如何手动检测计算机病毒
计算机中病毒了,手动该怎么样检测呢?下面由学习啦小编给你做出详细的手动检测计算机病毒方法介绍!希望对你有帮助!
手动检测计算机病毒方法一:
任何病毒在计算机中都是以文件的形式存在的,我们要认识病毒就必须从它的基本存在开始,那我们可以来看一下病毒一般都隐藏在哪里?因为任何病毒还有恶意软件,其本身都是存在一定目的而存在的,因此很少有病毒像正常安装的软件一样有自己独立的目录。
首先,我们需要查看所有隐藏的文件,因为病毒并不会像普通程序一样告诉你它存在,一个好的程序开发者在开发病毒的同时应该也在思考如何让病毒存活的更长,因此就必然需要考虑隐藏病毒文件,现在的杀毒软件不断的在更新自己的病毒库,但病毒的出现总是早与杀毒软件的,甚至是现在认为很先进的主动防御,其本质只能对付有类似病毒特征的威胁,而无法阻止新病毒的产生。
其次,检查目录或文件的创建时间,并可能发现毒从何来。如今大部分病毒的文件都是存在于系统根目录,这就需要用户了解计算机的基本文件及类型。但对于遍历所有盘符的就需要细心了。Windows自带的文件搜索功能可以派上用场。
尽管它复制的到处都是,但这种病毒都只有一个主程序文件,文件大小必然一致。打开文件搜索的高级功能,填入EXE文件类型并把文件的大小输入,然后按下回车键,接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序,您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了,至少是病毒能对你发动攻击的主要成分,那么就请删除它们,把您找到的与任何与病毒相关的EXE、DLL、数据全部删除,但此时是存在威胁的,因为很多病毒是伪装成关键项目的。
另外还是请您非常的小心谨慎,别把不是病毒的文件给误删了,那可是致命的错误!赛门铁克的误杀事件就是因为删除了系统的关键文件。在处理完硬盘病毒后,千万不要重起计算机,那可能会导致前功尽弃,因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以EXE的身份出现,而是其它的比如COM、RAR等,我们的文件尺寸搜索法一样适用,换个扩展名就行了。不过对于寄生在引导区的病毒需要格外谨慎。
二、进一步发现病毒
硬盘上的病毒虽然已被我们斩草除根,但仍然有许多事情需要我们去做。斩草要除根,因此我们必须修改注册表,系统服务的信息都存储在注册表里。首先应该做的事是仔细检查你的服务列表,仔细核对每一个没有描述的服务,看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说,查出病毒服务是有一定优势的,原因说来比较可笑,那就是国外写病毒的程序员不懂中文,因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。
当然现如今的病毒很多都会套接系统的关键进程,它将系统正常的进程进行伪装,或正常进程的加载项目中加入自己的连接。我们可以通过冰刃、卡卡上网助手等工具确定系统的进程项是否被HOOK是否是正常的进程项。当确保进程是安全的,那我们就可以开始修改注册表了,先检查系统起动时自动运行的注册项,看有没有可疑的程序,除去正常软件需要启动时运行外,删除所有不相关的启动项。系统本身的关键启动程序不会放在run中,对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值,您应该将它记录下来,看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来,逐个在注册表中搜索,把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性,建议在修改注册表前必须做备份。在注册表的查杀和扫描工作结束后,需要再次检查进程列表确保无误后,就可以重起计算机看看病毒是否会再次发作了。
三、最后的搏斗
当然病毒的种类并不只有这些,今天病毒技术的发展和反病毒技术一样都在突飞猛进,就象产品都在整合,病毒也出现了整合的现象。类似熊猫烧香,AV终结者,甚至以后更多我们还没有触及的病毒都会带来这样或那样的变化。虽然有专家对新的病毒的整合不屑一顾,但必须面对一个现实。真正的威胁往往就是来自最容易让你忽视的地方,不然以熊猫烧香为代表的U盘病毒怎么会如此肆虐网络。
在清除了注册表和硬盘上您认为的所有病毒后,我们必须要留心,因为在这个时候你已经可能触发了更加灾难性的后果,很多病毒是对注册表实施监控的,在注册表信息被破坏后会立即复原。而且无数的病毒在PE的基础上不断的变种,甚至有的病毒在传播过程中,每传染一个文件都带来一个新的变种,这些情况是十分可怕的。当然我们可以在DOS下将部分病毒文件删除,但病毒的发展已经不是一两篇文章或者简单的杀毒工具就可以解决的了,任何情况下,用户都应该有一种安全意识,因为任何一个小的操作都可能让你的机器成为病毒的牺牲品。
病毒的产生本来纯粹是一种游戏或者是为了实验目的,但随着网络和信息化的发展,我们必须认识到带有目的性的病毒和恶意软件正来势汹汹的窥探整个网络,威胁着大家的安全,其两者的整合也成为新的突破口。人无完人,技术也总在发展,其实最主要也最最实用的防范方法只有提高安全意识,不断的探索。
手动检测计算机病毒方法二:
目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。
手动检测计算机病毒方法三:
1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题
看了“如何手动检测计算机病毒 ”文章的还看了:
如何手动检测计算机病毒
上一篇:如何手动查杀计算机病毒
下一篇:手机中了病毒怎么样解决