怎樣查找電腦病毒

　　電腦病毒具有隱蔽性，所以一般電腦中了病毒，如果沒有明顯的癥狀，一般人還真的看不出來，就算看出來了也因?yàn)殡娔X里面的系統(tǒng)文件加上自己本身的文件太多，所以找也找不出來。但是不要緊，接下來小編就教大家怎樣查找電腦病毒，希望能幫助到大家。

　　首先，我們要查找電腦病毒就要知道病毒藏身在哪里：

　　任何病毒在計(jì)算機(jī)中都是以文件的形式存在的，我們要認(rèn)識(shí)病毒就必須從它的基本存在開始，那我們可以來看一下病毒一般都隱藏在哪里?因?yàn)槿魏尾《具€有惡意軟件，其本身都是存在一定目的而存在的，因此很少有病毒像正常安裝的軟件一樣有自己獨(dú)立的目錄。

　　首先，我們需要查看所有隱藏的文件，因?yàn)椴《静⒉粫?huì)像普通程序一樣告訴你它存在，一個(gè)好的程序開發(fā)者在開發(fā)病毒的同時(shí)應(yīng)該也在思考如何讓病毒存活的更長，因此就必然需要考慮隱藏病毒文件，現(xiàn)在的殺毒軟件不斷的在更新自己的病毒庫，但病毒的出現(xiàn)總是早與殺毒軟件的，甚至是現(xiàn)在認(rèn)為很先進(jìn)的主動(dòng)防御，其本質(zhì)只能對(duì)付有類似病毒特征的威脅，而無法阻止新病毒的產(chǎn)生。 　　其次，檢查目錄或文件的創(chuàng)建時(shí)間，并可能發(fā)現(xiàn)毒從何來。如今大部分病毒的文件都是存在于系統(tǒng)根目錄，這就需要用戶了解計(jì)算機(jī)的基本文件及類型。但對(duì)于遍歷所有盤符的就需要細(xì)心了。Windows自帶的文件搜索功能可以派上用場(chǎng)。 　　盡管它復(fù)制的到處都是，但這種病毒都只有一個(gè)主程序文件，文件大小必然一致。打開文件搜索的高級(jí)功能，填入EXE文件類型并把文件的大小輸入，然后按下回車鍵，接著藏在您硬盤每個(gè)角落的病毒就會(huì)被暴露無疑。利用創(chuàng)建時(shí)建排序，您可以發(fā)現(xiàn)第一個(gè)攻擊您機(jī)器的病毒了?，F(xiàn)在所有的病毒數(shù)據(jù)文件幾本都在眼前了，至少是病毒能對(duì)你發(fā)動(dòng)攻擊的主要成分，那么就請(qǐng)刪除它們，把您找到的與任何與病毒相關(guān)的EXE、DLL、數(shù)據(jù)全部刪除，但此時(shí)是存在威脅的，因?yàn)楹芏嗖《臼莻窝b成關(guān)鍵項(xiàng)目的。 　　另外還是請(qǐng)您非常的小心謹(jǐn)慎，別把不是病毒的文件給誤刪了，那可是致命的錯(cuò)誤!賽門鐵克的誤殺事件就是因?yàn)閯h除了系統(tǒng)的關(guān)鍵文件。在處理完硬盤病毒后，千萬不要重啟計(jì)算機(jī)，那可能會(huì)導(dǎo)致前功盡棄，因?yàn)橛械牟《镜恼砦覀儾⒉荒苋绱溯p易的找到。如果有些病毒不以EXE的身份出現(xiàn)，而是其它的比如COM、RAR等，我們的文件尺寸搜索法一樣適用，換個(gè)擴(kuò)展名就行了。不過對(duì)于寄生在引導(dǎo)區(qū)的病毒需要格外謹(jǐn)慎。 　　二、進(jìn)一步發(fā)現(xiàn)病毒 　　硬盤上的病毒雖然已被我們斬草除根，但仍然有許多事情需要我們?nèi)プ?。斬草要除根，因此我們必須修改注?cè)表，系統(tǒng)服務(wù)的信息都存儲(chǔ)在注冊(cè)表里。首先應(yīng)該做的事是仔細(xì)檢查你的服務(wù)列表，仔細(xì)核對(duì)每一個(gè)沒有描述的服務(wù)，看是否和你剛結(jié)束掉的進(jìn)程有關(guān)。對(duì)于中文版Windows的用戶來說，查出病毒服務(wù)是有一定優(yōu)勢(shì)的，原因說來比較可笑，那就是國外寫病毒的程序員不懂中文，因此他們不會(huì)用中文的描述來將自己偽裝成系統(tǒng)服務(wù)。因此對(duì)于一切英文描述的服務(wù)也應(yīng)該格外注意。 　　當(dāng)然現(xiàn)如今的病毒很多都會(huì)套接系統(tǒng)的關(guān)鍵進(jìn)程，它將系統(tǒng)正常的進(jìn)程進(jìn)行偽裝，或正常進(jìn)程的加載項(xiàng)目中加入自己的連接。我們可以通過冰刃、卡卡上網(wǎng)助手等工具確定系統(tǒng)的進(jìn)程項(xiàng)是否被HOOK是否是正常的進(jìn)程項(xiàng)。當(dāng)確保進(jìn)程是安全的，那我們就可以開始修改注冊(cè)表了，先檢查系統(tǒng)起動(dòng)時(shí)自動(dòng)運(yùn)行的注冊(cè)項(xiàng)，看有沒有可疑的程序，除去正常軟件需要啟動(dòng)時(shí)運(yùn)行外，刪除所有不相關(guān)的啟動(dòng)項(xiàng)。系統(tǒng)本身的關(guān)鍵啟動(dòng)程序不會(huì)放在run中，對(duì)于系統(tǒng)運(yùn)行最關(guān)鍵的其實(shí)是服務(wù)。不過當(dāng)你在這里發(fā)現(xiàn)病毒時(shí)先不要急于刪除鍵值，您應(yīng)該將它記錄下來，看看它對(duì)應(yīng)的程序是否已被你備案。然后將病毒程序可能的名字都復(fù)制下來，逐個(gè)在注冊(cè)表中搜索，把找到的所有的匹配項(xiàng)全部刪掉。不過這樣做還是有一定的危險(xiǎn)性，建議在修改注冊(cè)表前必須做備份。在注冊(cè)表的查殺和掃描工作結(jié)束后，需要再次檢查進(jìn)程列表確保無誤后，就可以重啟計(jì)算機(jī)

　　其他查找病毒的方法：

　　1、最簡單，有效，直接的就是利用殺毒軟件。

　　2.、用系統(tǒng)自帶的命令，netstat -an。查看下是否有向外的連接。這里要注意看得時(shí)候要把所有聯(lián)網(wǎng)的東西都關(guān)了，包括QQ，瀏覽器，還有一些下載軟件等。查看到有向外聯(lián)接的IP不一定就是中病毒了。可以到網(wǎng)上查詢下IP的來源，可以簡單判斷，但不一定準(zhǔn)的。

　　3、用網(wǎng)絡(luò)抓包工具，看是否向外發(fā)送不明數(shù)據(jù)包。

　　4、查看啟動(dòng)項(xiàng)，運(yùn)行msconfig，然后在啟動(dòng)里看看有沒有可疑的啟動(dòng)項(xiàng)，有的話去看看源文件。

　　5、右擊“我的電腦”在里選“管理”然后再點(diǎn)服務(wù)，看下有沒有可疑的服務(wù)存在，大部分服務(wù)只要去大的搜索網(wǎng)站搜一下就知道存在不存在了，是什么作用等等都很詳細(xì)。如果確定了服務(wù)是個(gè)病毒服務(wù)，那么就可以右擊該服務(wù)，看下屬性里，是不是有可執(zhí)行文件路徑，這是病毒的路徑，刪掉就行了，再到注冊(cè)表里刪掉相應(yīng)的服務(wù)就可以了