怎樣判斷自己的計(jì)算機(jī)是否中毒

　　目前的電腦與互聯(lián)網(wǎng)時時交互，不同人之間的U盤的使用也很頻繁。而電腦病毒肆虐，稍有不慎便會中招下面是學(xué)習(xí)啦小編收集整理的怎樣判斷自己的計(jì)算機(jī)是否中毒，希望對大家有幫助~~

　　怎樣判斷自己的計(jì)算機(jī)是否中毒

　　一、進(jìn)程

　　首先排查的就是進(jìn)程了，方法簡單，開機(jī)后，什么都不要啟動!

　　第一步：直接打開任務(wù)管理器，查看有沒有可疑的進(jìn)程，不認(rèn)識的進(jìn)程可以Google或者百度一下。

　　PS：如果任務(wù)管理器打開后一閃就消失了，可以判定已經(jīng)中毒;如果提示已經(jīng)被管理員禁用，則要引起警惕!

　　第二步：打開冰刃等軟件，先查看有沒有隱藏進(jìn)程(冰刃中以紅色標(biāo)出)，然后查看系統(tǒng)進(jìn)程的路徑是否正確。

　　PS：如果冰刃無法正常使用，可以判定已經(jīng)中毒;如果有紅色的進(jìn)程，基本可以判斷已經(jīng)中毒;如果有不在正常目錄的正常系統(tǒng)進(jìn)程名的進(jìn)程，也可以判斷已經(jīng)中毒。

　　第三步：如果進(jìn)程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進(jìn)程中。

　　PS：Wsyscheck會用不同顏色來標(biāo)注被注入的進(jìn)程和正常進(jìn)程，如果有進(jìn)程被注入，不要著急，先確定注入的模塊是不是病毒，因?yàn)橛械臍④浺矔⑷脒M(jìn)程。

　　二、自啟動項(xiàng)目

　　進(jìn)程排查完畢，如果沒有發(fā)現(xiàn)異常，則開始排查啟動項(xiàng)。

　　第一步：用msconfig察看是否有可疑的服務(wù)，開始，運(yùn)行，輸入“msconfig”，確定，切換到服務(wù)選項(xiàng)卡，勾選“隱藏所有 Microsoft 服務(wù)”復(fù)選框，然后逐一確認(rèn)剩下的服務(wù)是否正常(可以憑經(jīng)驗(yàn)識別，也可以利用搜索引擎)。

　　PS：如果發(fā)現(xiàn)異常，可以判定已經(jīng)中毒;如果msconfig無法啟動，或者啟動

2

　　后自動關(guān)閉，也可以判定已經(jīng)中毒。

　　第二步：用msconfig察看是否有可疑的自啟動項(xiàng)，切換到“啟動”選項(xiàng)卡，逐一排查就可以了。

　　第三步，用Autoruns等，查看更詳細(xì)的啟動項(xiàng)信息(包括服務(wù)、驅(qū)動和自啟動項(xiàng)、IEBHO等信息)。

　　PS：這個需要有一定的經(jīng)驗(yàn)。

　　三、網(wǎng)絡(luò)連接

　　ADSL用戶，在這個時候可以進(jìn)行虛擬撥號，連接到Internet了。

　　然后直接用冰刃的網(wǎng)絡(luò)連接查看，是否有可疑的連接，對于IP地址，可以到相關(guān)網(wǎng)站查詢，對應(yīng)的進(jìn)程和端口等信息可以到Google或百度查詢。

　　如果發(fā)現(xiàn)異常，不要著急，關(guān)掉系統(tǒng)中可能使用網(wǎng)絡(luò)的程序(如迅雷等下載軟件、殺毒軟件的自動更新程序、IE瀏覽器等)，再次查看網(wǎng)絡(luò)連接信息。

　　四、安全模式

　　重啟，直接進(jìn)入安全模式，如果無法進(jìn)入，并且出現(xiàn)藍(lán)屏等現(xiàn)象，則應(yīng)該引起警惕，可能是病毒入侵的后遺癥，也可能病毒還沒有清除!

　　五、映像劫持

　　打開注冊表編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

　　NTCurrentVersionImage File Execution Options，查看有沒有可疑的映像劫持項(xiàng)目，如果發(fā)現(xiàn)可疑項(xiàng)，很可能已經(jīng)中毒。

　　六、CPU時間

　　如果開機(jī)以后，系統(tǒng)運(yùn)行緩慢，還可以用CPU時間做參考，找到可疑進(jìn)程，

　　方法如下：

　　打開任務(wù)管理器，切換到進(jìn)程選項(xiàng)卡，在菜單中點(diǎn)“查看”，“選擇列”，勾選“CPU時間”，然后確定，單擊CPU時間的標(biāo)題，進(jìn)行排序，尋找除了System Idle Process和SYSTEM以外，CPU時間較大的進(jìn)程，這個進(jìn)程需要一起一定的警惕。

　　如果其中任意一步發(fā)現(xiàn)病毒，就不用繼續(xù)向后判斷了。

　　目前這些辦法足以應(yīng)付常見的病毒和木馬了。

　　附：

　　如何知道電腦是否含有病毒

　　有了病毒的一些基本知識后現(xiàn)在我們就可以來檢查你的電腦中是否含有病毒，要知道這些我們可以按以下幾個方法來判定。

　　一、反病毒軟件的掃描法

　　這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，隱蔽的手段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著計(jì)算機(jī)程序開發(fā)語言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，病毒的開發(fā)和傳播是越來越輕易了，因而反病毒軟件開發(fā)公司也是越來越多了。但目前比較有名的還是那么幾個系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至于這些反病毒軟件的使用在此就不必說敘了，我相信大家都有這個水平!

　　二、觀察法

　　這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能正確地觀察到。如硬盤引導(dǎo)時經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時間較長、運(yùn)行速度很慢、不能訪硬盤、出現(xiàn)非凡的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時，我們首先要考慮的是病毒在作怪，但也不能一條胡洞走到底，上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對于如屬病毒引起的我們可以從以下幾個方面來觀察：

　　1、內(nèi)存觀察

　　這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“memcp”命令來查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨(dú)占用，而是依附在其它程序之中)，有的病毒占用內(nèi)存也比較隱蔽，用“memcp”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。

　　2、系統(tǒng)配置文件觀察法

　　這類方法一般也是適用于黑客類程序，這類病毒一般在隱藏在system.ini 、wini.ini(Win9xWinME)和啟動組中，在system.ini文件中有一個'shell=”項(xiàng)，而在wini.ini文件中有“load= ”、“run= ”項(xiàng)，這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注重有時是修改原有的某個程序。我們可以運(yùn)行Win9xWinME中的msconfig.exe程序來一項(xiàng)一項(xiàng)查看。

　　3、特征字符串觀察法

　　這種方法主要是針對一些較非凡的病毒，這些病毒入侵時會寫相應(yīng)的特征代碼，如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對主要的系統(tǒng)文件(如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，究竟是主要系統(tǒng)文件。

　　4、硬盤空間觀察法

　　有些病毒不會破壞你的系統(tǒng)文件，而僅是生成一個隱藏的文件，這個文件一

　　5、內(nèi)容很少，但所占硬盤空間很大，有時大得讓你的硬盤無法運(yùn)行一般的程序，但是你查又看不到它，這時我們就要打開資源治理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件(這方法應(yīng)不需要我來說吧)，相信這個龐然大物一定會到時顯形的，因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性的。到時刪除它即可，這方面的例子在我進(jìn)行電腦網(wǎng)絡(luò)維護(hù)和個人電腦維修過程中見到幾例，明明只安裝了幾個常用程序，為什么在C盤之中幾個G的硬盤空間顯示就沒有了，經(jīng)過上述方法一般能很快地讓病毒顯形的。

怎樣判斷自己的計(jì)算機(jī)是否中毒相關(guān)文章：

1.怎么樣才能判斷自己電腦有沒有中毒

2.如何判斷自己的電腦是否中毒

3.怎么知道自己的電腦有沒有中毒

4.如何知道自己電腦是否中毒

5.怎么樣查看電腦是否中毒

6.怎么判斷電腦有沒有中毒

7.怎么確定電腦是否中毒