如何检测电脑系统中病毒?_百度知道
如何检测电脑系统中病毒?
一、进程首先排查的就是进程了，方法简单，开机后，什么都不要启动！第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。二、自启动项目进程排查完毕，如果没有发现异常，则开始排查启动项。第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。PS：这个需要有一定的经验。三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。然后直接用冰刃的网络连接查看，是否有可疑的连接，，对应的进程和端口等信息可以到Google或百度查询。如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。四、安全模式重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！五、映像劫持打开注册表编辑器，定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。六、CPU时间如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了SystemIdleProcess和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。目前这些办法足以应付常见的病毒和木马了。
其他类似问题
为您推荐：
提问者采纳
我正在使用这个建议你安装专业的杀毒软件全扫描来判断是否中毒，推荐使用360杀毒，资源占用少，个人感觉360杀毒很不错，而且查杀速度快，效果也很好的
来自团队：
com：如果怀疑系统存在病毒.com://pc：
已回答113255
响应时间&7小时
其他7条回答
jpg" target="_blank" title="点击查看大图" class="ikqb_img_alink">http.jpg" esrc="http，电脑管家可以通过智能云鉴定，帮您检测出来.com/c/guanjia" target="_blank">电脑管家企业平台进行提问.com/zhidao/wh%3D600%2C800/sign=df8cf879adcd8e2fdbf49b7d/960a304e251f95ca76b4a8c9cb177f3e6709520f.hiphotos./zhidao/pic/item/960a304e251f95ca76b4a8c9cb177f3e6709520f.jpg" />如果还有其他疑问和问题：<a href="http，欢迎再次来下载电脑管家然后使用电脑管家——杀毒——全盘查杀.hiphotos://zhidao://zhidao.baidu://h.com/zhidao/wh%3D450%2C600/sign=543a9f54ef2c82b27a6b4/960a304e251f95ca76b4a8c9cb177f3e6709520f.baidu，我们将尽全力为您解答疑难腾讯电脑管家企业平台.com/" title="http.qq.baidu。<a href="http://guanjia.baidu，检测一下电脑管家拥有2大云杀毒引擎和全国最大的云病毒库.com/c/guanjia" title="http.baidu.baidu，然后彻底根除://guanjia://zhidao.baidu您好目前检测电脑是否中毒最好的办法就是使用杀毒软件推荐您可以到<a href="http
个人建议你安装专业的杀毒软件来全盘扫描，如果有病毒它就会扫描出来，然后按提示处理即可，现在360杀毒比较不错个人建议你安装试试，它完全免费，无需激活码，轻巧快速不卡机，误杀率远远低于其它杀软。360杀毒独有的技术体系对系统资源占用极少，对系统运行速度的影响微乎其微。
用杀毒软件啊，他们可以帮你扫描，帮你查杀。只要安装一个瑞星或者360就可以了，对了 360杀毒速度快
手动还是工具？手动就不介绍了，电脑高手的事情。工具就用杀毒软件咯。
灰鸽子，现在还没有对这东西的定义也不知道是什么性质的。功能是能看见你的显示器显示的东西。控制你的摄像头。纪录你的键盘。打开你电脑中的任何资料包括开关机。怕解决方法：你打开任务管理器 看有个iexplore.exe 的进程 如果后面是你的用户名 那么就不是鸽子 如果是systenm就是鸽子
用杀毒软件检测即可。
...............
电脑系统的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁怎样看电脑进程里哪个是病毒的进程_百度知道
怎样看电脑进程里哪个是病毒的进程
不能光凭一个进程，就能判断哪个是病毒，要从多方面来判定，介绍一些查杀方法。1，最好的方法就是用杀毒软件来查杀，单凭某一个杀毒软件还不一定能查出，可以多用几种杀毒软件。2，看进程是否为非系统进程，系统进程的用户名一般为System，而普通的程序的用户名一般为Administrator，这种进程要重点查。3，还可以看这个进程是否能自动启动，先用优化软件禁示其启动，然后再重启电脑，看看是否依然在进程中，如果还在，病毒的可能性就很大。4 ，用专业的进程软件查看其具体信息，如用忧化大师，就能看到其发行公司，版本信息等等，一般病毒都没有这类信息，如果没有，嫌疑就很大。5，如果以上各项占有越多，病毒嫌疑就越大。
其他类似问题
为您推荐：
提问者采纳
如果自己不知道进程里的文件不是绝对的，就要借件软件如优化大师进程管理，每台电脑都有不一样的、路径等，就可以轻松知道了，除了系统的进程，它有进程描述
其他5条回答
除了系统必要进程外，这十有八九是病毒，如果看到进程为很奇怪的数字和字母组成的。或者是特意模仿系统进程。楼主在安全模式下，比如1234acds很单但从进程里分辨是否为病毒，建议楼主安装杀毒软件杀毒，所以进程较少，进程就多.exe（正常的系统进程应为svchost，这很正常。如果手动清理病毒会很麻烦的.exe）.exe，剩下的程序都不会启动。正常模式下所有的开机启动项都会启动，比如svch0st，这也基本上就能确定是病毒。有个最简单的方法
单但从进程里分辨是否为病毒。有个最简单的方法，如果看到进程为很奇怪的数字和字母组成的，比如1234acds.exe，这十有八九是病毒。或者是特意模仿系统进程，比如svch0st.exe（正常的系统进程应为svchost.exe），这也基本上就能确定是病毒。楼主在安全模式下，除了系统必要进程外，剩下的程序都不会启动，所以进程较少。正常模式下所有的开机启动项都会启动，进程就多，这很正常。如果手动清理病毒会很麻烦的，建议楼主安装杀毒软件杀毒，现在杀毒软件可以清除掉大部分的病毒的。
CPU占用率高的．．内存占用率高的．．但也不一定是病毒．．
去看看，还有多了解进程信息
用杀毒软件扫描
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁网速在线测试
网速测试的目的是测试用户上网线路下载文件能达到的速率。
几种上网方式参考速度： * 512k带宽时下载速度：58K/S* 1M带宽时下载速度：90K/S * 1.5M 带宽时下载速度：130K/S * 2M带宽时下载速度：180K/S * 3M 带宽时下载速度：270K/S* 4M 带宽时下载速度：360K/S。
用户申请的宽带业务速率指技术上所能达到的最大理论速率值，用户上网时还受到用户电脑软硬件的配置、所浏览网站的位置、对端网站带宽等情况的影响，故用户上网时的速率通常低于理论速率值。
教你如何判断自己电脑是否中了木马病毒
作者:admin&&&&时间: 22:14:53&&&&浏览:
&&&&& 你是否遇到过你的电脑已经被入侵，但你全然不知？你的硬盘文件已经被偷走，但你全然不觉？这还不够，更为甚者，你的电脑紧要的或者机密文件不知不觉的被删除了，而你却不知道什么时候被格的。&&&&& 这里便教你判断自己电脑是否中了木马的几个方法，相信通过这几个方法，你便可以知道自己电脑是否中了木马了。这样，一旦发现，马上处理，以免遭受损失。&&&&& 当电脑中了病毒之后，总有一些异常的表现。下面就一些常见异常表现逐一说明。&&&&& qq、MSN的异常登录提醒&&&&& 你在登录QQ时，系统提示上一次的登录IP和你完全不相干。比如，你明明就只在上海的家里上过，qq却提醒你上一次登录地点在沈阳。&&&&& 还有，当你登录MSN时，可能有朋友给你发消息，问你刚发了什么，你却很清楚自己从未给这个朋友发过什么消息。&&&&& 网络游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录&&&&& 很显然，你没有登录这个游戏的时候，别人替你登录过。&&&&& 有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作&&&&& 你没动，那就是有人在动。注意，这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到，这是有人在动你的电脑。&&&&& 正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件&&&&& 这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。&&&&& 当你准备使用摄像头时，系统提示，该设备正在使用中&&&&& 完了，攻击者已经在盗用你的摄像头了，这种情况下，摄像头的工作状态是不可见的。&&&&& 强烈建议你不用摄像头时，把镜头给盖上，攻击者看到黑乎乎的影像时，自然会明白是什么问题。&&&&& 在你没有使用网络资源时，你发现网卡灯在不停闪烁&&&&& 如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪&&&&& 正常情况下，当你少用或不用网络资源时，网卡的闪烁会不明显，通过网络传递的数据流量也不会太高。&&&&& （导读：）&&&&& 最后用户还可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。&&&&& 1、注意检查防火墙软件的工作状态&&&&& 比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。&&&&& 2、推荐使用tcpview，可以非常清晰的查看当前网络的活动状态&&&&& 一般的木马连接，是可以通过这个工具查看到结果的。&&&&& 这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。&&&&& 3、使用金山清理专家进行在线诊断，特别注意全面诊断的进程项&&&&& 清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。&&&&& 4、清理专家百宝箱的进程管理器&&&&& 可以查找可疑文件，帮你简单的检查危险程序所在&&&&& 通过以上方法的判断，你就不会再出现中了木马病毒都不觉察的情况了。
&&&&& 相关链接&&&&& &&&&& 当你使用WAP手机上网的时候，你有想过手机中毒吗？我想大多数人都没有想过这个问题。&&&&& 使用台式机上网，或许个个都懂得安装防毒软件，但使用手机上网，未必你也有很强的防毒意识。&&&&& 但事实上，WAP手机已经成为电脑黑客攻击的重要对象。&&&&& 。。。
把文章分享到：
QQ交流群（）（help）电脑中病毒了，大神能来看看吗 | Hello world!小组 | 果壳网 科技有意思
118208人加入此小组
sality.at病毒今早开始mse就在提示，不断在复制，已经快上百了，现在电脑进行了断电断网处理 ，我该怎么处理？昨天晚上还出现了autorun不知有什么联系，想求助于各位大神
+ 加入我的果篮
进入安全模式用杀毒软件查杀一下
重做系统解决一切问题来自
软件工程师，小众软件爱好者
MSE太弱... 弄点小红伞之类的. 进安全模式查杀, 或者摘硬盘, 挂在别人电脑上查杀
看吧，那么多人迷信mse。。换我大360上
被感染的文件只能删除了么
进安全模式杀有些病毒还是能清除的，不过MSE的修复能力好么？我印象里面诺顿还不错，卡巴不记得了，美系的修复貌似都不错……
那个，安全模式已经挂了，现在进去也就只有蓝屏，求教我该如何处理来自
那个啊，小红伞已经下了，可是安全模式也挂了，有什么其他的方法么来自
引用 的话： 那个，安全模式已经挂了，现在进去也就只有蓝屏，求教我该如何处理那就只有PE了试试看卡巴斯基的杀毒PE吧……不过有可能杀完以后系统就死了……但是卡巴斯基的杀毒能力应该是能保证杀完以后电脑没病毒了
重做系统吧……
引用 的话：重做系统吧……然而已经好了
感谢各位大力支持啊，至于我用了什么？我只能说，专杀+小红伞+360+趋势+金山+火绒+大蜘蛛+微点+mse，虽然主要是前三者起作用.......
引用 的话：感谢各位大力支持啊，至于我用了什么？我只能说，专杀+小红伞+360+趋势+金山+火绒+大蜘蛛+微点+mse，虽然主要是前三者起作用.......你这电脑，要几核cpu让这些杀毒软件排队打麻将啊
邮寄过来，免费给你装正版linux，还有多种发行版各种界面风格可选
(C)2015果壳网&京ICP备号-2&京公网安备