怎麼檢查電腦病毒
編制或者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼被稱為計算機病毒***Computer Virus***。下面就讓小編教大家怎麼檢查電腦是否中了病毒。
檢查電腦病毒的方法
一、程序
首先排查的就是程序了,方法簡單,開機後,什麼都不要啟動!
第一步:直接開啟工作管理員,檢視有沒有可疑的程序,不認識的程序可以Google或者百度一下。
第二步:開啟冰刃等軟體,先檢視有沒有隱藏程序***冰刃中以紅色標出***,然後檢視系統程序的路徑是否正確。
第三步:如果程序全部正常,則利用Wsyscheck等工具,檢視是否有可疑的執行緒注入到正常程序中。
二、自啟動專案
程序排查完畢,如果沒有發現異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,執行,輸入“msconfig”,確定,切換到服務選項卡,勾選“隱藏所有Microsoft服務”複選框,然後逐一確認剩下的服務是否正常***可以憑經驗識別,也可以利用搜索引擎***。
第二步:用msconfig察看是否有可疑的自啟動項,切換到“啟動”選項卡,逐一排查就可以了。
第三步,用Autoruns等,檢視更詳細的啟動項資訊***包括服務、驅動和自啟動項、IEBHO等資訊***。
三、網路連線
ADSL使用者,在這個時候可以進行虛擬撥號,連線到Internet了。
然後直接用冰刃的網路連線檢視,是否有可疑的連線,對於IP地址
如果發現異常,不要著急,關掉系統中可能使用網路的程式***如迅雷等下載軟體、防毒軟體的自動更新程式、IE瀏覽器等***,再次檢視網路連線資訊。
四、安全模式
重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!
五、映像劫持
開啟登錄檔編輯器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,檢視有沒有可疑的映像劫持專案,如果發現可疑項,很可能已經中毒。
六、CPU時間
如果開機以後,系統執行緩慢,還可以用CPU時間做參考,找到可疑程序,方法如下:
開啟工作管理員,切換到程序選項卡,在選單中點“檢視”,“選擇列”,勾選“CPU時間”,然後確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的程序,這個程序需要引起一定的警惕。
電腦中病毒的症狀
1.計算機系統執行速度減慢。
2.計算機系統經常無故發生宕機。
3.計算機系統中的檔案長度發生變化。
4.計算機儲存的容量異常減少。
5.系統引導速度減慢。
6.丟失檔案或檔案損壞。
7.計算機螢幕上出現異常顯示。
8.計算機系統的蜂鳴器出現異常聲響。
9.磁碟卷標發生變化。
10.系統不識別硬碟。
11.對儲存系統異常訪問。
12.鍵盤輸入異常。
13.檔案的日期、時間、屬性等發生變化。
14.檔案無法正確讀取、複製或開啟。
15.命令執行出現錯誤。
16.虛假報警。
17.換當前盤。有些病毒會將當前盤切換到C盤。
18.時鐘倒轉。有些病毒會命名系統時間倒轉,逆向計時。
19.WINDOWS作業系統無故頻繁出現錯誤。
20.系統異常重新啟動。
21.一些外部裝置工作異常。
22.異常要求使用者輸入密碼。
23.WORD或EXCEL提示執行“巨集”。
24.使不應駐留記憶體的程式駐留記憶體。