如何判断电脑里面是否含有病毒
2008-07-13 23:35
260 查看
有了病毒的一些基本知识后现在就可以来检查电脑中是否含有病毒,可以按以下几个方法来判断。
一、反病毒软件的扫描法 这个是我们大多数朋友的首选,也是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播越来越容易了,因而反病毒软件开发公司也就越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。
二、观察法 这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但是,硬件出现故障同样也可能出现这些症状,对于病毒引起的我们可以从以下几个方面来观察:
1、内存观察 这一方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用“mem/c/p”发现不了它,但可以看到总的基本内存之中少了那么区区1k或几K。
2、注册表观察法 这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersionRunSevices]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce]
3、系统配置文件观察法 这类方法也适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell=”项,而在wini.ini文件中有“load= ”、“run= ”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。
4、特征字符串观察法 这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还是做个备份,毕竟是主要的还是系统文件。
5、硬盘空间观察法 有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件,因为病毒一般把它设置成隐藏属性的。到时删除它即可.
一、反病毒软件的扫描法 这个是我们大多数朋友的首选,也是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播越来越容易了,因而反病毒软件开发公司也就越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。
二、观察法 这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但是,硬件出现故障同样也可能出现这些症状,对于病毒引起的我们可以从以下几个方面来观察:
1、内存观察 这一方法一般用在DOS下发现的病毒,我们可用DOS下的“mem/c/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用“mem/c/p”发现不了它,但可以看到总的基本内存之中少了那么区区1k或几K。
2、注册表观察法 这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersionRunSevices]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce]
3、系统配置文件观察法 这类方法也适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell=”项,而在wini.ini文件中有“load= ”、“run= ”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。
4、特征字符串观察法 这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还是做个备份,毕竟是主要的还是系统文件。
5、硬盘空间观察法 有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件,因为病毒一般把它设置成隐藏属性的。到时删除它即可.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何判断你的电脑是否含病毒
- 如何知道你的电脑是否含有病毒
- 如何判断你的电脑是否含病毒
- 如何判断你的电脑是否含病毒
- 安全防护技巧:如何判断你的电脑是否含病毒
- 安全防护技巧:如何判断你的电脑是否含病毒
- 如何判断ArrayCollection里面所有的值是否相等或者是否含有某些值
- 判断自己的电脑是否含有病毒
- 判断自己的电脑是否含有病毒
- 如何判断您的电脑是否感染了病毒(推荐)
- 如何判断单链表里面是否有环
- 如何快速判断一个文件是否为病毒
- 如何判断一个有向图中是否含有环路?
- 判断一个二维数组里面是否含有一个整数
- Oracle中如何判断一个字符串是否含有汉字
- oracle中如何判断一个字符串是否含有汉字
- 在javat如何判断字符串的值是否含有反斜杠\
- 判断PC是否含有病毒(1)
- 安卓怎么判断手机里面是否含有某个app
- 如何判断电脑是否中毒?