怎么知道電腦有沒(méi)有中毒

　　電腦病毒很可怕，我們?cè)谌粘９ぷ髦?怎么發(fā)現(xiàn)電腦是否中毒呢?下面就讓學(xué)習(xí)啦小編給大家說(shuō)說(shuō)怎么知道電腦有沒(méi)有中毒吧。

　　知道電腦中毒的方法

　　進(jìn)程

　　首先檢查的就是進(jìn)程了，方法簡(jiǎn)單，開(kāi)機(jī)后 ，什么都不要啟動(dòng)!

　　第一步：直接打開(kāi)任務(wù)管理器，查看有沒(méi)有可疑的進(jìn)程， 不認(rèn)識(shí)的進(jìn)程可以Google或者百度一下。

　　PS：如果任務(wù)管 理器打開(kāi)后一閃就消失了，可以判定已經(jīng)中毒;如果提示已經(jīng) 被管理員禁用，則要引起警惕!

　　第二步：打開(kāi)冰刃等軟件，先查看有沒(méi)有隱藏進(jìn)程(冰刃 中以紅色標(biāo)出)，然后查看系統(tǒng)進(jìn)程的路徑是否正確。

　　PS ：如果冰刃無(wú)法正常使用，可以判定已經(jīng)中毒;如果有紅色的 進(jìn)程，基本可以判斷已經(jīng)中毒;如果有不在正常目錄的正常系 統(tǒng)進(jìn)程名的進(jìn)程，也可以判斷已經(jīng)中毒。

　　第三步：如果進(jìn)程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進(jìn)程中。

　　PS：Wsyscheck會(huì)用不同顏色來(lái)標(biāo)注被注入的進(jìn)程和正常進(jìn)程，如果有進(jìn)程被注入，不要著急，先確定注入的模塊是不是病毒，因?yàn)橛械臍④浺矔?huì)注入進(jìn)程。

　　自啟動(dòng)項(xiàng)目

　　進(jìn)程檢查完畢，如果沒(méi)有發(fā)現(xiàn)異常，則開(kāi)始排查啟動(dòng)項(xiàng)。

　　第一步：用msconfig察看是否有可疑的服務(wù)，開(kāi)始，運(yùn)行，輸入“msconfig”，確定，切換到服務(wù)選項(xiàng)卡，勾選“隱藏所有Microsoft服務(wù)”復(fù)選框，然后逐一確認(rèn)剩下的服務(wù)是否正常(可以憑經(jīng)驗(yàn)識(shí)別，也可以利用搜索引擎)。

　　PS：如果發(fā)現(xiàn)異常，可以判定已經(jīng)中毒;如果msconfig無(wú)法啟動(dòng)，或者啟動(dòng)后自動(dòng)關(guān)閉，也可以判定已經(jīng)中毒。

　　第二步：用msconfig察看是否有可疑的自啟動(dòng)項(xiàng)，切換到“啟動(dòng)”選項(xiàng)卡，逐一排查就可以了。

　　第三步，用Autoruns等，查看更詳細(xì)的啟動(dòng)項(xiàng)信息(包括服務(wù)、驅(qū)動(dòng)和自啟動(dòng)項(xiàng)、IEBHO等信息)。

　　PS：這個(gè)需要有一定的經(jīng)驗(yàn)。

　　網(wǎng)絡(luò)連接

　　ADSL用戶，在這個(gè)時(shí)候可以進(jìn)行虛擬撥號(hào)，連接到Internet了。

　　然后直接用冰刃的網(wǎng)絡(luò)連接查看，是否有可疑的連接，對(duì)于IP地址，可以到ip138查詢，對(duì)應(yīng)的進(jìn)程和端口等信息可以到Google或百度查詢。

　　如果發(fā)現(xiàn)異常，不要著急，關(guān)掉系統(tǒng)中可能使用網(wǎng)絡(luò)的程序(如迅雷等下載軟件、殺毒軟件的自動(dòng)更新程序、IE瀏覽器等)，再次查看網(wǎng)絡(luò)連接信息。

　　安全模式

　　重啟，直接進(jìn)入安全模式，如果無(wú)法進(jìn)入，并且出現(xiàn)藍(lán)屏等現(xiàn)象，則應(yīng)該引起警惕，可能是病毒入侵的后遺癥，也可能病毒還沒(méi)有清除!

　　映像劫持

　　打開(kāi)注冊(cè)表編輯器，定位到 HKEY_LOCAL_MACHINESOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFile\Execution\Opti， 查看有沒(méi)有可疑的映像劫持項(xiàng)目，如果發(fā)現(xiàn)可疑項(xiàng)，很可能已經(jīng)中毒。

　　CPU時(shí)間

　　如果開(kāi)機(jī)以后，系統(tǒng)運(yùn)行緩慢，還可以用CPU時(shí)間做參考，找到可疑進(jìn)程，方法如下：

　　打開(kāi)任務(wù)管理器，切換到進(jìn)程選項(xiàng)卡，在菜單中點(diǎn)“查看”，“選擇列”，勾選“CPU時(shí)間”，然后確定，單擊CPU時(shí)間的標(biāo)題，進(jìn)行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時(shí)間較大的進(jìn)程，這個(gè)進(jìn)程需要一起一定的警惕。

　　屏幕上出現(xiàn)不應(yīng)有的特殊字符或圖像、字符無(wú)規(guī)則變或脫落、靜止、滾動(dòng)、雪花、跳動(dòng)、小球亮點(diǎn)、莫名其妙的信息提等。

　　發(fā)出尖叫、蜂鳴音或非正常奏樂(lè)等。

　　經(jīng)常無(wú)故死機(jī)，隨機(jī)地發(fā)生重新啟動(dòng)或無(wú)法正常啟動(dòng)、運(yùn)行速度明顯下降、內(nèi)存空間變小、磁盤(pán)驅(qū)動(dòng)器以及其他設(shè)備無(wú)緣無(wú)故地變成無(wú)效設(shè)備等現(xiàn)象。

　　磁盤(pán)標(biāo)號(hào)被自動(dòng)改寫(xiě)、出現(xiàn)異常文件、出現(xiàn)固定的壞扇區(qū)、可用磁盤(pán)空間變小、文件無(wú)故變大、失蹤或被改亂、可執(zhí)行文件(exe)變得無(wú)法運(yùn)行等。

　　打印異常、打印速度明顯降低、不能打印、不能打印漢字與圖形等或打印時(shí)出現(xiàn)亂碼。

　　收到來(lái)歷不明的電子郵件、自動(dòng)鏈接到陌生的網(wǎng)站、自動(dòng)發(fā)送電子郵件等。