如何判斷自己的計(jì)算機(jī)是否中毒

　　你知道計(jì)算機(jī)中毒是什么樣子的嗎如何判斷自己的計(jì)算機(jī)是否中毒呢?下面是學(xué)習(xí)啦小編收集整理的如何判斷自己的計(jì)算機(jī)是否中毒，希望對(duì)大家有幫助~~

　　判斷自己的計(jì)算機(jī)是否中毒的方法

　　一、進(jìn)程

　　首先排查的就是進(jìn)程了，方法簡(jiǎn)單，開(kāi)機(jī)后，什么都不要啟動(dòng)!

　　第一步：直接打開(kāi)任務(wù)管理器，查看有沒(méi)有可疑的進(jìn)程，不認(rèn)識(shí)的進(jìn)程可以Google或者百度一下。

　　PS：如果任務(wù)管理器打開(kāi)后一閃就消失了，可以判定已經(jīng)中毒;如果提示已經(jīng)被管理員禁用，則要引起警惕!

　　第二步：打開(kāi)冰刃等軟件，先查看有沒(méi)有隱藏進(jìn)程(冰刃中以紅色標(biāo)出)，然后查看系統(tǒng)進(jìn)程的路徑是否正確。

　　PS：如果冰刃無(wú)法正常使用，可以判定已經(jīng)中毒;如果有紅色的進(jìn)程，基本可以判斷已經(jīng)中毒;如果有不在正常目錄的正常系統(tǒng)進(jìn)程名的進(jìn)程，也可以判斷已經(jīng)中毒。

　　第三步：如果進(jìn)程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線(xiàn)程注入到正常進(jìn)程中。

　　PS：Wsyscheck會(huì)用不同顏色來(lái)標(biāo)注被注入的進(jìn)程和正常進(jìn)程，如果有進(jìn)程被注入，不要著急，先確定注入的模塊是不是病毒，因?yàn)橛械臍④浺矔?huì)注入進(jìn)程。

　　二、自啟動(dòng)項(xiàng)目

　　進(jìn)程排查完畢，如果沒(méi)有發(fā)現(xiàn)異常，則開(kāi)始排查啟動(dòng)項(xiàng)。

　　第一步：用msconfig察看是否有可疑的服務(wù)，開(kāi)始，運(yùn)行，輸入“msconfig”，確定，切換到服務(wù)選項(xiàng)卡，勾選“隱藏所有 Microsoft 服務(wù)”復(fù)選框，然后逐一確認(rèn)剩下的服務(wù)是否正常(可以憑經(jīng)驗(yàn)識(shí)別，也可以利用搜索引擎)。

　　PS：如果發(fā)現(xiàn)異常，可以判定已經(jīng)中毒;如果msconfig無(wú)法啟動(dòng)，或者啟動(dòng)

2

　　后自動(dòng)關(guān)閉，也可以判定已經(jīng)中毒。

　　第二步：用msconfig察看是否有可疑的自啟動(dòng)項(xiàng)，切換到“啟動(dòng)”選項(xiàng)卡，逐一排查就可以了。

　　第三步，用Autoruns等，查看更詳細(xì)的啟動(dòng)項(xiàng)信息(包括服務(wù)、驅(qū)動(dòng)和自啟動(dòng)項(xiàng)、IEBHO等信息)。

　　PS：這個(gè)需要有一定的經(jīng)驗(yàn)。

　　三、網(wǎng)絡(luò)連接

　　ADSL用戶(hù)，在這個(gè)時(shí)候可以進(jìn)行虛擬撥號(hào)，連接到Internet了。

　　然后直接用冰刃的網(wǎng)絡(luò)連接查看，是否有可疑的連接，對(duì)于IP地址，可以到相關(guān)網(wǎng)站查詢(xún)，對(duì)應(yīng)的進(jìn)程和端口等信息可以到Google或百度查詢(xún)。

　　如果發(fā)現(xiàn)異常，不要著急，關(guān)掉系統(tǒng)中可能使用網(wǎng)絡(luò)的程序(如迅雷等下載軟件、殺毒軟件的自動(dòng)更新程序、IE瀏覽器等)，再次查看網(wǎng)絡(luò)連接信息。

　　四、安全模式

　　重啟，直接進(jìn)入安全模式，如果無(wú)法進(jìn)入，并且出現(xiàn)藍(lán)屏等現(xiàn)象，則應(yīng)該引起警惕，可能是病毒入侵的后遺癥，也可能病毒還沒(méi)有清除!

　　五、映像劫持

　　打開(kāi)注冊(cè)表編輯器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

　　NTCurrentVersionImage File Execution Options，查看有沒(méi)有可疑的映像劫持項(xiàng)目，如果發(fā)現(xiàn)可疑項(xiàng)，很可能已經(jīng)中毒。

　　六、CPU時(shí)間

　　如果開(kāi)機(jī)以后，系統(tǒng)運(yùn)行緩慢，還可以用CPU時(shí)間做參考，找到可疑進(jìn)程，

　　方法如下：

　　打開(kāi)任務(wù)管理器，切換到進(jìn)程選項(xiàng)卡，在菜單中點(diǎn)“查看”，“選擇列”，勾選“CPU時(shí)間”，然后確定，單擊CPU時(shí)間的標(biāo)題，進(jìn)行排序，尋找除了System Idle Process和SYSTEM以外，CPU時(shí)間較大的進(jìn)程，這個(gè)進(jìn)程需要一起一定的警惕。

　　如果其中任意一步發(fā)現(xiàn)病毒，就不用繼續(xù)向后判斷了。

　　目前這些辦法足以應(yīng)付常見(jiàn)的病毒和木馬了。

　　附：

　　如何知道電腦是否含有病毒

　　有了病毒的一些基本知識(shí)后現(xiàn)在我們就可以來(lái)檢查你的電腦中是否含有病毒，要知道這些我們可以按以下幾個(gè)方法來(lái)判定。

　　一、反病毒軟件的掃描法

　　這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類(lèi)是越來(lái)越多，隱蔽的手段也越來(lái)越高明，所以給查殺病毒帶來(lái)了新的難度，也給反病毒軟件開(kāi)發(fā)商帶來(lái)挑戰(zhàn)。但隨著計(jì)算機(jī)程序開(kāi)發(fā)語(yǔ)言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，病毒的開(kāi)發(fā)和傳播是越來(lái)越輕易了，因而反病毒軟件開(kāi)發(fā)公司也是越來(lái)越多了。但目前比較有名的還是那么幾個(gè)系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至于這些反病毒軟件的使用在此就不必說(shuō)敘了，我相信大家都有這個(gè)水平!

　　二、觀察法

　　這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能正確地觀察到。如硬盤(pán)引導(dǎo)時(shí)經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時(shí)間較長(zhǎng)、運(yùn)行速度很慢、不能訪硬盤(pán)、出現(xiàn)非凡的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時(shí)，我們首先要考慮的是病毒在作怪，但也不能一條胡洞走到底，上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對(duì)于如屬病毒引起的我們可以從以下幾個(gè)方面來(lái)觀察：

　　1、內(nèi)存觀察

　　這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“memcp”命令來(lái)查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨(dú)占用，而是依附在其它程序之中)，有的病毒占用內(nèi)存也比較隱蔽，用“memcp”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。

　　2、系統(tǒng)配置文件觀察法

　　這類(lèi)方法一般也是適用于黑客類(lèi)程序，這類(lèi)病毒一般在隱藏在system.ini 、wini.ini(Win9xWinME)和啟動(dòng)組中，在system.ini文件中有一個(gè)'shell=”項(xiàng)，而在wini.ini文件中有“load= ”、“run= ”項(xiàng)，這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注重有時(shí)是修改原有的某個(gè)程序。我們可以運(yùn)行Win9xWinME中的msconfig.exe程序來(lái)一項(xiàng)一項(xiàng)查看。

　　3、特征字符串觀察法

　　這種方法主要是針對(duì)一些較非凡的病毒，這些病毒入侵時(shí)會(huì)寫(xiě)相應(yīng)的特征代碼，如CIH病毒就會(huì)在入侵的文件中寫(xiě)入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對(duì)主要的系統(tǒng)文件(如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，究竟是主要系統(tǒng)文件。

　　4、硬盤(pán)空間觀察法

　　有些病毒不會(huì)破壞你的系統(tǒng)文件，而僅是生成一個(gè)隱藏的文件，這個(gè)文件一

　　5、內(nèi)容很少，但所占硬盤(pán)空間很大，有時(shí)大得讓你的硬盤(pán)無(wú)法運(yùn)行一般的程序，但是你查又看不到它，這時(shí)我們就要打開(kāi)資源治理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件(這方法應(yīng)不需要我來(lái)說(shuō)吧)，相信這個(gè)龐然大物一定會(huì)到時(shí)顯形的，因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性的。到時(shí)刪除它即可，這方面的例子在我進(jìn)行電腦網(wǎng)絡(luò)維護(hù)和個(gè)人電腦維修過(guò)程中見(jiàn)到幾例，明明只安裝了幾個(gè)常用程序，為什么在C盤(pán)之中幾個(gè)G的硬盤(pán)空間顯示就沒(méi)有了，經(jīng)過(guò)上述方法一般能很快地讓病毒顯形的。

如何判斷自己的計(jì)算機(jī)是否中毒相關(guān)文章：

1.怎樣判斷自己的計(jì)算機(jī)是否中毒

2.如何判斷自己的電腦是否中毒

3.怎么樣才能判斷自己電腦有沒(méi)有中毒

4.怎么知道自己的電腦有沒(méi)有中毒

5.如何知道自己電腦是否中毒