当前位置:新闻详情

计算机中毒后的症状和诊断

2022-11-27 07:18:38

症状:

计算机中毒,就会运行不正常,例如机器运行缓慢,上不了网,杀毒软件升不了级,word文档打不开,电脑不能正常启动,硬盘分区找不到,数据丢失等等

这个时候就需要先诊断一下咯

1.首先用最古老的方法就是Ctrl+Shift+Esc来查看系统运行进程,寻找些不熟悉的进程,便于后面的清楚,当然你能确认病毒是最好的了,但是不用急着去结束进程,因为很多病毒是无法结束的,点击性能查看CPU和内存的当前状态,如果CPU占有率极高,内存占用不高的情况下,这电脑90%是中毒了.

2.查看Win当前启动的服务项目,步骤“控制面板”-“管理工具”-“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的 windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\windows\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。

3.运行注册表编辑器,命令为regedit或regedt32,查看都有哪些程序与windows一起启动。主要看 Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。

4.取消隐藏属性,查看系统文件夹winnt(windows)\ system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

5.最后一招,使用杀毒软件杀毒,不过很多时候杀毒软件会被病毒终止或查杀失败。。。

杀毒:

1.在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在 Hkey_Local_Machine\SystemControl\Set001services和controlset002services里藏身,找到之后一并消灭。

2.停止有问题的服务,改自动为禁止。

3.如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。

4.重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。

5.搜索病毒的执行文件,手动消灭之。

6.Windows升级打补丁和对杀毒软件升级。

7.关闭不必要的系统服务,如remoteregistryservice.

8.6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。

9.上步完成后,重启计算机,完成所有操作。