学习啦 > 学习电脑 > 电脑安全 > 病毒知识 >

Win7如何通过可疑进程查杀病毒

时间: 加城1195 分享

  当我们电脑突然变卡变慢时,很有可能是中毒了,病毒程度占用电脑大量资源,其中存在许多可疑程序。在确定一些可疑进程之后,我们可以利用资源管理器对该进程进行分析,以揪出病毒木马的位置。

  Win7如何通过可疑进程查杀病毒/木马?

  1、首先在任务栏按下鼠标右键,在右键菜单栏中选择“启动任务管理器”,在“性能”界面中单击“资源监视器”按钮,打开“资源监视器”界面

  2、Win7系统“资源监视器”功能,比以前的版本要强大很多,在此我们可以方便地查看各项资源使用情况。在此我们可以非常方便的查看系统中运行的程序对CPU、内存、网络监视器等使用情况,下面我们就以查看哪个程序CPU使用率高 为例来了解一下查看方法。

  3、一般木马程序在后台运行时都要不不断复制系统中的文件信息,这样该程序会占用大量的CPU和内存资源。

  我们可以看看某个程序占用CPU资源情况,在“资源监视器”界面切换到CPU项下,在此显示出所有正在运行的程序的CPU使用情况。如果你发现某个进程CPU使用率较高,在“进程”列表中勾选某个需要查看的进程后,在“服务”项中我们可以看到与该进程相关联的所有服务项目,在下面的“关联句柄”项目中我们可以看到和该程序关联的所有进程信息。

  补充:电脑常见的病毒:

  1.文件型病毒

  文件型病毒是一种受感染的可执行文件,也就是.exe病毒文件。当执行受感染的文件时,电脑病毒会将自己复制到其他可执行文件中,导致其他文件受感染。

  2.宏病毒

  宏病毒专门感染Word文档,是利用微软的VB脚本语言开发出来的程序,以宏的方式附在Word文档中,称之为宏病毒。

  3.特洛伊木马

  黑客常利用特洛伊木马,来窃取用户的密码资料或破坏硬盘内程序或数据的目的,它看似是一个正常的程序,但执行时隐藏在其背后的恶意程序也将随之行动,就会对电脑进行破坏。但该特洛伊木马不会自行复制,因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

  4.蠕虫病毒

  蠕虫病毒蠕虫病毒利用网络快速地扩散,从而使更多的电脑遭受病毒的入侵,是一种自行复制的可由网络扩散的恶意程序。

  5.引导型病毒

  引导型病毒主要感染硬盘的主引导扇区,导致计算机无法正常启动。

  6.混合型病毒

  这种病毒兼有引导型病毒和文件型病毒的综合特点,既感染主引导扇区,又会感染和破坏文件。

  相关阅读:彻底清理删除电脑病毒的三种简单方法:

  一、使防病毒程序保持最新

  如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。

  二、使用在线扫描程序。

  如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。

  三、下载最新安全杀毒软件

  从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。

4002122