學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 怎么樣查看電腦是否中毒

怎么樣查看電腦是否中毒

時(shí)間: 林輝766 分享

怎么樣查看電腦是否中毒

  有時(shí)候我們想要查看下我們的電腦是否中毒,該怎么辦呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的查看電腦是否中毒方法介紹!希望對(duì)你有幫助!

  查看電腦是否中毒方法一:

  1. 最簡(jiǎn)單,最有效,最直觀用殺毒軟件。

  2. 用系統(tǒng)自帶的命令,netstat -an。查看下是否有向外的連接。這里要注意看得時(shí)候要把所有聯(lián)網(wǎng)的東西都關(guān)了,包括QQ,瀏覽器,還有一些下載軟件等。

  查看到有向外聯(lián)接的IP不一定就是中病毒了??梢缘骄W(wǎng)上查詢(xún)下IP的來(lái)源,可以簡(jiǎn)單判斷,但不一定準(zhǔn)的。

  3. 用網(wǎng)絡(luò)抓包工具,看是否向外發(fā)送不明數(shù)據(jù)包。

  4. 查看啟動(dòng)項(xiàng),運(yùn)行msconfig,然后在啟動(dòng)里看看有沒(méi)有可疑的啟動(dòng)項(xiàng),有的話(huà)去看看源文件。

  5. 右擊“我的電腦”在里選“管理”然后再點(diǎn)服務(wù),看下有沒(méi)有可疑的服務(wù)存在,大部分服務(wù)只要去大的搜索網(wǎng)站搜一下就知道存在不存在了,是什么作用等等都很詳細(xì)。

  如果確定了服務(wù)是個(gè)病毒服務(wù),那么就可以右擊該服務(wù),看下屬性里,是不是有可執(zhí)行文件路徑,這是病毒的路徑,刪掉就行了,再到注冊(cè)表里刪掉相應(yīng)的服務(wù)就可以了

  查看電腦是否中毒方法二:

  看一下有什么陌生的進(jìn)程

  csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程

  winlogon.exe 管理用戶(hù)登錄

  services.exe 包含很多系統(tǒng)服務(wù)

  lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。

  (系統(tǒng)服務(wù))

  產(chǎn)生會(huì)話(huà)密鑰以及授予用于交互式客戶(hù)/服務(wù)器驗(yàn)證的服務(wù)憑據(jù)(ticket)。(系統(tǒng)服務(wù))

  svchost.exe 包含很多系統(tǒng)服務(wù)

  svchost.exe

  SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務(wù))

  explorer.exe 資源管理器

  internat.exe 托盤(pán)區(qū)的拼音圖標(biāo)

  附加的系統(tǒng)進(jìn)程(這些進(jìn)程不是必要的,你可以根據(jù)需要通過(guò)服務(wù)管理器來(lái)增加或減

  少)

  mstask.exe 允許程序在指定時(shí)間運(yùn)行。(系統(tǒng)服務(wù))

  regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))

  winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務(wù))。

  inetinfo.exe 通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。(系統(tǒng)服務(wù))

  tlntsvr.exe 允許遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。(系統(tǒng)服務(wù))

  允許通過(guò) Internet 信息服務(wù)的管理單元管理 Web 和 FTP 服務(wù)。(系統(tǒng)服務(wù))

  tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶(hù)名和密碼。遠(yuǎn)程安裝服務(wù)

  的一部分。(系統(tǒng)服務(wù))

  termsrv.exe 提供多會(huì)話(huà)環(huán)境允許客戶(hù)端設(shè)備訪(fǎng)問(wèn)虛擬的 Windows 2000

  Professional 桌面會(huì)話(huà)以及運(yùn)行在服務(wù)器上的基于 Windows 的程序。(系統(tǒng)服務(wù))

  dns.exe 應(yīng)答對(duì)域名系統(tǒng)(DNS)名稱(chēng)的查詢(xún)和更新請(qǐng)求。(系統(tǒng)服務(wù))

  以下服務(wù)很少會(huì)用到,上面的服務(wù)都對(duì)安全有害,如果不是必要的應(yīng)該關(guān)掉

  tcpsvcs.exe 提供在 PXE 可遠(yuǎn)程啟動(dòng)客戶(hù)計(jì)算機(jī)上遠(yuǎn)程安裝 Windows 2000

  Professional 的能力。(系統(tǒng)服務(wù))

  支持以下 TCP/IP 服務(wù):Character Generator, Daytime, Discard, Echo, 以及

  Quote of the Day。(系統(tǒng)服務(wù))

  ismserv.exe 允許在 Windows Advanced Server 站點(diǎn)間發(fā)送和接收消息。(系統(tǒng)服

  務(wù))

  ups.exe 管理連接到計(jì)算機(jī)的不間斷電源(UPS)。(系統(tǒng)服務(wù))

  wins.exe 為注冊(cè)和解析 NetBIOS 型名稱(chēng)的 TCP/IP 客戶(hù)提供 NetBIOS 名稱(chēng)服務(wù)。

  (系統(tǒng)服務(wù))

  llssrv.exe License Logging Service(system service)

  ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。(系統(tǒng)服務(wù))

  RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。(系統(tǒng)服務(wù))

  locator.exe 管理 RPC 名稱(chēng)服務(wù)數(shù)據(jù)庫(kù)。(系統(tǒng)服務(wù))

  lserver.exe 注冊(cè)客戶(hù)端許可證。(系統(tǒng)服務(wù))

  dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務(wù))

  clipsrv.exe 支持“剪貼簿查看器”,以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。(系統(tǒng)

  服務(wù))

  msdtc.exe 并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫(kù),消息隊(duì)列,文件系統(tǒng),或其

  它事務(wù)保護(hù)資源管理器。(系統(tǒng)服務(wù))

  faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務(wù))

  cisvc.exe Indexing Service(system service)

  dmadmin.exe 磁盤(pán)管理請(qǐng)求的系統(tǒng)管理服務(wù)。(系統(tǒng)服務(wù))

  mnmsrvc.exe 允許有權(quán)限的用戶(hù)使用 NetMeeting 遠(yuǎn)程訪(fǎng)問(wèn) Windows 桌面。(系統(tǒng)服

  務(wù))

  netdde.exe 提供動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡(luò)傳輸和安全特性。(系統(tǒng)服務(wù))

  smlogsvc.exe 配置性能日志和警報(bào)。(系統(tǒng)服務(wù))

  rsvp.exe 為依賴(lài)質(zhì)量服務(wù)(QoS)的程序和控制應(yīng)用程序提供網(wǎng)絡(luò)信號(hào)和本地通信控制

  安裝功能。(系統(tǒng)服務(wù))

  RsEng.exe 協(xié)調(diào)用來(lái)儲(chǔ)存不常用數(shù)據(jù)的服務(wù)和管理工具。(系統(tǒng)服務(wù))

  RsFsa.exe 管理遠(yuǎn)程儲(chǔ)存的文件的操作。(系統(tǒng)服務(wù))

  grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存

  儲(chǔ)點(diǎn),以節(jié)省磁盤(pán)空間。(系統(tǒng)服務(wù))

  SCardSvr.exe 對(duì)插入在計(jì)算機(jī)智能卡閱讀器中的智能卡進(jìn)行管理和訪(fǎng)問(wèn)控制。(系統(tǒng)

  服務(wù))

  snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。(系

  統(tǒng)服務(wù))

  snmptrap.exe 接收由本地或遠(yuǎn)程 SNMP 代理程序產(chǎn)生的陷阱消息,然后將消息傳遞

  到運(yùn)行在這臺(tái)計(jì)算機(jī)上 SNMP 管理程序。(系統(tǒng)服務(wù))

  UtilMan.exe 從一個(gè)窗口中啟動(dòng)和配置輔助工具。(系統(tǒng)服務(wù))

  msiexec.exe 依據(jù) .MSI 文件中包含的命令來(lái)安裝、修復(fù)以及刪除軟件。(系統(tǒng)服務(wù))

  總結(jié):

  發(fā)現(xiàn)可疑進(jìn)程的秘訣就是要多看任務(wù)管理器中的進(jìn)程列表
看了“怎么樣查看電腦是否中毒”文章的還看了:

1.怎么樣檢測(cè)電腦是否中毒

2.如何檢測(cè)電腦是否中毒

3.怎么知道電腦是否中毒

4.如何檢測(cè)電腦是否中毒的方法

5.如何檢查電腦是否中毒

6.怎么判斷電腦是否中毒

699016