① 怎么深度检测电脑有没有中病毒
多用几个杀毒软件查杀病毒,如360杀毒,系统急救箱,小红帽,但别同时查杀病毒,准备安装另外一个前记得先把杀毒软件卸载,电脑安装多个杀毒软件会导致电脑很慢的。
② 怎样可以判别从网上下载的操作系统是否有病毒或后门
如果要装系统还是建议使用纯净版的系统安装,虽然比较麻烦,但是能够确保系统是没有病毒,如果非要从别的网上下载的话最最简单的辨别方法就是电脑有一个杀毒软件去辨别。
1、先安装腾讯管家,诺顿,卡巴斯基等之类的杀毒软件。
2、把免打扰模式给关闭,然后进行杀毒
3、如果出现病毒提示那就是有病毒的。根据提示操作即可。
③ 怎么检测下载的系统(ghost/iso)有没有病毒,有没有被人动过手脚。
网上下载的ghost系统镜像文件,都是经过工作室或者个人修改的。可以下载下来后用杀毒软件进行扫描,最好还是安装windows安装版的系统光盘,不要图省事。
④ 怎么检查自己安装的电脑系统包有没有自带病毒之类的
下载的版本是GHSOT版本的 使用GHOST程序打开并查看系统目录下的安装程序与防毒软件扫描一遍。下载的是镜像版本的 载入虚拟光驱 打开并查看系统目录下的安装程序与防毒软件扫描一遍。有能力的可以直接使用虚拟机测试运行并判断与扫描查询,,,
⑤ 深度系统有病毒吗
不一定有病毒,但是可能存在系统漏洞,可能是故意留好的,所以建议你用纯净版本的D版...当然你有正版的话除外...
⑥ 如何查看自己电脑是否有病毒,或者是木马攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
⑦ 怎么检查电脑系统是否有病毒
电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测。 一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如4096病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增lk了4096字节;又例如,DIR2病毒在内存中,用Debug程序查看被感染文件时,根本看不到DIR2病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的巴基斯坦智囊病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。 从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的Alt+Ctrl+Del三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查。 检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。比较法 这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。 对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。搜索法 这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为Scanner。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。 病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个模糊字节。扫描软件遇到这种串时,只要除模糊字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现假报、误报。 特征字识别法 这是基于特征串扫描法发展起来的一种方式,运行速度较快、误报频率较低。特征字识别法只须从病毒体内抽取很少的几个关键特征字,组成特征字库。由于需要处理的字节很少,又不必进行串匹配,因此大大加快了识别速度,当被处理的程序很大时,用这种办法比较合适。由于特征字识别法更注意电脑病毒的程序活性,因此减少了错报的可能性。使用基于特征串扫描法的查病毒软件方法与使用基于特征字识别法的查病毒软件方法是一样的,只要运行查毒程序,就能将已知的病毒检查出来。这两种方法的使用,都须要不断地对病毒库进行扩充,一旦捕捉到病毒,经过提取特征并加入到病毒库,就能使查病毒程序多检查出一种新病毒来。分析法 这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。与前三种检测病毒的方法不同,使用分析法检测病毒,除了要具有相关的知识外,还需要使用Debug、Proview等分析工具程序和专用的试验用计算机。因为即使是很精通病毒的技术人员,使用性能完善的分析软件,也不能完全保证在短时间内将病毒代码分析清楚;而病毒则有可能在被分析阶段继续传染甚至发作,把软盘、硬盘内的数据完全毁坏掉,所以分析工作必须在专门的试验用PC机上进行,不怕其中的数据被破坏。 不具备必要的条件,不要轻易开始分析工作。很多电脑病毒采用了自加密、抗跟踪等技术,使得分析病毒的工作经常是冗长枯燥的。特别是某些文件型病毒的源代码可达10KB以上,与系统的牵扯层次很深,使详细的剖析工作十分复杂。病毒检测的分析法是反病毒工作中不可或缺的重要技术,任何一个性能优良的反病毒系统的研制和开发都离不开专门人员对各种病毒详尽、认真的分析。 分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。 综上所述,利用原始备份和被检测程序相比较的方法适合于不用专用软件,可以发现异常情况的场合,是一种简单、基本的病毒检测方法;扫描特征串和识别特性字的方法更适用于广大PC机用户使用,方便而又迅速;但对新出现的病毒会出现漏检的情况,须要与分析和比较法结合使用。
⑧ 怎么分析自己电脑有没有病毒
从目前发现的病毒来看,
主要症状有:
(1)由于病毒程序把自己或操作系统的一部分用坏簇隐起来,
磁盘坏簇莫名其妙地增多。
(2)由于病毒程序附加在可执行程序头尾或插在中间,
使可执行程序容量增大。
(3)由于病毒程序把自己的某个特殊标志作为标签,
使接触到的磁盘出现特别标签。
(4)由于病毒本身或其复制品不断侵占系统空间,
使可用系统空间变小。
(5)由于病毒程序的异常活动,
造成异常的磁盘访问。
(6)由于病毒程序附加或占用引导部分,
使系统导引变慢。
(7)丢失数据和程序。
(8)中断向量发生变化。
(9)打印出现问题。
(10)死机现象增多。
(11)生成不可见的表格文件或特定文件。
(12)系统出现异常动作,
例如:突然死机,
又在无任何外界介入下,
自行起动。
(13)出现一些无意义的画面问候语等显示。
(14)程序运行出现异常现象或不合理的结果。
(15)磁盘的卷标名发生变化。
(16)系统不认识磁盘或硬盘不能引导系统等。
(17)在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
(18)在使用写保护的软盘时屏幕上出现软盘写保护的提示。
(19)异常要求用户输入口令
⑨ 电脑怎么查看是否没有中病毒
怎么查看电脑是不是中病毒了?方法如下:
1、首先你的电脑会突然变的很卡顿,鼠标自己会动或者会卡顿,在任务管理器中发现很多不熟悉的软件和不明的进程。
2、然后是你的电脑的一些软件无法使用,就像一些杀毒软件出现卡顿和被关闭的问题。
3、然后一些电脑上的网站的网络流量非常大,因为有些病毒会查看你的电脑是否有一些有价值信息。
4、之后点击桌面上的我电脑中的C盘是否已经自动下载了你看专不懂的软件给你,并强行安装了很多附加软件。
5、最后找到我的电脑点击进入后,选择要打开的其中一个文件夹,但是打开前属请不要单最大化窗口。如果打开的文件是在新窗口打开,或者将自动最大化,表示你的电脑中毒了。
⑩ 深度技术检查电脑是不是有病毒的办法分享
应该是深度技术 GHOST XP SP3 快速装机驱动 深度技术 GHOST XP SP3 快速装机驱动增强版一、系统主要特点 1、安装维护方便快速- 全自动无人值守安装,采用万能GHOST技术,XP系统下载后安装过程只需5-8分钟,适合新旧各种机型。 - 集成常见硬件驱动,智能识别+预解压技术,绝大多数硬件可以快速自动安装相应的驱动。- 支持IDE、SATA光驱启动恢复安装,支持WINDOWS下安装,支持PE下安装。- 自带WinPE微型操作系统和常用分区工具、深度DOS工具,装机备份维护轻松无忧。- 集成了SATA/RAID/SCSI驱动,支持P45、MCP78、780G、690G开启SATA AHCI/RAID。 2、运行稳定,兼容性好- 使用XP SP3官方免激活版做为源安装盘,通过正版验证,集成了最新安全补丁。- 自动安装AMD/Intel双核CPU驱动和优化程序,发挥新平台的最大性能。- 支持95599农业银行网银,输入密码不会出现浏览器无响应的问题。- 屏闭了IE7更新补丁自动下载,需要IE7可自行安装。- 支持华硕不蓝屏,如遇(SONY-FZ)笔记本运行EVEREST冲突可按F9跳过检测。 3、预先优化与更新- 集成DX9最新版,MSJAVA虚拟机,VB/VC常用运行库,MSXML4SP2,microsoft update控件和WGA认证。- 已经破解并禁用SFC,TCP/IP连接数量512,破解UXTHEME支持非官方主题。- 系统仅做适当精简和优化,在追求速度的基础上充分保留原版性能及兼容性。- 集成最常用的办公,娱乐,维护和美化工具,常用软件一站到位。- 我的文档、收藏夹已移动到D盘,免去重装系统前的资料备份。 4、智能与自动技术- 智能检测笔记本:如果是笔记本则自动关闭小键盘并打开无线及VPN服务。- 自动杀毒:安装过程自动删除各分区下的autorun病毒,删除灰鸽子变种及磁盘机病毒。- 智能分辨率设置:安装过程可选择几种常见的分辨率,如不选择将只能识别最优分辨率,第一次进入桌面分辨率已设置好。- 智能分区判断:电脑城装机如未划分D盘,QQ压缩包将被移动到桌面,可装好系统后自行解压。- 自动清除启动项:显卡启动项,声卡启动项只运行一次,第二次重启即可清除。