电脑中毒后最明显的症状是啥？如何发现？_病毒安全_

一般电脑中毒最明显的症状如下：

1）当计算机启动或运行缓慢时，会出现蓝屏或崩溃

2）程序加载时间比平时长。对于一个简单的任务，磁盘似乎比预期的时间要长得多

3）出现意外的声音、图片或频繁弹出的广告或各种错误提示和乱码

4）当您不访问磁盘，但磁盘指示灯始终亮起时。硬盘的指示灯无缘无故一直亮着，表示此时电脑已被病毒感染

5）系统内存或硬盘的容量突然大大减少

6）可执行文件的大小已更改

7）文件奇怪地消失了；文件内容中添加了一些奇怪的信息；文件名、扩展名、日期和属性已更改

8）无法打开或禁用计算机安全软件

9）各种登录软件都需要密码，密码更改或显示登录异常

10）CPU和内存使用率异常高

现在如何找到病毒：

1）电脑中毒和人类疾病一样，总有一些明显的症状。比如机器运行很慢，无法上网，杀毒软件无法升级，word文档无法打开，电脑无法正常启动，硬盘分区找不到，数据丢失等都是中毒的一些征兆

2）计算机病毒喜欢使用无意义的数字和字母作为进程名称，如“exe4322.exe”、“a563343.exe”等，但请注意，某些软件调用进程也是如此。为了避免误判，您可以在不运行任何应用程序的情况下检查进程表

3）病毒喜欢将自己添加为一个自动启动过程。它可以被360和其他软件检测到。可参照危险启动项关闭提示

4）防病毒视图在安全模式下，启动并按F8进入，只需按照正常的防病毒步骤操作

二、中毒诊断

1、调用Windows任务管理器（Ctrl+Alt+Del）检查系统正在运行的进程，找出不熟悉的进程并记下它们的名称（由有经验的人操作）。如果这些进程是病毒，以后清除它们很方便。不要临时结束这些进程，因为某些病毒或非法进程可能无法在此结束。单击性能检查CPU和内存的当前状态。如果CPU利用率接近100%或内存占用值高，则计算机中毒的可能性为95%

2、查看windows当前启动的服务项目，从“控制面板”的“管理工具”中打开“服务”。查看右栏中状态为“开始”且开始类别为“自动”的行；一般来说，正常的windows服务基本上都有描述内容（除了一些由黑客或蠕虫伪造的内容）。此属性中的可执行文件的路径和名称，如果其名称和路径是C:winntsystem32explored.exe，则将招募计算机。在一种情况下，“控制面板”无法打开，或其中的所有图标都向左运行，中间有一个垂直滚动条，右侧为空白。然后双击添加/删除程序或管理工具，窗口为空。这是病毒文件winhlpp32.exe的功能

3、运行注册表编辑器。命令为regedit或regedt32。检查哪些程序是用windows启动的。主要是关于HKEY\ Local\ Machine软件Microsoft Windows当前版本的运行和下面的RunOnce等，检查表单右侧的项值，看是否有非法的启动项。Windows XP运行msconfig也是出于同样的目的。随着经验的积累，你可以很容易地确定病毒的开始

4、使用浏览器进行判断。以前攻击的gaobot病毒，你可以去，和其他网站，但你不能访问，如，著名安全厂商的网站，安装了赛门铁克诺顿2004杀毒软件，不能升级

5、取消文件（文件夹）隐藏属性，查看系统文件夹WinNT（Windows）system32。如果打开后文件夹为空，则表明计算机已中毒；打开system32后，您可以按类型对图标进行排序，以查看是否有任何流行的病毒执行文件。顺便检查一下文件夹中的任务、wins、驱动程序；driverseect中的文件宿主是病毒喜欢篡改的对象。它最初只有大约700字节，但被篡改后，它变成超过1KB。这就是为什么一般网站可以访问，但安全厂商的网站不能，著名的杀毒软件不能升级的原因

6、由防病毒软件确定是否中毒。如果中毒，杀毒软件会被病毒程序自动终止，手动升级失败。。。防病毒，建议

三、防病毒

1、删除注册表中从系统启动的非法程序，然后搜索注册表中的所有键值以删除它们。作为系统服务启动的病毒程序，将在HKEY\ Local\中隐藏在机器系统控制集001服务和控制集002服务中，并在发现它们时销毁它们

2、停止有问题的服务并将其更改为自动禁止

3、如果文件系统32driversetchosts被篡改，则将其还原，即只剩下一行有效值“127.0.0.1localhost”，其余行被删除。将主机设置为只读

4、重新启动计算机并按F8进入“网络安全模式”。目的不是启动病毒程序，而是修补windows升级和升级杀毒软件

5、搜索病毒的执行文件并手动清除

6、修补windows升级和升级防病毒软件

7、关闭不必要的系统服务，如remoteregistryservice

8、第6步完成后，使用杀毒软件对系统进行全面扫描，排除漏网的鱼

9、完成最后一步后，重新启动计算机并完成所有操作

四、病毒预防远比病毒检测有效。因此，有必要制定严格的防范措施。在具备必要条件的大中型网络中，应采用软硬件结合、立体化保护。理想情况是：Internet的接入点是外部防火墙；其次是防病毒网关；然后是路由器和服务器区，可以为应用服务器配置病毒服务器；内部是内网防火墙；在内网中设置杀毒服务器，每个用户安装可管理的杀毒软件客户端。计算机是一个正在发展的行业，没有绝对的安全性，只有通过各种方式来降低风险，另外，在玩计算机的同时，尽量学习、了解计算机，这样才能最大限度地避免计算机故障和中毒

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-373931-1.html