如何識別電腦是否感染了病毒

　 教你識別電腦是否感染了病毒

　　比如：我的電腦經(jīng)常出現(xiàn)死機、運行速度慢等異常情況，使用了多種殺毒軟件也不見效，如何判斷電腦異常是否是病毒在作怪？

　　這樣的例子并不少見，特別是對于一些初級電腦用戶。下面我就結(jié)合個人電腦使用及企業(yè)網(wǎng)絡維護方面的防毒經(jīng)驗從以下幾個方面給大家介紹介紹如何判斷是否中了病毒，希望對幫助識別"真毒"有一定幫助！

　　病毒與軟、硬件故障的區(qū)別和聯(lián)系

　　電腦出故障不只是因為感染病毒才會有的，個人電腦使用過程中出現(xiàn)各種故障現(xiàn)象多是因為電腦本身的軟、硬件故障引起的，網(wǎng)絡上的多是由于權(quán)限設置所致。我們只有充分地了解兩者的區(qū)別與聯(lián)系，才能作出正確的判斷，在真正病毒來了之時才會及時發(fā)現(xiàn)。下面我就簡要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障癥狀分析。

　　癥狀、被入侵的可能性 軟、硬件故障的可能性

　　經(jīng)常死機：病毒打開了許多文件或占用了大量內(nèi)存；不穩(wěn)定（如內(nèi)存質(zhì)量差，硬件超頻性能差等）；運行了大容量的軟件占用了大量的內(nèi)存和磁盤空間；使用了一些測試軟件（有許多BUG）；硬盤空間不夠等等；運行網(wǎng)絡上的軟件時經(jīng)常死機也許是由于網(wǎng)絡速度太慢，所運行的程序太大，或者自己的工作站硬件配置太低。

　　系統(tǒng)無法啟動：病毒修改了硬盤的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬盤損壞或參數(shù)設置不正確；系統(tǒng)文件人為地誤刪除等。

　　文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬盤損壞；文件快捷方式對應的鏈接位置發(fā)生了變化；原來編輯文件的軟件刪除了；如果是在局域網(wǎng)中多表現(xiàn)為服務器中文件存放位置發(fā)生了變化，而工作站沒有及時涮新服器的內(nèi)容（長時間打開了資源管理器）。

　　經(jīng)常報告內(nèi)存不夠：病毒非法占用了大量內(nèi)存；打開了大量的軟件；運行了需內(nèi)存資源的軟件；系統(tǒng)配置不正確；內(nèi)存本就不夠（目前基本內(nèi)存要求為128M）等。

　　提示硬盤空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬盤安裝了一個WIN98或WINNT4.0系統(tǒng)就說沒空間了，一安裝軟件就提示硬盤空間不夠。硬盤每個分區(qū)容量太小；安裝了大量的大容量軟件；所有軟件都集中安裝在一個分區(qū)之中；硬盤本身就�。蝗绻�是在局域網(wǎng)中系統(tǒng)管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制，因查看的是整個網(wǎng)絡盤的大小，其實"私人盤"上容量已用完了。

　　軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經(jīng)在軟盤中打開過的文件。

　　出現(xiàn)大量來歷不明的文件：病毒復制文件；可能是一些軟件安裝中產(chǎn)生的臨時文件；也或許是一些軟件的配置信息及運行記錄。

　　啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什么也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等

　　數(shù)據(jù)丟失：病毒刪除了文件；硬盤扇區(qū)損壞；因恢復文件而覆蓋原文件；如果是在網(wǎng)絡上的文件，也可能是由于其它用戶誤刪除了。

　　什么是震網(wǎng)病毒？

　　震網(wǎng)病毒又名Stuxnet病毒，是一個席卷全球工業(yè)界的病毒，世界上首個網(wǎng)絡“超級武器”，一種名為Stuxnet的計算機病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

　　震網(wǎng)病毒破壞領(lǐng)域

　　我很驚訝，連國內(nèi)的瑞星等知名公司、新華網(wǎng)等門戶都眾口一詞的宣傳此病毒是針對伊朗核設施專門定做的網(wǎng)絡攻擊。在大家都忽略震網(wǎng)病毒三個月后，才發(fā)現(xiàn)國內(nèi)已有500萬普通用戶計算機感染此病毒，并以指數(shù)速度迅速在局域網(wǎng)內(nèi)瘋狂感染。終于在10月國慶，震網(wǎng)的大名在央視露臉。并強調(diào)在自動化領(lǐng)域的破壞程度遠遠超過專家們的預測。不但是在商業(yè)自動化領(lǐng)域，在水利、電力、鋼鐵、汽車、運輸、化工、石油等國家核心領(lǐng)域也已經(jīng)造成極大的破壞。

　　震網(wǎng)又名Stuxnet，之前曾被誤認為主要是攻擊西門子系統(tǒng)的，所以德國科學家已經(jīng)破譯其編碼，并且其水平之高絕非一個幾人的團隊所為，它至少是一個有相當規(guī)模的程序設計公司所為，甚至是一個“國家級”的行為。震網(wǎng)病毒Stuxnet不是簡單的間諜軟件，而是一個針對基礎設施專門破壞的病毒。針對這一特性，更不會是一個公司或個人所為，因為，它不能帶來任何回報，而只有破壞。

　　不只是西門子系統(tǒng)遭受攻擊

　　震網(wǎng)病毒之所以早期被誤認為是專門針對西門子系統(tǒng)，因為它攻擊所依賴的漏洞中有兩個是西門子SIMATIC WinCC系統(tǒng)，而實際上攻擊的漏洞還包含5個最新的微軟操作系統(tǒng)病毒。這對國內(nèi)壟斷行業(yè)的沖擊可能會使他們盡早改變使用操作系統(tǒng)。如果沒有任何措施，那么清一色windows系統(tǒng)的國內(nèi)壟斷行業(yè)如果遭遇美國“黑名單”或者戰(zhàn)爭的威脅，后果可想而知。

　　其實多數(shù)人都已經(jīng)知道這個世界到處充滿了陰謀，卻不愿相信其有，因為大家對某些發(fā)達國家心存太多幻想。認為他們是法制國家，不會亂來，實際上更多的人會逐漸看到這些陰謀，當然，也許當你看到的時候已經(jīng)晚了。

　　需要做的就是馬上行動，亡一只羊補牢還不晚，等一大群羊都亡了，為時晚矣。

　　震網(wǎng)病毒主要的感染手段

　　1、通過互聯(lián)網(wǎng)感染；（初期）

　　2、局域網(wǎng)傳染；（爆發(fā)）

　　3、u盤傳染；（即使物理隔離的網(wǎng)絡也難逃厄運）

　　針對震網(wǎng)病毒的解決辦法

　　針對此病毒的完美解決辦法目前還沒有，不過我們可以根據(jù)其感染情況做一些對策，將破壞的損失減少到最少。

　　1、及時修補漏洞。

　　震網(wǎng)病毒針對windows系統(tǒng)的攻擊所涉及的漏洞：MS08-067、MS10-046、MS10-061，另外，還有兩個ms漏洞還沒有公布修復方案，請及時關(guān)注。

　　若是使用西門子系統(tǒng)，還需要修補西門子的Wincc最新補丁。

　　2、在安全模式下清除如下文件：

　　%System32%driversmrxcls.sys

　　%System32%driversmrxnet.sys

　　%Windir%infoem7A.PNF

　　%Windir%infmdmeric3.PNF

　　%Windir%infmdmcpq3.PNF

　　%Windir%infoem6C.PNF

　　3、清除如下注冊表項：

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxCls

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMRxNET

　　4、關(guān)閉c$和admin$默認共享，阻止在局域網(wǎng)傳播。

　　可在命令行使用

　　net share admin$ /del

　　net share c$ /del

　　刪除這兩個默認共享，當然，為了每一次開機都能輕松取消共享，你可以將這兩個命令放在 .bat 文件中，并將此 .bat 文件放入自動啟動項目。

　　震網(wǎng)病毒帶給我們的啟示

　　1、即使物理隔離的專用網(wǎng)絡，依舊逃不脫病毒的襲擾；

　　2、專用的軟件也未必不會感染病毒，包括工業(yè)自動化軟件；

　　為什么關(guān)閉瀏覽器網(wǎng)頁時電腦出現(xiàn)卡屏？

　　大家看完瀏覽器上面的網(wǎng)頁或者任何窗口時，當您關(guān)閉瀏覽器或者關(guān)閉剛才看的窗口時，瀏覽器已經(jīng)關(guān)閉了，但是在電腦屏幕上還有顯示著剛才所看窗口和瀏覽器的影子卡在上面，無法看到桌面和進行桌面操作。簡單來說就是關(guān)閉瀏覽器網(wǎng)頁時電腦出現(xiàn)卡屏的情況，這是怎么回事呢？

　　為什么關(guān)閉瀏覽器網(wǎng)頁時電腦出現(xiàn)卡屏？主要原因有以下這些：

　　1、電腦配置不高

　　2、瀏覽器問題

　　3、電腦開啟的占用程序太多

　　4、電腦感染了病毒

　　最佳解決方法推薦：

　　首先打開‘注冊表編輯器’，找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionExplorer]，在右側(cè)窗格創(chuàng)建一個名為“Max Cached Icons”的'字符串值, 設置它的值為“8192”(注意:最大只能設為8192)，重啟系統(tǒng)后即可生效了。

　　電腦D盤打不開提示需要格式化怎么辦？

　　應急建議：你試試能不能重新啟動你的電腦，這個問題出現(xiàn)的原因是系統(tǒng)文件丟失了。相應用來驅(qū)動的文件丟失。通過重新啟動電腦也許可以修復的。不過能否實現(xiàn)還不能確定的。還有，你只能多試試，也許有機會可以把資料拷貝出來。然后你給他格式化。

　　故障排除方法：

　　用右鍵試試，右鍵上如果有AUTO的圖標，證明中毒了，從網(wǎng)站上下載一個AUTO的專殺工具就可以了，那種病毒屬于U盤病毒

　　解決方法：是Autorun.inf這個文件有問題，將屬性去除掉后刪除，然后在注冊表中查找autorun.inf所指向的文件，查到后將shell這個子項刪除，即可打開D盤。開始--運行輸入"regedit"(注冊表) ,用"Ctrl+F"鍵

　　出現(xiàn)查找對話框輸入"autorun.inf" 就可以看見 shell 子項

　　然后右鍵--刪除

　　或者參考下面的方法

　　解決方法如下(以D盤為例)：

　　開始

　　運行

　　cmd（打開命令提示符）

　　D:

　　dir /a （沒有參數(shù)A是看不到的，A是顯示所有的意思）

　　此時你會發(fā)現(xiàn)一個autorun.inf文件，約49字節(jié)

　　attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性，否則無法刪除

　　del autorun.inf

　　到這里還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位command.exe，這個時候自動運行的信息已經(jīng)加入注冊表了。

　　下面清除注冊表中相關(guān)信息：

　　開始

　　運行

　　regedit

　　編輯

　　查找

　　command.exe

　　找到的第一個就是D盤的自動運行，刪除整個shell子鍵

　　也可以參考以下方法

　　1、如果各分區(qū)下帶autorun.inf一類的隱藏文件，刪除后最好重新啟動電腦。

　　2、在文件類型中重新設置打開方式（以XP為例）

　　打開 我的電腦－－工具－－文件夾選項－－文件類型，找到“驅(qū)動器”或“文件夾”（具體選哪個根據(jù)你所遇問題，若屬于雙擊打不開驅(qū)動器則選擇“驅(qū)動器”，打不開文件夾則選擇“文件夾”）。點下方的“高級”，在“編輯文件類型”對話框里的“新建”，操作里填寫“open”（這個可隨意填寫，如果有“open”且指向的是其他陌生的.exe文件則有可能指向的是木馬，則選擇“編輯”），用于執(zhí)行操作的應用程序里填寫explorer.exe，確定。隨后返回到“編輯文件類型”窗口，選中“open”，設為默認值，確定�，F(xiàn)在再打開分區(qū)或文件夾看下，是不是已恢復正常？

　　3、注冊表法：

　　a、對于分區(qū)不能雙擊打開者

　　開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOTDriveshell]將shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新，雙擊分區(qū)再看。

　　b、對于文件夾不能雙擊打開者

　　開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOTDirectoryshell]將shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新，雙擊分區(qū)再看

　　這個方法修改后可能會出現(xiàn)打開總是在新窗口的情況，用超級兔子修復一下文件夾即可解決。

　　電腦中毒360打不開怎么辦？

　　方法一：

　　你可以試試使用360急救箱，來進行系統(tǒng)修復。

       1、雙擊360系統(tǒng)急救箱，然后單擊“開始系統(tǒng)急救”。

　　2、系統(tǒng)引擎初始化完成后，單擊“修復”，勾選需要修復的類型，然后單擊“立即修復”，完成后重新啟動電腦。如果你不知道屬于哪一類故障不懂得應該修復哪一類可以使用系統(tǒng)推薦的修復級別，不用選擇而直接單擊“立即修復”，或者勾選“全選”然后直接單擊“立即修復”。修復后重啟計算機，然后到360官網(wǎng)重新下載最新版的安全衛(wèi)士和殺毒軟件進行安裝。

　　你用360系統(tǒng)急救，殺毒軟件打不開時，用它就可以了。雙擊360系統(tǒng)急救箱，然后單擊“開始系統(tǒng)急救”。 系統(tǒng)引擎初始化完成后，單擊“修復”，勾選需要修復的類型，然后單擊“立即修復”，完成后重新啟動電腦。再用360安全衛(wèi)士查殺。

　　360打不開的情況應當是你中了頑固木馬了，建議用360系統(tǒng)急救箱（它不用安裝，解壓后就可使用）在帶網(wǎng)絡安全模式下查殺試試，它是在各類傳統(tǒng)殺毒軟件查殺無效或電腦感染木馬，導致360軟件無法安裝或啟動時清理病毒的最好工具；它能夠強力清除木馬和可疑程序，并修復被感染的系統(tǒng)文件，抑制木馬再生，恢復360的正常運行。

　　方法二：

　　開機后狂按F8選擇帶網(wǎng)絡的安全模式，打開360進行更新 全盤查殺木馬 修補漏洞 之后清除惡意插件重新啟動即可 ！

　　小提示：

　　殺完木馬后如果系統(tǒng)還存在故障，請修復一下系統(tǒng)。

　　1、開機按F8不動到高級選項出現(xiàn)在松手，選“最近一次的正確配置”回車修復。

　　2、開機按F8進入安全模式后在退出，選重啟或關(guān)機在開機，就可以進入正常模式（修復注冊表）。

　　3、如果故障依舊，請你用系統(tǒng)自帶的系統(tǒng)還原，還原到你沒有出現(xiàn)這次故障的時候修復（如果正常模式恢復失敗，請開機按F8進入到安全模式中使用系統(tǒng)還原）。

　　4、如果故障依舊，使用系統(tǒng)盤修復，打開命令提示符輸入SFC /SCANNOW 回車（SFC和/之間有一個空格），插入原裝系統(tǒng)盤修復系統(tǒng)，系統(tǒng)會自動對比修復的。

　　5、如果故障依舊，在BIOS中設置光驅(qū)為第一啟動設備插入系統(tǒng)安裝盤按R鍵選擇“修復安裝”即可。

　　6、如果故障依舊，建議重裝操作系統(tǒng)。

　　如果上述方法無效，建議只能格式化硬盤重裝系統(tǒng)。

　　解決svchost.exe進程錯誤及病毒

　　系統(tǒng)常會彈出svchost.exe進程錯誤。大多是因為中毒導致的。也有打印機驅(qū)動裝錯了！導致svchost.exe進程報錯！很多用戶都不知道為什么有svchost.exe這個系統(tǒng)進程！其實每個NT系列內(nèi)核中都有svchost.exe進程，而且不止一個svchost.exe進程。那究竟svchost.exe進程提供那些服務?這里小編將對svchost.exe進程進行詳解;NT系列內(nèi)核中，svchost.exe進程本身只是作為服務宿主，只是在程序調(diào)用時或啟動這些服務時由svchost調(diào)用相應服務的動態(tài)鏈接庫來啟動服務。 簡單的說svchost.exe是動態(tài)鏈接庫。在不同的windows系統(tǒng)中svchost.exe提供不同服務。如rpcss服務（remote procedure call）等。

　　因為svchost.exe進程的特殊性！所以很多病毒和木馬利用了這一特殊，偽裝成svchost.exe進程，進行潛伏和破環(huán)！因此對與此類病毒一般用戶只能使用使用svchost.exe病毒專殺來刪除病毒！

　   svchost.exe病毒清除方法

　　1.用戶可以使用任務管理器關(guān)閉svchost.exe進程（例如要殺的Svchost進程，其PID是844）。

　　2.倘若無法關(guān)閉可以點擊“開始” “程序” “附件” “命令提示符”，在命令提示符下，輸入命令ntsd -c q -p 844即可殺掉Svchost進程（PID是844%systemroot%System32目錄）。

　　這類病毒的共同之處在與它們都不在%systemroot%System32目錄下！因此比較好解決。

【如何識別電腦是否感染了病毒】相關(guān)文章：

電腦中病毒怎么處理05-29

如何識別和留住人才11-28

如何識別08版駕照11-11

u盤電腦無法識別怎么辦11-30

面試中HR該如何識別謊言10-14

測試：看看你是否亞健康了？08-27

電腦藍屏了應該怎么解決11-29

電腦進水了怎么辦04-12

銷售技巧，如何快速識別顧客的成交信號03-07