如何識(shí)別電腦是否感染了病毒
教你識(shí)別電腦是否感染了病毒
比如:我的電腦經(jīng)常出現(xiàn)死機(jī)、運(yùn)行速度慢等異常情況,使用了多種殺毒軟件也不見(jiàn)效,如何判斷電腦異常是否是病毒在作怪?
這樣的例子并不少見(jiàn),特別是對(duì)于一些初級(jí)電腦用戶。下面我就結(jié)合個(gè)人電腦使用及企業(yè)網(wǎng)絡(luò)維護(hù)方面的防毒經(jīng)驗(yàn)從以下幾個(gè)方面給大家介紹介紹如何判斷是否中了病毒,希望對(duì)幫助識(shí)別"真毒"有一定幫助!
病毒與軟、硬件故障的區(qū)別和聯(lián)系
電腦出故障不只是因?yàn)楦腥静《静艜?huì)有的,個(gè)人電腦使用過(guò)程中出現(xiàn)各種故障現(xiàn)象多是因?yàn)殡娔X本身的軟、硬件故障引起的,網(wǎng)絡(luò)上的多是由于權(quán)限設(shè)置所致。我們只有充分地了解兩者的區(qū)別與聯(lián)系,才能作出正確的判斷,在真正病毒來(lái)了之時(shí)才會(huì)及時(shí)發(fā)現(xiàn)。下面我就簡(jiǎn)要列出了分別因病毒和軟、硬件故障引起的一些常見(jiàn)電腦故障癥狀分析。
癥狀、被入侵的可能性 軟、硬件故障的可能性
經(jīng)常死機(jī):病毒打開(kāi)了許多文件或占用了大量?jī)?nèi)存;不穩(wěn)定(如內(nèi)存質(zhì)量差,硬件超頻性能差等);運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤(pán)空間;使用了一些測(cè)試軟件(有許多BUG);硬盤(pán)空間不夠等等;運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢,所運(yùn)行的程序太大,或者自己的工作站硬件配置太低。
系統(tǒng)無(wú)法啟動(dòng):病毒修改了硬盤(pán)的引導(dǎo)信息,或刪除了某些啟動(dòng)文件。如引導(dǎo)型病毒引導(dǎo)文件損壞;硬盤(pán)損壞或參數(shù)設(shè)置不正確;系統(tǒng)文件人為地誤刪除等。
文件打不開(kāi):病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤(pán)損壞;文件快捷方式對(duì)應(yīng)的鏈接位置發(fā)生了變化;原來(lái)編輯文件的軟件刪除了;如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化,而工作站沒(méi)有及時(shí)涮新服器的內(nèi)容(長(zhǎng)時(shí)間打開(kāi)了資源管理器)。
經(jīng)常報(bào)告內(nèi)存不夠:病毒非法占用了大量?jī)?nèi)存;打開(kāi)了大量的軟件;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確;內(nèi)存本就不夠(目前基本內(nèi)存要求為128M)等。
提示硬盤(pán)空間不夠:病毒復(fù)制了大量的病毒文件(這個(gè)遇到過(guò)好幾例,有時(shí)好端端的近10G硬盤(pán)安裝了一個(gè)WIN98或WINNT4.0系統(tǒng)就說(shuō)沒(méi)空間了,一安裝軟件就提示硬盤(pán)空間不夠。硬盤(pán)每個(gè)分區(qū)容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個(gè)分區(qū)之中;硬盤(pán)本身就;如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)置了工作站用戶的"私人盤(pán)"使用空間限制,因查看的是整個(gè)網(wǎng)絡(luò)盤(pán)的大小,其實(shí)"私人盤(pán)"上容量已用完了。
軟盤(pán)等設(shè)備未訪問(wèn)時(shí)出讀寫(xiě)信號(hào):病毒感染;軟盤(pán)取走了還在打開(kāi)曾經(jīng)在軟盤(pán)中打開(kāi)過(guò)的文件。
出現(xiàn)大量來(lái)歷不明的文件:病毒復(fù)制文件;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運(yùn)行記錄。
啟動(dòng)黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千元的代價(jià),那天我第一次開(kāi)機(jī)到了Windows畫(huà)面就死機(jī)了,第二次再開(kāi)機(jī)就什么也沒(méi)有了);顯示器故障;顯示卡故障;主板故障;超頻過(guò)度;CPU損壞等等
數(shù)據(jù)丟失:病毒刪除了文件;硬盤(pán)扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件;如果是在網(wǎng)絡(luò)上的文件,也可能是由于其它用戶誤刪除了。
什么是震網(wǎng)病毒?
震網(wǎng)病毒又名Stuxnet病毒,是一個(gè)席卷全球工業(yè)界的病毒,世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”,一種名為Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過(guò) 45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。
震網(wǎng)病毒破壞領(lǐng)域
我很驚訝,連國(guó)內(nèi)的瑞星等知名公司、新華網(wǎng)等門(mén)戶都眾口一詞的宣傳此病毒是針對(duì)伊朗核設(shè)施專(zhuān)門(mén)定做的網(wǎng)絡(luò)攻擊。在大家都忽略震網(wǎng)病毒三個(gè)月后,才發(fā)現(xiàn)國(guó)內(nèi)已有500萬(wàn)普通用戶計(jì)算機(jī)感染此病毒,并以指數(shù)速度迅速在局域網(wǎng)內(nèi)瘋狂感染。終于在10月國(guó)慶,震網(wǎng)的大名在央視露臉。并強(qiáng)調(diào)在自動(dòng)化領(lǐng)域的破壞程度遠(yuǎn)遠(yuǎn)超過(guò)專(zhuān)家們的預(yù)測(cè)。不但是在商業(yè)自動(dòng)化領(lǐng)域,在水利、電力、鋼鐵、汽車(chē)、運(yùn)輸、化工、石油等國(guó)家核心領(lǐng)域也已經(jīng)造成極大的破壞。
震網(wǎng)又名Stuxnet,之前曾被誤認(rèn)為主要是攻擊西門(mén)子系統(tǒng)的,所以德國(guó)科學(xué)家已經(jīng)破譯其編碼,并且其水平之高絕非一個(gè)幾人的團(tuán)隊(duì)所為,它至少是一個(gè)有相當(dāng)規(guī)模的程序設(shè)計(jì)公司所為,甚至是一個(gè)“國(guó)家級(jí)”的行為。震網(wǎng)病毒Stuxnet不是簡(jiǎn)單的間諜軟件,而是一個(gè)針對(duì)基礎(chǔ)設(shè)施專(zhuān)門(mén)破壞的病毒。針對(duì)這一特性,更不會(huì)是一個(gè)公司或個(gè)人所為,因?yàn),它不能帶?lái)任何回報(bào),而只有破壞。
不只是西門(mén)子系統(tǒng)遭受攻擊
震網(wǎng)病毒之所以早期被誤認(rèn)為是專(zhuān)門(mén)針對(duì)西門(mén)子系統(tǒng),因?yàn)樗羲蕾?lài)的漏洞中有兩個(gè)是西門(mén)子SIMATIC WinCC系統(tǒng),而實(shí)際上攻擊的漏洞還包含5個(gè)最新的微軟操作系統(tǒng)病毒。這對(duì)國(guó)內(nèi)壟斷行業(yè)的沖擊可能會(huì)使他們盡早改變使用操作系統(tǒng)。如果沒(méi)有任何措施,那么清一色windows系統(tǒng)的國(guó)內(nèi)壟斷行業(yè)如果遭遇美國(guó)“黑名單”或者戰(zhàn)爭(zhēng)的威脅,后果可想而知。
其實(shí)多數(shù)人都已經(jīng)知道這個(gè)世界到處充滿了陰謀,卻不愿相信其有,因?yàn)榇蠹覍?duì)某些發(fā)達(dá)國(guó)家心存太多幻想。認(rèn)為他們是法制國(guó)家,不會(huì)亂來(lái),實(shí)際上更多的人會(huì)逐漸看到這些陰謀,當(dāng)然,也許當(dāng)你看到的時(shí)候已經(jīng)晚了。
需要做的就是馬上行動(dòng),亡一只羊補(bǔ)牢還不晚,等一大群羊都亡了,為時(shí)晚矣。
震網(wǎng)病毒主要的感染手段
1、通過(guò)互聯(lián)網(wǎng)感染;(初期)
2、局域網(wǎng)傳染;(爆發(fā))
3、u盤(pán)傳染;(即使物理隔離的網(wǎng)絡(luò)也難逃厄運(yùn))
針對(duì)震網(wǎng)病毒的解決辦法
針對(duì)此病毒的完美解決辦法目前還沒(méi)有,不過(guò)我們可以根據(jù)其感染情況做一些對(duì)策,將破壞的損失減少到最少。
1、及時(shí)修補(bǔ)漏洞。
震網(wǎng)病毒針對(duì)windows系統(tǒng)的攻擊所涉及的漏洞:MS08-067、MS10-046、MS10-061,另外,還有兩個(gè)ms漏洞還沒(méi)有公布修復(fù)方案,請(qǐng)及時(shí)關(guān)注。
若是使用西門(mén)子系統(tǒng),還需要修補(bǔ)西門(mén)子的Wincc最新補(bǔ)丁。
2、在安全模式下清除如下文件:
%System32%driversmrxcls.sys
%System32%driversmrxnet.sys
%Windir%infoem7A.PNF
%Windir%infmdmeric3.PNF
%Windir%infmdmcpq3.PNF
%Windir%infoem6C.PNF
3、清除如下注冊(cè)表項(xiàng):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET
4、關(guān)閉c$和admin$默認(rèn)共享,阻止在局域網(wǎng)傳播。
可在命令行使用
net share admin$ /del
net share c$ /del
刪除這兩個(gè)默認(rèn)共享,當(dāng)然,為了每一次開(kāi)機(jī)都能輕松取消共享,你可以將這兩個(gè)命令放在 .bat 文件中,并將此 .bat 文件放入自動(dòng)啟動(dòng)項(xiàng)目。
震網(wǎng)病毒帶給我們的啟示
1、即使物理隔離的專(zhuān)用網(wǎng)絡(luò),依舊逃不脫病毒的襲擾;
2、專(zhuān)用的軟件也未必不會(huì)感染病毒,包括工業(yè)自動(dòng)化軟件;
為什么關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現(xiàn)卡屏?
大家看完瀏覽器上面的網(wǎng)頁(yè)或者任何窗口時(shí),當(dāng)您關(guān)閉瀏覽器或者關(guān)閉剛才看的窗口時(shí),瀏覽器已經(jīng)關(guān)閉了,但是在電腦屏幕上還有顯示著剛才所看窗口和瀏覽器的影子卡在上面,無(wú)法看到桌面和進(jìn)行桌面操作。簡(jiǎn)單來(lái)說(shuō)就是關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現(xiàn)卡屏的情況,這是怎么回事呢?
為什么關(guān)閉瀏覽器網(wǎng)頁(yè)時(shí)電腦出現(xiàn)卡屏?主要原因有以下這些:
1、電腦配置不高
2、瀏覽器問(wèn)題
3、電腦開(kāi)啟的占用程序太多
4、電腦感染了病毒
最佳解決方法推薦:
首先打開(kāi)‘注冊(cè)表編輯器’,找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer],在右側(cè)窗格創(chuàng)建一個(gè)名為“Max Cached Icons”的'字符串值, 設(shè)置它的值為“8192”(注意:最大只能設(shè)為8192),重啟系統(tǒng)后即可生效了。
電腦D盤(pán)打不開(kāi)提示需要格式化怎么辦?
應(yīng)急建議:你試試能不能重新啟動(dòng)你的電腦,這個(gè)問(wèn)題出現(xiàn)的原因是系統(tǒng)文件丟失了。相應(yīng)用來(lái)驅(qū)動(dòng)的文件丟失。通過(guò)重新啟動(dòng)電腦也許可以修復(fù)的。不過(guò)能否實(shí)現(xiàn)還不能確定的。還有,你只能多試試,也許有機(jī)會(huì)可以把資料拷貝出來(lái)。然后你給他格式化。
故障排除方法:
用右鍵試試,右鍵上如果有AUTO的圖標(biāo),證明中毒了,從網(wǎng)站上下載一個(gè)AUTO的專(zhuān)殺工具就可以了,那種病毒屬于U盤(pán)病毒
解決方法:是Autorun.inf這個(gè)文件有問(wèn)題,將屬性去除掉后刪除,然后在注冊(cè)表中查找autorun.inf所指向的文件,查到后將shell這個(gè)子項(xiàng)刪除,即可打開(kāi)D盤(pán)。開(kāi)始--運(yùn)行輸入"regedit"(注冊(cè)表) ,用"Ctrl+F"鍵
出現(xiàn)查找對(duì)話框輸入"autorun.inf" 就可以看見(jiàn) shell 子項(xiàng)
然后右鍵--刪除
或者參考下面的方法
解決方法如下(以D盤(pán)為例):
開(kāi)始
運(yùn)行
cmd(打開(kāi)命令提示符)
D:
dir /a (沒(méi)有參數(shù)A是看不到的,A是顯示所有的意思)
此時(shí)你會(huì)發(fā)現(xiàn)一個(gè)autorun.inf文件,約49字節(jié)
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性,否則無(wú)法刪除
del autorun.inf
到這里還沒(méi)完,因?yàn)槟汶p擊了D盤(pán)盤(pán)符沒(méi)有打開(kāi)卻得到一個(gè)錯(cuò)誤。要求定位command.exe,這個(gè)時(shí)候自動(dòng)運(yùn)行的信息已經(jīng)加入注冊(cè)表了。
下面清除注冊(cè)表中相關(guān)信息:
開(kāi)始
運(yùn)行
regedit
編輯
查找
command.exe
找到的第一個(gè)就是D盤(pán)的自動(dòng)運(yùn)行,刪除整個(gè)shell子鍵
也可以參考以下方法
1、如果各分區(qū)下帶autorun.inf一類(lèi)的隱藏文件,刪除后最好重新啟動(dòng)電腦。
2、在文件類(lèi)型中重新設(shè)置打開(kāi)方式(以XP為例)
打開(kāi) 我的電腦--工具--文件夾選項(xiàng)--文件類(lèi)型,找到“驅(qū)動(dòng)器”或“文件夾”(具體選哪個(gè)根據(jù)你所遇問(wèn)題,若屬于雙擊打不開(kāi)驅(qū)動(dòng)器則選擇“驅(qū)動(dòng)器”,打不開(kāi)文件夾則選擇“文件夾”)。點(diǎn)下方的“高級(jí)”,在“編輯文件類(lèi)型”對(duì)話框里的“新建”,操作里填寫(xiě)“open”(這個(gè)可隨意填寫(xiě),如果有“open”且指向的是其他陌生的.exe文件則有可能指向的是木馬,則選擇“編輯”),用于執(zhí)行操作的應(yīng)用程序里填寫(xiě)explorer.exe,確定。隨后返回到“編輯文件類(lèi)型”窗口,選中“open”,設(shè)為默認(rèn)值,確定。現(xiàn)在再打開(kāi)分區(qū)或文件夾看下,是不是已恢復(fù)正常?
3、注冊(cè)表法:
a、對(duì)于分區(qū)不能雙擊打開(kāi)者
開(kāi)始--運(yùn)行--輸入regedit,找到[HKEY_CLASSES_ROOTDriveshell]將shell下的全部刪除,然后關(guān)閉注冊(cè)表,按鍵盤(pán)F5刷新,雙擊分區(qū)再看。
b、對(duì)于文件夾不能雙擊打開(kāi)者
開(kāi)始--運(yùn)行--輸入regedit,找到[HKEY_CLASSES_ROOTDirectoryshell]將shell下的全部刪除,然后關(guān)閉注冊(cè)表,按鍵盤(pán)F5刷新,雙擊分區(qū)再看
這個(gè)方法修改后可能會(huì)出現(xiàn)打開(kāi)總是在新窗口的情況,用超級(jí)兔子修復(fù)一下文件夾即可解決。
電腦中毒360打不開(kāi)怎么辦?
方法一:
你可以試試使用360急救箱,來(lái)進(jìn)行系統(tǒng)修復(fù)。
1、雙擊360系統(tǒng)急救箱,然后單擊“開(kāi)始系統(tǒng)急救”。
2、系統(tǒng)引擎初始化完成后,單擊“修復(fù)”,勾選需要修復(fù)的類(lèi)型,然后單擊“立即修復(fù)”,完成后重新啟動(dòng)電腦。如果你不知道屬于哪一類(lèi)故障不懂得應(yīng)該修復(fù)哪一類(lèi)可以使用系統(tǒng)推薦的修復(fù)級(jí)別,不用選擇而直接單擊“立即修復(fù)”,或者勾選“全選”然后直接單擊“立即修復(fù)”。修復(fù)后重啟計(jì)算機(jī),然后到360官網(wǎng)重新下載最新版的安全衛(wèi)士和殺毒軟件進(jìn)行安裝。
你用360系統(tǒng)急救,殺毒軟件打不開(kāi)時(shí),用它就可以了。雙擊360系統(tǒng)急救箱,然后單擊“開(kāi)始系統(tǒng)急救”。 系統(tǒng)引擎初始化完成后,單擊“修復(fù)”,勾選需要修復(fù)的類(lèi)型,然后單擊“立即修復(fù)”,完成后重新啟動(dòng)電腦。再用360安全衛(wèi)士查殺。
360打不開(kāi)的情況應(yīng)當(dāng)是你中了頑固木馬了,建議用360系統(tǒng)急救箱(它不用安裝,解壓后就可使用)在帶網(wǎng)絡(luò)安全模式下查殺試試,它是在各類(lèi)傳統(tǒng)殺毒軟件查殺無(wú)效或電腦感染木馬,導(dǎo)致360軟件無(wú)法安裝或啟動(dòng)時(shí)清理病毒的最好工具;它能夠強(qiáng)力清除木馬和可疑程序,并修復(fù)被感染的系統(tǒng)文件,抑制木馬再生,恢復(fù)360的正常運(yùn)行。
方法二:
開(kāi)機(jī)后狂按F8選擇帶網(wǎng)絡(luò)的安全模式,打開(kāi)360進(jìn)行更新 全盤(pán)查殺木馬 修補(bǔ)漏洞 之后清除惡意插件重新啟動(dòng)即可 !
小提示:
殺完木馬后如果系統(tǒng)還存在故障,請(qǐng)修復(fù)一下系統(tǒng)。
1、開(kāi)機(jī)按F8不動(dòng)到高級(jí)選項(xiàng)出現(xiàn)在松手,選“最近一次的正確配置”回車(chē)修復(fù)。
2、開(kāi)機(jī)按F8進(jìn)入安全模式后在退出,選重啟或關(guān)機(jī)在開(kāi)機(jī),就可以進(jìn)入正常模式(修復(fù)注冊(cè)表)。
3、如果故障依舊,請(qǐng)你用系統(tǒng)自帶的系統(tǒng)還原,還原到你沒(méi)有出現(xiàn)這次故障的時(shí)候修復(fù)(如果正常模式恢復(fù)失敗,請(qǐng)開(kāi)機(jī)按F8進(jìn)入到安全模式中使用系統(tǒng)還原)。
4、如果故障依舊,使用系統(tǒng)盤(pán)修復(fù),打開(kāi)命令提示符輸入SFC /SCANNOW 回車(chē)(SFC和/之間有一個(gè)空格),插入原裝系統(tǒng)盤(pán)修復(fù)系統(tǒng),系統(tǒng)會(huì)自動(dòng)對(duì)比修復(fù)的。
5、如果故障依舊,在BIOS中設(shè)置光驅(qū)為第一啟動(dòng)設(shè)備插入系統(tǒng)安裝盤(pán)按R鍵選擇“修復(fù)安裝”即可。
6、如果故障依舊,建議重裝操作系統(tǒng)。
如果上述方法無(wú)效,建議只能格式化硬盤(pán)重裝系統(tǒng)。
解決svchost.exe進(jìn)程錯(cuò)誤及病毒
系統(tǒng)常會(huì)彈出svchost.exe進(jìn)程錯(cuò)誤。大多是因?yàn)橹卸緦?dǎo)致的。也有打印機(jī)驅(qū)動(dòng)裝錯(cuò)了!導(dǎo)致svchost.exe進(jìn)程報(bào)錯(cuò)!很多用戶都不知道為什么有svchost.exe這個(gè)系統(tǒng)進(jìn)程!其實(shí)每個(gè)NT系列內(nèi)核中都有svchost.exe進(jìn)程,而且不止一個(gè)svchost.exe進(jìn)程。那究竟svchost.exe進(jìn)程提供那些服務(wù)?這里小編將對(duì)svchost.exe進(jìn)程進(jìn)行詳解;NT系列內(nèi)核中,svchost.exe進(jìn)程本身只是作為服務(wù)宿主,只是在程序調(diào)用時(shí)或啟動(dòng)這些服務(wù)時(shí)由svchost調(diào)用相應(yīng)服務(wù)的動(dòng)態(tài)鏈接庫(kù)來(lái)啟動(dòng)服務(wù)。 簡(jiǎn)單的說(shuō)svchost.exe是動(dòng)態(tài)鏈接庫(kù)。在不同的windows系統(tǒng)中svchost.exe提供不同服務(wù)。如rpcss服務(wù)(remote procedure call)等。
因?yàn)閟vchost.exe進(jìn)程的特殊性!所以很多病毒和木馬利用了這一特殊,偽裝成svchost.exe進(jìn)程,進(jìn)行潛伏和破環(huán)!因此對(duì)與此類(lèi)病毒一般用戶只能使用使用svchost.exe病毒專(zhuān)殺來(lái)刪除病毒!
svchost.exe病毒清除方法
1.用戶可以使用任務(wù)管理器關(guān)閉svchost.exe進(jìn)程(例如要?dú)⒌腟vchost進(jìn)程,其PID是844)。
2.倘若無(wú)法關(guān)閉可以點(diǎn)擊“開(kāi)始” “程序” “附件” “命令提示符”,在命令提示符下,輸入命令ntsd -c q -p 844即可殺掉Svchost進(jìn)程(PID是844%systemroot%System32目錄)。
這類(lèi)病毒的共同之處在與它們都不在%systemroot%System32目錄下!因此比較好解決。
【如何識(shí)別電腦是否感染了病毒】相關(guān)文章:
電腦中病毒怎么處理05-29
如何識(shí)別和留住人才11-28
如何識(shí)別08版駕照11-11
u盤(pán)電腦無(wú)法識(shí)別怎么辦11-30
面試中HR該如何識(shí)別謊言10-14
測(cè)試:看看你是否亞健康了?08-27
電腦進(jìn)水了怎么辦04-12