檢查你的電腦是否有中毒

2021-06-21 21:44:41 字數 1081 閱讀 1879

一、程序

首先排查的就是程序了,方法簡單,開機後 ,什麼都不要啟動!

如果任務管 理器開啟後一閃就消失了,可以判定已經中毒;如果提示已經 被管理員禁用,則要引起警惕!

第二步:開啟冰刃等軟體,先檢視有沒有隱藏程序(冰刃中以紅色標出),然後檢視系統程序的路徑是否正確。

如果冰刃無法正常使用,可以判定已經中毒;如果有紅色的 程序,基本可以判斷已經中毒;如果有不在正常目錄的正常系 統程序名的程序,也可以判斷已經中毒。

第三步:如果程序全部正常,則利用wsyscheck等工具,檢視是否有可疑的執行緒注入到正常程序中。

wsyscheck會用不同顏色來標註被注入的程序和正常程序,如果有程序被注入,不要著急,先確定注入的模組是不是病毒,因為有的殺軟也會注入程序。

二、自啟動專案

程序排查完畢,如果沒有發現異常,則開始排查啟動項。

第一步:用msconfig察看是否有可疑的服務,開始,執行,輸入「msconfig」,確定,切換到服務選項卡,勾選「隱藏所有microsoft服務」核取方塊,然後逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜尋引擎)。

如果發現異常,可以判定已經中毒;如果msconfig無法啟動,或者啟動後自動關閉,也可以判定已經中毒。

第二步:用msconfig察看是否有可疑的自啟動項,切換到「啟動」選項卡,逐一排查就可以了。

第三步,用autoruns等,檢視更詳細的啟動項資訊(包括服務、驅動和自啟動項、iebho等資訊)。

這個需要有一定的經驗。

三、網路連線

adsl使用者,在這個時候可以進行虛擬撥號,連線到internet了。

四、安全模式

重啟,直接進入安全模式,如果無法進入,並且出現藍屏等現象,則應該引起警惕,可能是病毒入侵的後遺症,也可能病毒還沒有清除!

五、映像劫持

開啟登錄檔編輯器,定位檢視有沒有可疑的映像劫持專案,如果發現可疑項,很可能已經中毒。

六、cpu時間

開啟任務管理器,切換到程序選項卡,在選單中點「檢視」,「選擇列」,勾選「cpu時間」,然後確定,單擊cpu時間的標題,進行排序,尋找除了systemidleprocess和system以外,cpu時間較大的程序,這個程序需要一起一定的警惕。

如何檢測電腦是否已經中毒?

如何知道自己的電腦是不是中木馬或者中毒了?僅僅從反映慢來判斷是很武斷的,那麼您可以通過如下方法來知道您的電腦是不是已經中毒了。1.最簡單,最有效,最直觀用防毒軟體。3.用網路抓包工具,看是否向外傳送不明資料報。4.檢視啟動項,執行msconfig,然後在啟動裡看看有沒有可疑的啟動項,有的話去看看原始...

三個小命令檢視電腦是否中毒

一些基本的命令往往可以在保護網路安全上起到很大的作用,下面幾條命令的作用就非常突出。一 檢測網路連線 如果你懷疑自己的計算機上被別人安裝了木馬,或者是中了病毒,但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用windows自帶的網路命令來看看誰在連線你的計算機。具體的命令格式是 ne...

檢查使用者是否有操作許可權

在aspx頁面中檢查使用者擁有訪問此頁許可權之後,即可檢查到使用者是否擁有相關的操作許可權,如 新增 編輯 更新 刪除 等操作許可權。儲存過程 setansi nulls ongo setquoted identifier ongo create procedure dbo usp checkope...