检查你的电脑是否有中毒

  • 时间:
  • 浏览:10
  • 来源:我爱搬资源网 - 专注共享唐朝博客活动
一、进程   

首先排查的太少 进程了,妙招 简单,开机后 ,有哪些时会要启动!   

第一步:直接打开进程,查看有还里能 了 可疑的进程, 不认识的进程还里能 Google而是 百度一下。   

PS:而是 任务管 理器打开后一闪就消失了,还里能 判定而是 中毒;而是 提示而是 被管理员禁用,则要引起警惕!   

第二步:打开冰刃等软件,先查看有还里能 了 隐藏进程(冰刃 中以红色标出),而是 查看系统进程的路径否有正确。   

PS :而是 冰刃无法正常使用,还里能 判定而是 中毒;而是 有红色的 进程,基本还里能 判断而是 中毒;而是 有越来越了正常目录的正常系 统进程名的进程,也还里能 判断而是 中毒。   

第三步:而是 进程删剪正常,则利用Wsyscheck等工具,查看与否有可疑的进程注入到正常进程中。   

PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,而是 有进程被注入,并不着急,先选折 注入的模块是时会病毒,而是 有的杀软也会注入进程。   

二、自启动项目   

进程排查完毕,而是 还里能 了 发现异常,则现在开使排查启动项。   

第一步:用msconfig察看与否有可疑的服务,现在开使,运行,输入“msconfig”,选折 ,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,而是 逐一确认剩下的服务否有正常(还里能 凭经验识别,也还里能 利用搜索引擎)。   

PS:而是 发现异常,还里能 判定而是 中毒;而是 msconfig无法启动,而是 启动后自动关闭,也还里能 判定而是 中毒。   

第二步:用msconfig察看与否有可疑的自启动项,切换到“启动”选项卡,逐一排查就还里能 了。   

第三步,用Autoruns等,查看更删剪的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。   

PS:这俩还里能 了有一定的经验。   

三、网络连接   

ADSL用户,在这俩以前还里能 进行虚拟拨号,连接到Internet了。   

而是 直接用冰刃的网络连接查看,与否有可疑的连接,对于IP地址,还里能 到http://www.ip138.com/查询,对应的进程和端口等信息还里能 到Google或百度查询。   

而是 发现异常,并不着急,关掉系统中而是 使用网络的进程(如迅雷等下载软件、杀毒软件的自动更新进程、IE浏览器等),再次查看网络连接信息。   

四、安全模式   

重启,直接进入安全模式,而是 无法进入,而是 出現蓝屏等间题,则应该引起警惕,而是 是病毒入侵的后遗症,也而是 病毒还还里能 了 清除!   

五、映像劫持   

打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有还里能 了 可疑的映像劫持项目,而是 发现可疑项,很而是 而是 中毒。   

六、CPU时间   

而是 开机以前,系统运行缓慢,还还里能 用CPU时间做参考,找到可疑进程,妙招 如下:   

打开进程,切换到进程选项卡,在菜单中点“查看”,“选折 列”,勾选“CPU时间”,而是 选折 ,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这俩进程还里能 了一齐一定的警惕。