怎么樣查看電腦是否中毒
怎么樣查看電腦是否中毒
有時(shí)候我們想要查看下我們的電腦是否中毒,該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的查看電腦是否中毒方法介紹!希望對(duì)你有幫助!
查看電腦是否中毒方法一:
1. 最簡(jiǎn)單,最有效,最直觀用殺毒軟件。
2. 用系統(tǒng)自帶的命令,netstat -an。查看下是否有向外的連接。這里要注意看得時(shí)候要把所有聯(lián)網(wǎng)的東西都關(guān)了,包括QQ,瀏覽器,還有一些下載軟件等。
查看到有向外聯(lián)接的IP不一定就是中病毒了??梢缘骄W(wǎng)上查詢(xún)下IP的來(lái)源,可以簡(jiǎn)單判斷,但不一定準(zhǔn)的。
3. 用網(wǎng)絡(luò)抓包工具,看是否向外發(fā)送不明數(shù)據(jù)包。
4. 查看啟動(dòng)項(xiàng),運(yùn)行msconfig,然后在啟動(dòng)里看看有沒(méi)有可疑的啟動(dòng)項(xiàng),有的話(huà)去看看源文件。
5. 右擊“我的電腦”在里選“管理”然后再點(diǎn)服務(wù),看下有沒(méi)有可疑的服務(wù)存在,大部分服務(wù)只要去大的搜索網(wǎng)站搜一下就知道存在不存在了,是什么作用等等都很詳細(xì)。
如果確定了服務(wù)是個(gè)病毒服務(wù),那么就可以右擊該服務(wù),看下屬性里,是不是有可執(zhí)行文件路徑,這是病毒的路徑,刪掉就行了,再到注冊(cè)表里刪掉相應(yīng)的服務(wù)就可以了
查看電腦是否中毒方法二:
看一下有什么陌生的進(jìn)程
csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程
winlogon.exe 管理用戶(hù)登錄
services.exe 包含很多系統(tǒng)服務(wù)
lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。
(系統(tǒng)服務(wù))
產(chǎn)生會(huì)話(huà)密鑰以及授予用于交互式客戶(hù)/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))
svchost.exe 包含很多系統(tǒng)服務(wù)
svchost.exe
SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))
explorer.exe 資源管理器
internat.exe 托盤(pán)區(qū)的拼音圖標(biāo)
附加的系統(tǒng)進(jìn)程(這些進(jìn)程不是必要的,你可以根據(jù)需要通過(guò)服務(wù)管理器來(lái)增加或減
少)
mstask.exe 允許程序在指定時(shí)間運(yùn)行。(系統(tǒng)服務(wù))
regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))
winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。
inetinfo.exe 通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))
tlntsvr.exe 允許遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。(系統(tǒng)服務(wù))
允許通過(guò) Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。(系統(tǒng)服務(wù))
tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶(hù)名和密碼。遠(yuǎn)程安裝服務(wù)
的一部分。(系統(tǒng)服務(wù))
termsrv.exe 提供多會(huì)話(huà)環(huán)境允許客戶(hù)端設(shè)備訪(fǎng)問(wèn)虛擬的 Windows 2000
Professional 桌面會(huì)話(huà)以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù))
dns.exe 應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱(chēng)的查詢(xún)和更新請(qǐng)求。(系統(tǒng)服務(wù))
以下服務(wù)很少會(huì)用到,上面的服務(wù)都對(duì)安全有害,如果不是必要的應(yīng)該關(guān)掉
tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶(hù)計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000
Professional 的能力。(系統(tǒng)服務(wù))
支持以下 TCP/IP 服務(wù):Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系統(tǒng)服務(wù))
ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服
務(wù))
ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù))
wins.exe 為注冊(cè)和解析 NetBIOS 型名稱(chēng)的 TCP/IP 客戶(hù)提供 NetBIOS 名稱(chēng)服務(wù)。
(系統(tǒng)服務(wù))
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))
RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))
locator.exe 管理 RPC 名稱(chēng)服務(wù)數(shù)據(jù)庫(kù)。(系統(tǒng)服務(wù))
lserver.exe 注冊(cè)客戶(hù)端許可證。(系統(tǒng)服務(wù))
dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))
clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。(系統(tǒng)
服務(wù))
msdtc.exe 并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫(kù),消息隊(duì)列,文件系統(tǒng),或其
它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù))
faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))
mnmsrvc.exe 允許有權(quán)限的用戶(hù)使用 NetMeeting 遠(yuǎn)程訪(fǎng)問(wèn) Windows 桌面。(系統(tǒng)服
務(wù))
netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))
smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù))
rsvp.exe 為依賴(lài)質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制
安裝功能。(系統(tǒng)服務(wù))
RsEng.exe 協(xié)調(diào)用來(lái)儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))
RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。(系統(tǒng)服務(wù))
grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存
儲(chǔ)點(diǎn),以節(jié)省磁盤(pán)空間。(系統(tǒng)服務(wù))
SCardSvr.exe 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪(fǎng)問(wèn)控制。(系統(tǒng)
服務(wù))
snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。(系
統(tǒng)服務(wù))
snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞
到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù))
UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。(系統(tǒng)服務(wù))
msiexec.exe 依據(jù) .MSI 文件中包含的命令來(lái)安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))
總結(jié):
發(fā)現(xiàn)可疑進(jìn)程的秘訣就是要多看任務(wù)管理器中的進(jìn)程列表
看了“怎么樣查看電腦是否中毒”文章的還看了: