電腦有蟲影win10

『壹』 電腦中病毒怎麼辦

1、首先我們點擊電腦右下角的安全衛士圖標，我們電腦都會有安全軟體，我們點擊右下角的圖標進入即可，如圖所示。

(1)電腦有蟲影win10擴展閱讀：

1、計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

2、計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。

3、計算機病毒與醫學上的「病毒」不同，計算機病毒不是天然存在的，是人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質（或程序）里，條件滿足時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。

3、計算機病毒可以像生物病毒一樣進行繁殖，當正常程序運行時，它也進行運行自身復制，是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。

『貳』 win10電腦總是閃屏，閃一段時間後就藍屏報錯了

1、右鍵點擊桌面上的此電腦，點擊「管理」。
2、雙擊服務與應用程序，展開它，雙擊「服務」。
3、找到Problem Reports and Solutions Control Panel Support，點擊左側的停止，或者右鍵後停止。
4、找到Windows Error Reporting Service，並停止此服務。
5、最後正常的重啟電腦。

電腦閃屏的原因：
1、電流干擾所致。
這種情況現象是所有顯示屏（包括電視機、投影儀等）都會閃爍。可以比較簡單的測試方法是用筆記本，如果插上電源會閃爍，而不接電源則不會閃爍，則可以判斷是電流干擾，這種情況在工業用電上比較常見，比較簡單的方法是將電源插頭上的地線去掉即可。
2、進入系統後一直抖動。
這種情況一般是刷新率設置錯誤。現在的顯示器一般都可以自動調節，可以按顯示器上的「AUTO」按鈕高顯示器自動調整即可。
3、而有的顯示器沒有自動調整的按鈕，此時你就需要更改顯示器的屬性了。
右擊桌面空白處選擇「屬性」，選擇「設置」選項卡，再單擊「高級」按鈕，在彈出的對話框中選擇「監視器」選項卡，選擇「屏幕刷新率」 為「60赫茲」。如果還會閃爍，則再改成其它的「屏幕刷新率」。
4、如果是忽然間出現閃爍現象，可以先檢查下顯示器到主機間兩頭的插頭是否松動等。
5、此外，如果你顯示附件有磁場影響，如音響就在邊上，也會造成這樣的現象，將音響搬開即可。
6、有時，使用了很差的機箱，也會導致這樣的問題。

『叄』 我的電腦最近特別慢，好象是中病毒了。但我電腦又上不了網，殺毒也殺不幹凈。怎樣才能把病毒殺死

你可以用下面的方法來查殺病毒
1.去買一本最新期的《電腦迷》或《網友世界》的雜志，它們都有一張帶有殺毒和自啟動功能的隨刊光碟。
2.在BIOS里設置為光碟機為第一啟動設備。（電腦啟動時按DELETE鍵可進入）
如BIOS已經設置為光碟機啟動，就會進入急救部分的主界面。如果沒有,進入就需要在啟動時按Del鍵進入BIOS。
PhoenixBIOS：Boot→游標選擇至CD-ROM Drive→按小鍵盤的+號使CD-ROM Drive升至第一位。
Phoenix-AwardBIOS: Advanced BIOS Setup→First Boot Device設置為CD-ROM。
AMIBIOS：Advanced BIOS Features→Boot Device Select→1st 改為CD-ROM。
按F10保存設置，重新啟動計算機。
3.在提示從CD啟動時按任意鍵，啟動維護光碟。
4.在進入的界面里選擇殺毒，並對電腦進行全面的清除:用滑鼠選擇「江民殺毒軟體DOS殺毒伴侶」
使用滑鼠或數字鍵1後點回車，運行江民DOS殺毒伴侶。每月該雜志社都會在封盤前升級最新的病毒庫。
本軟體可以在DOS下查殺病毒。使用滑鼠或ALT+字母可以對殺毒軟體掃描文件類型進行具體設置。按A、C、D等選擇掃描的硬碟。
注意，如果系統引導文件等重要文件感染病毒清除後，可能會因為文件的損壞而無法啟動系統。這是因為病毒損壞了Windows系統的文件，需要重新安裝系統或修復系統才可以。本光碟沒有系統安裝功能，請使用您自己的系統安裝盤安裝或修復系統。
5.如果真是有病毒的話，殺完毒後重啟應該能正常了。

『肆』 我的筆記本電腦檢測出了木馬病毒，該怎麼辦

現在我們來說防範木馬的方法，就是把 windows\system\mshta.exe文件改名，
改成什麼自己隨便 (xp和win2000是在system32下)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下為Active Setup controls創建一個基於CLSID的新鍵值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然後在新鍵值下創建一個REG_DWORD 類型的鍵Compatibility，並設定鍵值為0x00000400即可。
還有windows\command\debug.exe和windows\ftp.exe都給改個名字 (或者刪除)
一些最新流行的木馬 最有效果的防禦~~
比如網路上流行 的木馬 smss.exe 這個是其中一種木馬的主體 潛伏在 98/winme/xp c:\windows目錄下 2000 c:\winnt .....
假如你中了這個木馬 首先我們用進程管理器結束 正在運行的木馬smss.exe 然後在C:\windows 或 c:\winnt\目錄下 創建一個假的 smss.exe 並設置為只讀屬性~ （2000/XP NTFS的磁碟格式 的話那就更好 可以用「安全設置」 設置為讀取） 這樣木馬沒了~ 以後也不會在感染了這個辦法本人測試過對很多木馬
都很有效果的
經過這樣的修改後，我現在專門找別人發的木馬網址去測試，實驗結果是上了大概20個木馬網站，有大概15個瑞星會報警，另外5個瑞星沒有反映，而我的機器沒有添加出來新的EXE文件，也沒有新的進程出現，只不過有些木馬的殘骸留在了IE的臨時文件夾里，他們沒有被執行起來，沒有危險性，所以建議大家經常清理 臨時文件夾和IE
隨著病毒編寫技術的發展，木馬程序對用戶的威脅越來越大，尤其是一些木馬程序採用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒後發覺。
防治木馬的危害，應該採取以下措施：
第一，安裝殺毒軟體和個人防火牆，並及時升級。
第二，把個人防火牆設置好安全等級，防止未知程序向外傳送數據。
第三，可以考慮使用安全性比較好的瀏覽器和電子郵件客戶端工具。
第四，如果使用IE瀏覽器，應該安裝卡卡安全助手，防止惡意網站在自己電腦上安裝不明軟體和瀏覽器插件，以免被木馬趁機侵入。
遠程式控制制的木馬有：冰河，灰鴿子，上興,PCshare，網路神偷，FLUX等，現在通過線程插入技術的木馬也有很多.現在的木馬程序常常和和DLL文件息息相關，被很多人稱之為「DLL木馬」。DLL木馬的最高境界是線程插入技術，線程插入技術指的是將自己的代碼嵌入正在運行的進程中的技術。理論上說，在Windows中的每個進程都有自己的私有內存空間，別的進程是不允許對這個私有空間進行操作的，但是實際上，我們仍然可以利用種種方法進入並操作進程的私有內存，因此也就擁有了那個遠程進程相當的許可權。無論怎樣，都是讓木馬的核心代碼運行於別的進程的內存空間，這樣不僅能很好地隱藏自己，也能更好地保護自己。
DLL不能獨立運行，所以要想讓木馬跑起來，就需要一個EXE文件使用動態嵌入技術讓DLL搭上其他正常進程的車，讓被嵌入的進程調用這個DLL的 DllMain函數，激發木馬運行，最後啟動木馬的EXE結束運行，木馬啟動完畢。啟動DLL木馬的EXE是個重要角色，它被稱為Loader， Loader可以是多種多樣的，Windows的Rundll32.exe也被一些DLL木馬用來作為Loader，這種木馬一般不帶動態嵌入技術，它直接注入Rundll32進程運行，即使你殺了Rundll32進程，木馬本體還是存在的。利用這種方法除了可以啟動木馬之外，不少應用程序也採用了這種啟動方式，一個最常見的例子是「3721網路實名」。
「3721網路實名」就是通過Rundll32調用「網路實名」的DLL文件實現的。在一台安裝了網路實名的計算機中運行注冊表編輯器，依次展開 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」，發現一個名為「CnsMin」的啟動項，其鍵值為「Rundll32 C:\WINDOWS\Downlo~1\CnsMin.dll,Rundll32」，CnsMin.dll是網路實名的DLL文件，這樣就通過 Rundll32命令實現了網路實名的功能。
簡單防禦方法
DLL木馬的查殺比一般病毒和木馬的查殺要更加困難，建議用戶經常看看系統的啟動項中有沒有多出莫名其妙的項目，這是DLL木馬Loader可能存在的場所之一。如果用戶有一定的編程知識和分析能力，還可以在Loader里查找DLL名稱，或者從進程里看多掛接了什麼陌生的DLL。對普通用戶來說，最簡單有效的方法還是用殺毒軟體和防火牆來保護自己的計算機安全。現在有一些國外的防火牆軟體會在DLL文件載入時提醒用戶，比如Tiny、SSM等，這樣我們就可以有效地防範惡意的DLL木馬了。木馬的防治方法1、禁用系統還原（Windows Me/XP）
如果您運行的是 Windows Me 或 Windows XP，建議您暫時關閉「系統還原」。此功能默認情況下是啟用的，一旦計算機中的文件被破壞，Windows 可使用該功能將其還原。如果病毒、蠕蟲或特洛伊木馬感染了計算機，則系統還原功能會在該計算機上備份病毒、蠕蟲或特洛伊木馬。
Windows 禁止包括防病毒程序在內的外部程序修改系統還原。因此，防病毒程序或工具無法刪除 System Restore 文件夾中的威脅。這樣，系統還原就可能將受感染文件還原到計算機上，即使您已經清除了所有其他位置的受感染文件。
此外，病毒掃描可能還會檢測到 System Restore 文件夾中的威脅，即使您已將該威脅刪除。
注意：蠕蟲移除干凈後，請按照上述文章所述恢復系統還原的設置。
2、將計算機重啟到安全模式或者 VGA 模式
關閉計算機，等待至少 30 秒鍾後重新啟動到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用戶：將計算機重啟到安全模式。所有 Windows 32-bit 作系統，除了Windows NT，可以被重啟到安全模式。更多信息請參閱文檔 如何以安全模式啟動計算機 。
Windows NT 4 用戶：將計算機重啟到 VGA 模式。
掃描和刪除受感染文件啟動防病毒程序，並確保已將其配置為掃描所有文件。運行完整的系統掃描。如果檢測到任何文件被 Download.Trojan 感染，請單擊「刪除」。如有必要，清除 Internet Explorer 歷史和文件。如果該程序是在 Temporary Internet Files 文件夾中的壓縮文件內檢測到的，請執行以下步驟：
啟動 Internet Explorer。單擊「工具」>「Internet 選項」。單擊「常規」選項卡「Internet 臨時文件」部分中，單擊「刪除文件」，然後在出現提示後單擊「確定」。在「歷史」部分，單擊「清除歷史」，然後在出現提示後單擊「是」。
[1]木馬病毒專殺工具
遠程式控制制的木馬有：冰河（國人的驕傲，中國第一款木馬），灰鴿子，上興,PCshare，網路神偷，FLUX等，現在通過線程插入技術的木馬也有很多，大家自己找找吧
反木馬病毒
木馬專殺工具
木馬防線 2005 V4.16
木馬分析專家 2005 V6.57
木馬剋星(iparmor) V5.47
病毒.流行木馬.盜號軟體統殺工具
木馬專殺大師 V2.6
木馬專家 2005 0102
Windows木馬清道夫
木馬分析專家個人防火牆排查出電腦的木馬1、集成到程序中
由於用戶一般不會主動程序，而種木馬者為了吸引用戶運行，他們會將木馬文件和其它應用程序進行捆綁，用戶看到的只是正常的程序。但是你一旦運行之後，不僅該正常的程序運行，而且捆綁在一起的木馬程序也會在後台偷偷運行。
這種隱藏在其它應用程序之中的木馬危害比較大，而且不容易發現。如果捆綁到系統文件中，那麼則會隨Windows啟動而運行。不過只要我們安裝個人防火牆或者啟用Windows XP SP2中的Windows防火牆，那麼在木馬服務端試圖連接種木馬的客戶端時，則會詢問是否放行，據此即可判斷出自己有無中木馬。
2、隱藏在媒體文件中
這種類型嚴格上說，用戶還沒有中木馬。不過它的危害容易被人忽略。因為大家對影音文件的警惕性不高。它的常用手段是在媒體文件中插入一段代碼，代碼中包含了一個網址，當播放到指定時間時即會自動訪問該網址，而該網址所指頁面的內容卻是一些網頁木馬或其它危害。
因此，當我們在播放網上下載的影片時，如果發現突然打開了窗口，那麼切不可好奇而應將其立即關閉，然後跳過該時間段影片的播放。
3、隱藏在System.ini
4、隱藏在Win.ini
與System.ini相似，Win.ini中也是木馬喜歡載入的一個地方。對此我們可以打開系統目錄下的Win.ini文件，然後查看[Windows]區域「load=」和「run=」，正常情況下它們後面應該是空白，如果你發現它們後面加了某個程序，那麼載入的程序則可能是木馬，需要將它們刪除。
5、隱藏在Autoexec.bat
在C盤根目錄下有一個Autoexec.bat文件，這里的內容將會在系統啟動時自動運行。與該文件類似的還有Config.sys。因為它自動運行，因此也成為木馬的一個藏身之地。對此我們同樣需要打開這兩個文件，檢查裡面是否載入了來歷不明的程序在運行。
6、任務管理器
部分木馬運行後我們可以在任務管理器中找出它的蹤跡。在任務欄上右擊，在彈出的菜單中選擇「任務管理器」，將打開的窗口切換到「進程」標簽，在這里查看有沒有佔用較多資源的進程，有沒有不熟悉的進程。若有，可以先試著將它們關閉。另外要特別注意Explorer.exe這類進程，因為很多木馬會使用Exp1orer.exe進程名，即把l換成1，用戶不仔細查看，還以為是系統進程呢。
7、啟動
在Windows XP中，我們可以運行「msconfig」，將打開的窗口切換到「啟動」標簽，在這里可以看到所有啟動載入的項目，此時就可以根據「命令」和「位置」來判斷是啟動載入的是否為木馬。如果判斷為木馬則可以將其啟動取消，然後再作進一步的處理。
8、注冊表
我們程序的運行控制大多是由注冊表控制的，因此我們有必要對注冊表進行檢查。運行「regedit」打開注冊表編輯器，然後依次檢查如下區域：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion、
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion、
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion，看看這三個區域下所有以「run」開頭的鍵值，如果鍵值的內容指向一些隱藏的文件或自己從未安裝過的程序，那麼這些則很可能是木馬了。
木馬之所以能夠為非作歹，正是因為其善於隱藏自己。不過我們掌握了其藏身之處，那麼則可以將其一一清除。當然，木馬在實際的偽裝隱藏自己中，可能會綜合使用上面一種或幾種方法來偽裝，這就需要我們在檢查清除時，不能只檢查其中的部分地點。新人快速上手指南之電腦木馬查殺大全 常在河邊走，哪有不濕腳？所以有時候上網時間長了，很有可能被攻擊者在電腦中種了木馬。如何來知道電腦有沒有被裝了木馬呢？
一、手工方法：
1、檢查網路連接情況
由於不少木馬會主動偵聽埠，或者會連接特定的IP和埠，所以我們可以在沒有正常程序連接網路的情況下，通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」，然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠，它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦的網路連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」，然後輸入「net start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們可以進入「服務」管理工具中的「服務」，找到相應的服務，停止並禁用它。
3、檢查系統啟動項
由於注冊表對於普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊「開始」->「運行」->「regedit」，然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]欄位中，是不是有shell=Explorer.exe file.exe這樣的內容，如有這樣的內容，那這里的file.exe就是木馬程序了！
4、檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶卻很少用的，然後把這個賬戶的許可權提升為管理員許可權，這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。
點擊「開始」->「運行」->「cmd」，然後在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不應該屬於administrators組，如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」來刪掉這個用戶吧！
如果檢查出有木馬的存在，可以按以後步驟進行殺木馬的工作。
1、運行任務管理器，殺掉木馬進程。
2、檢查注冊表中RUN、RUNSERVEICE等幾項，先備份，記下可以啟動項的地址， 再將可疑的刪除。
3、刪除上述可疑鍵在硬碟中的執行文件。
4、一般這種文件都在WINNT，SYSTEM，SYSTEM32這樣的文件夾下，他們一般不會單獨存在，很可能是有某個母文件復制過來的，檢查C、D、E等盤下有沒有可疑的.exe，.com或.bat文件，有則刪除之。
5、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page)，如果被修改了，改回來就可以。
6、檢查HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt文件的默認打開程序讓病毒在用戶打開文本文件時載入的。
二、利用工具：
查殺木馬的工具有LockDown、The Clean、木馬剋星、金山木馬專殺、木馬清除大師、木馬分析專家等，其中有些工具，如果想使用全部功能，需要付一定的費用，木馬分析專家是免費授權使用。修改注冊表增強系統對木馬病毒的防禦通常木馬病毒是通過注冊表來啟動服務的，所以注冊表對於系統防禦病毒有著比較重要的意義。按照理論上來說，我們可以通過修改注冊表的屬性來預防病毒和木馬，實際上亦可行，具體的實施方法如下：
Windows2000/XP/2003的注冊表是可以設置許可權的，只是我們比較少用到。設置以下注冊表鍵的許可權：
1、設置注冊表自啟動項為everyone只讀(Run、RunOnce、RunService)，防止木馬、病毒通過自啟動項目啟動
2、設置.txt、.com、.exe、.inf、.ini、.bat等等文件關聯為everyone只讀，防止木馬、病毒通過文件關聯啟動
3、設置注冊表HKLM\SYSTEM\CurrentControlSet\Services為everyone只讀，防止木馬、病毒以"服務"方式啟動
注冊表鍵的許可權設置可以通過以下方式實現：
1、如果在域環境里，可能通過活動目錄的組策略實現的
2、本地計算機的組策略來(命令行用gpedit.msc)
3、手工操作可以通過regedt32(Windows2000系統，在菜單「安全」下的「許可權」)或regedit(Windows2003/XP，在「編輯」菜單下的「許可權」)
如果只有users組許可權，以上鍵值默認是只讀的，就可以不用這么麻煩了。 [3]

『伍』 買了新的windows電腦，大家第一想到要安裝的軟體有哪些

對於一台新的電腦，除了那些從網上下載的一些「流氓」系統，或者使用了一些內置了很多應用應用的啟動盤，基本上新安裝的系統都是非常干凈的。那麼對於一台新的電腦那些軟體是必須要安裝的呢？

office辦公軟體

對於大部分使用電腦的人來說基本上都是有辦公需求的，word，excel，ppt作為最常用的三個辦公軟體，基本上在每台電腦上都是不可少的存在。就算是你買電腦是為了看視頻或者打 游戲 的也基本上也會有看文檔的時候，所以辦公軟體對於新系統來說是必須要安裝的軟體。

微軟的office是收費的，如果沒有授權或者其他方法的話，可能不太容易安裝，這個時候可以選擇金山的WPS辦公軟體，也足夠滿足日常使用了。

瀏覽器：chrome，火狐

一般新系統的自帶的瀏覽器是IE瀏覽器，說實在的IE的速度實在太慢，瀏覽網頁非常不夠流暢。所以IE也被人戲稱為被用來下載其他瀏覽器的瀏覽器。所以對於新電腦來說，有必要下載一個第三方瀏覽器。

筆者比較喜歡chrome，firefox。因為chrome好用，打開網頁快，支持的插件豐富，但是國內無法正常訪問谷歌服務，所以無法登錄或者直接到谷歌應用商店下載插件，所以也可以下載國內的360極速瀏覽器，QQ瀏覽器，方便書簽插件等內容同步。

播放器：potplayer

windows雖然自帶播放器，但是支持的格式有限，而且功能比較簡單，所以可以安裝一個播放器，這里比較推薦potplayer，支持的格式非常的豐富，基本上各種視頻格式都能夠打開，另外功能全面，可定製性比較強，支持流媒體播放。

壓縮軟體：winrar或bandzip

壓縮軟體也是必不可少的，現在網上下載的很多文件都是壓縮包的形式，下載之後需要進一步解壓縮，不然就沒有辦法打開觀看。我們在使用QQ或者微信傳文件的時候，為了減少文件的大小，我們也經常使用壓縮包的形式，所以壓縮軟體也是作為電腦必不可少的一個軟體。

視頻軟體：愛奇藝或bilibili uwp版

筆者比較喜歡應用商店版的愛奇藝和Bilibili，在應用商店下載的愛奇藝是沒有廣告的，非常的干凈，而且愛奇藝的影片庫也非常的豐富基本上需要看的視頻在愛奇藝都能夠搜索得到。

說起來B站，說起來你可能不信，我是用它來學習的，B站不僅僅有鬼畜和二次元，B站的內容還是非常的豐富的，裡面有很多的學習教程，可以很方便的在線觀看，重要的沒有片頭廣告，不會為了等著一個視頻看一份多鍾的廣告。

onenote和印象筆記

用來收集自己的靈感的，有什麼有價值的內容，或者靈感，就會放在筆記軟體里，方便回顧和整理，因為我用的二合一平板，支持手寫筆，我也會用手寫筆在onenote上寫寫畫畫，記錄下自己的想法，或者記錄課堂筆記或者做會議記錄。

音樂播放器

現在人每天聽聽歌是不能少的，聽歌我用網易雲音樂。因為我喜歡看評論，網易雲音樂的評論很多很精彩，如果想曲庫更全可以用QQ音樂。

新電腦必裝軟體推薦： 1、安全方面：

如果你用的是win10系統的話，推薦你用windows系統自帶的Defender，不佔用太多的內存，安靜。

火絨 是一款殺防一體的安全軟體。全新的界面，豐富的功能，完美的體驗。特別針對國內安全趨勢，自主研發高性能病毒通殺引擎，由前瑞星核心研發成員打造，擁有十年以上網路安全經驗。各類新手菜鳥懶人使用。

2、瀏覽器：

第一名必須是谷歌 Chrome 瀏覽器 ，啟動快、速度快、插件也多，全球用戶最多。如果你想擁有一個瀏覽快速、更新頻繁的網路體驗，選它沒錯。

第二名Firefox 火狐瀏覽器， 全新的Firefox Quantum瀏覽器啟動比以前的版本快的很多，內存佔用也比谷歌瀏覽器低很多，小內存用戶可以試試，論插件誰最多？必須是大火狐啊。

3、本地播放軟體

PotPlayer 是 KMPlayer 作者新作品，全格式、硬體加速，口碑俱佳 。如果你追求低內存佔用、無廣告、功能強大又唯美的本地播放器，無廣告，無捆綁，皮膚多，快放可以保證音色不變。

2. 射手影音播放器

來自以前的射手網，小巧開源，首創自動匹配字幕功能，老牌播放器。

3. QQ影音

騰訊為數不多的良心軟體之一，用戶群龐大，全格式、高清都是標配。

4、圖片/照片 瀏覽查看工具

歷史 悠久的圖片瀏覽器，快速顯示您的照片，輕松滾動放大縮小圖片，輕松列印。

2. XnView

XnView是一個圖像瀏覽器和多媒體播放器，自身支持100多種圖片格式，安裝插件後支持圖片格式近500種（比如說ping、jpeg、targa、tiff、gif、bmp等）。XnView還支持動畫gif、多頁面tiff、多圖像圖標以及mpeg、avi、wav、aiff和Quicktime格式的文件。還具有瀏覽器、幻燈片、屏幕捕捉、縮略圖製作、批處理轉換、十六進制瀏覽、拖放、通訊錄、掃描輸入等功能。

5、輸入法

QQ輸入法是騰訊公司開發的一款輸入軟體。能夠支持基本的拼音、英文、五筆、筆畫、數字元號輸入，還支持手寫、整句輸入、智能糾錯等擴展功能，以滿足用戶不同需求。QQ輸入法通過多項領先技術，為用戶帶來更快、更穩定、更流暢的輸入體驗。國產里邊為數不多沒有廣告的輸入法之一。

2. 訊飛輸入法

訊飛輸入法（原訊飛語音輸入法），是由中文語音產業領導者科大訊飛推出的一款輸入軟體，集語音、手寫、拼音、筆畫、雙拼等多種輸入方式於一體，又可以在同一界面實現多種輸入方式平滑切換，符合用戶使用習慣，大大提升輸入速度。（這個輸入法好像更重視手機端）

我要裝的軟體比較多，因為平時會用到，在這里給大家隨便說幾款吧。

1，360極速瀏覽器

用它最初是因為它有翻譯的功能，因為我有時會經常訪問英文網站，所以這個功能對我太實用了。後面用著用著就習慣了，而且我用使用它的網路收藏功能，我有很多收藏的網址都在裡面，所以這個軟體必不可少。

2，谷歌瀏覽器

一台電腦一個瀏覽器怎麼能夠！谷歌瀏覽器同樣也有自動翻譯這個功能，我也是後來發現的。之所以用它，第一個是這個瀏覽器還可以，第二個是有些網頁編譯是非要用到它的，其它瀏覽器還不行，所以這個也是我必裝的一個軟體。

3，虛擬機VM

這個軟體是電腦中的一大「神器」，我是必裝的。不光是因為它的作用比較大，還有就是我有很多電腦技術需要用到它，如測試，系統封裝，演示等。它可以為很多電腦工作者節省大量的時間，方便高效，算是我最喜歡的電腦軟體之一。

4，軟碟通UltraISO

它也是我需要用到的軟體，因為它可以編輯ISO文件，還可以製作啟動盤，系統U盤等。我會經常教粉絲製作系統U盤，然後安裝系統以及修改系統文件都需要用到它。它還帶有虛擬光碟機功能，也是非常實用的一項功能。

5，辦公軟體WPS

之前我一直用office2007，後面因為要製作PPT，所以選擇了WPS，因為它的PPT里有很多模版，而且是免費的，所以我就用上它了。我就是從它的PPT開始使用它的，後面用著就習慣了。而且我現在還會使用它的PPT轉圖片功能，不過需要是會員，所以我每個月還花了15塊錢充會員。這樣我就可以把每個PPT轉換與一張張圖片，而且是高清的，之前也用過其它方法搞不定，後面直接花錢解決了。

結語：

以上就是我第一時間會想到安裝的軟體，都是些常用的軟體，其實我還有很多軟體，包括一些綠色的軟體，我都會使用到，但只有這幾個我是必裝的，首先能夠想到的也是它們了。 有多少人和我裝的軟體一樣呢？

新買的電腦首先考慮裝什麼軟體？每個人的選擇都會不大一樣，但基本上都是基礎軟體為主。按照我的習慣，我會先考慮全新安裝一個純凈Windows系統，做一些基礎優化後，如卸載內置應用、優化服務、啟動項之類的再進行安裝軟體。當然了，如果是預裝正版Office之類還會多額外的考慮因素，就具體問題具體分析了。

首要的我會考慮先將瀏覽器裝上，一個全新的系統對瀏覽器的依賴性是非常強的。基於你要下載各類應用或者是查詢什麼問題的解決方案之類等。本身來說Windows自帶的EDGE現在來說也很強了，但出於個人使用習慣還是喜歡Chrome瀏覽器。並將書簽、拓展和設置之類的進行同步好。

其次就是下載器。 安裝各類基礎軟體自然離不開下載，習慣上我常用IDM，這也是裝機必備的軟體之一。IDM支持各類的下載協議，除了不支持磁力種子之外幾乎是無敵的存在了。並且多線程的下載支持，讓下載速度最大化。

另外為了互補IDM的不足，我通常也喜歡在安裝IDM後將迅雷也一並裝上，出於官方版廣告多等原因，可考慮用綠化版。或者可以考慮Free Download Manager，這是集IDM+迅雷特點為一身的下載器。

接著是繼續完善多媒體類應用。這方麵包括聽歌軟體、看圖工具、視頻播放器等等。按照個人喜好來說，聽歌用酷狗音樂；看圖用老牌工具ACDSee；而視頻播放器首推是Potplayer，Potplayer具有全面支持各類視頻格式，視頻解碼能力強等特點，另外還可以通過添加直播源而看網路電視，非常的方便。

然後是辦公類的一些軟體的安裝。常規的我們必不可少Office，如果預裝了正版Office那就可以按照指引激活即可，注意可不要著急激活，畢竟激活Office會影響電腦退貨。

PDF工具通常就裝兩款，Adobe Acrobat以及ABBYY FineReader。對於現在多說的辦公文檔來說PDF文件是非常常見的。而前者主要用於PDF編輯閱讀等方面，後者用於OCR文字識別。

社交軟體這個不必多說了，QQ和微信這類應用都是必裝的。

接著是關乎軟體卸載和系統相關優化的應用了。其實這個也不是必須的，只是個人建議裝上會比較舒服一些。

裝第三方的卸載工具主要是為了卸載更徹底更干凈，這是Windows自帶的程序和功能的很好替代品。習慣上我用Uninstall Tool，卸載軟體的同時能深層掃描並清理殘余文件、文件夾和注冊表項等等。

優化方面也是可有可無的，畢竟絕大部分的操作都可以通過系統本身去完成。不過有工具幫助就更加方便些罷了。這里你可以選擇Wise Care 5或者WinOptimizer之類的軟體，像平時做一些磁碟清理、注冊表清理、啟動項優化等等都可以通過它們去輕松完成。

而殺毒軟體有沒有必要？我認為是沒必要的。Windows Defender也足夠使用了。但廣告攔截器還是可以考慮的。一般像用於瀏覽器廣告攔截你可以直接通過瀏覽器拓展就能實現了。而安裝本地應用主要也是強化一類彈窗式的廣告攔截，推薦AdGuard。

另外的，你還可以進一步提升Windows的效率。譬如可以使用Everything來替代系統自帶搜索，提高搜索效率。安裝一款實用的截圖軟體，如Faststone Capture用於滿足各種截圖需求或者屏幕錄制功能等。

最近剛換了新機器，看到題主這問題，正好契合就順便答一下吧！

其實安裝哪些軟體和你的日常工作息息相關，不同的用戶需求所安裝的軟體必然是不同的，當然剩下還有部分工具軟體具有通用性。下面列一下我系統中必裝的軟體！

1、chrome：瀏覽器現在是必備工具，基本上沒人誰能離開它的使用，各種在線應用，資訊瀏覽，數據查詢都需要使用，我的核心瀏覽器就是chrome。此前還會備用一個國產雙核瀏覽器，但這次的新電腦並無安裝，因為這台機器不需要登錄網銀等後台，沒這個需求了。

2、Foxmail：郵件工具在不少人這邊可能不是必須，但我這邊屬於必備，對外聯系還是需要走郵件。由於這工具很200x年時就用了，因此現在也一直用他。outlook這種東西真是用不慣，雖然在上一家公司曾經要求必須用outlook，但一旦脫離原公司就繼續使用自己喜歡的Foxmail，簡單好用。

3、hypersnap：這個截圖工具伴隨我工作多年，雖然現在截圖工具很多，但我一隻沒有換掉，為啥呢？因為這個工作在我這里並非簡單的截圖用，他可以作為一個圖形處理工具使用，常規的圖形處理，簡單修改我一隻用這個來完成，包括畫頁面草圖等工作都拿這個來搞。這工具目前用的綠色版的，新機器直接解壓進去就好。

4、Flashfxp：FTP的客戶端，這個由於每天和網站打交道，這工具還是必不可少。其實免費的FTP客戶端挺多，好用的也不少！但貌似我還是習慣這工具，當然目前使用的是破解版，並且是個很老的版本，但並影響使用。和hypersnap一樣，也是綠色版，復制進新系統解開就用，省事。

5、editplus：這文本處理器是非常好用的，雖然不是碼農，但處理各種文本內容依舊是非常稱手好用。

6、微信PC版：現在我電腦上微信PC版是不必可少，在微信上聊天遠超過QQ，QQ雖然電腦也裝了，但基本上已經很少開了。微信才是主要的社交聊天工具，所以電腦版是必須的，而且還必須得雙開，畢竟一個號不夠用啊！

7、千牛：個人是淘寶小賣家，所以這個工具也是必裝的，每天的客服訂單等等需要他來應用。但是不得不說這工具是真爛，阿里的客戶端就真心沒好的，耗資源用戶體驗差等。但是即便如此，你也得用，因為沒有選擇！

8、Synology Drive：這個是群暉NSA的同步工具，可以讓系統中的文件和家裡多台電腦以及群暉伺服器上的內容進行同步。至從網盤在國內全線崩盤後，買了群暉！從此再也不擔心各個電腦之間數據的同步問題了。

由於現在使用的是win10系統，因此我沒有單獨安裝安全軟體，內置的基本能應付，解壓縮工具也沒安裝，因為資源管理器本身也支持解壓，看圖工具我也就用用系統自帶的，足夠了。如果放win7系統，我可能會再安裝這些對應的獨立工具。

以上差不多就是我這次更換新電腦時第一時間安裝的工具，剩下的不少工具是後續工作需求慢慢再安裝，並非屬於我個人的必備。

感謝閱讀，給點個贊鼓勵下唄，歡迎關注【羅氏蟲社】，謝謝~~

只要是作為桌面操作系統，Windows安裝完成之後必須要做一些後續的工作，不然你的操作系統就沒辦法很好的完成你的學習和工作，接下來我會給大家列出一些你必須要安裝的軟體，不管你是用來干什麼。

瀏覽器推薦：Chrome/Firefox/Brave

瀏覽器是最重要的電腦軟體，這一點跟手機極大地依賴特定的App不一樣。

當然Windows有自帶瀏覽器，曾經Windows10之前的Windows操作系統都是搭載的IE瀏覽器，後來IE瀏覽器逐漸衰落了，Chrome瀏覽器則強勢爆發，逐漸取代了IE瀏覽器行業第一的江湖地位。

目前Windows10預裝了edge瀏覽器，當然這個瀏覽器還是不錯的，不過相對於已經是行業標準的Chrome，edge已經沒有任何優勢了，當然現在微軟重新基於Chromium內核打造了Edge瀏覽器，只不過總體來說我還是更傾向於原汁原味的Chrome瀏覽器。

Brave瀏覽器是同樣基於Chromium內核發展起來的，出彩的地方是Brave瀏覽器在安全性、隱私保護、以及速度等方面比Chrome本身還要做得好。

解壓軟體：7-Zip/好壓

使用電腦不可能不用解壓軟體，你需要經常用到壓縮軟體，尤其是上班族基本上都會用到。就使用體驗來看我推薦使用兩款壓縮軟體。

一款是2345瑞創網路旗下的好壓，盡管這家公司也是著名的流氓軟體公司，可是這是一款非常出色的流氓軟體，這款軟體的好處是擁有漂亮的交互界面，非常現代化。支持ZIP、7Z、RAR、ISO在內的超過53種常見壓縮格式，是支持格式最多的壓縮軟體。

另一款是7-Zip，這是一個開源免費的壓縮軟體，不少的壓縮軟體都是用的7-Zip的演算法，並且這款壓縮軟體是目前最好的極限壓縮工具，基本上是目前整個行業壓縮比最好的應用。

社交軟體：QQ/微信

除了瀏覽器和壓縮軟體，最重要的軟體我覺得就是社交軟體了，QQ和微信已經成了兩款國民軟體，基本是人手必備的兩款軟體。

大部分用戶除了這些應用，還會安裝一些其他軟體，比如音樂播放器、比如視頻播放器，如果作為辦公電腦，你還可以需要安裝WPS、Email客戶端等軟體。假設你是軟體工程師、後期工程師，你還需要安裝其他很多的軟體，不過我覺得瀏覽器、壓縮軟體、社交軟體一定是人人都需要安裝的軟體。

1.瀏覽器——谷歌瀏覽器

Google Chrome是一款由Google公司開發的網頁瀏覽器。

簡介：

軟體的名稱是來自於稱作Chrome的網路瀏覽器GUI（圖形使用者界面）。谷歌將在谷歌瀏覽器Chrome上推出「小程序」增強型網頁應用（ Progressive Web Apps，簡稱 PWA）。2018年11月，Google宣布，將從2018年12月份開始在其Chrome 71網路瀏覽器上移除持續提供濫用使用體驗的網站上的所有廣告。

優勢：

1.不易崩潰Chrome最大的亮點就是其多進程架構，保護瀏覽器不會因惡意網頁和應用軟體而崩潰。

2.速度快使用WebKit引擎。WebKit簡易小巧，並能有效率的運用存儲器，對新開發者來說相當容易上手。Chrome具有DNS預先截取功能。

3.幾乎隱身說Chrome的界面簡潔不足以說明其簡潔程度。Chrome幾乎不像是一款應用軟體，屏幕的絕大多數空間都被用於顯示用戶訪問的站點，屏幕上不會顯示Chrome的按鈕和標志。

4.更加安全Google Chrome會定期地更新防止網路釣魚和惡意軟體的黑名單，並在用戶試圖瀏覽可能造成電腦損害的網站時予以警告。

推薦插件：

沙拉查詞

新媒體管家

2.文本編輯器——Notepad++

Notepad++是 Windows操作系統下的一套文本編輯器。

簡介：

Notepad++功能比 Windows 中的 Notepad(記事本)強大，除了可以用來製作一般的純文字說明文件，也十分適合編寫計算機程序代碼。Notepad++ 不僅有語法高亮度顯示，也有語法折疊功能，並且支持宏以及擴充基本功能的外掛模組。Notepad++是免費軟體，可以免費使用，自帶中文，支持眾多計算機程序語言。

軟體特色：

1.用戶自定義編程語言用戶可自定義編程語言：自定的編程語言不僅有語法高亮度顯示功能，而且有語法折疊功能功能。注釋、關鍵字和運算符號也可以自定義。

2.支持同時編輯多文件 可以同時開啟多頁面來編輯。

3.自動檢測開啟文件狀態 如果外部修改（或刪除）Notepad++已開啟文件，用戶將會被通知更新文件內容。

界面推薦：

Obsidian黑曜石主題+consolas

11號字體原版主題+Courier

new字體 10號

3.辦公軟體——focusky

Focusky，是一款新型多媒體幻燈片製作軟體。

簡介： Focusky，是一款新型多媒體幻燈片製作軟體，操作便捷性以及演示效果超越PPT，主要通過縮放、旋轉、移動動作使演示變得生動有趣。傳統PPT單線條時序，只是一張接一張切換播放，而Focusky打破常規，採用整體到局部的的演示方式，以路線的呈現方式，模仿視頻的轉場特效，加入生動的3D鏡頭縮放、旋轉和平移特效，像一部3D動畫電影，給聽眾視覺帶來強烈沖擊力。

功能介紹:

快速簡單的操作體驗Focusky比PPT還要簡單，所有操作即點即得，在漫無邊界的畫布上，拖拽移動也非常方便。

軟體自帶精美的模板Focusky提供許多精美的模板。

3D演示特效打破常規傳統PPT只是一張接一張播放，而Focusky打破常規，模仿視頻的轉場特效，加入生動的3D鏡頭縮放、旋轉和平移特效，像一部3D動畫電影，給聽眾視覺帶來強烈沖擊力。

測評：

比較新型的幻燈片製作軟體，加入了生動的3D鏡頭特效，第一次使用就被他的酷炫效果給吸引了，給人耳目一新的感覺。同時foucsky安裝方便，模板很多而且非常精緻，演示起來非常簡單，初學者很容易上手。

4.工具軟體——有道詞典

道詞典是由網易有道出品的全球首款基於搜索引擎技術的全能免費語言翻譯軟體。

簡介：

有道詞典通過獨創的網路釋義功能，輕松囊括互聯網上的流行詞彙與海量例句，詞庫大而全，查詞快且准。同時有道詞典提供了一站式知識查詢平台，能夠有效幫助用戶理解記憶新單詞，而單詞本功能更是讓用戶可以隨時隨地導入詞庫背單詞，英語學習輕松get！

首創功能：

原聲音頻視頻例句全新原聲音頻視頻例句，收錄國際名校公開課以及歐美經典影視作品的視頻例句，還原最真實純正的英語使用場景。

口語練習評分功能基於獨創的英語評分引擎，有道詞典6.0版推出了口語練習功能，幫助用戶輕松跟讀單詞及例句，系統將對用戶發音進行智能評分，並指出發音中存在的問題。

強力智能劃詞取詞PC版屏幕取詞：有道詞典首推OCR取詞功能，可在多款瀏覽器、圖片、PDF文檔中輕松實現詞義動態排序及片語智能取詞。

測評：

用起來非常方便，有不會的單詞，選中它們，軟體可以直接翻譯。

全新裝的電腦，必備軟體

通訊類： QQ、微信 、

娛樂 消遣： QQ影音、愛奇藝

下載類： 迅雷

瀏覽器：之前一直用chrome，後面，因為被和諧，不能同步書簽，沒辦法，只能放棄，現在用的是 火狐 ，一樣棒棒的，手機電腦書簽同步很好狠方便

安全類：就現在win10來說，已經沒必要再安裝其他第三方軟體，系統垃圾的清理可以安裝ccleaner就可以搞掂了

當然為了電腦啟動更快，小夥伴們可以到這里把不需要的軟體禁止啟動即可，完全沒必要安裝xx管家之類

新的windows電腦第一想到要安裝的軟體，除了必要的解壓縮軟體、瀏覽器之外，我推薦幾個比較有意思的小眾軟體：分別是 一個多標簽文件瀏覽器、一個第三方的字體渲染器、一個全局搜索的小軟體。

Clover——多標簽文件瀏覽器

原生的單窗口文件瀏覽器在任務多的時候會逼死人，這個四葉草基本上就能把像我一樣的重度使用者解放出來了。Clover完美兼容原生explorer的操作風格，並且增加了像瀏覽器一樣的Tab標簽。使得操作文件就像使用Web瀏覽器一樣，體驗非常的舒爽。圖標也很小清新。如果要說有什麼美中不足的話，大概就是右下角的彈窗了吧。

MacType——第三方字體渲染

windows原生的字體渲染確實差強人意，如果不是4K屏幕的話，字體鋸齒是難避免的。MacType的前身是GDI++，它可以實現比較美觀的字體渲染效果，而且內置了很多字體。基本上只要用過一次就離不開了。

Everything——全局搜索

Everything是一款本地文件搜索引擎，支持對本地目錄內的 文件搜索 ，支持 文件列表 、 離線(U盤等移動存儲未連接電腦)搜索 、 收藏夾、高級搜索 等等功能。很多同學反映用了之後再也不想整理文件和目錄了，完全是亂放的……

這三款軟體基本上就是我新裝windows之後除了chrome之外第一時間安裝的東西了。實際體驗還是非常不錯的。雖然平時90%的時間都在用Linux，我也不會在新裝windows之後折騰這幾個的時候感到麻煩。

歡迎在評論區發表看法。

新的windows系統，我第一是先安裝騰訊管家。

1.先優化windows系統服務，優化啟動項，卸載不需要的程序。

2.更改開始菜單風格為win7風格。

3.打開管家的彈窗攔截工具，攔截各種廣告彈窗（真的是很無語，廣告太多了！）。

4.下載並安裝硬體的驅動。

5.安裝常用軟體：

① 游戲 加加，可以在 游戲 和桌面顯示硬體的各種信息及 游戲 幀數。

②AMD master和CPU-Z，用來給銳龍R5 2600X超頻。

③ASUS GPU Tweak和GPU-Z，用來給顯卡1070Ti超頻。

④PS和PR，視頻剪輯製作。

⑥Office 2016，辦公軟體。

⑦QQ，QQ瀏覽器，QQ影音，WeGame。

⑧安裝steam下載 游戲 。

6.更新系統到自己認為的穩定版，然後關閉系統更新。

7.清理系統垃圾。

8.進行系統備份。

以上8條是我每次裝機或者換系統後第一要做的事情，希望能給你做參考！

『陸』 電腦中了病毒以後，病毒是先感染完一個分區，再感染下一個嗎

病毒不會這么感染的。
例如蠕蟲病毒會感染所有的可執行文件，例如exe的文件。
會在各個分區根目錄下設置隱藏木馬文件，雙擊盤符就打開，所以有些病毒就算你重做系統了也很可能會死灰復燃。

『柒』 我的電腦中毒了怎麼辦

可以選擇下載殺毒軟體對電腦進行殺毒，以下是具體的操作方法：

1、首先在電腦上下載好360殺毒軟體，打開軟體。

(7)電腦有蟲影win10擴展閱讀

中毒電腦的主要症狀很多，凡是電腦不正常都有可能與病毒有關。電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來：

工作會很不正常；莫名其妙的死機；突然重新啟動或無法啟動；程序不能運行；磁碟壞簇莫名其妙地增多；磁碟空間變小；系統啟動變慢；數據和程序丟失；出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示；正常的外設使用異常，如列印出現問題，鍵盤輸入的字元與屏幕顯示不一致等；異常要求用戶輸入口令。

『捌』 我的電腦中了病毒

這就是傳說中的VIKING（威金蠕蟲病毒）該病毒為Windows平台下集成可執行文件感染、網路感染、下載網路木馬或其它病毒的復合型病毒，病毒運行後將自身偽裝成系統正常文件，以迷惑用戶，通過修改注冊表項使病毒開機時可以自動運行，同時病毒通過線程注入技術繞過防火牆的監視，連接到病毒作者指定的網站下載特定的木馬或其它病毒，同時病毒運行後枚舉內網的所有可用共享，並嘗試通過弱口令方式連接感染目標計算機。
運行過程過感染用戶機器上的可執行文件，造成用戶機器運行速度變慢，破壞用戶機器的可執行文件，給用戶安全性構成危害。
病毒主要通過共享目錄、文件捆綁、運行被感染病毒的程序、可帶病毒的郵件附件等方式進行傳播。

1、病毒運行後將自身復制到Windows文件夾下,文件名為:
%SystemRoot%\rundl132.exe

2、運行被感染的文件後，病毒將病毒體復制到為以下文件:
%SystemRoot%\logo_1.exe

3、同時病毒會在病毒文件夾下生成:
病毒目錄\vdll.dll

4、病毒從Z盤開始向前搜索所有可用分區中的exe文件，然後感染所有大小27kb-10mb的可執行文件，感染完畢在被感染的文件夾中生成:
_desktop.ini (文件屬性:系統、隱藏。)

5、病毒會嘗試修改%SysRoot%\system32\drivers\etc\hosts文件。

6、病毒通過添加如下注冊表項實現病毒開機自動運行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"

7、病毒運行時嘗試查找窗體名為:"RavMonClass"的程序，查找到窗體後發送消息關閉該程序。

8、枚舉以下殺毒軟體進程名，查找到後終止其進程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe

9、同時病毒嘗試利用以下命令終止相關殺病毒軟體：
net stop "Kingsoft AntiVirus Service"

10、發送ICMP探測數據"Hello,World"，判斷網路狀態，網路可用時，
枚舉內網所有共享主機，並嘗試用弱口令連接\\IPC$、\admin$等共享目錄，連接成功後進行網路感染。

11、感染用戶機器上的exe文件，但不感染以下文件夾中的文件:
system
system32
windows
Documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone

12、枚舉系統進程，嘗試將病毒dll(vdll.dll)選擇性注入以下進程名對應的進程:
Explorer
Iexplore
找到符合條件的進程後隨機注入以上兩個進程中的其中一個。

13、當外網可用時，被注入的dll文件嘗試連接以下網站下載並運行相關程序:
http://www.17**.com/gua/zt.txt 保存為:c:\1.txt
http://www.17**.com/gua/wow.txt 保存為:c:\1.txt
http://www.17**.com/gua/mx.txt 保存為:c:\1.txt

http://www.17**.com/gua/zt.exe 保存為:%SystemRoot%\0Sy.exe
http://www.17**.com/gua/wow.exe 保存為:%SystemRoot%\1Sy.exe
http://www.17**.com/gua/mx.exe 保存為:%SystemRoot%\2Sy.exe
註：三個程序都為木馬程序

14、病毒會將下載後的"1.txt"的內容添加到以下相關注冊表項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]
"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////"
---------------------------------我是分割線--------------------------
那麼知道他是VIKING了 你就自己去網上搜索解決辦法吧 據我所知解決辦法不下10多種 上百篇文章。
但是 我想說的是：我前段時間中這個毒了，他們說的辦法我幾乎都試過了除了比較麻煩的。最後我一氣之下把電腦格式化了 一了百了。 你可以把你電腦里的重要文件放到一個盤里比如E盤 但是注意的是這些文件絕對不能是EXE之類的文件（哥們，能保留點電影MP 照片就行了 或者文檔）然後打開工具欄顯示所有隱藏文件 把每個E盤里的文件夾內的隱藏文件都刪除了。然後把其他盤格式化再重裝系統就OK了 記住要斷網。裝完以後第一件事去下載卡巴斯基6.0版本可以預防但是根治不了。
注意事項：保留照片MP3電影之類的到一張盤 這個盤里的所有文件夾包括子文件夾全部把裡面的陌生東西刪除（顯示隱藏文件模式下）
其他盤全部格式化。重裝系統時斷網。

『玖』 電腦染上木馬病毒有什麼現象

電腦中毒一般並不會有明顯的狀態的，如果有一般就是下面的12種狀態：
1.經常死機：病毒打開了許多文件或佔用了大量內存；不穩定（如內存質量差，硬體超頻性能差等）；運行了大容量的軟體佔用了大量的內存和磁碟空間；使用了一些測試軟體（有許多BUG）；硬碟空間不夠等等；運行網路上的軟體時經常死機也許是由於網路速度太慢，所運行的程序太大，或者自己的工作站硬體配置太低。
2.系統無法啟動：病毒修改了硬碟的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬碟損壞或參數設置不正確；系統文件人為地誤刪除等。
3.文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬碟損壞；文件快捷方式對應的鏈接位置發生了變化；原來編輯文件的軟體刪除了；如果是在區域網中多表現為伺服器中文件存放位置發生了變化，而工作站沒有及時涮新服器的內容（長時間打開了資源管理器）。
4.經常報告內存不夠：病毒非法佔用了大量內存；打開了大量的軟體；運行了需內存資源的軟體；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。
5.提示硬碟空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了，一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小；安裝了大量的大容量軟體；所有軟體都集中安裝在一個分區之中；硬碟本身就小；如果是在區域網中系統管理員為每個用戶設置了工作站用戶的「私人盤」使用空間限制，因查看的是整個網路盤的大小，其實「私人盤」上容量已用完了。
6.軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經在軟盤中打開過的文件。
7.出現大量來歷不明的文件：病毒復制文件；可能是一些軟體安裝中產生的臨時文件；也或許是一些軟體的配置信息及運行記錄。
8.啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什麼也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等
9.數據丟失：病毒刪除了文件；硬碟扇區損壞；因恢復文件而覆蓋原文件；如果是在網路上的文件，也可能是由於其它用戶誤刪除了。
10.鍵盤或滑鼠無端地鎖死：病毒作怪，特別要留意「木馬」；鍵盤或滑鼠損壞；主板上鍵盤或滑鼠介面損壞；運行了某個鍵盤或滑鼠鎖定程序，所運行的程序太大，長時間系統很忙，表現出按鍵盤或滑鼠不起作用。
11.系統運行速度慢：病毒佔用了內存和CPU資源，在後台運行了大量非法操作；硬體配置低；打開的程序太多或太大；系統配置不正確；如果是運行網路上的程序時多數是由於你的機器配置太低造成，也有可能是此時網路上正忙，有許多用戶同時打開一個程序；還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。
12.系統自動執行操作：病毒在後台執行非法操作；用戶在注冊表或啟動組中設置了有關程序的自動運行；某些軟體安裝或升級後需自動重啟系統。
通過以上的分析對比，我們知道其實大多數故障都可能是由於人為或軟、硬體故障造成的，當我們發現異常後不要急於下斷言，在殺毒還不能解決的情況下，應仔細分析故障的特徵，排除軟、硬體及人為的可能性。

實用電腦小常識
現代社會中，電腦已經成為人們生活和工作不可缺少的工具，但電腦也越來越成為一把「雙刃劍」：它在給人們生活和工作帶來方便、快捷的同時，也在悄悄地危及人們的健康，引起人的視力衰退、關節損傷、輻射傷害、頭部和肩膀疼痛。據調查，常用電腦的人中感到眼睛疲勞的佔83％，肩酸腰痛的佔63.9％，頭痛和食慾不振的則佔56.1％和54.4％，還會出現自律神經失調、憂鬱症、動脈硬化性精神病等。
專家指出，「電腦病」的產生主要是和人們在電腦面前的坐姿、使用方法，以及使用時間長短有關。因此，對長期使用電腦的人來說，做好防護工作非常重要。
一、坐姿正確。在操作電腦時盡可能保持自然的端坐位，將後背坐直，並保持頸部的挺直。兩肩自然下垂，上臂貼近身體，手肘彎曲成90度，操作鍵盤或滑鼠，盡量使手腕保持水平。
二、電腦的擺放高度要合適。將電腦屏幕中心位置安裝在與操作者胸部同一水平線上，最好使用可以調節高低的椅子。應有足夠的空間伸放雙腳，膝蓋自然彎曲成90度，並維持雙腳著地，不要交叉雙腳，以免影響血液循環。
三、與屏幕保持恰當的距離。眼睛與電腦屏幕的距離應在40—50厘米，使雙眼平視或輕度向下注視熒光屏，這樣可使頸部肌肉輕松，並使眼球暴露於空氣中的面積減小到最低。
四、勞逸結合。避免長時間連續操作電腦，使用電腦的時間最好是30分鍾就休息一下，可到室外散步，或抬頭望天，或向遠處眺望，或進行10至20次伸頸和擴胸練習。
五、保持皮膚清潔。電腦熒光屏表面存在著大量靜電，其積聚的灰塵可轉射到臉部和手的皮膚裸露處，時間久了，易發生斑疹、色素沉著，嚴重者甚至會引起皮膚病變等。為減少輻射，應使辦公室保持通風乾爽，這樣能使那些有害物質盡快排出，在電腦桌下放一盆水或是放一盆花草也可減少輻射，勤洗臉也能防止輻射波對皮膚的刺激。
六、合理膳食。平時多吃些胡蘿卜、白菜、豆芽、豆腐、紅棗、橘子以及牛奶、雞蛋、動物肝臟、瘦肉等食物，少食肥甘厚味及辛辣刺激性食品，以補充人體內維生素A和蛋白質。平時可多飲些茶，茶葉中含有茶多酚等活性物質，有利於吸收與抵抗放射性物質。
最後別忘了，使用電腦後，一定要洗手。鍵盤上面附著著很多細菌和病毒，也會給人帶來傷害。
MP3搜索發現病毒連接
最近發現了利用MP3搜索引擎木馬傳播的病毒。通過網路、一搜下載MP3以後，電腦都出現了中病毒的症狀。一名網友說，她在網路的MP3搜索引擎上將一首MP3格式的歌曲文件下載到電腦後，運行該MP3文件時，電腦瀏覽器首頁被改成了一個從未見過的網址，而滑鼠右鍵也不能用了。
據反病毒專家分析後發現，這些網友通過連接所下載的並不是MP3文件，而是一個病毒文件。瑞星反病毒專家劉剛介紹說，這是一個名叫「首頁變種AHK（Trojan.StartPage.ahk）」的木馬病毒，感染這個病毒後瀏覽器會被強行修改，電腦運行變慢甚至崩潰，滑鼠右鍵也出現異常，目前在網路和一搜的MP3搜索引擎中都發現了這個病毒。而通過MP3搜索引擎來傳播病毒，這在國內還是首次發現。
由於通過MP3文件傳播病毒形式更加隱蔽，專家提供了四條建議：一、計算機一定要安裝殺毒軟體並注意及時升級；二、上網時應打開殺毒軟體的實時監控功能；三、利用殺毒軟體的「漏洞掃描」彌補系統漏洞；四、從網上下載電影、音樂文件後應對其進行病毒掃描。

解決系統資源不足問題
第一種思路：
1.清除「剪貼板」
當「剪貼板」中存放的是一幅圖畫或大段文本時，會佔用較多內存。請清除「剪貼板」中的內容，釋放它佔用的系統資源：單擊「開始」，指向「程序」，指向「附件」，指向「系統工具」，單擊「剪貼板查看程序」，然後在「編輯」菜單上，單擊「刪除」命令。
2.重新啟動計算機
只退出程序，並不重新啟動計算機，程序可能無法將佔用的資源歸還給系統。請重新啟動計算機以釋放系統資源。
3.減少自動運行的程序
如果在啟動Windows時自動運行的程序太多，那麼，即使重新啟動計算機，也將沒有足夠的系統資源用於運行其他程序。設置Windows不啟動過多程序：其一，單擊「開始→運行」，鍵入「msconfig」，單擊「確定」按鈕，單擊「啟動」選卡，清除不需要自啟動的程序前的復選框。其二，單擊「開始→運行」，鍵入「sysedit」，單擊「確定」按鈕，刪除「autoexec.bat」、「win.ini」和「config.sys」文件中不必要的自啟動的程序行。然後，重新啟動計算機。
4.設置虛擬內存
虛擬內存不足也會造成系統運行錯誤.可以在「系統屬性」對話框中手動配置虛擬內存，把虛擬內存的默認位置轉到可用空間大的其他磁碟分區。
5.應用程序存在Bug或毀壞
有些應用程序設計上存在Bug或者已被毀壞，運行時就可能與Windows發生沖突或爭奪資源，造成系統資源不足。解決方法有二：一是升級問題軟體，二是將此軟體卸載，改裝其他同類軟體。
6.內存優化軟體
不少的內存優化軟體，如RAM Idle和Memo Kit都能夠自動清空「剪貼板」、釋放被關閉程序未釋放的系統資源、對虛擬內存文件(Win386.swp)進行重新組織等，免除手工操作的麻煩，達到自動釋放系統資源的目的。
第二種思路：
1.禁用一部分啟動項
啟動時載入過多的應用程序會使Windows因系統資源嚴重不足而「藍屏」，因此我們最好運行「Msconfig」禁用一部分應用程序。或者使用Windows優化大師來代勞。
2.設置足夠的虛擬內存
虛擬內存不足也會造成系統多任務運算錯誤，我們可以通過時常刪除一些臨時文件和交換文件對此問題加以解決，此外還可以在「系統屬性」下手動配置虛擬內存，把虛擬內存的默認位置轉到其他邏輯盤下。並設置得大一些。
3.給硬碟保留足夠空間
由於Win9X運行時需要用硬碟作虛擬內存，這就要求硬碟必須保留一定的自由空間以保證程序的正常運行。一般而言，最低應保證100MB以上的空間，否則出現「藍屏」很可能與硬碟剩餘空間太小有關。另外，硬碟的碎片太多，也容易導致「藍屏」的出現。因此，每隔一段時間進行一次碎片整理是必要的。
4.使用內存管理軟體
剩下的就是些雜項了，諸如不用activedesktop之類浪費資源的功能。使用內存管理軟體，如RAM Idle之類的。養成好習慣，暫時不用的程序就將其關閉。