windows之家1.如何查看Windows10系统自带的杀毒软件
Windows Defender,曾用名Microsoft AntiSpyware,是一个用来移除、隔离和预防间谍软件的程序,可以运行在Windows XP和Windows Server 2003操作系统上,并已内置在Windows Vista,Windows 7和Windows8中。它的测试版于2005年1月6日发布,在2005年6月23日、2006年2月17日微软又发布了更新的测试版本。Windows Defender的定义库更新很频繁。Windows Defender不像其他同类免费产品一样只能扫描系统,它还可以对系统进行实时监控,移除已安装的ActiveX插件,清除大多数微软的程序和其他常用程序的历史记录。
点控制面板,进入控制面板后,找到Windows Defender点击打开,就进入Windows Defender
界面,选择 扫描选项 就可杀毒
如果未开启Windows Denfender 可能会有出错提示,此时 未开始服务出错提示 未开始服务出错提示 可以打开相应的服务即可。步骤是:开始→控制面板→管理工具→服务→双击Windows Denfender →启用→自动 有时无法启动Windows Defender,也有可能是由于使用了其他防病毒软件。
win10系统内部有自带的安全防护软件的,这次的系统可以说是安全性还比较高吧。
2.系统有病毒存在、却找不到,怎么办
来源:赛迪网 作者:左边 木马的出现让我们损失的不仅仅是电脑控制权,更多的是隐私、金钱甚至是名誉。
防范木马已经成为安全领域中最重要的问题之一。可目前各大杀毒厂商还停止在病毒库查杀的方式上,让我们总是慢木马一步。
而动辄手工清除木马的教程都要几大篇,其实只要我们具备一些基本的安全知识,完全可以防住木马攻击。 一、认识木马 从本质上说,木马就是一种远程控制软件。
不过远程控制软件也有分类。一般来说就是名正言顺的帮你远程管理和设置电脑的软件,如Windows XP自带的远程协助功能,这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态;而木马则会偷偷潜入你的电脑进行破坏,并通过修改注册表、捆绑在正常程序上的方式运行,使你难觅其踪迹。
一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,IE一般会打开连续的端口:1025,1026,1027等,QQ会打开4000、4001……等端口,我们可以使用netstat -an命令查看系统当前的端口状态。
木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一般远程控制软件的功能,还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。而且你还可能成为养马者的帮凶,养马者还可能会使用你的机器去攻击别人,让你来背黑锅。
二、木马传播途径 一般来说,木马会通过以下几种方式传播: 最常见的就是利用聊天软件,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,木马就会偷偷跑进来。 另外一种流行的方法是文件捆绑,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招。
最后一种常用方法是网吧种植,网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。
而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。 还有一种是与网页结合,利用代码把木马嵌入到网页,当访问网页时就会中招。
三、检测木马 对于本地电脑,可以通过以下方式查看是否含有木马: 首先是查看开放端口,作为远程控制软件,木马同样具备远程控制软件的特征。为了与其主人联系,它必须给自己开道门(即端口),因此我们可以通过查看机器开放的端口,来判断是否有木马经过。
通过上面说到的netstat -an命令即可,其中“ESTABLISHED”表示已经建立连接的端口“LISTENING”表示打开并等待别人连接的端口。在打开端口中寻找可疑分子,如7626(冰河木马),54320(Back Orifice 2000)等。
然后查看注册表,为了实现随系统启动等功能,木马都会对注册表进行修改,我们可以通过查看注册表来寻找木马的痕迹,在“运行”中输入“regedit”,回车后打开注册表编辑器, 定位到:HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer下,分别打开Shell Folders、User Shell Folders、Run、RunOnce和RunServices子键,检查里边是否有可疑的内容。 再定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer下,分别查看上述5个子键中的内容。
一旦在里边找到你不认识的程序,就要提高警惕了。 再查看系统配置文件,很多木马文件都会修改系统文件,而win.ini和system.ini文件则是被修改最频繁的两个软件。
我们需要对其进行定期体检。在“运行”中输入“%systemroot%”,回车后会打开“Windows”文件夹,找到里边的win.ini文件,在里边搜索“windows”字段,如果找到形如“load=file.exe,run=file.exe”这样的语句(file.exe为木马程序名),就要格外小心了,这很可能是木马的主程序。
类似的,在system.ini文件中搜索“boot”字段,找到里边的“Shell=ABC.exe”,默认应为“Shell=Explorer.exe”,如果是其他程序则也可能是中了木马。 除此之外,你还可以通过查看系统进程和使用专用木马检测软件的方法,来推断系统中是否存在木马。
四、木马防御 mshta.exe是执行hta文件的,一些网站上有恶意hta文件都是通过这个程序来运行。在系统中搜索mshta.exe文件,将其改名。
再在“运行”中输入“%windows%coMMand”,将里边debug.exe和ftp.exe也改名。 打开注册表编辑器,定位到:HKEY_LOCAL_ ExplorerActiveX Compatibility ,在里边找到“Active Setup controls”子键(如没有需手动建立),再在其下创建新子键,命名为{6E449683_C509_11CF_AAFA_00AA00 B6015C},在右侧的空白处单击鼠标右键,选择“新键”→“DWORD值”,键名为“Compatibility”,设定键值为“0x00000400”即可。
3.怎么找到win10自带杀毒软件
打开win10系统桌面左下角的“开始”菜单,单击“所有程序”,单击其中的“windows系统”。如下图。
然后单击其中的“windows defender”。
这样就开启了win10自带杀毒软件windows defender,扫描选项选择“快速扫描”,单击“立即扫描”。
就可以看到扫描进度条。如下图。
windows defender还支持更新操作,点击“更新”菜单,单击“更新”。
6
“历史记录”查看杀毒的历史情况。
7
设置中注意开启实时保护。
4.win10系统下载文件后提示此文件包含病毒已被删除
解决方案:
1、开始>;设置>Windows Defender (找不到Windows Defender的话,就在搜索栏中进行搜索)
2、Windows Defender>;打开Windows Defender 安全中心>;切换到"病毒和威胁防护">;"病毒和威胁防护"设置。
3、添加排除项,可按以下4种方式指定:文件,文件夹,文件类型,进程。
将激活工具所在文件夹添加到排除项里面,就OK了。
扩展资料:
Windows 10是美国微软公司研发的跨平台及设备应用的操作系统。是微软发布的最后一个独立Windows版本。Windows 10共有7个发行版本,分别面向不同用户和设备。
截止至2018年3月7日,Windows 10正式版已更新至秋季创意者10.0.16299.309版本 ,预览版已更新至春季创意者10.0.17120版本
参考资料:windows10_百度百科
转载请注明出处windows之家 » win10出现病毒怎么查找