怎么知道电脑有没有中毒?

  • 时间:
  • 浏览:16
  • 来源:辽宁生活网_辽宁人的网上生活家园

一、线程池

首先检查的就说 我线程池了,依据 简单,开机后 ,有些都在要启动!

第一步:直接打开线程,查看有没人可疑的线程池, 不认识的线程池能没人Google否则百度一下。

PS:否则任务管 理器打开后一闪就消失了,能没人判定否则中毒;否则提示否则 被管理员禁用,则要引起警惕!

第二步:打开冰刃等软件,先查看有没人隐藏线程池(冰刃 中以红色标出),否则查看系统线程池的路径不是 正确。

PS :否则冰刃无法正常使用,能没人判定否则中毒;否则有红色的 线程池,基本能没人判断否则中毒;否则有都没人正常目录的正常系 统线程池名的线程池,要能没人判断否则中毒。

第三步:否则线程池完正正常,则利用Wsyscheck等工具,查看不是 有可疑的线程注入到正常线程池中。

PS:Wsyscheck会用不同颜色来标注被注入的线程池和正常线程池,否则有线程池被注入,无需说着急,先取舍注入的模块是都在病毒,否则有的杀软也会注入线程池。

二、自启动项目

线程池检查完毕,否则没人发现异常,则后后刚开始排查启动项。

第一步:用msconfig察看不是 有可疑的服务,后后刚开始,运行,输入“msconfig”,取舍,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,否则逐一确认剩下的服务不是 正常(能没人凭经验识别,要能没人利用搜索引擎)。

PS:否则发现异常,能没人判定否则中毒;否则msconfig无法启动,否则启动后自动关闭,要能没人判定否则中毒。

第二步:用msconfig察看不是 有可疑的自启动项,切换到“启动”选项卡,逐一排查就能没人了。

第三步,用Autoruns等,查看更完正的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS:有些要能有一定的经验。

三、网络连接

ADSL用户,在有些之能没人没人进行虚拟拨号,连接到Internet了。

否则直接用冰刃的网络连接查看,不是 有可疑的连接,对于IP地址,能没人到http://www.ip138.com/查询,对应的线程池和端口等信息能没人到Google或百度查询。

否则发现异常,无需说着急,关掉系统中否则使用网络的线程池(如迅雷等下载软件、杀毒软件的自动更新线程池、IE浏览器等),再次查看网络连接信息。

四、安全模式

重启,直接进入安全模式,否则无法进入,否则再次经常出现蓝屏等大问题,则应该引起警惕,否则是病毒入侵的后遗症,也否则病毒还没人清除!

五、映像劫持

打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFile\Execution\Opti, 查看有没人可疑的映像劫持项目,否则发现可疑项,很否则否则中毒。

六、CPU时间

否则开机后后,系统运行缓慢,还能没人用CPU时间做参考,找到可疑线程池,依据 如下:

打开线程,切换到线程池选项卡,在菜单中点“查看”,“取舍列”,勾选“CPU时间”,否则取舍,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的线程池,有些线程池要能同去一定的警惕。