如何快速的检测电脑是否中毒了
发布时间:2023-09-22 15:16:55
网络科技迅速发展,各种病毒随时随地都有可能入侵我们的电脑,导致我们的电脑瘫痪,重要文件泄露等。那电脑是什么时候中毒了的?我们该怎么来检测我们的电脑是否有中毒了呢?现在小编就来告诉大家几个简单的方法来检测。
一、进程
首先排查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到https://www.ip138.com.html查询,对应的进程和端口等信息可以到Google(www.xitongzhijia.net)或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
通过上述小编给大家介绍的六个简单的方法,我们就可以快速检测我们的电脑是否有中毒了,有兴趣的用户可以试一试,确保自己的电脑安全。


猜你喜欢
- 我们知道wps表格是可以固定表头,那要怎么做吗?下面小编就为你提供wps表格怎么固定表头的方法啦!wps表格固定表头的方法:1、打开wps表
- 打印机是我们经常办公需要用户的,想要使用打印机的话,我们就需要在自己的电脑上添加打印机使用。不过有网友反映自己的Win10添加打印机找不到型
- 其实在windows上有些软件在Mac上是没有的,但有时候,我们又因为某些原因又必须要安装那些软件,安装虚拟机或许是不错的选择,可是如果购买
- 本地安全机构保护是系统中的一项功能,可防止代码注入并降低破坏凭据的可能性。但是有Win11用户反应说自己的Windows安全应用程序提示“本
- win11怎么改ip地址?在win11中,默认会使用网络提供的ip地址,如果想要使用指定的ip或者更改,就需要进行调整修改,那么win11要
- 在我们的Win10专业版系统中,环境变量起着非常重要的作用。它是用来指定操作系统运行环境的一些参数。不过很多小白用户还不知道环境变量的设置是
- 新界面及新界面应用是win8在功能上的一个亮点,硬件设备驱动在新界面中也能够顺利的安装和使用,具体操作步骤如下,感兴趣的朋友可以参考下哈,希
- 最近很多朋友问win10键盘如何快速关机,方便快捷的关机方式。其实关机的快捷方式有很多。今天给大家带来了几种。让我们来看看具体的步骤。【键盘
- 很多的朋友只知道,在Word中可以插入艺术字体,但却不知道Word也有处理图像的功能,可以将图片设置成艺术效果。你也不知道吧,那就随小编一起
- PPT是一款相当优秀的幻灯片制作软件,使用的用户也是非常多,而我们在使用该软件制作文本时常常需要输入一些特殊的符号和形状,但不少用户不清楚如
- 近日有win7旗舰版系统用户在使用word时遇到了一个问题,在打开Word程序文档,点击新建按钮创建一个新的空白文档,就会弹出向程序发送命令
- 兼容模式的意思是指相对于软件,一种是指某个软件能稳定地工作在某操作系统的模式,就说这个软件对这个操作系统进行兼容模式的。比较常用的Windo
- 怎么关掉网吧电脑的防火墙?最近不少人询问如何关掉网吧电脑上的防火墙系统,下面就给大家分享两种操作方法。方法一 、1、按下(win+r)快捷键
- 在Windows 98的DOS实模式(就是执行“重新启动并切换到DOS方式”后进入的DOS状态)下的时候,如果你要关闭计算机,那么
- 怎么用u盘一键重装系统?使用u盘安装或者重装系统,方便快捷,轻松一键解决电脑安装问题,那么具体要怎么一键重装呢?借助石大师装机工具,一起来看
- 相信大家都知道PPT,在教学课堂上经常能够看到。有些人制作的PPT,在播放的时候会有背景音乐,那是怎么制作的呢?对刚接触PPT的用户来说,可
- WinXP系统中大家习惯的电脑图标名称叫“我的电脑”,但是从Win7系统开始电脑图标的名称就一再发生改变。从我的电脑到计算机到这台电脑再到W
- 我们常常会在wps文档里面插入图片作为背景,如果需要将背景打印出来,我们只需进行简单的操作便可。下面就让小编告诉你wps文字插入可打印的背景
- 电脑在使用过程中突然出现蓝屏,我们能够根据提示的错误代码进行检测排查原因。最常见的就是蓝屏代码0x000007b,它的原因其实是因为找不到硬
- 超级捕快是一款录像直播应用软件,它不仅仅功能强大,而且操作方便,你知道超级捕快怎么注册的吗?接下来我们一起往下看看超级捕快注册的方法吧。方法