六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 電腦新手怎樣檢測電腦病毒(3)

電腦新手怎樣檢測電腦病毒(3)

時(shí)間: 廣達(dá)646 分享

電腦新手怎樣檢測電腦病毒

  注冊表啟動(dòng)項(xiàng)

  在SRE里面,這冊表啟動(dòng)項(xiàng)包括了Winlogon啟動(dòng),普通注冊表啟動(dòng)等等多個(gè)項(xiàng)目。這個(gè)只能看下我在虛擬機(jī)下面剛安裝一版SP2的Windows XP的日志了,當(dāng)然因?yàn)槊恳环N系統(tǒng)(盜版方式不同或者正版等等)不同,可能掃描出來的不僅相同,剩下的需要大家經(jīng)驗(yàn)積累。

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

  [(Verified)Microsoft Corporation](啟動(dòng)輸入法)

  超級兔子、MSN Messenger等通過此項(xiàng)目啟動(dòng)

  [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

  <> [N/A]

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

  <"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Corporation](微軟輸入法啟動(dòng)項(xiàng))

  [(Verified)Microsoft Corporation] (微軟輸入法啟動(dòng)項(xiàng))

  [(Verified)Microsoft Corporation] (微軟輸入法啟動(dòng)項(xiàng))

  暴風(fēng)影音、NVIDIA顯卡、聲卡、超級解霸、瑞星殺毒軟件、瑞星個(gè)人防火墻、卡卡上網(wǎng)助手、金山毒霸、江民殺毒軟件、Emule、金山詞霸、Nero、Real系列、酷狗等通過此項(xiàng)目啟動(dòng)

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

  [(Verified)Microsoft Corporation]

  [(Verified)Microsoft Corporation](Winlogon啟動(dòng)項(xiàng),逗號(hào)后面若有東西90%是病毒)

  [(Verified)Microsoft Corporation]

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

  <> [N/A](初始化動(dòng)態(tài)鏈接庫,若這里面有東西90%是病毒)

  以上只進(jìn)行了概述

  啟動(dòng)文件夾

  這個(gè)最好看,只有部分軟件修改這里,典型的比如QQ的啟動(dòng)項(xiàng)、OFFICE的工具欄啟動(dòng)項(xiàng)。這個(gè)利用的病毒也很少,早期的“比肩社區(qū)”(在桌面呈現(xiàn)比肩社區(qū)介紹)就利用。需要耐心檢查。

  服務(wù)

  這個(gè)比較好看,第一看服務(wù)名稱后面的狀態(tài),SRE日志掃描后的格式為(最新版本)[服務(wù)名稱][當(dāng)前運(yùn)行狀態(tài)/啟動(dòng)狀態(tài)],其中當(dāng)前運(yùn)行狀態(tài)是表示掃描的時(shí)候計(jì)算機(jī)是否運(yùn)行了此服務(wù),Running表示運(yùn)行、Stopped表示沒有運(yùn)行;啟動(dòng)狀態(tài),表示此服務(wù)是如何啟動(dòng),Auto Start表示自動(dòng),Disabled表示已禁用,Manual Start表示手動(dòng)啟動(dòng)。其中重點(diǎn)看Running和Auto Start的項(xiàng)目,如果此項(xiàng)目和你安裝的軟件和驅(qū)動(dòng)程序無關(guān),那就可能是病毒。

  驅(qū)動(dòng)

  我經(jīng)過5年的殺毒經(jīng)驗(yàn),也不敢輕易動(dòng)這個(gè)項(xiàng)目,只能介紹一條經(jīng)驗(yàn),就是如果一個(gè)驅(qū)動(dòng)全部為數(shù)字,可能為病毒文件。因?yàn)楝F(xiàn)在各種品牌的驅(qū)動(dòng)都不一樣,所以其他的就記不住了。

  鑒于啟動(dòng)項(xiàng)確定比較困難,希望新手在安裝計(jì)算機(jī)后,做一次掃描備份,可以通過對比的方法,來看是否增加了啟動(dòng)項(xiàng),如果此期間沒有安裝任何驅(qū)動(dòng)和軟件,那么就可能不是正常文件,就要小心的進(jìn)行檢查了。

336117