① 怎麼查殺電腦里的病毒
電腦中毒了怎麼辦?
我們有時使用電腦會發現電腦經常無緣無故死機,或許這是某個部件出了故障,也或許是電腦中毒了。
現在有很多殺毒軟體都可以幫助電腦殺毒,但這只是一些比較基本的,要是遇到厲害一點的病毒,殺毒軟體根本就沒有。
1、電腦一般中毒我們使用殺毒軟體就可以查殺病毒,但是如果殺毒軟體也感染了或者給病毒關閉了,就需要我們進行手動查殺,這里以WindowsXP給大家演示。第一步需要做的就是先與網路斷開,這樣的做法是防止病毒的連接。選擇桌面的網上鄰居,右鍵單擊選擇屬性選項,彈出網路連接窗口。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
2、選擇網路連接窗口中的本地連接,右鍵單擊選擇停用(B)選項。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
3、接下來進行手動查殺病毒,打開開始菜單,輸入Cmd命令,打開命令提示符窗口。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
4、命令提示符下輸入ftype exefile=notepad.exe %1命令,命令的意思是將所有的EXE文件用「記事本」打開。
這樣原來的病毒就無法啟動。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
5、輸 入以上命令之後選擇開始菜單,關閉計算機(U),重新啟動電腦(R)把計算機重新啟動,重啟完電腦之後,你會看見打開了許多「記事本」。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序,之類的,意思就是所有的EXE程序都以記事本類型來打開,病毒文件也是EXE程序,所以都以記事本類型來打開了。
6、接下來我們把們把EXE文件關聯還原,不然你打開任何EXE文件都是以記事本文件類型運行的,我們右鍵任意文件選擇右建-選擇打開方式-選擇程序,然後瀏覽到c:\windows\system32\cmd.exe 文件,打開該文件。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
7、打開之後我們在打開方式窗口可以看到多了個CMD文件的選項,選擇CMD程序。
然後單擊確定打開CMD命令提示符。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
8、打開命令提示符之後輸入命令ftype exefile=%1 %* 將所有的EXE文件關聯還原。接下來在每一個重啟電腦之後啟動的記事本窗口中選擇文件-另存為就可看到了路徑以及文件名了,打開目錄,找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名並記下,上網路查看一下是不是系統文件,以免誤刪造成系統啟動不了。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
9、我們選擇另存為之後選擇保存類型的下拉列表裡面選擇所有文件,這個時候就可以看到與文件名稱一樣的病毒文件了,刪除即可。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
10、接下來我們重新安裝殺毒軟體。
然後再進行一次全盤掃描。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
11、全盤掃描完成之後右鍵單擊桌面的網上鄰居-右鍵單擊選擇屬性選項-彈出的網路連接窗口中選擇本地連接,右鍵選擇啟用,重新啟用網路連接。
電腦中毒了怎麼辦 手動徹底查殺病毒的方法
12、定期更新殺毒軟體可以預防電腦經常中毒的麻煩,使用電腦的朋友一定要經常更新或者設置自動更新病毒庫。
② 怎麼簡單的檢查電腦有沒有中病毒
一、進程 首先排查的就是進程了,方法簡單,開機後,什麼都不要啟動! 第一步:直接打開任務管理器,查看有沒有可疑的進程,不認識的進程可以Google或者網路一下。 PS:如果任務管理器打開後一閃就消失了,可以判定已經中毒;如果提示已經被管理員禁用,則要引起警惕! 第二步:打開冰刃等軟體,先查看有沒有隱藏進程(冰刃中以紅色標出),然後查看系統進程的路徑是否正確。 PS:如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的進程,基本可以判斷已經中毒;如果有不在正常目錄的正常系統進程名的進程,也可以判斷已經中毒。 第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。 PS:Wsyscheck會用不同顏色來標注被注入的進程和正常進程,如果有進程被注入,不要著急,先確定注入的模塊是不是病毒,因為有的殺軟也會注入進程。 二、自啟動項目 進程排查完畢,如果沒有發現異常,則開始排查啟動項。 第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入「msconfig」,確定,切換到服務選項卡,勾選「隱藏所有Microsoft服務」復選框,然後逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜索引擎)。 PS:如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。 第二步:用msconfig察看是否有可疑的自啟動項,切換到「啟動」選項卡,逐一排查就可以了。 第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。 PS:這個需要有一定的經驗。 三、網路連接 ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。 然後直接用冰刃的網路連接查看,是否有可疑的連接,,對應的進程和埠等信息可以到Google或網路查詢。 如果發現異常,不要著急,關掉系統中可能使用網路的程序(如迅雷等下載軟體、殺毒軟體的自動更新程序、IE瀏覽器等),再次查看網路連接信息。 四、安全模式 重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除! 五、映像劫持 打開注冊表編輯器,定位到HKEY_LOCAL_,查看有沒有可疑的映像劫持項目,如果發現可疑項,很可能已經中毒。 六、CPU時間 如果開機以後,系統運行緩慢,還可以用CPU時間做參考,找到可疑進程,方法如下: 打開任務管理器,切換到進程選項卡,在菜單中點「查看」,「選擇列」,勾選「CPU時間」,然後確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的進程,這個進程需要一起一定的警惕。 目前這些辦法足以應付常見的病毒和木馬了
③ 計算機病毒的檢測方法有哪些簡述其原理
計算機病毒檢測方法:
1.手工檢測
手工檢測是指通過一些軟體工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 進行病毒的檢測。這種方法比較復雜,需要檢測者熟悉機器指令和操作系統,因而無法普及。它的基本過程是利用一些工具軟體,對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查,通過和正常情況下的狀態進行對比分析,來判斷是否被病毒感染。這種方法檢測病毒,費時費力,但可以剖析新病毒,檢測識別未知病毒,可以檢測一些自動檢測工具不認識的新病毒。
2.自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單,一般用戶都可以進行,但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒,但是,自動檢測工具只能識別已知病毒,而且自動檢測工具的發展總是滯後於病毒的發展,所以檢測工具總是對相對數量的未知病毒不能識別。
3、廣泛使用的主要檢測病毒方法有:比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。