如何識別電腦是否感染了病毒

時間：2021-03-31 16:05:30 電腦知識我要投稿

車牌識別保養合同推薦度：
電腦維修合同推薦度：
《病毒快躲開》中班教案推薦度：
諾如病毒處置方案推薦度：
愚公是否應該移山辯論主持稿推薦度：
相關推薦

如何識別電腦是否感染了病毒

　教你識別電腦是否感染了病毒

　　比如：我的電腦經常出現死機、運行速度慢等異常情況，使用了多種殺毒軟件也不見效，如何判斷電腦異常是否是病毒在作怪？

如何識別電腦是否感染了病毒

　　這樣的例子并不少見，特別是對于一些初級電腦用戶。下面我就結合個人電腦使用及企業網絡維護方面的防毒經驗從以下幾個方面給大家介紹介紹如何判斷是否中了病毒，希望對幫助識別"真毒"有一定幫助！

　　病毒與軟、硬件故障的區別和聯系

　　電腦出故障不只是因為感染病毒才會有的，個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬件故障引起的，網絡上的多是由于權限設置所致。我們只有充分地了解兩者的區別與聯系，才能作出正確的判斷，在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障癥狀分析。

　　癥狀、被入侵的可能性軟、硬件故障的可能性

　　經常死機：病毒打開了許多文件或占用了大量內存；不穩定（如內存質量差，硬件超頻性能差等）；運行了大容量的軟件占用了大量的內存和磁盤空間；使用了一些測試軟件（有許多BUG）；硬盤空間不夠等等；運行網絡上的軟件時經常死機也許是由于網絡速度太慢，所運行的程序太大，或者自己的工作站硬件配置太低。

　　系統無法啟動：病毒修改了硬盤的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬盤損壞或參數設置不正確；系統文件人為地誤刪除等。

　　文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬盤損壞；文件快捷方式對應的鏈接位置發生了變化；原來編輯文件的軟件刪除了；如果是在局域網中多表現為服務器中文件存放位置發生了變化，而工作站沒有及時涮新服器的內容（長時間打開了資源管理器）。

　　經常報告內存不夠：病毒非法占用了大量內存；打開了大量的軟件；運行了需內存資源的軟件；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。

　　提示硬盤空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬盤安裝了一個WIN98或WINNT4.0系統就說沒空間了，一安裝軟件就提示硬盤空間不夠。硬盤每個分區容量太小；安裝了大量的大容量軟件；所有軟件都集中安裝在一個分區之中；硬盤本身就小；如果是在局域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制，因查看的是整個網絡盤的大小，其實"私人盤"上容量已用完了。

　　軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經在軟盤中打開過的文件。

　　出現大量來歷不明的文件：病毒復制文件；可能是一些軟件安裝中產生的臨時文件；也或許是一些軟件的配置信息及運行記錄。

　　啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什么也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等

　　數據丟失：病毒刪除了文件；硬盤扇區損壞；因恢復文件而覆蓋原文件；如果是在網絡上的文件，也可能是由于其它用戶誤刪除了。

　　什么是震網病毒？

　　震網病毒又名Stuxnet病毒，是一個席卷全球工業界的病毒，世界上首個網絡“超級武器”，一種名為Stuxnet的計算機病毒已經感染了全球超過 45000個網絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

　　震網病毒破壞領域

　　我很驚訝，連國內的瑞星等知名公司、新華網等門戶都眾口一詞的宣傳此病毒是針對伊朗核設施專門定做的網絡攻擊。在大家都忽略震網病毒三個月后，才發現國內已有500萬普通用戶計算機感染此病毒，并以指數速度迅速在局域網內瘋狂感染。終于在10月國慶，震網的大名在央視露臉。并強調在自動化領域的破壞程度遠遠超過專家們的預測。不但是在商業自動化領域，在水利、電力、鋼鐵、汽車、運輸、化工、石油等國家核心領域也已經造成極大的破壞。

　　震網又名Stuxnet，之前曾被誤認為主要是攻擊西門子系統的，所以德國科學家已經破譯其編碼，并且其水平之高絕非一個幾人的團隊所為，它至少是一個有相當規模的程序設計公司所為，甚至是一個“國家級”的行為。震網病毒Stuxnet不是簡單的間諜軟件，而是一個針對基礎設施專門破壞的病毒。針對這一特性，更不會是一個公司或個人所為，因為，它不能帶來任何回報，而只有破壞。

　　不只是西門子系統遭受攻擊

　　震網病毒之所以早期被誤認為是專門針對西門子系統，因為它攻擊所依賴的漏洞中有兩個是西門子SIMATIC WinCC系統，而實際上攻擊的漏洞還包含5個最新的微軟操作系統病毒。這對國內壟斷行業的沖擊可能會使他們盡早改變使用操作系統。如果沒有任何措施，那么清一色windows系統的國內壟斷行業如果遭遇美國“黑名單”或者戰爭的威脅，后果可想而知。

　　其實多數人都已經知道這個世界到處充滿了陰謀，卻不愿相信其有，因為大家對某些發達國家心存太多幻想。認為他們是法制國家，不會亂來，實際上更多的人會逐漸看到這些陰謀，當然，也許當你看到的時候已經晚了。

　　需要做的就是馬上行動，亡一只羊補牢還不晚，等一大群羊都亡了，為時晚矣。

　　震網病毒主要的感染手段

　　1、通過互聯網感染；（初期）

　　2、局域網傳染；（爆發）

　　3、u盤傳染；（即使物理隔離的網絡也難逃厄運）

　　針對震網病毒的解決辦法

　　針對此病毒的完美解決辦法目前還沒有，不過我們可以根據其感染情況做一些對策，將破壞的損失減少到最少。

　　1、及時修補漏洞。

　　震網病毒針對windows系統的攻擊所涉及的漏洞：MS08-067、MS10-046、MS10-061，另外，還有兩個ms漏洞還沒有公布修復方案，請及時關注。

　　若是使用西門子系統，還需要修補西門子的Wincc最新補丁。

　　2、在安全模式下清除如下文件：

　　%System32%driversmrxcls.sys

　　%System32%driversmrxnet.sys

　　%Windir%infoem7A.PNF

　　%Windir%infmdmeric3.PNF

　　%Windir%infmdmcpq3.PNF

　　%Windir%infoem6C.PNF

　　3、清除如下注冊表項：

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET

　　4、關閉c$和admin$默認共享，阻止在局域網傳播。

　　可在命令行使用

　　net share admin$ /del

　　net share c$ /del

　　刪除這兩個默認共享，當然，為了每一次開機都能輕松取消共享，你可以將這兩個命令放在 .bat 文件中，并將此 .bat 文件放入自動啟動項目。

　　震網病毒帶給我們的啟示

　　1、即使物理隔離的專用網絡，依舊逃不脫病毒的襲擾；

　　2、專用的軟件也未必不會感染病毒，包括工業自動化軟件；

　　為什么關閉瀏覽器網頁時電腦出現卡屏？

　　大家看完瀏覽器上面的網頁或者任何窗口時，當您關閉瀏覽器或者關閉剛才看的窗口時，瀏覽器已經關閉了，但是在電腦屏幕上還有顯示著剛才所看窗口和瀏覽器的影子卡在上面，無法看到桌面和進行桌面操作。簡單來說就是關閉瀏覽器網頁時電腦出現卡屏的情況，這是怎么回事呢？

　　為什么關閉瀏覽器網頁時電腦出現卡屏？主要原因有以下這些：

　　1、電腦配置不高

　　2、瀏覽器問題

　　3、電腦開啟的占用程序太多

　　4、電腦感染了病毒

　　最佳解決方法推薦：

　　首先打開‘注冊表編輯器’，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer]，在右側窗格創建一個名為“Max Cached Icons”的'字符串值, 設置它的值為“8192”(注意:最大只能設為8192)，重啟系統后即可生效了。

　　電腦D盤打不開提示需要格式化怎么辦？

　　應急建議：你試試能不能重新啟動你的電腦，這個問題出現的原因是系統文件丟失了。相應用來驅動的文件丟失。通過重新啟動電腦也許可以修復的。不過能否實現還不能確定的。還有，你只能多試試，也許有機會可以把資料拷貝出來。然后你給他格式化。

　　故障排除方法：

　　用右鍵試試，右鍵上如果有AUTO的圖標，證明中毒了，從網站上下載一個AUTO的專殺工具就可以了，那種病毒屬于U盤病毒

　　解決方法：是Autorun.inf這個文件有問題，將屬性去除掉后刪除，然后在注冊表中查找autorun.inf所指向的文件，查到后將shell這個子項刪除，即可打開D盤。開始--運行輸入"regedit"(注冊表) ,用"Ctrl+F"鍵

　　出現查找對話框輸入"autorun.inf" 就可以看見 shell 子項

　　然后右鍵--刪除

　　或者參考下面的方法

　　解決方法如下(以D盤為例)：

　　開始

　　運行

　　cmd（打開命令提示符）

　　dir /a （沒有參數A是看不到的，A是顯示所有的意思）

　　此時你會發現一個autorun.inf文件，約49字節

　　attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統、只讀、隱藏屬性，否則無法刪除

　　del autorun.inf

　　到這里還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位command.exe，這個時候自動運行的信息已經加入注冊表了。

　　下面清除注冊表中相關信息：

　　開始

　　運行

　　regedit

　　編輯

　　查找

　　command.exe

　　找到的第一個就是D盤的自動運行，刪除整個shell子鍵

　　也可以參考以下方法

　　1、如果各分區下帶autorun.inf一類的隱藏文件，刪除后最好重新啟動電腦。

　　2、在文件類型中重新設置打開方式（以XP為例）

　　打開我的電腦－－工具－－文件夾選項－－文件類型，找到“驅動器”或“文件夾”（具體選哪個根據你所遇問題，若屬于雙擊打不開驅動器則選擇“驅動器”，打不開文件夾則選擇“文件夾”）。點下方的“高級”，在“編輯文件類型”對話框里的“新建”，操作里填寫“open”（這個可隨意填寫，如果有“open”且指向的是其他陌生的.exe文件則有可能指向的是木馬，則選擇“編輯”），用于執行操作的應用程序里填寫explorer.exe，確定。隨后返回到“編輯文件類型”窗口，選中“open”，設為默認值，確定。現在再打開分區或文件夾看下，是不是已恢復正常？

　　3、注冊表法：

　　a、對于分區不能雙擊打開者

　　開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOTDriveshell]將shell下的全部刪除，然后關閉注冊表，按鍵盤F5刷新，雙擊分區再看。

　　b、對于文件夾不能雙擊打開者

　　開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOTDirectoryshell]將shell下的全部刪除，然后關閉注冊表，按鍵盤F5刷新，雙擊分區再看

　　這個方法修改后可能會出現打開總是在新窗口的情況，用超級兔子修復一下文件夾即可解決。

　　電腦中毒360打不開怎么辦？

　　方法一：

　　你可以試試使用360急救箱，來進行系統修復。

1、雙擊360系統急救箱，然后單擊“開始系統急救”。

　　2、系統引擎初始化完成后，單擊“修復”，勾選需要修復的類型，然后單擊“立即修復”，完成后重新啟動電腦。如果你不知道屬于哪一類故障不懂得應該修復哪一類可以使用系統推薦的修復級別，不用選擇而直接單擊“立即修復”，或者勾選“全選”然后直接單擊“立即修復”。修復后重啟計算機，然后到360官網重新下載最新版的安全衛士和殺毒軟件進行安裝。

　　你用360系統急救，殺毒軟件打不開時，用它就可以了。雙擊360系統急救箱，然后單擊“開始系統急救”。系統引擎初始化完成后，單擊“修復”，勾選需要修復的類型，然后單擊“立即修復”，完成后重新啟動電腦。再用360安全衛士查殺。

　　360打不開的情況應當是你中了頑固木馬了，建議用360系統急救箱（它不用安裝，解壓后就可使用）在帶網絡安全模式下查殺試試，它是在各類傳統殺毒軟件查殺無效或電腦感染木馬，導致360軟件無法安裝或啟動時清理病毒的最好工具；它能夠強力清除木馬和可疑程序，并修復被感染的系統文件，抑制木馬再生，恢復360的正常運行。

　　方法二：

　　開機后狂按F8選擇帶網絡的安全模式，打開360進行更新全盤查殺木馬修補漏洞之后清除惡意插件重新啟動即可！

　　小提示：

　　殺完木馬后如果系統還存在故障，請修復一下系統。

　　1、開機按F8不動到高級選項出現在松手，選“最近一次的正確配置”回車修復。

　　2、開機按F8進入安全模式后在退出，選重啟或關機在開機，就可以進入正常模式（修復注冊表）。

　　3、如果故障依舊，請你用系統自帶的系統還原，還原到你沒有出現這次故障的時候修復（如果正常模式恢復失敗，請開機按F8進入到安全模式中使用系統還原）。

　　4、如果故障依舊，使用系統盤修復，打開命令提示符輸入SFC /SCANNOW 回車（SFC和/之間有一個空格），插入原裝系統盤修復系統，系統會自動對比修復的。

　　5、如果故障依舊，在BIOS中設置光驅為第一啟動設備插入系統安裝盤按R鍵選擇“修復安裝”即可。

　　6、如果故障依舊，建議重裝操作系統。

　　如果上述方法無效，建議只能格式化硬盤重裝系統。

　　解決svchost.exe進程錯誤及病毒

　　系統常會彈出svchost.exe進程錯誤。大多是因為中毒導致的。也有打印機驅動裝錯了！導致svchost.exe進程報錯！很多用戶都不知道為什么有svchost.exe這個系統進程！其實每個NT系列內核中都有svchost.exe進程，而且不止一個svchost.exe進程。那究竟svchost.exe進程提供那些服務?這里小編將對svchost.exe進程進行詳解;NT系列內核中，svchost.exe進程本身只是作為服務宿主，只是在程序調用時或啟動這些服務時由svchost調用相應服務的動態鏈接庫來啟動服務。簡單的說svchost.exe是動態鏈接庫。在不同的windows系統中svchost.exe提供不同服務。如rpcss服務（remote procedure call）等。

　　因為svchost.exe進程的特殊性！所以很多病毒和木馬利用了這一特殊，偽裝成svchost.exe進程，進行潛伏和破環！因此對與此類病毒一般用戶只能使用使用svchost.exe病毒專殺來刪除病毒！

　 svchost.exe病毒清除方法

　　1.用戶可以使用任務管理器關閉svchost.exe進程（例如要殺的Svchost進程，其PID是844）。

　　2.倘若無法關閉可以點擊“開始” “程序” “附件” “命令提示符”，在命令提示符下，輸入命令ntsd -c q -p 844即可殺掉Svchost進程（PID是844%systemroot%System32目錄）。

　　這類病毒的共同之處在與它們都不在%systemroot%System32目錄下！因此比較好解決。

【如何識別電腦是否感染了病毒】相關文章：