① 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
② 怎麼查看電腦是不是中病毒了
怎麼查看電腦是不是中病毒了?方法如下:
1、首先你的電腦會突然變的很卡頓,滑鼠自己會動或者會卡頓,在任務管理器中發現很多不熟悉的軟體和不明的進程。
③ 請問:如何知道和確定自己電腦是安全的
樓主你好:一般情況下電腦是安全的,若你不放心可以打開任務管理器,在「用戶」那欄目里看看是不是有遠程登錄的賬戶,正常情兆寬況下,再高明的黑客遠程登錄也會在那顯形的,如果你沒有遠臘猜猜程的需要,建議你右鍵點擊:我的電腦—管理—服務和應用程序—服務,找到一項叫做Messenger的服務,看它是不是禁用的,如果是禁用的就不用擔心。
如果你用的360的話,你打開360防火牆,一般黑客都是通過ARP攻擊來遠程式控制制你的電腦。其實無論什麼殺毒軟輪型件都帶有防火牆的.只要那個開了,你就放心的玩就是了。。。
另外,盡量少瀏覽一些非法的網站,不是黑客,木馬或蠕蟲的可能還是很大的...
謝謝,希望能幫到你!
④ 如何檢驗自己的電腦是否安全
可以下載最新版360或者超級兔子等,裡面有個電腦體驗~~ 談到電腦安全,就不得不聯想到入侵 個人電腦常見的被入侵方式 談到個人上網時的安全,還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種: (1) 被他人盜取密碼; (2) 系統被木馬攻擊; (3) 瀏覽網頁時被惡意的java scrpit程序攻擊; (4) QQ被攻擊或泄漏信息; (5) 病毒感染; (6) 系統存在漏洞使他人攻擊自己。 (7) 黑客的惡意攻擊。 下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。 1.察看本地共享資源 運行CMD輸入net share,如果看到有異常的共享,那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。 2.刪除共享(每次輸入一個) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續刪除) 3.刪碼雹除ipc$空連接 在運行內輸入regedit,在注冊表中找到 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。 4.關閉自己的139埠,ipc和RPC漏洞存在於此。 關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 5.防止rpc漏洞 打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。 XP SP2和2000 pro sp4,均不存在該漏洞。 6.445埠的關閉 修改注冊表,添加一個虛模數鍵值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了 7.3389的關閉 XP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。 Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。(該方法在XP同樣適用) 使用2000 pro的朋友注意,網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。 8.4899的防範 網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且這類軟體一般不會被殺毒軟體查殺,比後門還要安全。 4899不象差首3389那樣,是系統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。 所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。 9、禁用服務 打開控制面板,進入管理工具——服務,關閉以下服務 1.Alerter[通知選定的用戶和計算機管理警報] 2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享] 3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享 4.Distributed Link Tracking Server[適用區域網分布式鏈接? 倏突Ф朔馷 5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問] 6.IMAPI CD-Burning COM Service[管理 CD 錄制] 7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息] 8.Kerberos Key Distribution Center[授權協議登錄網路] 9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止] 10.Messenger[警報] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集] 12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換] 13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享] 14.Print Spooler[列印機服務,沒有列印機就禁止吧] 15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助] 16.Remote Registry[使遠程計算機用戶修改本地注冊表] 17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息] 18.Server[支持此計算機通過網路的文件、列印、和命名管道共享] 19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路] 21.Telnet[允許遠程用戶登錄到此計算機並運行程序] 22.Terminal Services[允許用戶以交互方式連接到遠程計算機] 23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機] 如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端 10、賬號密碼的安全原則 首先禁用guest帳號,將系統內建的administrator帳號改名~~(改的越復雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字元號組合。 (讓那些該死的黑客慢慢猜去吧~) 如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置(關於密碼安全設置,我上面已經講了,這里不再羅嗦了。 打開管理工具.本地安全設置.密碼策略 1.密碼必須符合復雜要求性.啟用 2.密碼最小值.我設置的是8 3.密碼最長使用期限.我是默認設置42天 4.密碼最短使用期限0天 5.強制密碼歷史 記住0個密碼 6.用可還原的加密來存儲密碼 禁用 11、本地策略: 這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。 (雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的) 打開管理工具 找到本地安全設置.本地策略.審核策略 1.審核策略更改 成功失敗 2.審核登陸事件 成功失敗 3.審核對象訪問 失敗 4.審核跟蹤過程 無審核 5.審核目錄服務訪問 失敗 6.審核特權使用 失敗 7.審核系統事件 成功失敗 8.審核帳戶登陸時間 成功失敗 9.審核帳戶管理 成功失敗 &nb sp;然後再到管理工具找到 事件查看器 應用程序:右鍵>屬性>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件 安全性:右鍵>屬性>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件 系統:右鍵>屬性>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件 12、本地安全策略: 打開管理工具 找到本地安全設置.本地策略.安全選項 1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登陸的] 2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用 3.網路訪問.可匿名的共享 將後面的值刪除 4.網路訪問.可匿名的命名管道 將後面的值刪除 5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除 6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除 7.網路訪問.限制匿名訪問命名管道和共享 8.帳戶.(前面已經詳細講過拉 ) 13、用戶許可權分配策略: 打開管理工具 找到本地安全設置.本地策略.用戶許可權分配 1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID 2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 3.拒絕從網路訪問這台計算機 將ID刪除 4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務 5.通過遠端強制關機。刪掉 14、終端服務配置 打開管理工具 終端服務配置 1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制 2.常規,加密級別,高,在使用標准Windows驗證上點√! 3.網卡,將最多連接數上設置為0 4.高級,將裡面的許可權也刪除.[我沒設置] 再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話 15、用戶和組策略 打開管理工具 計算機管理.本地用戶和組.用戶; 刪除Support_388945a0用戶等等 只留下你更改好名字的adminisrator許可權 計算機管理.本地用戶和組.組 組.我們就不分組了,每必要把 16、自己動手DIY在本地策略的安全選項 1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透. 2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧. 3)對匿名連接的額外限制 4)禁止按 alt+crtl +del(沒必要) 5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動] 6)只有本地登陸用戶才能訪問cd-rom 7)只有本地登陸用戶才能訪問軟碟機 8)取消關機原因的提示 A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面; B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框; C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機; D4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。 9)禁止關機事件跟蹤 開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(Computer Configuration )-> 」管理模板「(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口
麻煩採納,謝謝!
⑤ 怎樣才能看出自己的電腦是否被監控
電腦是否被監控,可以通過netstat -an命令進行來進行查看。
操作方法:
1、首先按下鍵盤上的win+R組合鍵調出運行對話框。
⑥ 怎麼查看我的電腦的系統是否安全
關於系統的安全性,瑞星工程師給您如下建議:
1.更新系統補丁,避免病毒通過系統漏洞感染計算機;
2.設置強壯管理員登錄密碼(8位以上),且定期更換密碼;
3.及時更新殺毒軟體,並定期的指局進行全盤殺毒;
4.不要隨意打余告開陌生的電子郵件和好友發來唯毀讓的陌生鏈接;
5.不要隨意下載功能插件;
6.盡量到正規門戶網站下載軟體程序;
7.不要隨意下載「破解版」、「漢化版」程序;
8.某些正常軟體安裝程序中可能也會捆綁惡意程序,安裝時須謹慎;
9.接入移動存儲設備時,不要雙擊打開,選擇滑鼠右鍵的打開方式。
⑦ 怎麼檢查電腦是否中毒
問題一:怎樣才能知道自己的電腦是否中毒了。 樓主你好
【中毒都會有點異常的,你可以觀察下,同時你還需要進行查毒】
一般情況下,輕的會經常彈出一些網頁,拖慢網速;稍重的則會修改你的注冊表,使文件無法正常使用;更嚴重的甚至會造成你的硬碟格式化,機器癱瘓。
遇到這樣的不要著急,殺毒是首要選擇,推薦你可以試試騰訊電腦管家,他擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺塌埋毒引擎!保證殺毒質量。
安裝運行騰訊電腦管家後可以很醒目的看到殺毒選項。你可以根據需要選擇閃電查殺、全盤查殺、和自定義位置查殺三種模式進行查殺
問題二:如何手動檢查電腦是否中毒? 現在的病毒類型主要有:
①破壞型:純粹搞破壞的,現在很少啦,沒有多少黑客願意做這種病毒了。
②流量型:屬於這個類型的有網路插件、3712插件等各類插件,其主要目的就是獲取流量。由於開發這個類型的一般都是大公司,財大氣粗,有強大的研發隊伍,進程插入、進程守護、hook技術、bho、sys驅動級等一堆技術都用上了,清除較難。
③資料竊取型:灰鴿子、密碼解霸、上興、阿拉QQ大盜等都是這個類型。以竊取來的資料賣錢。 此產業鏈的頂端是黑客,他們竊取資料,批量打包,稱其信封,以低價賣給下家,下家買來信封,將其拿到淘寶等交易平台來散賣。
現在病毒技術主要有:
1.低級:病毒製造者沒有什麼技術,採用的無非是:將病毒名字派閉改成與系統進程類似,寫入注冊表自運行,寫入開始菜單中的啟動項中。惡毒點的就感染系統的文件,這個雖然技術低級,但殺傷力高。去年的熊貓燒香就是最好的例子。技術是很低級的,網路上有很多關於編寫這低級病毒的教程,就連我都不用半天就可以編寫出比它強大的毒來。由於濫用感染文件的技術,破壞了別人大量數據,最後連公安叔叔都驚動咯,他只能去監獄裡面待者了。
2.中級:製造者有一定技術,採用的方法:替換系統文件、注冊成系統服務、進程守護等技術。典型的例子就是灰鴿子了,它採用了將自身注冊成系統服務,運行的時候插入IE,隱藏插入的IE進程,以保證防火牆不對其數據進行攔截。它的製作者很聰明,請了律師,發表申明說其開發的是遠程式控制制軟體而非病毒。在適當的時機功成身退,既賺了鈔票又賺了名聲。
3.高級:此類製作者技術很好,熟悉windows底層的開發,會vc++和匯編,編寫出來的程序體積小巧、功能強悍。 他們靈活運用hook、bho,有些人還會編寫驅動級別的病毒。此類人絕頂聰明,很少會暴露自己,他們用假證據、租用國外伺服器、用肉雞管理自己的病毒,所以要逮到他們是很困難的哦。
二.廢話說了一籮筐,現在切入正題啦~~
首先,我們來了解一些系統進程,主要的有一下幾個
svchost.exe csrss.exe explorer.exe lsass.exe mstask.exe regsvc.exe services.exe
*** ss.exe spoolsv.exe winlogon.exe
其中svchost.exe很多服務需要啟動它,所以在進程中可以看到多個此進程
但不要被任務管理器給騙了哦,較低級的病毒程序會通過改程序名字來躲過被關閉。
我建議使用IceSword這個更強大的進程管理工具,可以看到程序所在的路徑,而且可以看到隱藏的進程,這樣灰鴿子等病毒就逃不過你的眼睛咯。
三.手動查殺的一般流程
當你發現電腦中毒了,用殺毒軟體也解決不了的話,就應該試試用手動查殺了。
1.打開任務管理器,查找是否有可疑的進程(所謂可疑進程,就是非系統進程也非你自己打開的進程),如果有的話,記下其名字。
2.重新啟動,開機時候按F8進入安全模式
3. 查找可疑程序,辨別其是否是病毒:你可以通過查看文件的創建時間及版權信息來判斷。
4.斷絕程序啟動的必經之路:一般有進程的病毒都會通過注冊表來讓自己自動啟動,寫入的地方很多,如
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,如果用手動查看的方式塵衫裂很累的,我推薦一個軟體autoruns,它把程序自啟動應該會寫入的地方都羅列出來,你可以刪除可疑的注冊表項目,判斷可......>>
問題三:如何判斷電腦是否中毒呢? 1.平時運行好端端的電腦,卻變得遲鈍起來,反應緩慢,出現藍屏甚至死機。 2.程序載入的時間變長。有些病毒能控製程序或系統的啟動程序,當系統剛開始啟動或是一個應用程序被載入時,這些病毒將執行它們的動作,因此要花更多的時間來載入程序。 3.可執行程序文件的大小改變了。正常情況下,這些程序應該維持固定的大小,但有些病毒會增加程序文件的大校 4.對同樣一個簡單的工作,磁碟卻花了要長得多的時間才能完成。例如,原本儲存一頁的文字只需一秒,但感染病毒可能會花更多的時間來尋找未感染的文件。 5.沒有存取磁碟,但磁碟指示燈卻一直在亮。硬碟的指示燈無緣無故一直在亮著,意味著電腦可能受到病毒感染了。 6.開機後出現陌生的聲音、畫廠或提示信息,以及不尋常的錯誤信息或亂碼。尤其是當這種信息頻繁出現時,表明你的系統可能已經中毒了 。 7.系統內存或硬碟的容量突然大幅減少。有些病毒會消耗可觀的內存或硬碟容量,曾經執行過的程序,再次執行時,突然告訴你沒有足夠的內存可以利用,或者硬碟空間意外變校 8.文件名稱、擴展名、日期、屬性等被更改過。 9.文件的內容改變或被加上一些奇怪的資料。 10.文件離奇消失。11.最直接的表現就是,殺毒軟體報警。
問題四:怎麼查看電腦是否中毒了 願我的答案 能夠解決您的煩憂
想看電腦是否有病毒,你直接運行命令是沒用的,裝個殺毒軟體直接掃描多明顯多直接啊!
1,你按我說的來操作吧。
2,下載騰訊電腦管家「8.4」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
3,打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
4,如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度
掃描。
5,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
如果您對我的答案不滿意,可以繼續追問或者提出寶貴意見,謝謝
問題五:怎麼判斷電腦是否中毒 怎麼判斷電腦是否中毒
jingyan./...f
問題六:怎麼辨別電腦是否中毒 三步:
1.最簡單的,從電腦的反映及資源佔用上看,一般特別流暢的話中毒的幾率不大;
2.初級:開機後別運行程序,直接在開始,運行里輸入cmd打開命令行,在命令行里輸入netstat -ano 查看網路連接狀況,沒有外網連接或者外網連接可以信任那麼基本上電腦就是安全的,之後在任務管理器里看進程名,系統常用的進程名字要熟悉,通過比對可以發現一些一場進程;
3.高級:有一些病毒木馬,可以利用rootkit技術獲得內核級的許可權,這樣用一般的應用程序級別的進程、埠查看工具無法發現他們,這時可以用冰刃和wsyscheck這類工具載入驅動獲得內核級許可權去查看,系統中觸所有進程和埠狀態一目瞭然,當然這需要一些電腦知識,如果這樣看沒問題的話,那就肯定沒問題了;
最後可以用好的殺毒軟體全盤殺一下病毒,任何病毒都無處遁形
問題七:如何知道自己電腦是否中毒 了解了電腦病毒的基本知識,我們還必須了解電腦中毒後的一些表現,然後這樣會有助於我們判斷電腦是否中毒。在電腦出現以下中毒表現時,是在機器的硬體無故障,軟體運行正常的情況下發生的。 1、電腦無法啟動 電腦感染了引導型病毒後,通常會無法啟動,因為病毒破壞了操作系統的引導文件。最典型的病毒是CIH病毒。 2、電腦經常死機 病毒程序打開了較多的程序,或者是病毒自我復制,都會佔用大量的CPU資源和內存資源,從而造成機器經常死機。對於網路病毒,由於病毒為了傳播,通過郵件服務和QQ等聊天軟體傳播,也會造成系統因為資源耗盡而死機。 3、文件無法打開 系統中可以執行的文件,突然無法打開。由於病毒修改了感染了文件,可能會使文件損壞,或者是病毒破壞了可執行文件中操作系統中的關聯,都會使文件出現打不開的現象。 4、系統經常提示內存不足 現在機器的內存通常是256MB的標准配置,可是在打開很少程序的情況下,系統經常提示內存不足。部分病毒的開發者,通常是為了讓病毒佔用大量的系統資源,達到讓機器死機的目的。 5、機器空間不足 自我復制型的病毒,通常會在病毒激活後,進行自我復制,佔用硬碟的大量空間。 6、數據突然丟失 硬碟突然有大量數據丟失,這有可能是病毒具有刪除文件的破壞性,導致硬碟的數據突然消失。 7、電腦運行速度特別慢 在運行某個程序時,系統響應的時候特別長,響應的時間,超出了正常響應時間的5位以上。 8、鍵盤、滑鼠被鎖死 鍵盤、滑鼠在進行BIOS設置時正常,進入系統後無法使用。部分病毒,可以鎖定鍵盤、滑鼠在系統中的使用。 9、系統每天增加大量來歷不明的文件 病毒進行變種,或者入侵系統時遺留下的垃圾文件。 10、系統自動載入某些程序 系統啟動時,病毒可能會修改注冊表的鍵值,自動在後台運行某個程序。部分病毒,如QQ病毒,還會自動發送消息。 三、判斷電腦是否中毒的方法 我們在了解了病毒的基礎知識和中毒表現後,自然會有一些方法,來判斷我們的電腦是否中毒。 1、使用殺毒軟體進行磁碟掃描 判斷病毒的第一步,就是通過殺毒軟體進行掃描,查看機器中是否存在病毒。在掃描前,最好升級一下殺毒軟體的病毒庫。 2、查看硬碟容量 對於自我復制型病毒,查看硬碟容量,可以判斷出是否感染了病毒。特別是系統盤的容量大小,大家在平時,一定要了解自己的系統盤容量是多少。 3、檢查系統使用的內存數量 正常使用的操作系統,佔用的系統資源是一定的。如果系統感染了病毒,病毒肯定會佔用內存資源。對於Windows 98操作系統,進入操作系統後,在DOS提示符下,運行mem /c/p查看內存的使用情況,特別是640Kb的基本內存使用情況!在Windows 2000或者是Windows XP系統下,在「運行」中輸入cmd後,執行mem即可。 4、使用任務管理器查看進程數量 在Windows 2000和Windows XP操作系統中,可以利用任務管理器,查看一下是否有非法的進程在運行。對於一些隱蔽性的病毒,在任務管理器中不顯示進程。 5、查看注冊表 部分病毒的運行,需要通過注冊表載入的,如惡意網頁病毒都會通過注冊表載入,這些病毒,在注冊表中的載入位置如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunO......>>
問題八:怎樣才能看出自己的電腦是否被監控? 想要知道網管是用何種方法來監控就不太確定了,因為想要監控你的電腦有N種方法,最常見的會在你的電腦裝個客戶端,這樣子是可以看到你的桌面甚至可以看到你的滑鼠是怎麼移動的.如果是監控你的通信埠的話只能看得到你的上網行為,也就是能知道你上了哪個網,收發了什麼文件,可網管要想知道你文件的內容就必須截包了,但現實沒人會這么做.
所以,給你兩個實在而容易操作的建議:
1,裝個安全衛士,360啊,Q管啊,金山衛士啊都可以.可以檢測你電腦上到底裝了什麼軟體和啟動了什麼後台服務,安全軟體有對進程和服務的中文說明,一目瞭然(如果你電腦知識夠硬也可不裝,直接查看進程和服務)
2,你自己把IP設為自動獲取,天天不同IP,管他怎麼監控!就算監控到了內容也不知道是你乾的!(當然要路由開啟了DHCP也就是自動分配IP地址伺服器)
問題九:如何通過看進程了解電腦是否中毒或中毒很深?? 很簡單哦 使用進程管理看 如果你電腦沒看什麼程序CUP卻很高 那你去看下哪些進程佔用了 然後去網路 問問里查找下這進程是什麼 是否病毒
⑧ 怎麼判斷電腦有沒有中毒
一、進程
首先檢查的就是進程了,方法簡單,開機後 ,什麼都不要啟動!
第一步:直接打開任務管理器,查看有沒有可疑的進程, 不認識的進程可以Google或者網路一下。
PS:如果任務管 理器打開後一閃就消失了,可以判定已經中毒;如果提示已經 被管理員禁用,則要引起警惕!
第二步:打開冰刃等軟體,先查看有沒有隱藏進程(冰刃 中以紅色標出),然後查看系統進程的路徑是否正確。
PS :如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的. 進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系 統進程名的進程,也可以判斷已經中毒。
第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。
PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。
二、自啟動項目
進程檢查完畢,如果沒有發現異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入“msconfig”,確定,切換到服務選項卡,勾選“隱藏所有Microsoft服務”復選框,然後逐一確認剩下的服務是否正常(可以憑經伍粗驗識別,也可以利用搜索引擎)。
PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。
第二步:用msconfig察看是否有可疑的自啟動項,切換到“啟動”選項卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。
PS:這個需要有一定的經驗。
三、網路連接
ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。
然後直接用冰刃的網路連接查腔差鎮看,是否有可疑的連接,對於IP地址,可以到http://www.ip138.com/查詢,對應的進程和埠等信息可以到Google或網路查詢。
如果發現異常,不要著急,關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等),再次查看網路連接信息。
四、安全模式
重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!
五、映像劫持
打開注冊表編輯器,定位到 HKEY_LOCAL_, 查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。
六、CPU時間
如果開機以後,系統運行緩慢,還可以慶螞用CPU時間做參考,找到可疑進程,方法如下:
打開任務管理器,切換到進程選項卡,在菜單中點“查看”,“選擇列”,勾選“CPU時間”,然後確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。
⑨ 怎樣才知道電腦有沒有中毒
一般來說判斷電腦是否中毒有以下十個症狀:
1.平時運行好端端的電腦,卻變得遲鈍起來,反應緩慢,出現藍屏甚至死機。
2.程序載入的時間變長。有些病毒能控製程序或系統的啟動程序,當系統剛開始啟動或是一個應用程序被載入時,這些病毒將執行它們的動作,因此要花更多的時間來載入程序。
3.可執行程序文件的大小改變了。正常情況下,這些程序應該維持固定的大小,但有些病毒會增加程序文件的大小。
4.對同樣一個簡單的工作,磁碟殲巧橡卻花了要長得多的時間才能完成。例如,原本儲存一頁的文字只需一秒,但感染病毒可能會花更多的時間來尋找未感染的文件。
5.沒有存取磁碟,但磁碟指示燈卻一直在亮。硬碟的指示燈無緣無故一直在亮著,意味著電腦可能受到病毒感染了。
6.開機後出現寬碼陌生的聲音、畫面或提示信息,以及不尋常的錯誤信息或亂碼。尤其是當這種信息頻繁出現時,表明你的系統可氏旁能已經中毒了
。
7.系統內存或硬碟的容量突然大幅減少。有些病毒會消耗可觀的內存或硬碟容量,曾經執行過的程序,再次執行時,突然告訴你沒有足夠的內存可以利用,或者硬碟空間意外變小。
8.文件名稱、擴展名、日期、屬性等被更改過。
9.文件的內容改變或被加上一些奇怪的資料。
10.文件離奇消失。