检测电脑中毒的简单方法

 时间:2012-04-21 17:22:55 贡献者:025qt

导读:有什么简略有用的办法可以疾速检测电脑能否中毒,有伴侣能够会说运用杀毒软件查杀啊!可是关于未知木马病毒,杀毒软件就力不从心了。以下是检测电脑能否中毒的几种简略有用办法及

电脑是被局域网限速了,还是中毒了?测试网速很快但是打开网页很慢.
电脑是被局域网限速了,还是中毒了?测试网速很快但是打开网页很慢.

有什么简略有用的办法可以疾速检测电脑能否中毒,有伴侣能够会说运用杀毒软件查杀啊!可是关于未知木马病毒,杀毒软件就力不从心了。

以下是检测电脑能否中毒的几种简略有用办法及步调,但愿能对人人有所协助。

一、历程起首需求排查的是历程,办法简略,开机后不要启动任何!1、直接翻开义务治理器,检查有没有可疑的历程,不看法的历程可以Google或许百度一下。

PS:假如义务治理器翻开后一闪就消逝了,可以断定曾经中毒;假如提醒曾经被治理员禁用,则要惹起警觉!2、翻开冰刃等软件,先检查有没有埋没历程(冰刃中以赤色标出),然后检查系统历程的途径能否准确。

PS:假如冰刃无法正常运用,可以断定曾经中毒;假如有赤色的历程,根本可以判别曾经中毒;假如有不在正常目次的正常系统历程名的历程,也可以判别曾经中毒。

3、假如历程悉数正常,则应用Wsyscheck等东西,检查能否有可疑的线程注入到正常历程中。

PS:Wsyscheck会用分歧颜色来标注被注入的历程和正常历程,假如有历程被注入,不要焦急,先确定注入的模块是不是病毒,由于有的杀软也会注入历程。

二、自启动项目历程排查终了,假如没有发现异常,则开端排查启动项。

1、用msconfig观察能否有可疑的效劳,防止黑客利用端口其他方式入侵,开端,运转,输入“msconfig”,确定,切换到效劳选项卡,勾选“埋没一切Microsoft效劳”复选框,然后一一确认剩下的效劳能否正常(可以凭经历辨认,也可以应用查找引擎)。

PS:假如发现浏览器主页被修改成http://www.025qt.com/黑客网,则说明黑客通过后门添加的,可以断定曾经中毒;假如msconfig无法启动,或许启动后主动封闭,也可以断定曾经中毒。

2、用msconfig观察能否有可疑的自启动项,切换到“启动”选项卡,一一排查就可以了。

3、用Autoruns等,检查更具体的启动项信息(包罗效劳、驱动和自启动项、IEBHO等信息)。

PS:这个需求有必然的经历。

三、收集衔接ADSL用户,在这个时分可以进行虚拟拨号,衔接到Internet了。

然后直接用冰刃的收集衔接检查,能否有可疑的衔接,关于IP地址,可以到http://www.ip138.com/查询,对应的历程和端口等信息可以到Google或百度查询。

假如发现异常,不要焦急,关失落系统中能够运用收集的顺序(如迅雷等下载软件、杀毒软件的主动更新顺序、IE阅读器等),再次检查收集衔接信息。

四、平安形式重启,直接进入平安形式,假如无法进入,而且呈现蓝屏等景象,则应该惹起警觉,能够是病毒**的后遗症,也能够病毒还没