入门 认识硬件 基础术语 上网入门 故障 电脑死机 系统变慢 不能上网 网络 局域网络 无线网络 网络技术
教程 电脑操作 软件学习 路由设置 技巧 Word Excel QQ技巧 安全 木马查杀 黑客防御 安全资讯
系统 安装系统 系统技巧 系统设置 下载 装机必备 办公软件 实用工具 选购 选购指南 组装DIY 电脑配置

热门病毒木马查杀文章推荐

主页 > 病毒安全 > 病毒木马查杀 > INTRODUCE

正确检查电脑是否中毒的步骤

2012-03-05 14:39 作者:网站管理员 来源:未知 浏览: 我要评论 字号:

正确检查电脑是否中毒的步骤
一、进程

  首先排查的就是进程了,方法简单,开机后,什么都不要启动!

  第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以Google或者百度一下。

  PS:如果任务管理器打开后一闪就消失了,可以判定已经中毒;如果提示已经被管理员禁用,则要引起警惕!

  第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然后查看系统进程的路径是否正确。

  PS:如果冰刃无法正常使用,可以判定已经中毒;如果有红色的进程,基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程,也可以判断已经中毒。

  第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。

  PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。

  二、自启动项目

  进程排查完毕,如果没有发现异常,则开始排查启动项。

  第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。

  PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。

  第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。

  第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

  PS:这个需要有一定的经验。

  

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
◎最新评论
      谈谈您对该文章的看
      表  情:
      评论内容:
      点击我更换图片
      * 请注意用语文明且合法,谢谢合作 审核后才会显示! Ctrl+回车 可以直接发表