① 怎麼深度檢測電腦有沒有中病毒
多用幾個殺毒軟體查殺病毒,如360殺毒,系統急救箱,小紅帽,但別同時查殺病毒,准備安裝另外一個前記得先把殺毒軟體卸載,電腦安裝多個殺毒軟體會導致電腦很慢的。
② 怎樣可以判別從網上下載的操作系統是否有病毒或後門
如果要裝系統還是建議使用純凈版的系統安裝,雖然比較麻煩,但是能夠確保系統是沒有病毒,如果非要從別的網上下載的話最最簡單的辨別方法就是電腦有一個殺毒軟體去辨別。
1、先安裝騰訊管家,諾頓,卡巴斯基等之類的殺毒軟體。
2、把免打擾模式給關閉,然後進行殺毒
3、如果出現病毒提示那就是有病毒的。根據提示操作即可。
③ 怎麼檢測下載的系統(ghost/iso)有沒有病毒,有沒有被人動過手腳。
網上下載的ghost系統鏡像文件,都是經過工作室或者個人修改的。可以下載下來後用殺毒軟體進行掃描,最好還是安裝windows安裝版的系統光碟,不要圖省事。
④ 怎麼檢查自己安裝的電腦系統包有沒有自帶病毒之類的
下載的版本是GHSOT版本的 使用GHOST程序打開並查看系統目錄下的安裝程序與防毒軟體掃描一遍。下載的是鏡像版本的 載入虛擬光碟機 打開並查看系統目錄下的安裝程序與防毒軟體掃描一遍。有能力的可以直接使用虛擬機測試運行並判斷與掃描查詢,,,
⑤ 深度系統有病毒嗎
不一定有病毒,但是可能存在系統漏洞,可能是故意留好的,所以建議你用純凈版本的D版...當然你有正版的話除外...
⑥ 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
⑦ 怎麼檢查電腦系統是否有病毒
電腦病毒靜態時存儲於硬碟中,被激活時駐留在內存中,因此對電腦病毒的檢測可以分為對硬碟的檢測和對內存的檢測。 一般對硬碟進行病毒檢測時,要求內存中不帶病毒,因為某些電腦病毒會向檢測者報告假情況。例如4096病毒在內存中時,查看被它感染的文件,不會發現該文件的長度已發生變化,而當在內存中沒有病毒時,才會發現文件長度已經增lk了4096位元組;又例如,DIR2病毒在內存中,用Debug程序查看被感染文件時,根本看不到DIR2病毒的代碼,很多檢測程序因此而漏過了被感染的文件;還有引導區型的巴基斯坦智囊病毒,當它活躍在內存中時,檢查引導區就看不到病毒程序而只看到正常的引導扇區。因此,只有在要求確認某種病毒的類型和對其進行分析、研究時,才能在內存中帶毒的情況下作檢測工作。 從原始的、未受病毒感染的DOS系統軟盤啟動,可以保證內存中不帶病毒。啟動必須是上電啟動而不是按鍵盤上的Alt+Ctrl+Del三鍵的那種熱啟動,因為某些病毒可以通過截取鍵盤中斷,將自己駐留在內存中。檢測硬碟中的病毒,啟動系統軟盤的DOS版本號應該等於或高於硬碟內DOS系統的版本號。如果硬碟上使用了硬碟管理軟體DM、ADM,硬碟壓縮存儲管理軟體Stacker、DoubleSpace等,啟動系統軟盤時應把這些軟體的驅動程序包括在軟盤上,並把它們寫入config.sys文件中,否則用系統軟盤引導啟動後,將不能訪問硬碟上的所有分區,使躲藏在其中的病毒逃過檢查。 檢測硬碟中的病毒可分成檢測引導區型病毒和檢測文件型病毒。這兩種檢測的原理上相同,但由於病毒的存儲方式不同,檢測方法還是有差別的。主要是基於下列四種方法:比較被檢測對象與原始備份的比較法;利用病毒特徵代碼串進行查找的搜索法;搜索病毒體內特定位置的特徵字識別法;運用反匯編技術分析被檢測對象,確證是否為病毒的分析法。比較法 這是用原始備份與被檢測的引導扇區或被檢測的文件進行比較的方法,可以用列印的代碼清單(比如Debug的D命令輸出格式)進行比較,也可用程序來進行比較(如DOS的DISKCOMP、COMP或PCTOOLS等其它軟體)。比較法不需要專用的查病毒程序,只要用常規DOS軟體和PCTOOLS等工具軟體就可以進行,而且還可以發現那些尚不能被現有的殺毒軟體發現的計算機病毒。因為病毒傳播得很快,新病毒層出不窮,而目前還沒有能查出一切病毒的通用程序,或通過代碼分析,可以判定某個程序中是否含有病毒的查毒程序,所以只有靠比較法和分析法,或這兩種方法相結合來發現新病毒。 對硬碟的主引導區或對DOS的引導扇區作檢查,用比較法能發現其中的程序源代碼是否發生了變化。由於要進行比較,因此保留好原始備份是非常重要的。製作備份時必須在無電腦病毒的環境里進行,製作好的備份必須妥善保管,寫好標簽,貼好防寫。比較法的好處是簡單、方便,不用專用軟體;缺點是無法確認病毒的種類名稱。另外,造成被檢測程序與原始備份之間差別的原因尚需進一步驗證,以查明是電腦病毒造成的,還是DOS數據被偶然原因,如突然停電、程序失控、惡意程序等破壞的。這些要用到以後講的分析法,查看變化部分代碼的性質,以此來確認是否存在病毒。搜索法 這種方法主要是對每一種病毒含有的特定字元串進行掃描,如果在被檢測對象內部發現了某一種特定位元組串,就表明發現了該位元組串所代表的病毒。國外稱這種按搜索法工作的病毒掃描軟體為Scanner。這種病毒掃描軟體由兩部分組成:一部分是病毒代碼庫,含有經過特別選定的各種電腦病毒的代碼串;另一部分是利用該代碼庫進行掃描的掃描程序,病毒掃描程序能識別的電腦病毒的數目完全取決於病毒代碼庫內所含病毒種類的多少。 病毒代碼串的選擇是非常重要的,短小的病毒代碼只有一百多個位元組,長的也只有10KB位元組。一定要在仔細分析程序之後選出最具代表特性的,足以將該病毒區別於其它病毒和該病毒的其它變種的代碼串。一般情況下,代碼串是由連續若干個位元組組成的,但是有些掃描軟體採用的是可變長串,即在串中包含有一個到幾個模糊位元組。掃描軟體遇到這種串時,只要除模糊位元組之外的字串都能完好匹配,就也能夠判別出病毒。另外,特徵串還必須能將病毒與正常的非病毒程序區,不然就會出現假報、誤報。 特徵字識別法 這是基於特徵串掃描法發展起來的一種方式,運行速度較快、誤報頻率較低。特徵字識別法只須從病毒體內抽取很少的幾個關鍵特徵字,組成特徵字型檔。由於需要處理的位元組很少,又不必進行串匹配,因此大大加快了識別速度,當被處理的程序很大時,用這種辦法比較合適。由於特徵字識別法更注意電腦病毒的程序活性,因此減少了錯報的可能性。使用基於特徵串掃描法的查病毒軟體方法與使用基於特徵字識別法的查病毒軟體方法是一樣的,只要運行查毒程序,就能將已知的病毒檢查出來。這兩種方法的使用,都須要不斷地對病毒庫進行擴充,一旦捕捉到病毒,經過提取特徵並加入到病毒庫,就能使查病毒程序多檢查出一種新病毒來。分析法 這種方法一方面可以確認被觀察的磁碟引導區和程序中是否含有病毒,另一方面可以辨認病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結構,提取用於特徵識別的位元組串或特徵字,增添到病毒代碼庫中供病毒掃描和識別程序使用。同時,詳細地分析病毒代碼,還有助於制定相應的反病毒方案。與前三種檢測病毒的方法不同,使用分析法檢測病毒,除了要具有相關的知識外,還需要使用Debug、Proview等分析工具程序和專用的試驗用計算機。因為即使是很精通病毒的技術人員,使用性能完善的分析軟體,也不能完全保證在短時間內將病毒代碼分析清楚;而病毒則有可能在被分析階段繼續傳染甚至發作,把軟盤、硬碟內的數據完全毀壞掉,所以分析工作必須在專門的試驗用PC機上進行,不怕其中的數據被破壞。 不具備必要的條件,不要輕易開始分析工作。很多電腦病毒採用了自加密、抗跟蹤等技術,使得分析病毒的工作經常是冗長枯燥的。特別是某些文件型病毒的源代碼可達10KB以上,與系統的牽扯層次很深,使詳細的剖析工作十分復雜。病毒檢測的分析法是反病毒工作中不可或缺的重要技術,任何一個性能優良的反病毒系統的研製和開發都離不開專門人員對各種病毒詳盡、認真的分析。 分析法分為靜態和動態兩種。靜態分析是指利用Debug等反匯編程序將病毒代碼列印成反匯編後的程序清單進行分析,看病毒分成哪些模塊,使用了哪些系統調用,採用了哪些技巧,如何將病毒感染文件的過程翻轉為清除病毒、修復文件的過程,哪些代碼可被用做特徵碼以及如何防禦這種病毒等等。分析人員的素質越高,分析過程就越快,理解也就越深;動態分析則是指利用Debug等程序調試工具在內存帶毒的情況下,對病毒作動態跟蹤,觀察病毒的具體工作過程,以進一步在靜態分析的基礎上理解病毒工作的原理。在病毒編碼比較簡單的情況下,動態分析不是必須的。但是,當病毒採用了較多的技術手段時,就必須使用動、靜相結合的分析方法才能完成整個分析過程。 綜上所述,利用原始備份和被檢測程序相比較的方法適合於不用專用軟體,可以發現異常情況的場合,是一種簡單、基本的病毒檢測方法;掃描特徵串和識別特性字的方法更適用於廣大PC機用戶使用,方便而又迅速;但對新出現的病毒會出現漏檢的情況,須要與分析和比較法結合使用。
⑧ 怎麼分析自己電腦有沒有病毒
從目前發現的病毒來看,
主要症狀有:
(1)由於病毒程序把自己或操作系統的一部分用壞簇隱起來,
磁碟壞簇莫名其妙地增多。
(2)由於病毒程序附加在可執行程序頭尾或插在中間,
使可執行程序容量增大。
(3)由於病毒程序把自己的某個特殊標志作為標簽,
使接觸到的磁碟出現特別標簽。
(4)由於病毒本身或其復製品不斷侵佔系統空間,
使可用系統空間變小。
(5)由於病毒程序的異常活動,
造成異常的磁碟訪問。
(6)由於病毒程序附加或佔用引導部分,
使系統導引變慢。
(7)丟失數據和程序。
(8)中斷向量發生變化。
(9)列印出現問題。
(10)死機現象增多。
(11)生成不可見的表格文件或特定文件。
(12)系統出現異常動作,
例如:突然死機,
又在無任何外界介入下,
自行起動。
(13)出現一些無意義的畫面問候語等顯示。
(14)程序運行出現異常現象或不合理的結果。
(15)磁碟的卷標名發生變化。
(16)系統不認識磁碟或硬碟不能引導系統等。
(17)在系統內裝有漢字型檔且漢字型檔正常的情況下不能調用漢字型檔或不能列印漢字。
(18)在使用防寫的軟盤時屏幕上出現軟盤防寫的提示。
(19)異常要求用戶輸入口令
⑨ 電腦怎麼查看是否沒有中病毒
怎麼查看電腦是不是中病毒了?方法如下:
1、首先你的電腦會突然變的很卡頓,滑鼠自己會動或者會卡頓,在任務管理器中發現很多不熟悉的軟體和不明的進程。
2、然後是你的電腦的一些軟體無法使用,就像一些殺毒軟體出現卡頓和被關閉的問題。
3、然後一些電腦上的網站的網路流量非常大,因為有些病毒會查看你的電腦是否有一些有價值信息。
4、之後點擊桌面上的我電腦中的C盤是否已經自動下載了你看專不懂的軟體給你,並強行安裝了很多附加軟體。
5、最後找到我的電腦點擊進入後,選擇要打開的其中一個文件夾,但是打開前屬請不要單最大化窗口。如果打開的文件是在新窗口打開,或者將自動最大化,表示你的電腦中毒了。
⑩ 深度技術檢查電腦是不是有病毒的辦法分享
應該是深度技術 GHOST XP SP3 快速裝機驅動 深度技術 GHOST XP SP3 快速裝機驅動增強版一、系統主要特點 1、安裝維護方便快速- 全自動無人值守安裝,採用萬能GHOST技術,XP系統下載後安裝過程只需5-8分鍾,適合新舊各種機型。 - 集成常見硬體驅動,智能識別+預解壓技術,絕大多數硬體可以快速自動安裝相應的驅動。- 支持IDE、SATA光碟機啟動恢復安裝,支持WINDOWS下安裝,支持PE下安裝。- 自帶WinPE微型操作系統和常用分區工具、深度DOS工具,裝機備份維護輕松無憂。- 集成了SATA/RAID/SCSI驅動,支持P45、MCP78、780G、690G開啟SATA AHCI/RAID。 2、運行穩定,兼容性好- 使用XP SP3官方免激活版做為源安裝盤,通過正版驗證,集成了最新安全補丁。- 自動安裝AMD/Intel雙核CPU驅動和優化程序,發揮新平台的最大性能。- 支持95599農業銀行網銀,輸入密碼不會出現瀏覽器無響應的問題。- 屏閉了IE7更新補丁自動下載,需要IE7可自行安裝。- 支持華碩不藍屏,如遇(SONY-FZ)筆記本運行EVEREST沖突可按F9跳過檢測。 3、預先優化與更新- 集成DX9最新版,MSJAVA虛擬機,VB/VC常用運行庫,MSXML4SP2,microsoft update控制項和WGA認證。- 已經破解並禁用SFC,TCP/IP連接數量512,破解UXTHEME支持非官方主題。- 系統僅做適當精簡和優化,在追求速度的基礎上充分保留原版性能及兼容性。- 集成最常用的辦公,娛樂,維護和美化工具,常用軟體一站到位。- 我的文檔、收藏夾已移動到D盤,免去重裝系統前的資料備份。 4、智能與自動技術- 智能檢測筆記本:如果是筆記本則自動關閉小鍵盤並打開無線及VPN服務。- 自動殺毒:安裝過程自動刪除各分區下的autorun病毒,刪除灰鴿子變種及磁碟機病毒。- 智能解析度設置:安裝過程可選擇幾種常見的解析度,如不選擇將只能識別最優解析度,第一次進入桌面解析度已設置好。- 智能分區判斷:電腦城裝機如未劃分D盤,QQ壓縮包將被移動到桌面,可裝好系統後自行解壓。- 自動清除啟動項:顯卡啟動項,音效卡啟動項只運行一次,第二次重啟即可清除。