关于如何查找病毒
如何查找病毒是病毒就有危害,常见的就是破坏文件、影响速度、**信息等等,在使用电脑的过程中应该能够感觉得出来。如果感觉中毒了,使用杀毒软件查杀一般能够解决问题。如果无法解决,可以到百度里搜索解决的方法,实在无法解决了再重装系统。如非时间紧要,建议不要轻易重装。 查找病毒有两个方式,一种使用软件查找,一种是手动查找。使用软件查找又分成三种:杀毒软件(咔吧司机、瑞星、金山、江民等等)、优化软件(超级兔子、完美卸载、优化大师等)和辅助软件(360安全卫士、恶意软件清理助手、冰刃等)。手动查找,我的经验一般是看进程、分区、C:/WINDOWS、C:\Program Files、启动等地方,这些地方是都是病毒藏身的地方。进程。开机的同时打开任务管理器,死死盯住进程,看是否出现奇怪的进程,如果发现了要记住进程名字,并立即结束它,有些任务管理器可以查找,找到之后将奇怪进程的原文件删除。不懂的进程到百度搜索。至于隐藏的进程可以使用冰刃一类的辅助软件查找。有些文件无法删除或修改名字,可以先结束进程再操作。MSCONFIG。一、启动。从开始菜单或者使用MSCONFIG打开。如无必要,一般都将所有启动项删除。当然,象杀毒软件之类的就不必关了。一般病毒都会出现在启动项里,可以使用360安全卫士和AUTORUN等查找隐藏的启动项。查找的名字可以到百度搜索,以获得更多的信息。二、服务。使用MSCONFIG打开,然后隐藏安全服务,得到一些多余的服务,根据情况禁用其服务。分区。打开显示隐藏文件,到各个盘下面去看看,是不是出现了多余的文件。打开C:/WINDOWS和C:\Program Files,查看目录下面是否存在奇怪的文件,特别是EXE结尾的。记得清理系统垃圾。可以使用冰刃等软件查看隐藏的文件,并将起删除。首先,通过手动简单的查找病毒。其次,删除系统临时文件,使用360、完美卸载、冰刃等查找。目前许多病毒都附带着流氓软件,故,杀毒先杀流氓软件。第三,通过杀毒软件全盘扫描,包括木马查杀,如喀吧司机和瑞星、木马克星和木马清道夫等。第四,通过多种专杀工具查杀或者有效的工具查杀,然后再全盘查杀。如熊猫烧香专杀、U盘专杀、灰鸽子专杀等等。目前许多病毒都是针对杀毒软件的,可能杀毒软件无法打开,所以应该先找专杀来查杀,然后再用杀毒软件来查杀。20大病毒藏身之所(按照隐藏性及普遍性排名)20TH %SystemRoot%\system\注意不是SYSTEM32,SYSTEM文件夹在近期似乎成为部分木马(W32TrojWowPass)的藏身之所。注意SYSTEM下不应有EXE文件,如果有必须即时删除。19TH %SYSTEMROOT%\INF\这是一个隐藏文件夹,通常这个文件夹存储安装信息,但是会被病毒(W32WormBrontok)别有用心的当作藏身之所,这里面不含EXE,如果有需要即时清除。18th %Systemroot%\Temp\这是个临时文件夹,但是经常有病毒(恶意软件)把自己复制到里面来然后执行(W32TrojDropper)释放病毒样本该文件夹需要定期清理17th %systemroot%\Prefetch\这儿会成为部分文件或病毒的临时居所(W32TrojDropper),因为谁都知道这里面的PF随时有被清除的危险,所以经常被当作中转站用。该文件夹需要隔4天清理一次。16th %Systemroot%\tasks\加载启动项很可能被发现,增加一个task则不易发现,这是部分病毒(W32Mail-WormBrontokr)的惯用“手段”。建议定期清理该文件夹15th %Userprofile%\这儿是很多病毒的最爱,通常这儿用户不常用,所以这儿经常会被当作避难所容纳病毒(W32TrojAgentbcu),这儿建议定期扫描病毒。14th %systemroot%\debug\又是一个不大熟悉的文件夹,但是这儿可是部分木马(W32TrjGamepass)的最爱,因为这儿不容易发现,这个防空洞,各位需要及时检测,不能让它成为木马窟!13th %systemroot%\font\这儿绝对是迷惑性最高的文件夹,一个个DLL进入其中悄无声息(W32SpywareSeter),系统随之成为这个病毒的乐园,不要被这个文件夹骗了,检测是必要的!12th %Systemroot%\help这是什么?帮助文件夹,想到这儿有毒的人并不多,尤其如果这儿全是CHM,HLP,CNT文件时(不用说了,写的时候我自己都在这儿发现4个毒),但是CHM不等于安全,DLL,EXE格式就更不用说了,扫描之。11th %Systemroot%\pifpif, DOS快捷方式后缀,还用说么?虽然不知道这个文件夹的主要用途,但还是说一句:不要等毒来了(W32TrojGamepass)再清除,堵住后患。10th %Systemroot%\Downloaded Program files猪手(W32SpywareYassitanta)听过吗?3×7=21知道吗(W32SpywareYassitantb),不论是雅虎猪手还是3721,这个文件夹都将是其400多个文件中一个重要组成部分(有几十个文件),绝对是其不断调用RUNDLL32耗掉系统资源必不可少的一分子,所以,清除!因为猪手,该文件夹进入了前10名9th %Systemroot%\unistall本是一个不存在的文件夹,但是却因为一个蝉联2年毒王(W32net-WormViking)的东东使之进入NO9,这个文件夹既是因毒而生,也理当随毒而去,DELETE IT8th %Systemroot%\其实如果不是许多病毒都爱找它当自己老家,个人认为它达不到第8,不论是隐蔽性还是安全性其指数都很低,但是这儿仍然不能忽视,相信你也不希望自己的机子成动物园,养满鸽子(W32Troj-BackdoorHupigon)、马儿吧,SCANNING 7th %systemroot%\system32这个可是感染率最高的文件夹,为什么?一两千(当然如果你的机子里面有3000+的文件也是正常的)的文件足以混过你的眼睛,当然肯定有人认为sys32下的就是系统文件,但是这儿病毒实际上是很容易藏身的,所以抓住毒就要删除掉。6th %Systemroot%\system32\什么意思,四个问号代表以数字组成的名字是4字的文件夹,1025,1028,1031,1033,1037都是正常文件夹,谁知道哪个是病毒文件夹!病毒作者想到这个已经说明他已经超出了人的范畴了,所以数字文件夹一定要查。5th %Systemroot%\system23\driversDrivers,驱动,既有病毒加了驱动,也有病毒复制自己到这里面(W32WormFujacks),这个驱动工厂,令人不查不行,坚决不让不合格工件进入市场!4th 根目录根目录,一些喜欢利用Autoruninf的病毒可就利用这个了,当你双击打开硬盘,运行autoruninf,随之病毒(W32TrjAgentcad)也直接AUTORUN了,根目录也不安全!其因为近期许多木马蠕虫及其他病毒全部挤到硬盘根目录而使排名上升到第43rd \Program files\这儿有病毒?中国信息xxxxx的杰作、baiXX的力作可就在这儿,这些个不好对付的主可全部里面歇着,清除是肯定的,但是他们的安全设置令你不得不找到更好的方法去清除,摘得第3的位置。2nd 回收站回收站?里面文件不是不能运行么?对,那是在RECYCLER下的子文件夹中的文件,当然不能执行,如果你把一个文件复制到c:\recycler下面,呵呵,照打开不误,隐蔽性绝高,现在又多了个危险之地了。该文件夹得到第二的排名。1ST System Volume Infomation很陌生的名字,而且尝试直接访问还会弹出拒绝访问的对话框,查看属性是0文件0字节。这一切都是安全设置惹的祸,(见举一反三,清除恶意软件一文(标题好象是以子之矛攻子之盾)。)去除安全设置后,里面文件数量众多不在话下,可谓病毒堆积如山,不信你查查,当然这是防范,防止你用系统还原还原出个病毒再执行造成2次感染,所以对于里面的病毒不要留情,直接清除!系统自动启动程序之十大藏身之所,让病毒远远的爬开吧!Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\\“开始”菜单\程序\启动,其中“”是当前登录的用户帐户名称。二、对所有用户有效的启动文件夹这是寻找自动启动程序的第二个重要位置,不管用户用什么身份登录系统,放入该文件夹的快捷方式总是自动启动——这是它与用户专有的启动文件夹的区别所在。该文件夹一般在:\Documents and Settings\All Users\“开始”菜单\程序\启动。三、Load注册键介绍该注册键的资料不多,实际上它也能够自动启动程序。位置:HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load。四、Userinit注册键位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit。这里也能够使系统启动时自动初始化程序。通常该注册键下面有一个userinitexe,如图一,但这个键允许指定用逗号分隔的多个程序,例如“userinitexe,OSAexe”(不含引号)。[img]
[/img]图一五、Explorer\Run注册键和load、Userinit不同,Explorer\Run键在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具体位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run。六、RunServicesOnce注册键RunServicesOnce注册键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册键启动的程序。RunServicesOnce注册键的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce。七、RunServices注册键RunServices注册键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。RunServices的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices。八、RunOnce\Setup注册键RunOnce\Setup指定了用户登录之后运行的程序,它的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup。九、RunOnce注册键安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce键会在用户登录之后立即运行程序,运行时机在其他Run键指定的程序之前。HKEY_CURRENT_USER下面的RunOnce键在操作系统处理其他Run键以及“启动”文件夹的内容之后运行。如果是XP,你还需要检查一下HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx。十、Run注册键Run是自动运行程序最常用的注册键,位置在:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。HKEY_CURRENT_USER下面的Run键紧接HKEY_LOCAL_MACHINE下面的Run键运行,但两者都在处理“启动”文件夹之前。
一、中毒的一些表现
其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\exploredexe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
关闭共享文件夹 在使用电脑的时候,我们经常会用到一个共享文件,它的内容可以很容易的被修改和复制。我们需要关闭不必要的共享文件。清空浏览器临时文件当您的防病毒软件报告的病毒位于以下路径时:c:\ DocumentsandSettings/Administrator/local settings/template internetfiles/这意味着该病毒是通过网络浏览器下载的。如果你的浏览器没有打补丁,你的电脑可能会中毒。对于这种病毒,我们可以通过清除IE临时文件来达到杀毒的效果。显示文件扩展名许多木马病毒通过双重扩展和隐藏属性来伪装自己,显示和查看电脑的所有文件和文件夹。通过查看文件和文件夹,我们可以知道病毒的真实面目。运行内置防病毒软件如果不想用第三方杀毒软件,可以通过电脑自带的杀毒软件清除病毒。[Win+I]打开[设置],打开[安全和更新]。单击[WIndows安全中心],并通过单击[病毒和威胁防护]扫描病毒。
先到车管所,通过查询吸毒人员比对,可以查询到你吸毒史的记录。记住吸毒信息的缉查单位,如果你本人没有吸过毒,到该缉查单位复查,确实没有的由该缉查单位到吸毒人员数据库更正吸毒史信息。之后的事你就不用担心了。如果你本人确实有吸毒史,那就………………(驾证被注销哦)。
步骤:
1,点击左下角的开始菜单,在弹出的菜单中选择设置
2,弹出设置窗口
3,下拉设置窗口的滚动条,找到更新和安全图标,点击该图标
4,选择左侧导航栏的Windows Defender,点击启用Windows Defender防病毒
5,跳转到Windows Defender 安全中心
6,点击病毒和威胁防护图标
7,跳转到病毒和威胁防护页面,点击快速扫描按钮
8,开始快速扫描和查杀病毒。
如何防范病毒
1、 安装防病毒软件,且开机后让防病毒程序保持常驻
2、 仅开启来自信任来源以及预期的电子邮件或实时通讯附件
3、 在开启电子邮件附件之前,先以防病毒软件进行扫描
4、 删除所有来路不明的邮件,而不要开启
5、不要点选不明人士所传送的网页链接
6、 如果好友清单上的人员传送怪异讯息、档案或网站链接,请勿点选且终止通讯
7、 先利用防病毒软件扫描所有档案,再传输至您的系统
8、 不传输来源不明的档案
9、 使用防病毒软件来拦截所有来路不明的离端口通讯
10、将安全修正程序保持在最新状态
苹果手机要怎么辨别中毒
苹果手机要怎么辨别中毒
手机有异常,比如卡顿。这时候需要主要,如果是经常卡顿的话,首先需要排除是不是手机内存不足造成的卡顿还是发热造成的卡顿。如果这两种都不是,那么就有可能中毒,可以去售检测。被盗号、弹广告、自动下载软件等。
辨别手机是否中毒的表现如下:流量异常木马软件的目标是**私人信息,或在后台频繁下载安装软件和卸载软件消耗手机话费,这两者必然会引起流量异常。待机异常木马软件会在后台进行频繁操作,这必然会引起待机异常。
,卡比尔病毒:中毒后你会经常发现,明明没有打开蓝牙和WIFI或者说刚刚关闭蓝牙和WIFI,自己就又自动打开了,而且手机耗电量明显增加,这是该病毒在搜索附近漏洞的手机进行传播病毒。
如果这两种都不是,那么就有可能是中毒,可以去售后服务店去检修,如果是被盗号、弹广告或者自动下载软件等;这时候很有可能是手机中毒,手机要中毒严重的话,只有恢复出厂设置,才能重新使用手机。
手机上经常推出运行垃圾广告,垃圾游戏之类的时候,估计是手机中毒了,需要杀知毒软件杀毒了,用手机搜索一下百度,隐私没有中毒的情况,会出现支持的网页,隐私中毒了可能会出现乱码等等情况。
首先,确定iPhone是否已越狱,如果是的话,就要格外小心了,因为越狱机暴露给病毒的风险更大。
苹果手机怎么检验病毒
苹果手机怎么检验病毒
第一步:首先点击苹果自带商店“APPStore”。第二步:然后在搜索栏输入“腾讯手机管家”,然后点击“搜索”。第三步:下载“腾讯手机管家”,下载完成后,打开“腾讯手机管家”。第四步:点击“继续优化”。
首先在苹果手机屏幕上,找到并点击安装好的腾讯手机管家。在腾讯手机管家界面进行体检。苹果手机体检完了,发现有安全隐患,点击立即处理。这时苹果手机检查出隐患病毒,点击立即处理。
苹果手机查病毒的方法如下:下载一款苹果手机专用的杀毒软件或者管家杀毒就可以了。一般情况下,手机会自带杀毒软件,然后利用它杀毒就好。iPhone,是苹果公司旗下研发的智能手机系列,它搭载苹果公司研发的iOS手机作业系统。
苹果手机怎样检验xcode病毒如果越狱请在cydia中下载腾讯手机管家PRO版。
一般病毒都是文件或者是程序,只能是通过抹掉所有内容和设置才可以彻底的删除病毒文件,点击设置-通用-还原-抹掉所有内容和设置,一旦抹除,手机上面的所有的数据都会丢失,手机将被还原成初始状态。
苹果手机怎么查看病毒
苹果手机怎么查看病毒
1、苹果手机查病毒的方法如下:下载一款苹果手机专用的杀毒软件或者管家杀毒就可以了。一般情况下,手机会自带杀毒软件,然后利用它杀毒就好。iPhone,是苹果公司旗下研发的智能手机系列,它搭载苹果公司研发的iOS手机作业系统。
2、首先在苹果手机屏幕上,找到并点击安装好的腾讯手机管家。在腾讯手机管家界面进行体检。苹果手机体检完了,发现有安全隐患,点击立即处理。这时苹果手机检查出隐患病毒,点击立即处理。
3、第一步:首先点击苹果自带商店“APPStore”。第二步:然后在搜索栏输入“腾讯手机管家”,然后点击“搜索”。第三步:下载“腾讯手机管家”,下载完成后,打开“腾讯手机管家”。第四步:点击“继续优化”。
怎么检查苹果手机是否中病毒
怎么检查苹果手机是否中病毒
手机有问题,比如卡住了。这个时候,如果经常卡住,就要排除是内存不足还是发热造成的。如果这两种都没有,那么就有可能中毒,可以出售检测。自动盗号、播放广告、下载软件。
首先,确定iPhone是否已越狱,如果是的话,就要格外小心了,因为越狱机暴露给病毒的风险更大。
手机上经常推出运行垃圾广告,垃圾游戏之类的时候,估计是手机中毒了,需要杀知毒软件杀毒了,用手机搜索一下百度,隐私没有中毒的情况,会出现支持的网页,隐私中毒了可能会出现乱码等等情况。
第一步:首先点击苹果自带商店“APPStore”。第二步:然后在搜索栏输入“腾讯手机管家”,然后点击“搜索”。第三步:下载“腾讯手机管家”,下载完成后,打开“腾讯手机管家”。第四步:点击“继续优化”。
苹果手机如何检测病毒
苹果手机如何检测病毒
1、苹果手机查病毒的方法如下:下载一款苹果手机专用的杀毒软件或者管家杀毒就可以了。一般情况下,手机会自带杀毒软件,然后利用它杀毒就好。iPhone,是苹果公司旗下研发的智能手机系列,它搭载苹果公司研发的iOS手机作业系统。
2、安装杀毒软件:您可以安装一些杀毒软件,如Avast,Norton,McAfee等,来检查是否感染了病毒或木马。这些软件可以扫描您的设备并发现其中是否存在异常的文件或应用程序。
3、首先在苹果手机屏幕上,找到并点击安装好的腾讯手机管家。在腾讯手机管家界面进行体检。苹果手机体检完了,发现有安全隐患,点击立即处理。这时苹果手机检查出隐患病毒,点击立即处理。
4、一般病毒都是文件或者是程序,只能是通过抹掉所有内容和设置才可以彻底的删除病毒文件,点击设置-通用-还原-抹掉所有内容和设置,一旦抹除,手机上面的所有的数据都会丢失,手机将被还原成初始状态。
关于如何查找病毒
本文2023-11-10 11:57:59发表“资讯”栏目。
本文链接:https://www.lezaizhuan.com/article/450561.html