件时,将直接造成病毒的运行,从而造成用户信息的泄露。
运行应用程序无反应
部分电脑病毒采用映像劫持技术,将常用的应用程序运行路径进行更改为病毒运行目录,从而当我们试图运行正常的程序时,其实是运行了病毒程序,导致电脑病毒的启动。
电脑启动项含有可疑的'启动项
检查“系统配置实现程序”窗口,如果发现有不明的可执行目录,则可以确定自己的电脑已经中病毒啦。
当然更多时候病毒程序是利用修改注册表项来添加自启动项。
电脑运行极度缓慢
当电脑运行速度明显变得缓慢时,就及有可能是电脑中病毒所致。
中病毒的电脑,通过病毒程序会在后台持续运行,并且绝大多数病毒会占有过多的CPU及内存,而且木马病毒大都会借助网络来传播用户隐私信息。
杀毒软件失效
通过杀毒软件用于对系统进行防护,因此当杀毒软件无法正常运行进行杀毒操作时,就可以确信电脑已中病毒,此时我们需要借助网络来实行在线杀毒操作。
电脑运行异常
病毒会占用过多的系统性能,以及造成文件的破坏,甚至严重影响系统的稳定性。
当电脑出现无故蓝屏、运行程序异常、运行速度太慢以及出现大量可疑后台运行程序时,就要引起注意,可能电脑已经
中病毒啦。
电脑中毒的症状
电脑中毒的症状电脑中毒的症状导语:电脑偶尔会因为自己的操作不当而导致中毒,那么电脑中毒后会出现什么样的症状呢?以下是小编收集的有关电脑安全的知识,希望对您有所帮助。
电脑中毒的症状之一:电脑经常性死机相信大家遇到电脑经常性的死机就可能是你的电脑被中毒了,假如你开机没多久,也没有玩很多占用高大量cpu和内存的程序,这样也会出现死机的话,这种症状就是非常明显了,很可能就是被中毒了。
因为这些病毒会自动打开一些程序在你的后台运行,占用你的内存和cpu,导致电脑运行不过来,出现经常死机症状。
电脑中毒的症状之二:开机不起,系统无法启动电脑开机不起和开机很慢的也可能是被病毒感染所造成,因为当你的电脑被中毒之后,可能会对你电脑数据进行篡改,其中包括对硬盘的引导信息及删除系统文件,及篡改注册表的数据,相信对电脑比较熟悉的朋友都知道注册表不要轻易的去修改,很有可能会造成系统被破坏开机不起的症状,而这也是电脑中病毒症状之一。
电脑中毒的`症状之三:文件、程序打不开比如一些系统文件被病毒修改了文件格式,修改篡改了文件信息。
导致不能打开或者打开出错的现象。
这些就是病毒破坏了源文件,将硬盘损坏,导致文件打开方式也出错的症状。
当然还包括被病毒修改了应用程序的文件导致应用程序打开出现某某文件被丢失的现象。
就比如一些dll文件的丢失就会导致应用程序打不开。
电脑中毒的症状之四:经常报告内存不够及硬盘空间不够虚拟内存不足的话就是电脑运行了大量程序导致电脑反应过慢频频提示内存不足。
而硬盘空间不够就是病毒将大量文件拷贝到你的硬盘,导致你的硬盘没有保存什么东西但是硬盘空间也是被占用过多,出现硬盘空间不够的症状。
电脑中毒的症状之五:出现大量来历不明的进程和文件这里就包括一些进程文件,比如有好几个一模一样的进程文件在运行,并且这些进程文件占用大量的内存和cpu,并且一直在上传文件。
并且产生大量的临时文件,导致电脑很卡并且死机症状。
电脑中毒的症状之六:电脑黑屏和蓝屏黑屏和蓝屏基本上就是电脑被中毒了,还有一种可能性就是显卡和显示器的原因,如果是电脑蓝屏出现一些代码的话,那么就是病毒导致蓝屏的症状。
电脑中毒的几种症状
电脑中毒的几种症状
我们的电脑经常会遇到各种各样的问题,如果是电脑中毒,如果不能及时处理,将会造成不可估量的损失!下面介绍一些常见的电脑中毒症状。
1、经常死机:
病毒打开了许多文件,占用了系统大量的内存和其他资源,当我们的电脑配置较低的时候,我们打开的程序无法响应,这时就会出现频繁死机。
当然,有时候我们运行太多的大型程序,或者硬盘容量不够的时候也会死机
2、系统无法启动:
病毒修改了硬盘的引导信息,或删除了某些系统文件,导致硬盘错误或系统错误而无法启动。
3、文件打不开:
病毒修改了文件格式或文件链接的位置,使文件无法打开,病毒删除了某个软件,使关联的文件打不开(如word等)
4、出现大量来历不明的文件:
病毒大量复制或修改文件,我们有时候会在磁盘中发现一些陌生的文件或文件夹(一般是隐藏起来)或者看到我们自己的文件夹被改成病毒的文件名(文件夹病毒)等。
5、系统运行速度慢:
病毒占用了大量内存和CPU资源,在后台运行了大量非法操
作;随着我们运行的程序越来越大,电脑系统也会变得越来越慢,最后死机!
在发现电脑有上述异常的时候,我们一定要及时鉴别诊断,如果是因为中毒导致的,要及时发现并查杀。
同时要注意很多故障有可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下结论,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性,对症解决。
信息科韦绍忠
2013年9月。
怎么确定电脑是否中毒
怎么确定电脑是否中毒电脑中毒有很多特种:如操作反应迟钝、突然出现很多网页、蓝屏、上不了网、文件打不开或是数据丢失等等,那么怎么确定电脑是否中毒呢?小编为大家分享了确定电脑是否中毒的方法,下面大家跟着店铺一起来了解一下吧。
确定电脑是否中毒方法一、病毒的基本知识病毒,其实是一种程序,而且大部分病毒都具有一定的破坏能力,因此,病毒可以说是一种具有破坏作用的程序代码!由于病毒代码无任何规律可循,这使我们在防范病毒的时候有点难度。
我们要想准确判断电脑是否中毒,必须了解相关的病毒知识,还有曾经发作过的病毒特征。
1、病毒按照传染方式的分类:现在的病毒,按照传染方式来分的话,可以分为以下几种:①引导型病毒:这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
②文件型病毒:早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。
近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。
它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
③网络型病毒:这种病毒是近几来互联网高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。
现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。
其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
电脑中毒十种症状
电脑中毒十种症状电脑在我们日常生活中扮演着越来越重要的角色,然而,随着互联网的普及和技术的发展,电脑中毒成为了一个常见的问题。
一旦电脑受到病毒或恶意软件的感染,用户可能会遇到各种症状。
本文将介绍电脑中毒的十种常见症状,以帮助读者识别和应对这些问题。
第一种症状:系统变慢若发现电脑突然变得缓慢,应注意电脑是否中毒。
恶意软件和病毒常常占用系统资源,导致电脑响应速度明显减慢。
如果启动速度明显变慢,软件运行变得困难,那么你的电脑很可能已经中毒了。
第二种症状:频繁崩溃电脑中毒后,经常会出现程序或整个系统异常崩溃的情况。
电脑崩溃意味着某些恶意软件正在破坏你的系统,因此,如果你的电脑频繁崩溃,那么你需要考虑是否中毒。
第三种症状:弹窗广告电脑中毒后,你可能会在浏览器中遇到各种弹窗广告。
这些广告可能是恶意软件的一种形式,它们可能导致更多的病毒感染或直接窃取你的个人信息。
因此,当你看到频繁的弹窗广告时,疑虑是否电脑感染病毒。
第四种症状:程序无法打开电脑中毒后,某些程序可能会变得无法正常打开。
这是由于恶意软件修改了你的系统设置或文件,导致某些程序无法正常运行。
如果你的程序频繁无法打开,那么你的电脑可能存在病毒问题。
第五种症状:奇怪的文件出现电脑中毒后,你可能会发现在你的电脑上出现了一些你不认识的文件。
这些文件可能是恶意软件或病毒留下的痕迹。
如果你发现你电脑上有一些莫名其妙的文件,那么你需要注意是否中毒了。
第六种症状:网络连接异常感染病毒后,你可能会遇到网络连接异常的问题。
恶意软件通常会干扰你的网络连接,导致浏览器无法打开网页,或者无法连接到互联网。
因此,当你的网络出现频繁的连接问题时,要考虑电脑是否中毒。
第七种症状:文件丢失或损坏电脑中毒后,你可能会发现一些重要的文件丢失或损坏。
某些恶意软件可能会修改或删除你的文件,导致你无法访问重要的数据。
如果你发现你的文件不见了或无法打开,那么你的电脑可能中毒了。
第八种症状:系统设置变化感染病毒后,你的电脑系统设置可能会被改变。
别中毒了还不知道,小编教你如何检查电脑是否中了病毒?
别中毒了还不知道,小编教你如何检查电脑是否中了病毒?电脑经常运行缓慢、蓝屏或死机,很有可能是中了病毒。
如何判断电脑是否中了病毒,下面小编就教大家几种方法判断自己电脑是否中了病毒,通过这些方法,一旦发现病毒就可以及时处理了。
1、检测网络连接如果怀疑自己的计算机中了病毒,可以使用Windows自带的网络命令来查看谁连接了你的计算机。
以管理员身份打开命令提示符,在窗口中输入netstat -an回车,可以看到所有和本地计算机建立连接的IP。
通过查看这些信息,可以完全监控计算机上的连接,达到控制计算机的目的。
2、禁止不明服务电脑突然运行慢了,无论如何优化都无法解决,且使用杀毒软件也检查不出问题,这很可能是他人通过入侵你的计算机后给你开放了特别的某种服务,且杀毒软件也无法查出来。
打开任务管理器,查看是否有类似病毒的服务开启了。
如存在可疑的,右击选择停止服务。
3、查看是否有不明的启动项如果你的电脑中有一些不明的启动项,很有可能是电脑中病毒了。
按Win+R键打开运行窗口,输入regedit,回车进入注册表编辑器,进入以下两个目录找到run文件,查看是否有隐藏木马的键值,如有立即删除掉。
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curren tVersion\Run;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren tVersion\Run4、检查系统账户入侵者会使用克隆账号的方法来控制你的计算机。
他们会激活一个系统中的默认账户并提升到管理员权限,入侵者利用这个账户可以任意地控制你的计算机。
同样以管理员身份打开命令提示符,在窗口中输入net user,查看计算机上有哪些用户,输入“net user 该用户名”查看该用户属于什么权限,一般除了Administrator是administrators组的,其他都不是。
电脑中毒怎么样判断
电脑中毒怎么样判断电脑中毒症状判断一:--控制面板--安全中心--更改安全中心通知我的方式--去掉三个v号就ok了或者指定您正在使用 windows 找不到的防病毒程序:请依次单击“开始”、“控制面板”,然后双击“安全中心”。
在“安全中心”的“病毒防护”下,单击“建议”。
在“建议”对话框中,选择“我已经安装了防病毒程序并将自己监视其状态”复选框,然后单击“确定”1.电脑无法启动。
(电脑感染了引导型病毒后,通常会无法启动,因为病毒修改感染了文件。
最典型的病毒是cih病毒)2.电脑经常死机(病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的cpu资源和内存资源,从而造成机器经常死机。
对于网络病毒,由于病毒为了传播,通过邮件服务和qq 等聊天软件传播,也会造成系统因为资源耗尽而死机)3.文件无法打开(系统中可以执行的文件,突然无法打开。
由于病毒修改感染了文件,可能会使文件损坏,或者是病毒破坏可了可执行文件中操作系统的关联,都会使文件出现打不开的现象)4.系统经常提示内存不足(现在的机器的内存通常256mb的标准配置,可是在打开很少的情况下,系统经常提示内存不足。
部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的)5.机器空间不足(自我复制的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间)6.数据突然丢失(硬盘突然有大量数据丢失,这可能是病毒具有删除文件的破坏性,导致硬盘的数据突然小时)7.电脑运行速度特别慢(在运行某个程序时系统响应的时候特别长,响应的时间,超出了可正常响应时间的5位以上)8.键盘,鼠标被锁死(键盘,鼠标在标行bios设置时正常,进入系统后无法使用。
部分病毒,可以锁定键盘,鼠标在系统中的使用)9.系统自动加载某些程序(系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。
部分病毒,如qq病毒,还会自动发送信息)10.系统每天增加大量来历不明的文件(病毒进行变种,或者入侵系统时留下的**文件)电脑中毒症状判断二:1. 生成很多8位数字或字母随机命名的病毒程序文件,并在电脑开机时自动运行。
十个信号证明你电脑已经中毒
十个信号证明你电脑已经中毒谈到怎样防御和消除电脑的安全威胁,不用思考我们就会想到使用反病毒软件。
而事实上,反病毒软件扫描并不是十分的精准,特别是当漏洞发现的时间不足24小时的时候。
下面由店铺给你做出详细的十个信号证明你电脑已经中毒介绍!希望对你有帮助!十个信号证明你电脑已经中毒介绍:毕竟,用心险恶的黑客和恶意软件可以依据自己的需求改变策略。
稍微改变一些代码,之前被标识为恶意软件的程序立马就不能被识别出来。
为了解决这个问题,许多反病毒软件会监控程序行为(通常被称为启发式算法)以此捕捉以前不能识别出来的恶意软件。
其他程序则使用虚拟化环境,系统监控,网络流量检测或综合利用这些方法力求让扫描结果更精准。
不过,这些也还是不够。
本文要介绍11个你可能被黑的信号以及相应对策。
注意,在所有的案例中,我们首推的是在运行系统前,把系统完全恢复到良好状态。
以前,这意味着把电脑格式化并恢复所有程序和数据。
现在,在操作系统的基础上,我们只需点击“恢复”按钮即可。
无论如何,不能完全信任被黑过的电脑。
如果你不想全部恢复,可使用下面目录里的恢复步骤——不过,全部恢复是更好的选择。
十个信号证明你电脑已经中毒No.1:假冒的反病毒信息假冒的反病毒警告信息最近有所减少,它是系统被破坏的确定信号之一。
大多数人没有意识到当他们看到虚假的反病毒警告信息时,破坏行为已经实施完毕。
点击“不”或“取消”来停止虚假病毒扫描已经为时晚矣。
恶意软件已经利用了未打补丁的软件,通常是利用Java Runtime Environment或Adobe产品来利用系统。
为什么恶意程序会弹出“反病毒警告”呢?因为虚假的扫描通常会发现大量所谓“病毒”,这是诱使你购买其产品的花招。
点击这些软件提供给你的链接,你会打开一个看似专业的网站,里面都是诱人的产品推荐。
这些网站会要你输入信用卡卡号和账单信息。
你都不知道有多少人中招。
不法分子可以完全控制你的系统,获取你的信用卡或银行卡信息。
如何查看电脑是否中毒
5、网络连接 如果是ADSL用户,那么在这时可以进行虚拟拨号, 连接到Internet了。 然后直接用冰刃的网络连接查看,看看有没有可疑的 连接,对于IP地址,可以到/查询, 对系统中可能使用 网络的程序(如迅雷等下载软件、杀毒软件的自动更新程 序、IE浏览器等),再次查看网络连接信息。 6、映像劫持 打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Win dowsNT/CurrentVersion/ImageFile/ExecutionOpti, 查看是否有可疑的映像劫持项目,如果发现有可疑项,很 可能电脑已经中毒了。
如何查看电脑是否中毒了
ห้องสมุดไป่ตู้
1、关于电脑开机自启动项 第一步,用msconfig查看有没有可疑的服务,点击“开始”选择“运行”, 然后输入“msconfig”,点击确定,这样就切换到服务选项卡,勾选“隐藏所有 Microsoft服务”的复选框,然后逐一确认剩下的服务是否正常(可以凭经验识 别,也可以通过搜索引擎进行排查)。 如果发现有什么异常的话,那么就可以判定电脑已经中毒;如果连 msconfig都无法启动,或者启动后又自动关闭,也可以说明电脑已经中毒。 第二步,用msconfig查看有没有可疑的自启动项,切换到“启动”选项卡, 一个一个排查就可以了。 第三步,在用Autoruns等,查看启动项里面的信息(包括驱动、服务和自 启动项、IEBHO等信息)。 2、电脑CPU时间 当电脑开机以后,系统运行速度比较缓慢,那么还可以用CPU时间来做参 考,找到可疑进程,方法如下: 首先把任务管理器打开,切换到进程选项卡,在菜单中点“查看”,“选择 列”,将“CPU时间”勾选,点击确定,单击CPU时间的标题,进行排序,寻 找除了SystemIdleProcess和SYSTEM以外,CPU时间比较大的进程,那么这 个进程就需要一起一定的警惕。
电脑中毒的症状大全
电脑中毒的症状大全1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。
如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。
文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。
硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
用几种最简单的方法检查电脑是否中毒
用几种最简单的方法检查电脑是否中毒摘要:电脑网络的快捷、方便已经被人们广泛认同。
但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
电脑网络的快捷、方便已经被人们广泛认同。
但是电脑病毒却是防不胜防,怎样既方便又简单的检查电脑是否中毒就显得非常重要。
一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。
通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。
但是急,可以通过“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。
他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。
检测电脑是否中毒的几种简单方法
卡 巴 斯 基 : 得 了 Ma 用 c战 得 过 病 毒
年 终 奖 励 总 是 不 经 意 间 就 成 为 热 门 话 题 ,尤 其 在 微 博 上 更 是 被 炒 得
火 热 。 今 年 最 让 人 羡 慕 嫉 妒 恨 的 莫 过 于 腾 讯 了 。曾 有 一 位 网 友 在 微 博 上 爆
如 果 A L 用 户 , 在 这 个 时 候 可 DS
以 进 行 虚 拟 拨 号 , 接 到 It t 连 ne me 。 然 后 直 接 用 冰 刃 的 网 络 连 接 查 看 ,是 否 有 可 疑 的 连 接 ,对 于 I 地 P
址 , 以 到 ht / www.  ̄ 8 c r / 可 t  ̄: / i 3 .o n 查 p
中毒。
无 法 进 入 ,并 且 出 现 蓝 屏 等 现 象 , f 贝 J
应 该 引 起 警 惕 , 能 是 病 毒 遗 留 的 后 可 遗症 , 可能 病 毒还 没 有 清除 1 也 映 像 劫 持 打 开 注 册 表 编 辑 器 , 定 位 到 H Y L A _ CHI S T KE OC L MA NE OF 一
系统 , 与 一般 的 P 病 毒 有所 差 别 , 其 C
安全 ” 术以 防御病 毒 和恶 意程 序 , 技 并 能 抵 挡 垃 圾 邮 件 和 黑 客 攻 击 ,更 可 防
止 恶 意 程 序 以 M a 系 统 为 媒 介 向 c
腾 讯 在 业 界 一 直 是 出 了 名 的 财 大 气粗 , 于 员工 奖励 更是特 别大方 。 对 选
说 使 用 杀 毒 软 件 查 杀 啊 ! 是 对 于 未 可 知 病 毒 , 毒 软 件 就 无 能 为 力 了 。 以 杀 下 是 检 测 电 脑 是 否 中 毒 的 几 种 简 单
电脑中毒症状是什么
电脑中毒症状是什么电脑中毒是指计算机系统或应用程序受到恶意软件(如病毒、木马、蠕虫等)的感染和破坏的现象。
一旦电脑中毒,会给用户的计算机系统和个人隐私带来严重的安全威胁。
本文将介绍一些常见的电脑中毒症状,帮助读者识别是否电脑中毒,并提供一些应对电脑中毒的解决方案。
1. 性能下降电脑中毒会导致计算机性能明显下降。
当你的电脑感染病毒或恶意软件时,你可能会观察到以下情况:•电脑启动速度变慢。
•程序运行变得缓慢。
•系统响应时间延迟。
这些性能下降是由恶意软件在后台运行导致的,消耗了系统资源,并可能正在执行不必要的任务。
如果你注意到电脑性能的明显下降,很可能是电脑中毒的迹象。
2. 弹窗广告和恶意链接另一个常见的电脑中毒症状是频繁出现弹窗广告和恶意链接。
这些弹窗广告可能是在你浏览网页时突然弹出的,显示一些诱人的优惠信息或不相关的内容。
点击这些广告或链接可能导致更多的恶意软件下载或个人信息泄露的风险。
如果你发现你的浏览器频繁出现弹窗广告或自动重定向到一些奇怪的网站,那么你的电脑很可能中毒了。
3. 文件损坏或丢失恶意软件可能破坏你的电脑文件系统,导致文件损坏或丢失。
这些文件可以是文档、照片、音频或视频文件等。
一旦你发现电脑上的文件无法正常打开、损坏或者突然消失,那么你的电脑很可能中毒了。
4. 网络连接问题电脑中毒会对你的网络连接造成影响。
以下是一些可能的电脑中毒症状:•网络速度变慢。
•无法连接到特定的网站或服务器。
•频繁断开网络连接。
•无法发送或接收电子邮件。
这些网络连接问题可能是由恶意软件操纵网络设置或占用网络带宽所致。
5. 奇怪的行为当你的电脑中毒时,你可能会观察到一些不寻常的行为,例如:•桌面图标的位置和程序窗口的大小和位置发生变化。
•误操作,例如无法打开已知的文件或程序。
•电脑自动重启或关闭。
这些奇怪的行为可能是由恶意软件在后台执行操作所致。
解决方案如果你发现电脑出现上述的一些中毒症状,可以尝试以下解决方案:1.安装权威的杀毒软件,执行全面的系统扫描,杀灭发现的病毒和恶意软件。
如何判断电脑是否中毒
如何判断电脑是否中毒判断电脑是否中毒方法一、中毒的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。
例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断1、按Ctrl+Shift+Ese键同时按此三键,调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称这需要经验,如果这些进程是病毒的话,以便于后面的清除。
暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。
点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。
看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的少数被骇客或蠕虫病毒伪造的除外,此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:winntsystem32explored.exe,计算机中招。
有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。
主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。
WindowsXp运行msconfig也起相同的作用。
随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。
五种方法确定电脑中毒与否
电脑如果中毒了对我们的操作影响很大,不仅网速变慢而且有时经常收到一些恶意的不良网站。
查看电脑是不是中木马或者是中毒了,仅仅从这些反应判断是很武断的那么您可以通过如下方法来知道您的电脑是不是已经中毒了。
1.最简单,最有效,最直观用杀毒软件。
2,用系统自带的命令,netstat -an。
查看下是否有向外的连接。
这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。
查看到有向外联接的IP不一定就是中病毒了。
可以到网上查询下IP的来源,可以简单判断,但不一定准的。
3.用网络抓包工具,看是否向外发送不明数据包。
4.查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。
5.右击我的电脑在里选管理然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。
如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对*较强,但是不易被发现,清除起来也较困难。
c、系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
d、复合型病毒
把它归为"复合型病毒",是因为它们同时具备了"引导型"和"文件型"病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡洞走到底,上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来观察:
1、反病毒软件的扫描法
这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术*提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了,我相信大家都有这个水平!
以上是按照病毒感染的对象来分,如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:
a、良*病毒:
这些病毒之所以把它们称之为良*病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽*的一面。
经常报告内存不够: 病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
病毒的分类及各自的特征
要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。
如按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
如按其入侵的方式来分为以下几种:
a、源代码嵌入攻击型
从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能*。
这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。
d、灾难*病毒
这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,你的系统就很难恢复了,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的,所以我们进化论什么时候应作好最坏的打算,特别是针对企业用户,应充分作好灾难*备份,还好现在大多数大型企业都已认识到备份的意义所在,花巨资在每天的系统和数据备份上,虽然大家都知道或许几年也不可能遇到过这样灾难*的后果,但是还是放松这"万一"。如98年4.26发作的CIH病毒就可划归此类,因为它不仅对软件造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。
d、外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断。
判断你的电脑是否中毒
病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪。
症状 病毒的入侵的可能* 软、硬件故障的可能*
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频*能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
a、内存观察
这一方法一般用在DOS下发现的病毒,我们可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用"mem/c/p"发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。
等等,具体可参考我的另一篇文章--《通通透透看木马》,在其中对注册表中可能出现的地方会有一个比较详尽的分析。
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell="项,而在wini.ini文件中有"load= "、"run= "项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。具体也可参考我的《通通透透看木马》一文。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
b、恶*病毒