『壹』 怎麼知道自己電腦是否中病毒和木馬了
電腦中病毒後,如果是十分厲害的病毒,表現症狀為運行緩慢,佔用大量內存,經常會死機、無故彈出一些對話框。一般的一些病毒表現症狀並不是很明顯,對電腦運行並不會產生太大的影響。所以病毒也並不可怕。
病毒基本都是隱藏的,很難發現。如果你想看某個文件里是不是有病毒,你可以打開工具的文件夾選項,然後把文件夾的是否顯示隱藏文件選現勾選顯示隱藏文件。這樣,如果在該文件夾內有病毒的話,你單擊確定後就會發現有一些半透明狀的文件。基本上就可以斷定那些後來出現的半透明狀的文件就是病毒!病毒基本是刪不掉的,所以你可以使用殺毒軟體進行殺掉它!你還可以在進程中找出CPU使用率很高的進程並結束掉他。也可以停止病毒的運行。
另外,為了您計算機的安全,不要把來歷不明的U盤插入到你的電腦里,也盡量不要上一些垃圾或網站。這樣會大大提高你的計算機安全。
殺毒軟體是計算機安全的重要部分,你可以使用如卡帕斯基,360和瑞星之類的殺毒軟體,並經常升級你的病毒庫,確保你的殺毒軟體保持最新版本。然後你可以定期或發現某些症狀後運行殺毒軟體,查殺計算機病毒。
『貳』 如何鑒別自己電腦有木馬或病毒
cwl26343的話有道理但不全對
重裝系統在某些情況下確實是最行之有效的方法~
但防禦也並非無用,現在啟發引擎、主動防禦如此盛行
早就不是當年單純依靠滯後的病毒庫的年代了
既然LZ要有技術含量的東西
那就要看LZ自己能到什麼技術水平了
不用任何專業知識,隨便來個菜鳥都能學會的東西,那就不叫技術了……
要手動殺毒必須要有監控程序
哪怕不是殺毒軟體,也要有專門的監控程序來記錄所有程序的運行
畢竟你電腦里的文件動輒就以十萬計……甚至更多~
再厲害的高手也不可能把這數十萬個文件挨個手動分析一遍~
所以監控是必須的~
你說判斷哪個是病毒
主要還是靠意識~
直接搜索文件是不現實的
既然病毒要發作,就必然要運行
運行了就有進程~
查進程!
當然,別指望任務管理器
隱藏進程不是個難事~
還是要專業的監控工具~
XueTr、天琊、IceSword等都OK~
看哪個進程可疑~
至於哪個可疑哪個正常,還是那句話:意識!
這就完全看你平時的水平積累了~~
分析多了,可疑進程一眼就能看出來~
必要的時候分析每個進程的線程
看有沒有被注入等等~~
最難辦的應該是底層對抗了
一旦載入了驅動就不好說了~那玩意可不好分析~~
所以綜合上面所說的一切
一款可以監控文件生成、可疑查看詳細進程/線程、可疑攔截驅動載入的工具是再理想不過了
上面說的那三個:XueTr、天琊、IceSword
還有就是HIPS類軟體。我自己用COMODO,其他的不是很了解~~有興趣你可以試試~~
監控到都生成了那些程序,都載入了那些模塊,都修改了那些注冊表值
總之,病毒添加的你就刪除,病毒改了的你就改回來~反著來即可~~
再牛逼了就去分析病毒吧~
那我就不說了~未必用得到~
『叄』 怎麼看電腦中了木馬
這個需要安全軟體或是殺毒軟體來給電腦做檢查,要是有中招,那麼就會提示你的,但有的木馬病毒安全軟體也檢測不出來的話,就觀察你的電腦運行情況,出現非常卡的情況,確定與硬體無關的情況下,那麼最好是重裝系統
『肆』 如何判斷我的電腦里是否有木馬病毒啊
首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!
通過類似的方法對下列各個主鍵下面的鍵值進行檢查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系統是Windows NT,還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容,如果有項目,那極有可能就是木馬了。正常情況下,該主鍵下面是空的。
當然在注冊表中還有很多地方都可以隱藏木馬程序,上面這些主鍵是木馬比較常用的隱身之處。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名,再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。
如果有留意,注冊表各個主鍵下都會有個叫「(默認)」名稱的注冊項,而且數據顯示為「(未設置鍵值)」,也就是空的。這是正常現象。如果發現這個默認項被替換了,那麼替換它的就是木馬了。
4、其它方法
上網過程中,在進行一些計算機正常使用操作時,發現計算機速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些窗口在未得到自己允許的情況下被關閉、新的窗口被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬客戶端在遠程式控制制你的計算機。
如果懷疑你現在正在被木馬控制,那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話,最好可以逮到「黑」你的那個傢伙。下面就介紹一下相應的方法:
由「開始->運行」,輸入command,確定,開一個MS-DOS窗口。或者由「開始->程序->MS-DOS」來打開它。在MS-DOS窗口的命令行鍵入「netstat」查看目前已與本計算機建立的連接。如下圖所示:
顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address
:遠程地址,State:狀態。在地址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000
),而Foreign Address中的地址又不為正常網路瀏覽的地址,那麼可以判斷你的機器正被
Foreign Address中表示的遠程計算機所窺視著。在對應行的Foreign Address中顯示的IP地址就是目前非
法連接你計算機的木馬客戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS窗口中用netstat命令將看不
到什麼東西。此時可以使用「netstat -a」,加了常數「-a」表示顯示計算機中目前處於監聽狀態的埠
。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):
如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該
埠的就是特洛伊木馬了!如下圖所示的23456和23457埠都處於監聽狀態,很明顯是木馬造成的。
注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鍾以上)沒有運行任何
網路沖浪軟體,也沒有進行過任何網路操作,比如瀏覽網頁,收、發信等。不然容易混淆對結果的判斷。
『伍』 如何查看自己電腦是否中木馬
用殺毒軟體 查看 以及沒有軟體 使用doc命令怎樣查看
首先打開開始=》運行=》輸入「cmd」然後回車
具體的命令格式是:netstat -an這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)、local
aDDRess(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息,我們就可以完全監控計算機上的連接,從而達到控制計算機
的目的。
很多朋友在某天系統重新啟動後會發現計算機速度變慢了,不管怎麼優化都慢,用殺毒軟體也查不出問題,這個時候很可能是別人通過入侵你的計算機後給你開放了
特別的某種服務,比如IIS信息服務等,這樣你的殺毒軟體是查不出來的。但是別急,可以通過「net
start」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們就可以有針對性地禁用這個服務了。
方法就是直接輸入「net start」來查看服務,再用「net stop server」來禁止服務。
首先在命令行下輸入net user,查看計算機上有些什麼用戶,然後再使用「net
user+用戶名」查看這個用戶是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個
系統內置的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶。快使用「net
user用戶名/del」來刪掉這個用戶吧!
『陸』 如何判斷自己的電腦是否中了木馬
木馬病毒源自古希臘特洛伊戰爭中著名的「木馬計」而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。
傳染方式:通過電子郵件附件發出,捆綁在其他的程序中。
病毒特性:會修改注冊表、駐留內存、在系統中安裝後門程序、開機載入附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序,一旦發作,就可設置後門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的埠,並可任意控制此計算機,進行文件刪除、拷貝、改密碼等非法操作。
防範措施:用戶提高警惕,不下載和運行來歷不明的程序,對於不明來歷的郵件附件也不要隨意打開。
木馬進入電腦後,會開放一個埠,與外界進行連接,一般情況下,接入網路開放的埠是137、138和139埠,在就是一些軟體的埠,比如,訊雷默認埠是3077,其餘的埠在不使用的時候是不開放的,如果你發現有長時間開放的埠,那就是中了木馬。
一般還是下木馬專殺工具好!開機時按下F8進入安全模式,用專殺
『柒』 怎麼判斷電腦是否有木馬
判斷QQ是否中木馬,的確可以看出來的
1.正常的QQ打開是可以直接輸入數字的,中了木馬的則不行
2.正常的QQ可以使用軟體盤,中了木馬的不可以,你可以用系統自帶的軟鍵盤
3.正常的QQ可以將密碼復制進去,而中了木馬的則不行
防治:
1.你可以用系統自帶的軟鍵盤
2.打亂密碼輸入的順序讓木馬記錄一個錯誤的密碼,但保證你輸入後的密碼正確
3.直接用QQ醫生殺木馬,清楚,但如果是免殺的木馬則不好使了,所以最好還是用軟鍵盤吧
呵呵,這是我長期總結的經驗
你看行不?
『捌』 怎樣查出電腦中了木馬病毒,
您好,一般兩個方法:
1,電腦使用起來異常、莫名被盜號、被踢下線等;
2,使用殺毒軟體查殺到木馬。
一般第二種方法比較准確。
您的情況,建議使用殺毒軟體全盤查殺即可。
不知您使用什麼殺毒軟體,以騰訊電腦管家為例。
方法:
騰訊電腦管家——病毒查殺——全盤查殺即可。
如滿意,請點贊哦~
騰訊電腦管家企業平台:http://..com/c/guanjia/
『玖』 如何判斷電腦是否中病毒或木馬
1、運行變慢
2、有不明的進程(alt+ctrl+del可查看)
3、文件夾中多了未知文件
4、原有文件不能用或是被更改
中了病毒或木馬一般會出現上面的一種到多種情況,(大多數情況是上面的都有)你就從上面的的情況裡面看,有那麼幾項的話,就可以判斷是中毒或是木馬了。