電腦新手怎樣檢測電腦病毒

電腦新手怎樣檢測電腦病毒

　　在對新手說一句，不管什么病毒，請先貼日志，讓大家了解你計算機后，才能對癥下藥，解決你的問題。下面是電腦新手檢測電腦病毒的方法，希望學(xué)習(xí)啦小編整理的對你有用，歡迎閱讀：

　　電腦新手檢測電腦病毒的方法：

　　第一、全面檢測計算機

　　對于新手，手動全面檢測計算機是非常困難的，因為需要打開注冊表，一項一項去檢查，那我們就使用簡單的方法——運用SRE這個軟件，SRE全名System Repair Engineer。打開軟件后，點擊軟件左邊的智能掃描，再點擊“掃描”，就可以對計算機進行較為全面的掃描了。

　　對于不想自己分析的新手，請把日志貼到論壇上，會有人幫你解決。

　　第二、分析掃描日志

　　這個是最關(guān)鍵的一步，對于很多新手，選擇來論壇發(fā)布日志，讓有經(jīng)驗的高手來分析，這樣省時省力，但是如果大家學(xué)會分析日志，那么就可以有更多的人幫助新來的人，減少版主和論壇高人的勞動。分析日志學(xué)習(xí)起來很難，因為需要不斷積累經(jīng)驗，在這里只介紹簡單的方法(若有更好的方法，希望論壇或者郵件進行討論)。

　　1、了解日志

　　SRE日志分別掃描了注冊表啟動項、啟動文件夾、服務(wù)、驅(qū)動、瀏覽器加載項、進程、文件關(guān)聯(lián)、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。我會重點介紹一些檢測時常用的項目

　　2、看進程

　　看進程，看什么呢?看的就是，是否有除系統(tǒng)基本進程和軟件產(chǎn)生進程外的其他進程，尤其注意進程路徑是c:\windows\和C:\windows\system32\下的文件，可能有些新手不知道那些是系統(tǒng)基本進程，那些是軟件安裝的進程，這就是需要經(jīng)驗積累的地方。

　　對于系統(tǒng)進程加載的DLL，這個需要具體分析，很多盜號木馬運用了這個方式，那就要經(jīng)過下面三步去完善。

　　3、看啟動項(包括注冊表啟動項、啟動文件夾、服務(wù)、驅(qū)動)

　　看了進程以后，對那些是可疑文件有了一定了解后，就可以來看啟動項目。SRE這個日志非常適合新手使用，因為它已經(jīng)在服務(wù)和驅(qū)動這兩個地方把微軟簽名的啟動項隱藏，對于服務(wù)，驅(qū)動需要經(jīng)驗才能動，下面我一項一項的介紹。

　　4、對比

　　對比所有可疑啟動項目和所有可疑進程，是否可以一一對應(yīng)，如果不可以，那么就要看是哪里出現(xiàn)的問題，就對那里進行進一步的研究?？纯词欠袷且驗椴《镜倪\行方式或者保護方式問題，或者有其他病毒的存在。當(dāng)然，原因不只這一些，還是需要大家積累經(jīng)驗。實踐是根本。

　　5、看其余項目

　　第一個要看的就是autorun.inf這個項目，如果某個盤有此文件，或者每個盤都有，那么就說明你的計算機中了病毒，處理方法很多，這里介紹幾種。當(dāng)然處理的時候，要保證系統(tǒng)中沒有病毒運行了。

　　第一種：利用WinRAR。具體方法：打開所感染的硬盤，刪除對應(yīng)文件。說明不會感染計算機，方便實用。

　　第二種：利用資源管理器。具體方法：在打開顯示隱藏文件和系統(tǒng)文件的前提下，利用資源管理器，在資源管理器左面選擇感染的盤符，右面刪除對應(yīng)文件。說明對于某些病毒又感染的危險。