1.怎样知道你的电脑中毒
1.平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机; 2.程序载入的时间变长。
有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序; 3.可执行程序文件的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小; 4.对同样一个简单的工作,磁盘却花了要长得多的时间才能完成。
例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件; 5.没有存取磁盘,但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着,意味着电脑可能受到病毒感染了; 6.开机后出现陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。
尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了; 7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变小; 8.文件名称、扩展名、日期、属性等被更改过; 9.文件的内容改变或被加上一些奇怪的资料; 10.文件离奇消失。
(如果您的电脑有以上症状出现,请及时"就诊") 如何预防电脑病毒 病毒的传染无非是两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。
1、不要轻易下载小网站的软件与程序。 2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。 4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。
5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。 6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
对于软盘,光盘传染的病毒,不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
(资料来源:天极网) 电脑病毒的种类 引导区电脑病毒 90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。
一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。 引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。
这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。
文件型电脑病毒 文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等。每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
复合型电脑病毒 复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。 宏病毒 宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。
宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。
特洛伊/特洛伊木马 特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。
与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。
蠕虫病毒 蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。
从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。
有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。 其他电脑病毒/恶性程序码 恶意程序通常是指带有攻击意图所编写的一段程序。
这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。
也可以将这些软件威胁分成不进行复制工作和进行复制工作的。
2.如何知道自己的电脑有没有中毒
电脑出现以下中毒表现时,是在机器的硬件无故障,软件运行正常的情况下发生的。
1、电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。
2、电脑经常死机 病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。
3、文件无法打开 系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。
4、系统经常提示内存不足 现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足。部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的。
5、机器空间不足 自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。 6、数据突然丢失 硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。
7、电脑运行速度特别慢 在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上。 8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。
部分病毒,可以锁定键盘、鼠标在系统中的使用。 9、系统每天增加大量来历不明的文件 病毒进行变种,或者入侵系统时遗留下的垃圾文件。
10、系统自动加载某些程序 系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息。
三、判断电脑是否中毒的方法 我们在了解了病毒的基础知识和中毒表现后,自然会有一些方法,来判断我们的电脑是否中毒。 1、使用杀毒软件进行磁盘扫描 判断病毒的第一步,就是通过杀毒软件进行扫描,查看机器中是否存在病毒。
在扫描前,最好升级一下杀毒软件的病毒库。 2、查看硬盘容量 对于自我复制型病毒,查看硬盘容量,可以判断出是否感染了病毒。
特别是系统盘的容量大小,大家在平时,一定要了解自己的系统盘容量是多少。 3、检查系统使用的内存数量 正常使用的操作系统,占用的系统资源是一定的。
如果系统感染了病毒,病毒肯定会占用内存资源。对于Windows 98操作系统,进入操作系统后,在DOS提示符下,运行mem /c/p查看内存的使用情况,特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下,在“运行”中输入cmd后,执行mem即可。
4、使用任务管理器查看进程数量 在Windows 2000和Windows XP操作系统中,可以利用任务管理器,查看一下是否有非法的进程在运行。对于一些隐蔽性的病毒,在任务管理器中不显示进程。
5、查看注册表 部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windwos\] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft \Windows\CurrentVersion \RunOnce] 查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较! 6、查看系统配置文件 这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。
在System.ini文件中有一个“Shell=”项,而在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行msconfig.exe程序来一项一项查看。
由于Windows 2000操作系统中没有Msconifg这个程序,可以由Windows XP操作系统中复制! 7、观察机器的启动和运行速度 对于一些隐蔽性高的病毒,我们通过以上方法无法判断时,可以根据机器的启动和运行速度进行判断,在保证硬件系统无故障和软件系统运行正常的情况下,可以基本断定已经感染病毒! 8、特征字符串观察法 这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe桌面主程序)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,不然你修改错了,就没得救了。
3.如何知道电脑已经中毒了
一般的症状大概有下面的可能性。
(1)平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机.
(2)程序载入的时间变长.有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序.
(3)可执行程序文件的大小改变了.正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小.
(4)对同样一个简单的工作,磁盘却花了要长得多的时间才能完成.例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件.
(5)没有存取磁盘,但磁盘指示灯却一直在亮.硬盘的指示灯无缘无故一直亮着,意味着电脑可能受到病毒的感染了.
(6)开机后出现陌生的声音,画面或提示信息,以及不寻常的错误信息或乱码.尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了.
(7)系统内存或硬盘的容量突然大幅减少.有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变小.
(8)文件名称,扩展名,日期,属性等被更改过.
(9)文件的内容改变或被加上一些奇怪的资料.
(10)文件离奇消失.
其实我觉得还是定期查查毒好点。希望对你有所帮助
4.如何分辩电脑中毒
教你清除顽固病毒进程 : 根据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的, 在使用该方法之前,首先需要打开系统的进程列表界面, 找到病毒进程所对应的具体进程名。
接着依次单击“开始→运行”命令, 在弹出的系统运行框中,运行“cmd”命令; 再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令, 单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。 比方说,要强行杀死“conime.exe”病毒进程, 只要在命令提示符下执行“taskkill /im conime.exe”命令, 要不了多久,系统就会自动返回结果。
根据进程号查杀 上面的方法,只对部分病毒进程有效, 遇到一些更“顽固”的病毒进程,可能就无济于事了。 此时你可以通过Win2000以上系统的内置命令——ntsd, 来强行杀死一切病毒进程, 因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外, 基本可以对付其它一切进程。
但是在使用该命令杀死病毒进程之前, 需要先查找到对应病毒进程的具体进程号。 考虑到系统进程列表界面在默认状态下, 是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口, 再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中, 将“PID(进程标志符)”选项选中,单击“确定”按钮。
返回到系统进程列表页面中后, 你就能查看到对应病毒进程的具体PID了。 接着打开系统运行对话框,在其中运行“cmd”命令, 在命令提示符状态下输入“ntsd -c q -p PID”命令, 就可以强行将指定PID的病毒进程杀死了。
例如,发现某个病毒进程的PID为“444”, 那么可以执行“ntsd -c q -p 444”命令, 来杀死这个病毒进程。
转载请注明出处windows之家 » 如何知道win10是否中毒