国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

如何手動檢測計算機(jī)病毒

時間: 林輝766 分享

  計算機(jī)中病毒了,手動該怎么樣檢測呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的手動檢測計算機(jī)病毒方法介紹!希望對你有幫助!

  手動檢測計算機(jī)病毒方法一:

  任何病毒在計算機(jī)中都是以文件的形式存在的,我們要認(rèn)識病毒就必須從它的基本存在開始,那我們可以來看一下病毒一般都隱藏在哪里?因?yàn)槿魏尾《具€有惡意軟件,其本身都是存在一定目的而存在的,因此很少有病毒像正常安裝的軟件一樣有自己獨(dú)立的目錄。

  首先,我們需要查看所有隱藏的文件,因?yàn)椴《静⒉粫衿胀ǔ绦蛞粯痈嬖V你它存在,一個好的程序開發(fā)者在開發(fā)病毒的同時應(yīng)該也在思考如何讓病毒存活的更長,因此就必然需要考慮隱藏病毒文件,現(xiàn)在的殺毒軟件不斷的在更新自己的病毒庫,但病毒的出現(xiàn)總是早與殺毒軟件的,甚至是現(xiàn)在認(rèn)為很先進(jìn)的主動防御,其本質(zhì)只能對付有類似病毒特征的威脅,而無法阻止新病毒的產(chǎn)生。

  其次,檢查目錄或文件的創(chuàng)建時間,并可能發(fā)現(xiàn)毒從何來。如今大部分病毒的文件都是存在于系統(tǒng)根目錄,這就需要用戶了解計算機(jī)的基本文件及類型。但對于遍歷所有盤符的就需要細(xì)心了。Windows自帶的文件搜索功能可以派上用場。

  盡管它復(fù)制的到處都是,但這種病毒都只有一個主程序文件,文件大小必然一致。打開文件搜索的高級功能,填入EXE文件類型并把文件的大小輸入,然后按下回車鍵,接著藏在您硬盤每個角落的病毒就會被暴露無疑。利用創(chuàng)建時建排序,您可以發(fā)現(xiàn)第一個攻擊您機(jī)器的病毒了。現(xiàn)在所有的病毒數(shù)據(jù)文件幾本都在眼前了,至少是病毒能對你發(fā)動攻擊的主要成分,那么就請刪除它們,把您找到的與任何與病毒相關(guān)的EXE、DLL、數(shù)據(jù)全部刪除,但此時是存在威脅的,因?yàn)楹芏嗖《臼莻窝b成關(guān)鍵項(xiàng)目的。

  另外還是請您非常的小心謹(jǐn)慎,別把不是病毒的文件給誤刪了,那可是致命的錯誤!賽門鐵克的誤殺事件就是因?yàn)閯h除了系統(tǒng)的關(guān)鍵文件。在處理完硬盤病毒后,千萬不要重起計算機(jī),那可能會導(dǎo)致前功盡棄,因?yàn)橛械牟《镜恼砦覀儾⒉荒苋绱溯p易的找到。如果有些病毒不以EXE的身份出現(xiàn),而是其它的比如COM、RAR等,我們的文件尺寸搜索法一樣適用,換個擴(kuò)展名就行了。不過對于寄生在引導(dǎo)區(qū)的病毒需要格外謹(jǐn)慎。

  二、進(jìn)一步發(fā)現(xiàn)病毒

  硬盤上的病毒雖然已被我們斬草除根,但仍然有許多事情需要我們?nèi)プ?。斬草要除根,因此我們必須修改注冊表,系統(tǒng)服務(wù)的信息都存儲在注冊表里。首先應(yīng)該做的事是仔細(xì)檢查你的服務(wù)列表,仔細(xì)核對每一個沒有描述的服務(wù),看是否和你剛結(jié)束掉的進(jìn)程有關(guān)。對于中文版Windows的用戶來說,查出病毒服務(wù)是有一定優(yōu)勢的,原因說來比較可笑,那就是國外寫病毒的程序員不懂中文,因此他們不會用中文的描述來將自己偽裝成系統(tǒng)服務(wù)。因此對于一切英文描述的服務(wù)也應(yīng)該格外注意。

  當(dāng)然現(xiàn)如今的病毒很多都會套接系統(tǒng)的關(guān)鍵進(jìn)程,它將系統(tǒng)正常的進(jìn)程進(jìn)行偽裝,或正常進(jìn)程的加載項(xiàng)目中加入自己的連接。我們可以通過冰刃、卡卡上網(wǎng)助手等工具確定系統(tǒng)的進(jìn)程項(xiàng)是否被HOOK是否是正常的進(jìn)程項(xiàng)。當(dāng)確保進(jìn)程是安全的,那我們就可以開始修改注冊表了,先檢查系統(tǒng)起動時自動運(yùn)行的注冊項(xiàng),看有沒有可疑的程序,除去正常軟件需要啟動時運(yùn)行外,刪除所有不相關(guān)的啟動項(xiàng)。系統(tǒng)本身的關(guān)鍵啟動程序不會放在run中,對于系統(tǒng)運(yùn)行最關(guān)鍵的其實(shí)是服務(wù)。不過當(dāng)你在這里發(fā)現(xiàn)病毒時先不要急于刪除鍵值,您應(yīng)該將它記錄下來,看看它對應(yīng)的程序是否已被你備案。然后將病毒程序可能的名字都復(fù)制下來,逐個在注冊表中搜索,把找到的所有的匹配項(xiàng)全部刪掉。不過這樣做還是有一定的危險性,建議在修改注冊表前必須做備份。在注冊表的查殺和掃描工作結(jié)束后,需要再次檢查進(jìn)程列表確保無誤后,就可以重起計算機(jī)看看病毒是否會再次發(fā)作了。

  三、最后的搏斗

  當(dāng)然病毒的種類并不只有這些,今天病毒技術(shù)的發(fā)展和反病毒技術(shù)一樣都在突飛猛進(jìn),就象產(chǎn)品都在整合,病毒也出現(xiàn)了整合的現(xiàn)象。類似熊貓燒香,AV終結(jié)者,甚至以后更多我們還沒有觸及的病毒都會帶來這樣或那樣的變化。雖然有專家對新的病毒的整合不屑一顧,但必須面對一個現(xiàn)實(shí)。真正的威脅往往就是來自最容易讓你忽視的地方,不然以熊貓燒香為代表的U盤病毒怎么會如此肆虐網(wǎng)絡(luò)。

  在清除了注冊表和硬盤上您認(rèn)為的所有病毒后,我們必須要留心,因?yàn)樵谶@個時候你已經(jīng)可能觸發(fā)了更加災(zāi)難性的后果,很多病毒是對注冊表實(shí)施監(jiān)控的,在注冊表信息被破壞后會立即復(fù)原。而且無數(shù)的病毒在PE的基礎(chǔ)上不斷的變種,甚至有的病毒在傳播過程中,每傳染一個文件都帶來一個新的變種,這些情況是十分可怕的。當(dāng)然我們可以在DOS下將部分病毒文件刪除,但病毒的發(fā)展已經(jīng)不是一兩篇文章或者簡單的殺毒工具就可以解決的了,任何情況下,用戶都應(yīng)該有一種安全意識,因?yàn)槿魏我粋€小的操作都可能讓你的機(jī)器成為病毒的犧牲品。

  病毒的產(chǎn)生本來純粹是一種游戲或者是為了實(shí)驗(yàn)?zāi)康?,但隨著網(wǎng)絡(luò)和信息化的發(fā)展,我們必須認(rèn)識到帶有目的性的病毒和惡意軟件正來勢洶洶的窺探整個網(wǎng)絡(luò),威脅著大家的安全,其兩者的整合也成為新的突破口。人無完人,技術(shù)也總在發(fā)展,其實(shí)最主要也最最實(shí)用的防范方法只有提高安全意識,不斷的探索。

  手動檢測計算機(jī)病毒方法二:

  目前木馬威脅之大已遠(yuǎn)超病毒,360安全衛(wèi)士運(yùn)用云安全技術(shù),在攔截和查殺木馬的效果、速度以及專業(yè)性上表現(xiàn)出色,能有效防止個人數(shù)據(jù)和隱私被木馬竊取,被譽(yù)為“防范木馬的第一選擇”。

  手動檢測計算機(jī)病毒方法三:

  1.)檢查注冊表

  看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應(yīng)的鍵值,再刪除相應(yīng)的應(yīng)用程序。

  2.)檢查啟動組

  木馬們?nèi)绻[藏在啟動組雖然不是十分隱蔽,但這里的確是自動加載運(yùn)行的好場所,因此還是有木馬喜歡在這里駐留的。啟動組對應(yīng)的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

  Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個地方哦!

  3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方

  比方說,Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe后面也是加載木馬的好場所,因此也要注意這里了。當(dāng)你看到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。

  4.)對于下面所列文件也要勤加檢查,木馬們也很可能隱藏在那里

  C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

  5.)如果是EXE文件啟動,那么運(yùn)行這個程序,看木馬是否被裝入內(nèi)存,端口是否打開。如果是的話,則說明要么是該文件啟動木馬程序,要么是該文件捆綁了木馬程序,只好再找一個這樣的程序,重新安裝一下了。

  6.)萬變不離其宗,木馬啟動都有一個方式,它只是在一個特定的情況下啟動

  所以,平時多注意一下你的端口,查看一下正在運(yùn)行的程序,用此來監(jiān)測大部分木馬應(yīng)該沒問題

  看了“如何手動檢測計算機(jī)病毒 ”文章的還看了:

1.電腦新手怎樣檢測電腦病毒

2.怎樣檢查電腦是否中電腦病毒

3.如何檢測計算機(jī)是否中病毒

4.如何查看和處理電腦病毒

5.計算機(jī)病毒如何檢測

6.計算機(jī)病毒檢測方法大全

7.怎么樣去檢測電腦是否中病毒

如何手動檢測計算機(jī)病毒

計算機(jī)中病毒了,手動該怎么樣檢測呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的手動檢測計算機(jī)病毒方法介紹!希望對你有幫助! 手動檢測計算機(jī)病毒方法一: 任何病毒在計算機(jī)中都是以文件的形式存在的,我們要認(rèn)識病毒就必須從它的基本存在開始,那
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 如何手動查殺計算機(jī)病毒
    如何手動查殺計算機(jī)病毒

    計算機(jī)中了病毒,想要手動查殺下,用什么方法好呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的手動查殺計算機(jī)病毒方法介紹!希望對你有幫助! 手動查殺計算機(jī)病毒

  • 計算機(jī)病毒如何去預(yù)防好
    計算機(jī)病毒如何去預(yù)防好

    計算機(jī)容易中毒,想要預(yù)防下,用什么方法好呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計算機(jī)病毒預(yù)防方法介紹!希望對你有幫助! 計算機(jī)病毒預(yù)防方法一: 1、

  • 如何應(yīng)對計算機(jī)病毒
    如何應(yīng)對計算機(jī)病毒

    萬惡的計算機(jī)病毒有什么方法可以應(yīng)對呢?小編來告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的應(yīng)對計算機(jī)病毒方法介紹!希望對你有幫助! 應(yīng)對計算機(jī)病毒方法

  • 如何去消除計算機(jī)病毒
    如何去消除計算機(jī)病毒

    當(dāng)計算機(jī)中了病毒是,我們要怎么樣保護(hù)電腦和消除計算機(jī)病毒!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的消除計算機(jī)病毒方法介紹!希望對你有幫助! 消除計算機(jī)病

860772