2023年12月1日发(作者:)

如何检测计算机病毒

我想检测下计算机有没有中病毒,那么该怎么样去检测呢?

下面由 小编给你做出详细的检测计算机病毒方法方法介绍!希望对

你有帮助!

检测计算机病毒方法一:

一、中毒的一些表现

我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一

样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不

了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、

硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese(同时按此三键),调出windows

任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(

需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不

要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。

1

击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%

或内存的占用值居高不下,此时电脑中毒的可能性是95%

2、查看windows当前启动的服务项,由“控制面板”的

“管理工具”里打开“服务”看右栏状态为“启动”启动类别为“自

动”项的行;一般而言,正常的windows服务,基本上是有描述内容

(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的

服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径

C:,计算机中招。有一种情况是

“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向

的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体

内是空的,这是病毒文件发作的特性。

3、运行注册表编辑器,命令为regeditregedt32,查看

windows

Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVe

rsionRun和后面几个RunOnce等,查看窗体右侧的项值,看是否

有非法的启动项。WindowsXp运行msconfig也起相同的作用。随

着经验的积累,你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。像以前的Gaobot病毒,可以上

,等网站,但是不能访问一些安全厂商的网站,

2

杀毒软件不能上网升级。

5

winnt(windows)system32,如果打开后文件夹为空,表明电脑已经

中毒;打开system32后,可以对图标按类型排序,看有没有流行病

毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的

病毒执行文件就藏身于此;driversetc下的文件hosts是病毒喜欢篡

改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,

这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不

能升级的原因所在。

6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病

毒程序自动终止,并且手动升级失败。

三、灭毒

3

1、在注册表里删除随系统启动的非法程序,然后在注册表

中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在

Hkey_Local_MachineSystemControlSet001services

controlset002services里藏身,找到之后一并消灭。

2、停止有问题的服务,改自动为禁止。

3如果文件system32driversetchosts被篡改,恢复它,

即只剩下一行有效值127.0.0.1localhost,其余的行删除。再把host

设置成只读。

4、重启电脑,摁F8进“带网络的安全模式”。目的是不让

4

病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件,手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务,如remoteregistryservice

8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭

漏网之鱼。

9、上步完成后,重启计算机,完成所有操作。

检测计算机病毒方法二:

1. 最简单,最有效,最直观用杀毒软件。

2. 用系统自带的命令,netstat -an。查看下是否有向外的

连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ

浏览器,还有一些下载软件等。

查看到有向外联接的IP不一定就是中病毒了。可以到网上

5

查询下IP的来源,可以简单判断,但不一定准的。

3. 用网络抓包工具,看是否向外发送不明数据包。

4. 查看启动项,运行msconfig然后在启动里看看有没有

可疑的启动项,有的话去看看源文件。

5. 右击“我的电脑”在里选“管理”然后再点服务,看下

有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知

道存在不存在了,是什么作用等等都很详细。

如果确定了服务是个病毒服务,那么就可以右击该服务,

下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,

再到注册表里删掉相应的服务就可以了

看了“ 如何检测计算机病毒”文章的还看了:

6

1.电脑新手怎样检测电脑病毒

2.如何检测计算机是否中病毒

3.计算机病毒如何检测

4.计算机病毒检测方法大全