如何识别电脑是否感染了病毒
如何识别电脑是否感染了病毒
教你识别电脑是否感染了病毒比如:我的电脑经常出现死机、运行速度慢等异常情况,使用了多种杀毒软件也不见效,如何判断电脑异常是否是病毒在作怪?
这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别"真毒"有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状、被入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
什么是震网病毒?
震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒,世界上首个网络“超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
震网病毒破坏领域
我很惊讶,连国内的瑞星等知名公司、新华网等门户都众口一词的宣传此病毒是针对伊朗核设施专门定做的网络攻击。在大家都忽略震网病毒三个月后,才发现国内已有500万普通用户计算机感染此病毒,并以指数速度迅速在局域网内疯狂感染。终于在10月国庆,震网的大名在央视露脸。并强调在自动化领域的破坏程度远远超过专家们的预测。不但是在商业自动化领域,在水利、电力、钢铁、汽车、运输、化工、石油等国家核心领域也已经造成极大的破坏。
震网又名Stuxnet,之前曾被误认为主要是攻击西门子系统的,所以德国科学家已经破译其编码,并且其水平之高绝非一个几人的团队所为,它至少是一个有相当规模的程序设计公司所为,甚至是一个“国家级”的行为。震网病毒Stuxnet不是简单的间谍软件,而是一个针对基础设施专门破坏的病毒。针对这一特性,更不会是一个公司或个人所为,因为,它不能带来任何回报,而只有破坏。
不只是西门子系统遭受攻击
震网病毒之所以早期被误认为是专门针对西门子系统,因为它攻击所依赖的漏洞中有两个是西门子SIMATIC WinCC系统,而实际上攻击的漏洞还包含5个最新的微软操作系统病毒。这对国内垄断行业的冲击可能会使他们尽早改变使用操作系统。如果没有任何措施,那么清一色windows系统的国内垄断行业如果遭遇美国“黑名单”或者战争的威胁,后果可想而知。
其实多数人都已经知道这个世界到处充满了阴谋,却不愿相信其有,因为大家对某些发达国家心存太多幻想。认为他们是法制国家,不会乱来,实际上更多的人会逐渐看到这些阴谋,当然,也许当你看到的时候已经晚了。
需要做的就是马上行动,亡一只羊补牢还不晚,等一大群羊都亡了,为时晚矣。
震网病毒主要的感染手段
1、通过互联网感染;(初期)
2、局域网传染;(爆发)
3、u盘传染;(即使物理隔离的网络也难逃厄运)
针对震网病毒的解决办法
针对此病毒的完美解决办法目前还没有,不过我们可以根据其感染情况做一些对策,将破坏的损失减少到最少。
1、及时修补漏洞。
震网病毒针对windows系统的攻击所涉及的漏洞:MS08-067、MS10-046、MS10-061,另外,还有两个ms漏洞还没有公布修复方案,请及时关注。
若是使用西门子系统,还需要修补西门子的Wincc最新补丁。
2、在安全模式下清除如下文件:
%System32%driversmrxcls.sys
%System32%driversmrxnet.sys
%Windir%infoem7A.PNF
%Windir%infmdmeric3.PNF
%Windir%infmdmcpq3.PNF
%Windir%infoem6C.PNF
3、清除如下注册表项:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET
4、关闭c$和admin$默认共享,阻止在局域网传播。
可在命令行使用
net share admin$ /del
net share c$ /del
删除这两个默认共享,当然,为了每一次开机都能轻松取消共享,你可以将这两个命令放在 .bat 文件中,并将此 .bat 文件放入自动启动项目。
震网病毒带给我们的启示
1、即使物理隔离的专用网络,依旧逃不脱病毒的袭扰;
2、专用的软件也未必不会感染病毒,包括工业自动化软件;
为什么关闭浏览器网页时电脑出现卡屏?
大家看完浏览器上面的网页或者任何窗口时,当您关闭浏览器或者关闭刚才看的窗口时,浏览器已经关闭了,但是在电脑屏幕上还有显示着刚才所看窗口和浏览器的影子卡在上面,无法看到桌面和进行桌面操作。简单来说就是关闭浏览器网页时电脑出现卡屏的情况,这是怎么回事呢?
为什么关闭浏览器网页时电脑出现卡屏?主要原因有以下这些:
1、电脑配置不高
2、浏览器问题
3、电脑开启的占用程序太多
4、电脑感染了病毒
最佳解决方法推荐:
首先打开‘注册表编辑器’,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer],在右侧窗格创建一个名为“Max Cached Icons”的字符串值, 设置它的值为“8192”(注意:最大只能设为8192),重启系统后即可生效了。
电脑D盘打不开提示需要格式化怎么办?
应急建议:你试试能不能重新启动你的电脑,这个问题出现的原因是系统文件丢失了。相应用来驱动的文件丢失。通过重新启动电脑也许可以修复的。不过能否实现还不能确定的。还有,你只能多试试,也许有机会可以把资料拷贝出来。然后你给他格式化。
故障排除方法:
用右键试试,右键上如果有AUTO的图标,证明中毒了,从网站上下载一个AUTO的专杀工具就可以了,那种病毒属于U盘病毒
解决方法:是Autorun.inf这个文件有问题,将属性去除掉后删除,然后在注册表中查找autorun.inf所指向的文件,查到后将shell这个子项删除,即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl+F"键
出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除
或者参考下面的方法
解决方法如下(以D盘为例):
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
command.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
也可以参考以下方法
1、如果各分区下带autorun.inf一类的隐藏文件,删除后最好重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)
打开 我的`电脑--工具--文件夹选项--文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。现在再打开分区或文件夹看下,是不是已恢复正常?
3、注册表法:
a、对于分区不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOTDriveshell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看。
b、对于文件夹不能双击打开者
开始--运行--输入regedit,找到[HKEY_CLASSES_ROOTDirectoryshell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新,双击分区再看
这个方法修改后可能会出现打开总是在新窗口的情况,用超级兔子修复一下文件夹即可解决。
电脑中毒360打不开怎么办?
方法一:
你可以试试使用360急救箱,来进行系统修复。
1、双击360系统急救箱,然后单击“开始系统急救”。
2、系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”。修复后重启计算机,然后到360官网重新下载最新版的安全卫士和杀毒软件进行安装。
你用360系统急救,杀毒软件打不开时,用它就可以了。双击360系统急救箱,然后单击“开始系统急救”。 系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑。再用360安全卫士查杀。
360打不开的情况应当是你中了顽固木马了,建议用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是在各类传统杀毒软件查杀无效或电脑感染木马,导致360软件无法安装或启动时清理病毒的最好工具;它能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,恢复360的正常运行。
方法二:
开机后狂按F8选择带网络的安全模式,打开360进行更新 全盘查杀木马 修补漏洞 之后清除恶意插件重新启动即可 !
小提示:
杀完木马后如果系统还存在故障,请修复一下系统。
1、开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复。
2、开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。
3、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(如果正常模式恢复失败,请开机按F8进入到安全模式中使用系统还原)。
4、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。
5、如果故障依旧,在BIOS中设置光驱为第一启动设备插入系统安装盘按R键选择“修复安装”即可。
6、如果故障依旧,建议重装操作系统。
如果上述方法无效,建议只能格式化硬盘重装系统。
解决svchost.exe进程错误及病毒
系统常会弹出svchost.exe进程错误。大多是因为中毒导致的。也有打印机驱动装错了!导致svchost.exe进程报错!很多用户都不知道为什么有svchost.exe这个系统进程!其实每个NT系列内核中都有svchost.exe进程,而且不止一个svchost.exe进程。那究竟svchost.exe进程提供那些服务?这里小编将对svchost.exe进程进行详解;NT系列内核中,svchost.exe进程本身只是作为服务宿主,只是在程序调用时或启动这些服务时由svchost调用相应服务的动态链接库来启动服务。 简单的说svchost.exe是动态链接库。在不同的windows系统中svchost.exe提供不同服务。如rpcss服务(remote procedure call)等。
因为svchost.exe进程的特殊性!所以很多病毒和木马利用了这一特殊,伪装成svchost.exe进程,进行潜伏和破环!因此对与此类病毒一般用户只能使用使用svchost.exe病毒专杀来删除病毒!
svchost.exe病毒清除方法
1.用户可以使用任务管理器关闭svchost.exe进程(例如要杀的Svchost进程,其PID是844)。
2.倘若无法关闭可以点击“开始” “程序” “附件” “命令提示符”,在命令提示符下,输入命令ntsd -c q -p 844即可杀掉Svchost进程(PID是844%systemroot%System32目录)。
这类病毒的共同之处在与它们都不在%systemroot%System32目录下!因此比较好解决。