【导语】“小手冰凉”通过精心收集,向本站投稿了6篇检查电脑是否中毒的正确步骤,下面就是小编给大家带来的检查电脑是否中毒的正确步骤,希望大家喜欢,可以帮助到有需要的朋友!
- 目录
篇1:检查电脑是否中毒的正确步骤
检查电脑是否中毒的正确步骤
一、进程
首先排查的就是进程了,方法简单,开机后,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下,
PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。
PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒,
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
目前这些办法足以应付常见的病毒和木马了。
篇2:如何检测电脑是否已经中毒?
如何知道自己的电脑是不是中木马或者中毒了?仅仅从反映慢来判断是很武断的,那么您可以通过如下方法来知道您的电脑是不是已经中毒了,
1.最简单,最有效,最直观用杀毒软件。
2,用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的,
3.用网络抓包工具,看是否向外发送不明数据包。
4.查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。
5.右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了。
篇3:检查电脑中毒与否的方法
检查电脑中毒与否的方法
1、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
内容出自电脑硬件知识网www.hack50.com
篇4:小命令快速查看电脑是否中毒
电脑病毒看似一个严重的问题,其实也很简单,一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。她可以快速的检验电脑是不是被木马攻击。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
篇5:教你几招自测电脑是否“中毒”或“被黑”
南京11月8日专电(记者 顾烨)最近,为了避免下载微软的黑屏补丁,许多电脑用户关闭了系统自动更新,从而给了病毒和 们乘虚而入的机会,记者为此采访了专家,请他介绍了几个简单的办法,自测电脑是否“中毒”或“被黑”。
据360安全专家介绍,首先排查进程,开机后,什么都不要启动,直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以利用搜索引擎搜索。如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕。接着打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判定已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判定已经中毒。如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑进程注入到正常进程中。Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,先确定注入的模块是不是病毒,因为有的杀毒软件也会注入进程。
进程排查完毕,如果没有发现异常,则开始排查启动项。首先,用msconfig查看是否有可疑的服务,点“开始”,按“运行”,输入“msconfig”,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常,
如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。其次,用msconfig查看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。然后,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
ADSL用户,在这个时候可以进行虚拟拨号,连接到互联网。然后直接用冰刃的网络连接查看是否有可疑的连接,对于IP地址、对应的进程和端口等信息可以利用搜索引擎搜索。如果发现异常,可关掉系统中可能使用网络的程序,再次查看网络连接信息。
另外电脑如果无法进入安全模式,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除。也可打开注册表编辑器,定位到HKEYLOCALMACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
最后一步,如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:打开任务管理器,切换到进程选项卡,在菜单中点“查看”“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要引起警惕。
目前这些办法足以应付常见的病毒和木马了,如果其中任意一步发现病毒和木马,就不用继续向后排查了。
篇6:你的电脑异常是否是中毒了?
电脑出现故障不只是因为感染病毒才会发生,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致,我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。
死机现象:病毒打开了许多文件或占用了大量内存;运行不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多Bug);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或者删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏或硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时刷新服务器的内容(长时间打开了资源管理器),
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需要大量内存资源的软件;系统配置不正确;内存容量太小等(目前基本内存要求为128MB)。
提示硬盘空间不够:病毒复制了大量的病毒文件(这种现象比较常见,有时好端端的近40GB硬盘安装了一个Windows2000操作系统或WindowsXP操作系统就说没空间了,安装软件时就提示硬盘空间不够)。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染,软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其他用户误删除了。
★ 教学步骤
检查电脑是否中毒的正确步骤(精选6篇)
