1. 怎麼檢查電腦病毒的來源
1.
最簡單,最有效,最直觀用殺毒軟體。
2.
用系統自帶的命令,netstat
-an。查看下是否有向外的連接。這里要注意看得時候要把所有聯網的東西都關了,包括QQ,瀏覽器,還有一些下載軟體等。查看到有向外聯接的IP不一定就是中病毒了。可以到網上查詢下IP的來源,可以簡單判斷,但不一定準的。
3.
用網路抓包工具,看是否向外發送不明數據包。
4.
查看啟動項,運行msconfig,然後在啟動里看看有沒有可疑的啟動項,有的話去看看源文件。
5.
右擊「我的電腦」在里選「管理」然後再點服務,看下有沒有可疑的服務存在,大部分服務只要去大的搜索網站搜一下就知道存在不存在了,是什麼作用等等都很詳細。如果確定了服務是個病毒服務,那麼就可以右擊該服務,看下屬性里,是不是有可執行文件路徑,這是病毒的路徑,刪掉就行了,再到注冊表裡刪掉相應的服務就可以了
2. 怎麼樣檢查電腦是不是有病毒
以騰訊電腦管家的「病毒查殺」功能為例,該功能可以掃描電腦中是否存在木馬病毒文件,並且可以一鍵清理電腦中的風險,電腦管家提供三種查殺模式:
閃電殺毒:快速掃描電腦中的各類啟動項以及易被破壞位置,耗時較短;
全盤殺毒:全面掃描電腦中的所有文件,耗時較長;
指定位置殺毒:只掃描選擇目錄下的文件。
3. 無法開機如何檢查計算機上的virus
親親😘,您好
電腦病毒最簡單的檢查方法是用較新的防病毒軟體對磁碟進行全面的檢測。以下是小編整理的電腦病毒的檢查方法,供大家參考,希望大家能夠有所收獲!
.png
如何及早的發現新病毒:
首先應注意內存情況,絕大部分的病毒是駐留內存的。
其次應注意常用的可執行文件的位元組數。大多數病毒在對文件進行傳染後會使文件的長度增加。
對於軟盤,則應注意是否無故出現壞塊(有些病毒會在盤上做壞蔟標記,以便將其自身部分隱藏其中)。
檢測病毒的方法--特徵代碼法
實現步驟:採集已知的病毒樣本,從中抽取病毒代碼
依據原則:
抽取的代碼比較特殊,不大可能與普通正常程序代碼吻合。
抽取的代碼要有適當的長度,一方面維持特徵代碼的唯一性,另一方面不要有太大的空間與時間開銷。
將特徵代碼納入病毒資料庫。
檢測過程:打開被檢測文件,在文件中搜索,檢查文件中是否含有病毒資料庫中的病毒特徵代碼。如果發現,由於特徵代碼與病毒一一對應,便可以斷定,被查文件中含有何種病毒。
優點:檢測准確快速、可識別病毒的名稱、誤報警率低、依據檢測結果,可做解毒處理
缺點:不能檢測未知病毒,需要搜集已知病毒的特徵代碼,費用開銷大、在網路上效率低。
檢測病毒的方法--校驗和法
計算正常文件內容的校驗和,將該校驗和寫入文件中或別的文件中保存,在文件使用過程中,定期地或每次使用文件前,檢查文件現在內容算出的校驗和與原來是否一致,因而可以發現文件是否感染,這種方法叫校驗和法。
運用校驗和法查病毒採用3種方式:
在病毒檢測工具中納入校驗和法
在應用程序中放入校驗和法自我檢查功能
將校
缺點:不能識別病毒名稱,會誤報警、不能對付隱蔽型病毒(隱蔽型病毒進駐內存後,會自動剝去染毒程序中的病毒代碼,使校驗和法受騙,對一個有毒文件算出正常校驗和)
檢測病毒的方法--行為監測法
行為監測法:利用病毒的`特有行為特徵性來監測病毒的方法。
通過對病毒多年的觀察、研究,有一些行為是病毒的共同行為,而且比較特殊。在正常程序中,這些行為比較罕見。當程序運行時,監視其行為,如果發現了病毒行為,立即報警。
行為監測法的優點:可發現未知病毒、可相當准確地預報未知的多數病毒。
行為監測法的缺點:可能誤報警、不能識別病毒名稱、實現時有一定難度。
檢測病毒的方法--軟體模擬法
多態性病毒每次感染都變化其病毒密碼,對付這種病毒,特徵代碼法失效。因為多態性病毒代碼實施密碼化,而且每次所用密鑰不同,把染毒的病毒代碼相互比較也各不相同,因此,出現了一種新的病毒監測方法,那就是軟體模擬法。該類工具開始使用特徵代碼法監測病毒,如果發現隱蔽病毒或多態性病毒嫌疑時,啟動軟體模擬模塊,監測病毒的運行,
4. 怎樣識別電腦上的病毒
1,一般電腦中毒後,病毒一般就會自己偽裝成其他的系統文件或者是寄宿在其他的文件中,這樣的話,一般我們是看不出來的,不過有一個共同的特點,佔用CPU內存會增大
2,所以我們想要自己檢測病毒,可以按住CTRL+DEL+ALT呼出任務管理器,然後再裡面選擇到【進程】這個選項,看一下程序的CPU內存佔用
3,打開進程後,如果發現有很多名稱相同的文件,而且都佔用了很大的內存和CPU,那麼這個文件很大的可能性就是病毒了,我們可以右擊選擇【打開文件位置】
4,打開文件位置後,然後把這個程序進行刪除,或者打開網路搜索【火眼】上傳這個文件,先鑒定一下是不是病毒,如果是的話再去刪除也可以
【殺毒軟體檢測】
1,其實相對於手動殺毒來說,我們用第三方安全軟體殺毒更為簡單,先打開電腦的殺毒軟體,比如說打開騰訊電腦管家——病毒查殺
2,打開之後,有三種殺毒模式可以自由選擇,然後選擇【全盤查殺】,這樣就會自動在電腦中尋找病毒了,等找到病毒後,再進行一鍵清理就好了。
【注意事項】
如果電腦中毒後最好是選擇全盤查殺,能檢測出電腦中的所有病毒並且徹底清除
5. 怎樣檢測電腦病毒
最怕電腦中毒了,感覺現在木馬啊病毒太多
一不小心就會中陷進,殺毒軟體市面上也多,五花八門,
稍有不慎殺毒軟體自身還會帶很多流氓軟體的尾巴綁定
建議樓主下載安裝騰訊電腦管家來進行殺毒,這個軟體不要錢,而且好用,我一直用的,
通過了三項全球權威評測機構的反病毒測試,開創國內殺軟的最好成績
打開騰訊電腦管家--殺毒--全盤掃描--完成
另外電腦管家的電腦診所通常可以一鍵解決這些常見問題的,不用擔心
6. 計算機病毒的檢測方法有哪些簡述其原理
計算機病毒檢測方法:
1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無法普及。它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。
2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般用戶都可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
3、廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。
7. 電腦怎麼查看是否沒有中病毒
怎麼查看電腦是不是中病毒了?方法如下:
1、首先你的電腦會突然變的很卡頓,滑鼠自己會動或者會卡頓,在任務管理器中發現很多不熟悉的軟體和不明的進程。
2、然後是你的電腦的一些軟體無法使用,就像一些殺毒軟體出現卡頓和被關閉的問題。
3、然後一些電腦上的網站的網路流量非常大,因為有些病毒會查看你的電腦是否有一些有價值信息。
4、之後點擊桌面上的我電腦中的C盤是否已經自動下載了你看專不懂的軟體給你,並強行安裝了很多附加軟體。
5、最後找到我的電腦點擊進入後,選擇要打開的其中一個文件夾,但是打開前屬請不要單最大化窗口。如果打開的文件是在新窗口打開,或者將自動最大化,表示你的電腦中毒了。
8. 怎麼查看電腦是不是中病毒了
怎麼查看電腦是不是中病毒了?方法如下:
1、首先你的電腦會突然變的很卡頓,滑鼠自己會動或者會卡頓,在任務管理器中發現很多不熟悉的軟體和不明的進程。
9. 怎麼檢查電腦是否有病毒
一、進程
首先排查的就是進程了,方法簡單,開機後,什麼都不要啟動!
第一步:直接打開任務管理器,查看有沒有可疑的進程,不認識的進程可以Google或者網路一下。
PS:如果任務管理器打開後一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟體,先查看有沒有隱藏進程(冰刃中以紅色標出),然後查看系統進程的路徑是否正確。
PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程,也可以判斷已經中毒。
第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。
PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。
二、自啟動項目
進程排查完畢,如果沒有發現異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入「msconfig」,確定,切換到服務選項卡,勾選「隱藏所有Microsoft服務」復選框,然後逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜索引擎)。
PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。
第二步:用msconfig察看是否有可疑的自啟動項,切換到「啟動」選項卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。
PS:這個需要有一定的經驗。
三、網路連接
ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。
然後直接用冰刃的網路連接查看,是否有可疑的連接,,對應的進程和埠等信息可以到Google或網路查詢。
如果發現異常,不要著急,關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等),再次查看網路連接信息。
四、安全模式
重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!
五、映像劫持
打開注冊表編輯器,定位到HKEY_LOCAL_,查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。
六、CPU時間
如果開機以後,系統運行緩慢,還可以用CPU時間做參考,找到可疑進程,方法如下:
打開任務管理器,切換到進程選項卡,在菜單中點「查看」,「選擇列」,勾選「CPU時間」,然後確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。
目前這些辦法足以應付常見的病毒和木馬了
10. 如何檢測電腦中的是否有病毒
電腦病毒靜態時存儲於硬碟中,被激活時駐留在內存中,因此對電腦病毒的檢測可以分為對硬碟的檢測和對內存的檢測。
一般對硬碟進行病毒檢測時,要求內存中不帶病毒,因為某些電腦病毒會向檢測者報告假情況。例如「4096」病毒在內存中時,查看被它感染的文件,不會發現該文件的長度已發生變化,而當在內存中沒有病毒時,才會發現文件長度已經增lk了4096位元組;又例如,「DIR2」病毒在內存中,用Debug程序查看被感染文件時,根本看不到「DIR2」病毒的代碼,很多檢測程序因此而漏過了被感染的文件;還有引導區型的「巴基斯坦智囊」病毒,當它活躍在內存中時,檢查引導區就看不到病毒程序而只看到正常的引導扇區。因此,只有在要求確認某種病毒的類型和對其進行分析、研究時,才能在內存中帶毒的情況下作檢測工作。
從原始的、未受病毒感染的DOS系統軟盤啟動,可以保證內存中不帶病毒。啟動必須是上電啟動而不是按鍵盤上的「Alt+Ctrl+Del」三鍵的那種熱啟動,因為某些病毒可以通過截取鍵盤中斷,將自己駐留在內存中。檢測硬碟中的病毒,啟動系統軟盤的DOS版本號應該等於或高於硬碟內DOS系統的版本號。如果硬碟上使用了硬碟管理軟體DM、ADM,硬碟壓縮存儲管理軟體Stacker、DoubleSpace等,啟動系統軟盤時應把這些軟體的驅動程序包括在軟盤上,並把它們寫入config.sys文件中,否則用系統軟盤引導啟動後,將不能訪問硬碟上的所有分區,使躲藏在其中的病毒逃過檢查。
檢測硬碟中的病毒可分成檢測引導區型病毒和檢測文件型病毒。這兩種檢測的原理上相同,但由於病毒的存儲方式不同,檢測方法還是有差別的。主要是基於下列四種方法:比較被檢測對象與原始備份的比較法;利用病毒特徵代碼串進行查找的搜索法;搜索病毒體內特定位置的特徵字識別法;運用反匯編技術分析被檢測對象,確證是否為病毒的分析法。
比較法這是用原始備份與被檢測的引導扇區或被檢測的文件進行比較的方法,可以用列印的代碼清單(比如Debug的D命令輸出格式)進行比較,也可用程序來進行比較(如DOS的DISKCOMP、COMP或PCTOOLS等其它軟體)。比較法不需要專用的查病毒程序,只要用常規DOS軟體和PCTOOLS等工具軟體就可以進行,而且還可以發現那些尚不能被現有的殺毒軟體發現的計算機病毒。因為病毒傳播得很快,新病毒層出不窮,而目前還沒有能查出一切病毒的通用程序,或通過代碼分析,可以判定某個程序中是否含有病毒的查毒程序,所以只有靠比較法和分析法,或這兩種方法相結合來發現新病毒。
對硬碟的主引導區或對DOS的引導扇區作檢查,用比較法能發現其中的程序源代碼是否發生了變化。由於要進行比較,因此保留好原始備份是非常重要的。製作備份時必須在無電腦病毒的環境里進行,製作好的備份必須妥善保管,寫好標簽,貼好防寫。比較法的好處是簡單、方便,不用專用軟體;缺點是無法確認病毒的種類名稱。另外,造成被檢測程序與原始備份之間差別的原因尚需進一步驗證,以查明是電腦病毒造成的,還是DOS數據被偶然原因,如突然停電、程序失控、惡意程序等破壞的。這些要用到以後講的分析法,查看變化部分代碼的性質,以此來確認是否存在病毒。
搜索法這種方法主要是對每一種病毒含有的特定字元串進行掃描,如果在被檢測對象內部發現了某一種特定位元組串,就表明發現了該位元組串所代表的病毒。國外稱這種按搜索法工作的病毒掃描軟體為「Scanner」。這種病毒掃描軟體由兩部分組成:一部分是病毒代碼庫,含有經過特別選定的各種電腦病毒的代碼串;另一部分是利用該代碼庫進行掃描的掃描程序,病毒掃描程序能識別的電腦病毒的數目完全取決於病毒代碼庫內所含病毒種類的多少。
病毒代碼串的選擇是非常重要的,短小的病毒代碼只有一百多個位元組,長的也只有10KB位元組。一定要在仔細分析程序之後選出最具代表特性的,足以將該病毒區別於其它病毒和該病毒的其它變種的代碼串。一般情況下,代碼串是由連續若干個位元組組成的,但是有些掃描軟體採用的是可變長串,即在串中包含有一個到幾個「模糊」位元組。掃描軟體遇到這種串時,只要除「模糊」位元組之外的字串都能完好匹配,就也能夠判別出病毒。另外,特徵串還必須能將病毒與正常的非病毒程序區,不然就會出現「假報、誤報」。
特徵字識別法
這是基於特徵串掃描法發展起來的一種方式,運行速度較快、誤報頻率較低。特徵字識別法只須從病毒體內抽取很少的幾個關鍵特徵字,組成特徵字型檔。由於需要處理的位元組很少,又不必進行串匹配,因此大大加快了識別速度,當被處理的程序很大時,用這種辦法比較合適。由於特徵字識別法更注意電腦病毒的「程序活性」,因此減少了錯報的可能性。使用基於特徵串掃描法的查病毒軟體方法與使用基於特徵字識別法的查病毒軟體方法是一樣的,只要運行查毒程序,就能將已知的病毒檢查出來。這兩種方法的使用,都須要不斷地對病毒庫進行擴充,一旦捕捉到病毒,經過提取特徵並加入到病毒庫,就能使查病毒程序多檢查出一種新病毒來。
分析法這種方法一方面可以確認被觀察的磁碟引導區和程序中是否含有病毒,另一方面可以辨認病毒的類型和種類,判定是否為一種新病毒,另外還可以搞清楚病毒體的大致結構,提取用於特徵識別的位元組串或特徵字,增添到病毒代碼庫中供病毒掃描和識別程序使用。同時,詳細地分析病毒代碼,還有助於制定相應的反病毒方案。與前三種檢測病毒的方法不同,使用分析法檢測病毒,除了要具有相關的知識外,還需要使用Debug、Proview等分析工具程序和專用的試驗用計算機。因為即使是很精通病毒的技術人員,使用性能完善的分析軟體,也不能完全保證在短時間內將病毒代碼分析清楚;而病毒則有可能在被分析階段繼續傳染甚至發作,把軟盤、硬碟內的數據完全毀壞掉,所以分析工作必須在專門的試驗用PC機上進行,不怕其中的數據被破壞。
不具備必要的條件,不要輕易開始分析工作。很多電腦病毒採用了自加密、抗跟蹤等技術,使得分析病毒的工作經常是冗長枯燥的。特別是某些文件型病毒的源代碼可達10KB以上,與系統的牽扯層次很深,使詳細的剖析工作十分復雜。病毒檢測的分析法是反病毒工作中不可或缺的重要技術,任何一個性能優良的反病毒系統的研製和開發都離不開專門人員對各種病毒詳盡、認真的分析。分析法分為靜態和動態兩種。靜態分析是指利用Debug等反匯編程序將病毒代碼列印成反匯編後的程序清單進行分析,看病毒分成哪些模塊,使用了哪些系統調用,採用了哪些技巧,如何將病毒感染文件的過程翻轉為清除病毒、修復文件的過程,哪些代碼可被用做特徵碼以及如何防禦這種病毒等等。分析人員的素質越高,分析過程就越快,理解也就越深;動態分析則是指利用Debug等程序調試工具在內存帶毒的情況下,對病毒作動態跟蹤,觀察病毒的具體工作過程,以進一步在靜態分析的基礎上理解病毒工作的原理。在病毒編碼比較簡單的情況下,動態分析不是必須的。但是,當病毒採用了較多的技術手段時,就必須使用動、靜相結合的分析方法才能完成整個分析過程。