① 如何查看自己电脑是否有病毒,或者是木马攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
② 怎么查看电脑是不是中病毒了
怎么查看电脑是不是中病毒了?方法如下:
1、首先你的电脑会突然变的很卡顿,鼠标自己会动或者会卡顿,在任务管理器中发现很多不熟悉的软件和不明的进程。
③ 请问:如何知道和确定自己电脑是安全的
楼主你好:一般情况下电脑是安全的,若你不放心可以打开任务管理器,在“用户”那栏目里看看是不是有远程登录的账户,正常情兆宽况下,再高明的黑客远程登录也会在那显形的,如果你没有远腊猜猜程的需要,建议你右键点击:我的电脑—管理—服务和应用程序—服务,找到一项叫做Messenger的服务,看它是不是禁用的,如果是禁用的就不用担心。
如果你用的360的话,你打开360防火墙,一般黑客都是通过ARP攻击来远程控制你的电脑。其实无论什么杀毒软轮型件都带有防火墙的.只要那个开了,你就放心的玩就是了。。。
另外,尽量少浏览一些非法的网站,不是黑客,木马或蠕虫的可能还是很大的...
谢谢,希望能帮到你!
④ 如何检验自己的电脑是否安全
可以下载最新版360或者超级兔子等,里面有个电脑体验~~ 谈到电脑安全,就不得不联想到入侵 个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的java scrpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 1.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3.删码雹除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY-LOCAL_ 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procere Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 pro sp4,均不存在该漏洞。 6.445端口的关闭 修改注册表,添加一个虚模数键值 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 7.3389的关闭 XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 8.4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 4899不象差首3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 9、禁用服务 打开控制面板,进入管理工具——服务,关闭以下服务 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔馷 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 14.Print Spooler[打印机服务,没有打印机就禁止吧] 15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端 10、账号密码的安全原则 首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) 如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 打开管理工具.本地安全设置.密码策略 1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用 11、本地策略: 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具 找到本地安全设置.本地策略.审核策略 1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败 &nb sp;然后再到管理工具找到 事件查看器 应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略: 打开管理工具 找到本地安全设置.本地策略.安全选项 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.(前面已经详细讲过拉 ) 13、用户权限分配策略: 打开管理工具 找到本地安全设置.本地策略.用户权限分配 1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 2.从远程系统强制关机,Admin帐户也删除,一个都不留 3.拒绝从网络访问这台计算机 将ID删除 4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 5.通过远端强制关机。删掉 14、终端服务配置 打开管理工具 终端服务配置 1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 2.常规,加密级别,高,在使用标准Windows验证上点√! 3.网卡,将最多连接数上设置为0 4.高级,将里面的权限也删除.[我没设置] 再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话 15、用户和组策略 打开管理工具 计算机管理.本地用户和组.用户; 删除Support_388945a0用户等等 只留下你更改好名字的adminisrator权限 计算机管理.本地用户和组.组 组.我们就不分组了,每必要把 16、自己动手DIY在本地策略的安全选项 1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. 2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧. 3)对匿名连接的额外限制 4)禁止按 alt+crtl +del(没必要) 5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动] 6)只有本地登陆用户才能访问cd-rom 7)只有本地登陆用户才能访问软驱 8)取消关机原因的提示 A、打开控制面板窗口,双击“电源选项”图标,在随后出现的电源属性窗口中,进入到“高级”标签页面; B、在该页面的“电源按钮”设置项处,将“在按下计算机电源按钮时”设置为“关机”,单击“确定”按钮,来退出设置框; C、以后需要关机时,可以直接按下电源按键,就能直接关闭计算机了。当然,我们也能启用休眠功能键,来实现快速关机和开机; D4、要是系统中没有启用休眠模式的话,可以在控制面板窗口中,打开电源选项,进入到休眠标签页面,并在其中将“启用休眠”选项选中就可以了。 9)禁止关机事件跟踪 开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(Administrative Templates)-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出这样,你将看到类似于Windows 2000的关机窗口
麻烦采纳,谢谢!
⑤ 怎样才能看出自己的电脑是否被监控
电脑是否被监控,可以通过netstat -an命令进行来进行查看。
操作方法:
1、首先按下键盘上的win+R组合键调出运行对话框。
⑥ 怎么查看我的电脑的系统是否安全
关于系统的安全性,瑞星工程师给您如下建议:
1.更新系统补丁,避免病毒通过系统漏洞感染计算机;
2.设置强壮管理员登录密码(8位以上),且定期更换密码;
3.及时更新杀毒软件,并定期的指局进行全盘杀毒;
4.不要随意打余告开陌生的电子邮件和好友发来唯毁让的陌生链接;
5.不要随意下载功能插件;
6.尽量到正规门户网站下载软件程序;
7.不要随意下载“破解版”、“汉化版”程序;
8.某些正常软件安装程序中可能也会捆绑恶意程序,安装时须谨慎;
9.接入移动存储设备时,不要双击打开,选择鼠标右键的打开方式。
⑦ 怎么检查电脑是否中毒
问题一:怎样才能知道自己的电脑是否中毒了。 楼主你好
【中毒都会有点异常的,你可以观察下,同时你还需要进行查毒】
一般情况下,轻的会经常弹出一些网页,拖慢网速;稍重的则会修改你的注册表,使文件无法正常使用;更严重的甚至会造成你的硬盘格式化,机器瘫痪。
遇到这样的不要着急,杀毒是首要选择,推荐你可以试试腾讯电脑管家,他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀塌埋毒引擎!保证杀毒质量。
安装运行腾讯电脑管家后可以很醒目的看到杀毒选项。你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀
问题二:如何手动检查电脑是否中毒? 现在的病毒类型主要有:
①破坏型:纯粹搞破坏的,现在很少啦,没有多少黑客愿意做这种病毒了。
②流量型:属于这个类型的有网络插件、3712插件等各类插件,其主要目的就是获取流量。由于开发这个类型的一般都是大公司,财大气粗,有强大的研发队伍,进程插入、进程守护、hook技术、bho、sys驱动级等一堆技术都用上了,清除较难。
③资料窃取型:灰鸽子、密码解霸、上兴、阿拉QQ大盗等都是这个类型。以窃取来的资料卖钱。 此产业链的顶端是黑客,他们窃取资料,批量打包,称其信封,以低价卖给下家,下家买来信封,将其拿到淘宝等交易平台来散卖。
现在病毒技术主要有:
1.低级:病毒制造者没有什么技术,采用的无非是:将病毒名字派闭改成与系统进程类似,写入注册表自运行,写入开始菜单中的启动项中。恶毒点的就感染系统的文件,这个虽然技术低级,但杀伤力高。去年的熊猫烧香就是最好的例子。技术是很低级的,网络上有很多关于编写这低级病毒的教程,就连我都不用半天就可以编写出比它强大的毒来。由于滥用感染文件的技术,破坏了别人大量数据,最后连公安叔叔都惊动咯,他只能去监狱里面待者了。
2.中级:制造者有一定技术,采用的方法:替换系统文件、注册成系统服务、进程守护等技术。典型的例子就是灰鸽子了,它采用了将自身注册成系统服务,运行的时候插入IE,隐藏插入的IE进程,以保证防火墙不对其数据进行拦截。它的制作者很聪明,请了律师,发表申明说其开发的是远程控制软件而非病毒。在适当的时机功成身退,既赚了钞票又赚了名声。
3.高级:此类制作者技术很好,熟悉windows底层的开发,会vc++和汇编,编写出来的程序体积小巧、功能强悍。 他们灵活运用hook、bho,有些人还会编写驱动级别的病毒。此类人绝顶聪明,很少会暴露自己,他们用假证据、租用国外服务器、用肉鸡管理自己的病毒,所以要逮到他们是很困难的哦。
二.废话说了一箩筐,现在切入正题啦~~
首先,我们来了解一些系统进程,主要的有一下几个
svchost.exe csrss.exe explorer.exe lsass.exe mstask.exe regsvc.exe services.exe
*** ss.exe spoolsv.exe winlogon.exe
其中svchost.exe很多服务需要启动它,所以在进程中可以看到多个此进程
但不要被任务管理器给骗了哦,较低级的病毒程序会通过改程序名字来躲过被关闭。
我建议使用IceSword这个更强大的进程管理工具,可以看到程序所在的路径,而且可以看到隐藏的进程,这样灰鸽子等病毒就逃不过你的眼睛咯。
三.手动查杀的一般流程
当你发现电脑中毒了,用杀毒软件也解决不了的话,就应该试试用手动查杀了。
1.打开任务管理器,查找是否有可疑的进程(所谓可疑进程,就是非系统进程也非你自己打开的进程),如果有的话,记下其名字。
2.重新启动,开机时候按F8进入安全模式
3. 查找可疑程序,辨别其是否是病毒:你可以通过查看文件的创建时间及版权信息来判断。
4.断绝程序启动的必经之路:一般有进程的病毒都会通过注册表来让自己自动启动,写入的地方很多,如
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,如果用手动查看的方式尘衫裂很累的,我推荐一个软件autoruns,它把程序自启动应该会写入的地方都罗列出来,你可以删除可疑的注册表项目,判断可......>>
问题三:如何判断电脑是否中毒呢? 1.平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机。 2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序。 3.可执行程序文件的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大校 4.对同样一个简单的工作,磁盘却花了要长得多的时间才能完成。例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件。 5.没有存取磁盘,但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着,意味着电脑可能受到病毒感染了。 6.开机后出现陌生的声音、画厂或提示信息,以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了 。 7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变校 8.文件名称、扩展名、日期、属性等被更改过。 9.文件的内容改变或被加上一些奇怪的资料。 10.文件离奇消失。11.最直接的表现就是,杀毒软件报警。
问题四:怎么查看电脑是否中毒了 愿我的答案 能够解决您的烦忧
想看电脑是否有病毒,你直接运行命令是没用的,装个杀毒软件直接扫描多明显多直接啊!
1,你按我说的来操作吧。
2,下载腾讯电脑管家“8.4”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
3,打开杀毒页面开始查杀,切记要打开小红伞引擎。
4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。
5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
问题五:怎么判断电脑是否中毒 怎么判断电脑是否中毒
jingyan./...f
问题六:怎么辨别电脑是否中毒 三步:
1.最简单的,从电脑的反映及资源占用上看,一般特别流畅的话中毒的几率不大;
2.初级:开机后别运行程序,直接在开始,运行里输入cmd打开命令行,在命令行里输入netstat -ano 查看网络连接状况,没有外网连接或者外网连接可以信任那么基本上电脑就是安全的,之后在任务管理器里看进程名,系统常用的进程名字要熟悉,通过比对可以发现一些一场进程;
3.高级:有一些病毒木马,可以利用rootkit技术获得内核级的权限,这样用一般的应用程序级别的进程、端口查看工具无法发现他们,这时可以用冰刃和wsyscheck这类工具加载驱动获得内核级权限去查看,系统中触所有进程和端口状态一目了然,当然这需要一些电脑知识,如果这样看没问题的话,那就肯定没问题了;
最后可以用好的杀毒软件全盘杀一下病毒,任何病毒都无处遁形
问题七:如何知道自己电脑是否中毒 了解了电脑病毒的基本知识,我们还必须了解电脑中毒后的一些表现,然后这样会有助于我们判断电脑是否中毒。在电脑出现以下中毒表现时,是在机器的硬件无故障,软件运行正常的情况下发生的。 1、电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。 2、电脑经常死机 病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。 3、文件无法打开 系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。 4、系统经常提示内存不足 现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。 5、机器空间不足 自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。 6、数据突然丢失 硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。 7、电脑运行速度特别慢 在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。 8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。 9、系统每天增加大量来历不明的文件 病毒进行变种,或者入侵系统时遗留下的垃圾文件。 10、系统自动加载某些程序 系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。 三、判断电脑是否中毒的方法 我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。 1、使用杀毒软件进行磁盘扫描 判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。在扫描前,最好升级一下杀毒软件的病毒库。 2、查看硬盘容量 对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。 3、检查系统使用的内存数量 正常使用的操作系统,占用的系统资源是一定的。如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。 4、使用任务管理器查看进程数量 在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。 5、查看注册表 部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunO......>>
问题八:怎样才能看出自己的电脑是否被监控? 想要知道网管是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.
所以,给你两个实在而容易操作的建议:
1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)
2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)
问题九:如何通过看进程了解电脑是否中毒或中毒很深?? 很简单哦 使用进程管理看 如果你电脑没看什么程序CUP却很高 那你去看下哪些进程占用了 然后去网络 问问里查找下这进程是什么 是否病毒
⑧ 怎么判断电脑有没有中毒
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者网络一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的. 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经伍粗验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查腔差镇看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或网络查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以庆蚂用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
⑨ 怎样才知道电脑有没有中毒
一般来说判断电脑是否中毒有以下十个症状:
1.平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机。
2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序。
3.可执行程序文件的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小。
4.对同样一个简单的工作,磁盘歼巧橡却花了要长得多的时间才能完成。例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件。
5.没有存取磁盘,但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着,意味着电脑可能受到病毒感染了。
6.开机后出现宽码陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时,表明你的系统可氏旁能已经中毒了
。
7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变小。
8.文件名称、扩展名、日期、属性等被更改过。
9.文件的内容改变或被加上一些奇怪的资料。
10.文件离奇消失。