如何手動(dòng)檢測(cè)計(jì)算機(jī)病毒

　　計(jì)算機(jī)中病毒了，手動(dòng)該怎么樣檢測(cè)呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的手動(dòng)檢測(cè)計(jì)算機(jī)病毒方法介紹!希望對(duì)你有幫助!

　　手動(dòng)檢測(cè)計(jì)算機(jī)病毒方法一：

　　任何病毒在計(jì)算機(jī)中都是以文件的形式存在的，我們要認(rèn)識(shí)病毒就必須從它的基本存在開始，那我們可以來(lái)看一下病毒一般都隱藏在哪里?因?yàn)槿魏尾《具€有惡意軟件，其本身都是存在一定目的而存在的，因此很少有病毒像正常安裝的軟件一樣有自己獨(dú)立的目錄。

　　首先，我們需要查看所有隱藏的文件，因?yàn)椴《静⒉粫?huì)像普通程序一樣告訴你它存在，一個(gè)好的程序開發(fā)者在開發(fā)病毒的同時(shí)應(yīng)該也在思考如何讓病毒存活的更長(zhǎng)，因此就必然需要考慮隱藏病毒文件，現(xiàn)在的殺毒軟件不斷的在更新自己的病毒庫(kù)，但病毒的出現(xiàn)總是早與殺毒軟件的，甚至是現(xiàn)在認(rèn)為很先進(jìn)的主動(dòng)防御，其本質(zhì)只能對(duì)付有類似病毒特征的威脅，而無(wú)法阻止新病毒的產(chǎn)生。

　　其次，檢查目錄或文件的創(chuàng)建時(shí)間，并可能發(fā)現(xiàn)毒從何來(lái)。如今大部分病毒的文件都是存在于系統(tǒng)根目錄，這就需要用戶了解計(jì)算機(jī)的基本文件及類型。但對(duì)于遍歷所有盤符的就需要細(xì)心了。Windows自帶的文件搜索功能可以派上用場(chǎng)。

　　盡管它復(fù)制的到處都是，但這種病毒都只有一個(gè)主程序文件，文件大小必然一致。打開文件搜索的高級(jí)功能，填入EXE文件類型并把文件的大小輸入，然后按下回車鍵，接著藏在您硬盤每個(gè)角落的病毒就會(huì)被暴露無(wú)疑。利用創(chuàng)建時(shí)建排序，您可以發(fā)現(xiàn)第一個(gè)攻擊您機(jī)器的病毒了。現(xiàn)在所有的病毒數(shù)據(jù)文件幾本都在眼前了，至少是病毒能對(duì)你發(fā)動(dòng)攻擊的主要成分，那么就請(qǐng)刪除它們，把您找到的與任何與病毒相關(guān)的EXE、DLL、數(shù)據(jù)全部刪除，但此時(shí)是存在威脅的，因?yàn)楹芏嗖《臼莻窝b成關(guān)鍵項(xiàng)目的。

　　另外還是請(qǐng)您非常的小心謹(jǐn)慎，別把不是病毒的文件給誤刪了，那可是致命的錯(cuò)誤!賽門鐵克的誤殺事件就是因?yàn)閯h除了系統(tǒng)的關(guān)鍵文件。在處理完硬盤病毒后，千萬(wàn)不要重起計(jì)算機(jī)，那可能會(huì)導(dǎo)致前功盡棄，因?yàn)橛械牟《镜恼砦覀儾⒉荒苋绱溯p易的找到。如果有些病毒不以EXE的身份出現(xiàn)，而是其它的比如COM、RAR等，我們的文件尺寸搜索法一樣適用，換個(gè)擴(kuò)展名就行了。不過(guò)對(duì)于寄生在引導(dǎo)區(qū)的病毒需要格外謹(jǐn)慎。

　　二、進(jìn)一步發(fā)現(xiàn)病毒

　　硬盤上的病毒雖然已被我們斬草除根，但仍然有許多事情需要我們?nèi)プ?。斬草要除根，因此我們必須修改注?cè)表，系統(tǒng)服務(wù)的信息都存儲(chǔ)在注冊(cè)表里。首先應(yīng)該做的事是仔細(xì)檢查你的服務(wù)列表，仔細(xì)核對(duì)每一個(gè)沒有描述的服務(wù)，看是否和你剛結(jié)束掉的進(jìn)程有關(guān)。對(duì)于中文版Windows的用戶來(lái)說(shuō)，查出病毒服務(wù)是有一定優(yōu)勢(shì)的，原因說(shuō)來(lái)比較可笑，那就是國(guó)外寫病毒的程序員不懂中文，因此他們不會(huì)用中文的描述來(lái)將自己偽裝成系統(tǒng)服務(wù)。因此對(duì)于一切英文描述的服務(wù)也應(yīng)該格外注意。

　　當(dāng)然現(xiàn)如今的病毒很多都會(huì)套接系統(tǒng)的關(guān)鍵進(jìn)程，它將系統(tǒng)正常的進(jìn)程進(jìn)行偽裝，或正常進(jìn)程的加載項(xiàng)目中加入自己的連接。我們可以通過(guò)冰刃、卡卡上網(wǎng)助手等工具確定系統(tǒng)的進(jìn)程項(xiàng)是否被HOOK是否是正常的進(jìn)程項(xiàng)。當(dāng)確保進(jìn)程是安全的，那我們就可以開始修改注冊(cè)表了，先檢查系統(tǒng)起動(dòng)時(shí)自動(dòng)運(yùn)行的注冊(cè)項(xiàng)，看有沒有可疑的程序，除去正常軟件需要啟動(dòng)時(shí)運(yùn)行外，刪除所有不相關(guān)的啟動(dòng)項(xiàng)。系統(tǒng)本身的關(guān)鍵啟動(dòng)程序不會(huì)放在run中，對(duì)于系統(tǒng)運(yùn)行最關(guān)鍵的其實(shí)是服務(wù)。不過(guò)當(dāng)你在這里發(fā)現(xiàn)病毒時(shí)先不要急于刪除鍵值，您應(yīng)該將它記錄下來(lái)，看看它對(duì)應(yīng)的程序是否已被你備案。然后將病毒程序可能的名字都復(fù)制下來(lái)，逐個(gè)在注冊(cè)表中搜索，把找到的所有的匹配項(xiàng)全部刪掉。不過(guò)這樣做還是有一定的危險(xiǎn)性，建議在修改注冊(cè)表前必須做備份。在注冊(cè)表的查殺和掃描工作結(jié)束后，需要再次檢查進(jìn)程列表確保無(wú)誤后，就可以重起計(jì)算機(jī)看看病毒是否會(huì)再次發(fā)作了。

　　三、最后的搏斗

　　當(dāng)然病毒的種類并不只有這些，今天病毒技術(shù)的發(fā)展和反病毒技術(shù)一樣都在突飛猛進(jìn)，就象產(chǎn)品都在整合，病毒也出現(xiàn)了整合的現(xiàn)象。類似熊貓燒香，AV終結(jié)者，甚至以后更多我們還沒有觸及的病毒都會(huì)帶來(lái)這樣或那樣的變化。雖然有專家對(duì)新的病毒的整合不屑一顧，但必須面對(duì)一個(gè)現(xiàn)實(shí)。真正的威脅往往就是來(lái)自最容易讓你忽視的地方，不然以熊貓燒香為代表的U盤病毒怎么會(huì)如此肆虐網(wǎng)絡(luò)。

　　在清除了注冊(cè)表和硬盤上您認(rèn)為的所有病毒后，我們必須要留心，因?yàn)樵谶@個(gè)時(shí)候你已經(jīng)可能觸發(fā)了更加災(zāi)難性的后果，很多病毒是對(duì)注冊(cè)表實(shí)施監(jiān)控的，在注冊(cè)表信息被破壞后會(huì)立即復(fù)原。而且無(wú)數(shù)的病毒在PE的基礎(chǔ)上不斷的變種，甚至有的病毒在傳播過(guò)程中，每傳染一個(gè)文件都帶來(lái)一個(gè)新的變種，這些情況是十分可怕的。當(dāng)然我們可以在DOS下將部分病毒文件刪除，但病毒的發(fā)展已經(jīng)不是一兩篇文章或者簡(jiǎn)單的殺毒工具就可以解決的了，任何情況下，用戶都應(yīng)該有一種安全意識(shí)，因?yàn)槿魏我粋€(gè)小的操作都可能讓你的機(jī)器成為病毒的犧牲品。

　　病毒的產(chǎn)生本來(lái)純粹是一種游戲或者是為了實(shí)驗(yàn)?zāi)康?，但隨著網(wǎng)絡(luò)和信息化的發(fā)展，我們必須認(rèn)識(shí)到帶有目的性的病毒和惡意軟件正來(lái)勢(shì)洶洶的窺探整個(gè)網(wǎng)絡(luò)，威脅著大家的安全，其兩者的整合也成為新的突破口。人無(wú)完人，技術(shù)也總在發(fā)展，其實(shí)最主要也最最實(shí)用的防范方法只有提高安全意識(shí)，不斷的探索。

　　手動(dòng)檢測(cè)計(jì)算機(jī)病毒方法二：

　　目前木馬威脅之大已遠(yuǎn)超病毒，360安全衛(wèi)士運(yùn)用云安全技術(shù)，在攔截和查殺木馬的效果、速度以及專業(yè)性上表現(xiàn)出色，能有效防止個(gè)人數(shù)據(jù)和隱私被木馬竊取，被譽(yù)為“防范木馬的第一選擇”。

　　手動(dòng)檢測(cè)計(jì)算機(jī)病毒方法三：

　　1.)檢查注冊(cè)表

　　看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以“Run”開頭的鍵值名，其下有沒有可疑的文件名。如果有，就需要?jiǎng)h除相應(yīng)的鍵值，再刪除相應(yīng)的應(yīng)用程序。

　　2.)檢查啟動(dòng)組

　　木馬們?nèi)绻[藏在啟動(dòng)組雖然不是十分隱蔽，但這里的確是自動(dòng)加載運(yùn)行的好場(chǎng)所，因此還是有木馬喜歡在這里駐留的。啟動(dòng)組對(duì)應(yīng)的文件夾為：C:\windows\start menu\programs\startup，在注冊(cè)表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

　　Folders Startup="C:\windows\start menu\programs\startup"。要注意經(jīng)常檢查這兩個(gè)地方哦!

　　3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場(chǎng)所，要注意這些地方

　　比方說(shuō)，Win.ini的[Windows]小節(jié)下的load和run后面在正常情況下是沒有跟什么程序的，如果有了那就要小心了，看看是什么;在System.ini的[boot]小節(jié)的Shell=Explorer.exe后面也是加載木馬的好場(chǎng)所，因此也要注意這里了。當(dāng)你看到變成這樣：Shell=Explorer.exe wind0ws.exe，請(qǐng)注意那個(gè)wind0ws.exe很有可能就是木馬服務(wù)端程序!趕快檢查吧。

　　4.)對(duì)于下面所列文件也要勤加檢查，木馬們也很可能隱藏在那里

　　C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

　　5.)如果是EXE文件啟動(dòng)，那么運(yùn)行這個(gè)程序，看木馬是否被裝入內(nèi)存，端口是否打開。如果是的話，則說(shuō)明要么是該文件啟動(dòng)木馬程序，要么是該文件捆綁了木馬程序，只好再找一個(gè)這樣的程序，重新安裝一下了。

　　6.)萬(wàn)變不離其宗，木馬啟動(dòng)都有一個(gè)方式，它只是在一個(gè)特定的情況下啟動(dòng)

　　所以，平時(shí)多注意一下你的端口，查看一下正在運(yùn)行的程序，用此來(lái)監(jiān)測(cè)大部分木馬應(yīng)該沒問題

　　看了“如何手動(dòng)檢測(cè)計(jì)算機(jī)病毒 ”文章的還看了：

1.電腦新手怎樣檢測(cè)電腦病毒

2.怎樣檢查電腦是否中電腦病毒

3.如何檢測(cè)計(jì)算機(jī)是否中病毒

4.如何查看和處理電腦病毒

5.計(jì)算機(jī)病毒如何檢測(cè)

6.計(jì)算機(jī)病毒檢測(cè)方法大全

7.怎么樣去檢測(cè)電腦是否中病毒