简单方法辨别电脑是否感染病毒
2007-10-25 11:56
218 查看
我们做计算机安全咨询的,在帮人解决问题或者做安全培训的时候,很多人会问到,如果判断我的电脑已经感染病毒了?听过我有关计算机病毒基础知识培训的应该比较清楚,早期的时候,我介绍一个叫传统的判断方法,但目前这个方法有点行不通了,因为微软的操作系统应用也会有此现象,比如,在前不久介绍的《认识Thumb.db文件》中的Thumb.db、补丁安装后产生的log或者非法关机产生的文件等等。那么如果才能更好的去判断我们电脑是否感染病毒呢?
一、使用杀软
最简单、最快捷的方法。更新你的反病毒软件,然后做个全盘查杀就可以。虽然现在技术的公开化和病毒的智能化,使得很多杀毒软件都力不从心,但毕竟他们是靠这个吃饭的,多多少少能预防点什么吧。
二、查看网络连接
查看本机网络连接有很多工具,最通用的还是系统自带的命令:netstat -an。查看下是否有向外的连接。注意,在使用该命令查看的时候,请关闭有关互联网应用连接,如:QQ,浏览器,还有一些下载软件等。通过查看是否有向外发包,根据提示IP反向查找来源,做简单判断,再结合自身经验判断是否感染病毒。
三、查看启动项RUN
在这里推荐下我们动物家园计算机安全咨询中心 smallfrogs 开发的系统辅助工具SReng (winxp的系统可以在运行那里输入msconfig回车),然后在启动里检查是否有可疑的启动项,反向查找源文件.(有关SRENG操作指南请看:http://www.kingzoo.com/bbs/viewthread.php?tid=3370&extra=page%3D1 )
四、查看服务
在这里推荐下我们动物家园计算机安全咨询中心 smallfrogs 开发的系统辅助工具SReng (winxp的系统可以在运行那里输入msconfig回车),然后在服务里检查是否有可疑的服务,反向查找源文件.(有关SRENG操作指南请看:http://www.kingzoo.com/bbs/viewthread.php?tid=3370&extra=page%3D1 )
也可以右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,结合自己经验或者网上搜索(大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细)。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了。
五、提交日志,网上咨询
用sreng扫描个日志,发到各安全咨询论坛,如动物家园(bbs.kingzoo.com)描述下自己现象,让大家帮忙诊断下,一般不会超过12小时就会有人解答了
最后说下:互联网是最好的老师,只要你轻轻一点,就能找到你要的东西,离答案你只差那么一点.本文出自 “木马屠夫” 博客,请务必保留此出处http://kingzoo.blog.51cto.com/246280/47674
一、使用杀软
最简单、最快捷的方法。更新你的反病毒软件,然后做个全盘查杀就可以。虽然现在技术的公开化和病毒的智能化,使得很多杀毒软件都力不从心,但毕竟他们是靠这个吃饭的,多多少少能预防点什么吧。
二、查看网络连接
查看本机网络连接有很多工具,最通用的还是系统自带的命令:netstat -an。查看下是否有向外的连接。注意,在使用该命令查看的时候,请关闭有关互联网应用连接,如:QQ,浏览器,还有一些下载软件等。通过查看是否有向外发包,根据提示IP反向查找来源,做简单判断,再结合自身经验判断是否感染病毒。
三、查看启动项RUN
在这里推荐下我们动物家园计算机安全咨询中心 smallfrogs 开发的系统辅助工具SReng (winxp的系统可以在运行那里输入msconfig回车),然后在启动里检查是否有可疑的启动项,反向查找源文件.(有关SRENG操作指南请看:http://www.kingzoo.com/bbs/viewthread.php?tid=3370&extra=page%3D1 )
四、查看服务
在这里推荐下我们动物家园计算机安全咨询中心 smallfrogs 开发的系统辅助工具SReng (winxp的系统可以在运行那里输入msconfig回车),然后在服务里检查是否有可疑的服务,反向查找源文件.(有关SRENG操作指南请看:http://www.kingzoo.com/bbs/viewthread.php?tid=3370&extra=page%3D1 )
也可以右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,结合自己经验或者网上搜索(大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细)。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了。
五、提交日志,网上咨询
用sreng扫描个日志,发到各安全咨询论坛,如动物家园(bbs.kingzoo.com)描述下自己现象,让大家帮忙诊断下,一般不会超过12小时就会有人解答了
最后说下:互联网是最好的老师,只要你轻轻一点,就能找到你要的东西,离答案你只差那么一点.本文出自 “木马屠夫” 博客,请务必保留此出处http://kingzoo.blog.51cto.com/246280/47674
相关文章推荐
- 简单方法检测电脑是否中病毒
- 检测自己电脑是否中病毒木马方法
- 如何判断您的电脑是否感染了病毒(推荐)
- 辨别电脑预装系统是否为微软正版的鉴别方法
- 检查是否中病毒和清除的简单方法
- 在一个程序中需要用到全局变量(在多个class之间共享数据),请问如何定义具有这种功能的变量?或者是否有其他的方法解决多个class之间的数据共享(尽量简单实现)。 首先应该明确 Java中没有全局变
- PHP简单检测网址是否能够正常打开的方法
- JavaScript简单判断复选框是否选中及取出值的方法
- Android判断是否为飞行模式简单方法
- 定时检查网站是否运行正常,自动重启TOMCAT的简单方法
- javascript简单判断输入内容是否合法的方法
- Android简单判断某个APK是否已经安装的方法
- 简单方法删除spoolsv.exe病毒
- 检验Xcode是否被改动过的简单方法,不妨试试!!!
- 电脑中毒该怎么办?电脑中病毒后的处理步骤!电脑感染病毒怎么办?电脑中病毒的症状!怎么知道电脑中毒了
- 教你最简单的方法让X8如何用WLAN连接电脑上网,那个网速才是飞一般的感觉
- 判断任意qq是否在线的简单方法
- 简单检测病毒和木马的方法
- Flex判断对象中属性、方法(函数)是否存在的最简单方法
- js简单判断flash是否加载完成的方法