在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
平時使用電腦的時候也許會遇到這樣的情況:計算機突然死機,有時又自動重新啟動,無端端的少了些文件等,有可能是中了病毒,檢測電腦是否被病毒入侵步驟如下:
- 同時按ctrl+shift+Esc鍵, 調出windows任務管理器查看系統運行的進程。
- 找出不熟悉進程并記下其名稱(這需要經驗),如果這些進程是病毒的話,以便于后面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。
- 點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的占用值居高不下,此時電腦中毒的可能性是95%。(我們給出的是正常的)
- 查看windows當前啟動的服務項,打開控制面板,點擊管理工具。
- 打開管理工具,點擊服務。
- 看右欄狀態啟動類別為自動項的行,一般而言,正常的windows服務, 基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外) 。
- 雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱, 假如其名稱和路徑為C: /winnt/system32/explored.exe, 計算機中招。(這里是沒有中招的情況)
注意:有一種情況是控制面板打不開或者是所有里面的圖標跑到左邊,中間有一縱向的滾動條, 而右邊為空白,再雙擊添加刪除程序或管理工具,窗體內是空的,這是病毒文件winhlpp32.exe發作的特性。
- 運行注冊表編輯器,命令為regedit或regedt32。
- 查看都有那些程序與windows一起啟動。主要看Hkey_ Local Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個RunOnce等,查看窗體右側的項值,看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累,你可以輕易的判斷病毒的啟動項。
- 由殺毒軟件判斷是否中毒,如果中毒,用殺毒軟件查殺病毒一般都能查出來,有時殺毒軟件會被病毒程序自動終止,并且手動升級失敗。
推薦文章
