网上有很多关于电脑怎么会中木马病毒的?的知识,也有很多人为大家解答关于电脑中病毒的问题,今天小编为大家整理了关于这方面的知识,让我们一起来看下吧!
内容导航:
三、电脑中了病毒
一、电脑怎么会中木马病毒的?
老木马首先要找到原因,木马主要通过以下渠道传播:
1.系统漏洞是病毒木马入侵电脑的主要方式,黑客常用它来制造后门,让木马盗取用户隐私。
2.文件绑定,主要发生在错误下载网站运行的软件通过注入内存对电脑造成威胁的时候。
3.文件伪装,一些木马文件伪装成系统文件或者替换用户信息,长期隐藏,使得杀毒软件无法查杀,一有机会就会兴风作浪。
4.网页浏览和交流,多指钓鱼网站挂马网站,浏览器缓冲完成后自动运行,从内存中窃取用户信息。如果电脑经常被木马攻击,可能是因为系统有漏洞或者上网习惯。可以重点从以下几个方面入手:1。安装杀毒软件,定期扫描系统漏洞。2.及时更新系统补丁。唐不要随意打开陌生邮件。4.经常更新病毒库。
5.唐不要下载来历不明的软件。软件下载要去知名正规的下载网站。
6.尽量使用正版软件,不要不要相信各种下载链接。
7.使用防病毒软件定期扫描系统。
8.开启软件查杀提供的自动防御功能,防止不慎中毒。
二、电脑中了病毒了怎么办?
计算机可能感染了广告病毒或被提示下载软件。解决方案如下:
1、下载0系统急救包,然后勾选强模式,再点击开始急救。
2、然后,修复发现的所有问题。
3、然后重新启动计算机,连续按下F8,并选择安全模式。
4、进入安全模式后,用系统0的急救箱再次检查。如果没有问题,可以重启正常使用。
5、重新启动后,系统应恢复正常。
计算机技能
F1显示当前程序或窗口的帮助内容。
F2当你选择一个文件时,它意味着重命名。
F3当你在桌面上时,你打开查找:所有文件对话框。
f或ALT激活当前程序的菜单栏。
Windows键或CTRL ESC打开开始菜单。
CTRL ALT DELETE在win9x中打开关闭程序对话框。
删除删除选定的项目。如果是文件,会放入回收站。
SHIFT DELETE删除选定的项目。如果是文件,会直接删除而不是放入回收站。
创建一个新文件。
CTRL+O打开“打开文件”对话框。
三、电脑中了病毒
一、中毒的一些表现
我们怎么知道电脑里的病毒?其实电脑中毒和生病一样,总会有一些明显的症状。例如,机器运行得很慢,可上不了网,杀毒软件不能不能升级,word文档不能打不开,电脑打不开不能正常启动,硬盘分区会找不到,数据丢失等。这是中毒的一些迹象。
二、中毒诊断
1、按Ctrl Shift Ese键(同时按这三个键),调出windows任务管理器查看系统中运行的进程,找出不熟悉的进程并记下它们的名字(这个需要经验),如果这些进程是病毒,以便于后期清理。唐不要暂时结束这些进程,因为一些病毒或非法进程可能不会在此结束。单击性能检查CPU和内存的当前状态。如果CPU利用率接近100%或者内存占用值较高,电脑中毒的可能性为95%。
2、检查windows当前启动的服务项目,并打开服务在管理工具控制面板的。查看右列中状态为开始和启动类别自动一般来说,正常的windows服务基本上都有描述(除了少数被黑客或蠕虫伪造的)。此时双击打开被认为有问题的服务项,检查其属性中可执行文件的路径和名称。如果其名称和路径是C:\winnt\system32\explored.exe,则计算机被捕获。在一种情况下,quot控制面板能打开或者里面的图标都往左边跑,中间有垂直滚动条,右边是空白的。双击添加/删除程序或管理工具,表单为空。这是winhlpp32.exe病毒爆发的特征文件。
3、使用命令regedit或regedt32运行注册表编辑器,查看windows启动了哪些程序。参见HKEY _本地_机器\软件\微软\ windows \当前版本\运行以及下面的RunOnce等。并检查表单右侧各项的值,看是否有非法启动项。运行msconfig的WindowsXp也起着同样的作用。随着经验的积累,你很容易判断出病毒的启动项。
4、用浏览器上网判断。前阵子爆发的Gaobot病毒可以上yahoo.com,sony.com等网站,但是可以不要访问著名安全供应商的网站,如www.symantec.com、www . ca . com。Symantec Norton 2004安装的防病毒软件可以无法在线升级。
5、取消隐藏属性并检查系统文件夹winnt(windows)\system32。如果打开后文件夹是空的,说明电脑中毒了;打开system32后,可以将图标按类型排序,看看有没有流行病毒的可执行文件。顺便查一下文件夹任务,wins,驱动。目前有一些病毒执行文件隐藏在这里;drivers\etc下的hosts文件是病毒喜欢篡改的对象。本来只有700字节左右,但是被篡改后变成了1Kb以上。这就是普通网站可以访问但是安全厂商网站无法访问,知名杀毒软件无法升级。
6、杀毒软件判断是否中毒。如果中毒,杀毒软件会被病毒程序自动终止,手动升级失败。
三、消毒
1、在注册表中删除系统启动的非法程序,然后在注册表中搜索所有键值并删除。作为系统服务启动的病毒程序会隐藏在HKEY _ local _ machine \ system \ control set 001 \ Services和controlset002\services中,发现后会销毁。
2、停止有问题的服务,改为自动禁止。
3、如果文件system32\drivers\etc\hosts已被篡改,请恢复它,即只有一行有效值本地主机保留,其余的行被删除。然后将主机设置为只读。
4、重新启动计算机并按F8进入网络安全模式。目的是不让病毒程序启动,还要打Windows升级补丁,升级杀毒软件。
5、搜索病毒的可执行文件,手动销毁。
6、修补Windows升级和升级防病毒软件。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第六步完成后,使用杀毒软件对系统进行全面扫描,消灭漏网之鱼。
9、完成上一步后,重新启动计算机并完成所有操作。
四、建议
预防病毒远比杀死病毒重要。因此,有必要建立严格的预防措施。在有条件的大中型网络中,要软硬结合,立体防护。理想的情况是:互联网的接入点是外部防火墙;其次是反病毒网关(熊猫守护使性价比高);然后路由器,服务器区,可以为应用服务器配置一个病毒服务器;再往里是内部网防火墙;在内网设置杀毒服务器,每个用户安装一个可管理的杀毒软件客户端。
还可以 ~重装一下!
以上就是关于电脑怎么会中木马病毒的?的知识,后面我们会继续为大家整理关于电脑中病毒的知识,希望能够帮助到大家!
