您的位置： >
如何确定电脑是否中毒/木马
如果其中任意一步发现病毒，就不用继续向后判断了。
　　一、进程　　首先排查的就是进程了，方法简单，开机后，什么都不要启动！
　　第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。 　　PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！
　　第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。 　　PS：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。
　　第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。 　　PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。
二、自启动项目 　　进程排查完毕，如果没有发现异常，则开始排查启动项。
　　第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。 　　PS：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。
　　第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。
　　第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。 　　PS：这个需要有一定的经验。
　　三、网络连接 　　ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。
　　然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到/查询，对应的进程和端口等信息可以到Google或百度查询。
　　如果发现异常，不要着急，关掉系统中可能使用网络的程序（如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等），再次查看网络连接信息。
四、安全模式　　重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能是病毒入侵的后遗症，也可能病毒还没有清除！
　　五、映像劫持　　打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，查看有没有可疑的映像劫持项目，如果发现可疑项，很可能已经中毒。
　　六、CPU时间　　如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下：
　　打开任务管理器，切换到进程选项卡，在菜单中点“查看”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间的标题，进行排序，寻找除了System Idle Process和SYSTEM以外，CPU时间较大的进程，这个进程需要一起一定的警惕。
　　目前这些办法足以应付常见的病毒和木马了。
非常好我支持^.^
不好我反对
相关阅读：
( 发表人：admin )
评价:好评中评差评
技术交流、我要发言
发表评论，获取积分！ 请遵守相关规定！提 交
Copyright &
.All Rights Reserved阅读 1,898
阅读 4,682
阅读 5,011
阅读 2,181
阅读 1,226
阅读 1,057
阅读 1,993
阅读 1,943
1234567891011121314151617181920不知不觉已到八月中旬，青涩的那年也即将踏入大学校园面对来自五湖四海的好基友。每周...
作为首席设计师，他可以说是除乔布斯外，对苹果那些著名产品影响最深的人。
花的生长，不断突破，你的陪伴，生命的诠释,构建一个以“成长”为主题的游戏世界。
打广告，我只服库克！
看谍照已经不过瘾，直接看视频吧~
不知道LG V20 这次能不能在销量上雄起一把~
在发达国家市场，饱和程度最为惊人，甚至中国一些早前被认为是手机行业蓬勃发展的市场...
所有的人对未来的AR/VR市场都很感兴趣，这块蛋糕的未来太美好了~
Full Fat 近日推出的《指尖足球17（Flick Soccer 17）》就是一款轻松之中又不乏挑战的...
2004年，由 NCSOFT 开发的MMORPG网游《天堂2》正式在大陆地区发行，在运营了数年之后...
近日，游戏开发商N3TWORK在苹果商店中正式上架了其制作的一款消除类的对战游戏《传奇...
在游戏中玩家将驾驶着汽车在小镇中横冲直撞，不过小镇中的警察们可不会对玩家的这种行...
曾经开发过《魔龙之魂》、《泽诺尼亚S》等高颜值手游的开发团队 GAMEVIL Inc. 于上周...
这年头，大家都喜欢玩一些有内涵的游戏，相比那些突突突的战斗类作品，剧情向的游戏似...
日常生活中的过度用脑以及作息时间的不科学，经常使人产生一种“大脑疲惫”的感觉。因...
既然取名“机甲”，那么机身的外观设计就一定会带有高达上的科技风格...
其实你也可以选择一边手戴一个，只不过这样......
新耳机共有两款，都不是苹果自己做的，而是来自第三方品牌Audeze，型号分别为“EL-8 T...
给 Apple Watch 提供续航并没有想象中那么容易，因为他们需要将苹果提供的官方充电器...
面对着很可能将要和耳机插孔说再见的未来，果粉们的心中总是夹杂着期待和忐忑不安。我...
如果你想给自己的 iPhone 添加一些更加灵活的使用方式的话，Spigen Universal 金属支...
嗯，看起来有点滑稽，你要不要试试？
耐用性的提升意味着 MacBook 的线缆变得更难归置，市面上的尼龙塔扣带、橡胶带等产品...
关于如何查看近期电脑是否中毒方法介绍！
注册时间 最后登录
在线时间234 小时 UID
主题帖子人气
白苹果, 积分 1231, 距离下一级还需 269 积分
首先，我是新手，所以才会发现新手才会出现的问题，高手勿喷，因为针对近期的病毒，好多新手朋友都不知道如何查是不是中毒了，我在此转帖一下！操作方法看看 ／usr/local/这个目录下有没有macbook这个文件夹！
新人不知道在哪里可以找到这个目录！
方法：finder-应用程序-实用工具－终端，然后你再输入 ／usr/local/就可以了
高手千万不要喷我，我也是倒网上找才知道终端这个事情。怕还是有和我一样的新人不懂，才贴出来的！
<p id="rate_40216" onmouseover="showTip(this)" tip="助人为乐^_^&人气 + 2
" class="mtn mbn">
助人为乐^_^
注册时间 最后登录
在线时间632 小时 UID
主题帖子人气
助人为乐^_^
注册时间 最后登录
在线时间632 小时 UID
主题帖子人气
谢谢，可是我的应用程序文件夹里面没有实用工具这一项啊。。。求助
注册时间 最后登录
在线时间27 小时 UID
主题帖子人气
还有一种方法。你看不到usr文件夹因为它是隐藏的
在终端下输入
defaults write com.apple.finder AppleShowAllFiles TRUE
killall Finder
可以显示所有隐藏文件及文件夹。
如果想要重新隐藏文件，输入
defaults write com.apple.finder AppleShowAllFiles FALSE
killall Finder
可以不显示所有文件
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
威锋有你更精彩
注册时间 最后登录
在线时间0 小时 UID
主题帖子人气
请教一下，我有那个macbook的文件该怎么办，怎么杀毒
威锋旗下产品
Hi~我是威威！
沪公网安备 29号　|　沪ICP备号-1
新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!}