@苏苏
2年前 提问
1个回答

如何检测有没有病毒入侵

在下炳尚
2年前

平时使用电脑的时候也许会遇到这样的情况:计算机突然死机,有时又自动重新启动,无端端的少了些文件等,有可能是中了病毒,检测电脑是否被病毒入侵步骤如下:

  1. 同时按ctrl+shift+Esc键, 调出windows任务管理器查看系统运行的进程。

图片

  1. 找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。

图片

  1. 点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。(我们给出的是正常的)

图片

  1. 查看windows当前启动的服务项,打开控制面板,点击管理工具。

图片

  1. 打开管理工具,点击服务。

图片

  1. 看右栏状态启动类别为自动项的行,一般而言,正常的windows服务, 基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外) 。

图片

  1. 双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称, 假如其名称和路径为C: /winnt/system32/explored.exe, 计算机中招。(这里是没有中招的情况)

图片

注意:有一种情况是控制面板打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条, 而右边为空白,再双击添加删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。

  1. 运行注册表编辑器,命令为regedit或regedt32。

图片

  1. 查看都有那些程序与windows一起启动。主要看Hkey_ Local Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。

图片

  1. 由杀毒软件判断是否中毒,如果中毒,用杀毒软件查杀病毒一般都能查出来,有时杀毒软件会被病毒程序自动终止,并且手动升级失败。

图片