怎麼樣檢視電腦是否中毒

  有時候我們想要檢視下我們的電腦是否中毒,該怎麼辦呢?下面由小編給你做出詳細的檢視電腦是否中毒方法介紹!希望對你有幫助!

  檢視電腦是否中毒方法一:

  1. 最簡單,最有效,最直觀用防毒軟體。

  2. 用系統自帶的命令,netstat -an。檢視下是否有向外的連線。這裡要注意看得時候要把所有聯網的東西都關了,包括QQ,瀏覽器,還有一些下載軟體等。

  檢視到有向外聯接的IP不一定就是中病毒了。可以到網上查詢下IP的來源,可以簡單判斷,但不一定準的。

  3. 用網路抓包工具,看是否向外傳送不明資料包。

  4. 檢視啟動項,執行msconfig,然後在啟動裡看看有沒有可疑的啟動項,有的話去看看原始檔。

  5. 右擊“我的電腦”在裡選“管理”然後再點服務,看下有沒有可疑的服務存在,大部分服務只要去大的搜尋網站搜一下就知道存在不存在了,是什麼作用等等都很詳細。

  如果確定了服務是個病毒服務,那麼就可以右擊該服務,看下屬性裡,是不是有可執行檔案路徑,這是病毒的路徑,刪掉就行了,再到登錄檔裡刪掉相應的服務就可以了

  檢視電腦是否中毒方法二:

  看一下有什麼陌生的程序

  csrss.exe 子系統伺服器程序

  winlogon.exe 管理使用者登入

  services.exe 包含很多系統服務

  lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley ***IKE*** 和 IP 安全驅動程式。

  ***系統服務***

  產生會話金鑰以及授予用於互動式客戶/伺服器驗證的服務憑據***ticket***。***系統服務***

  svchost.exe 包含很多系統服務

  svchost.exe

  SPOOLSV.EXE 將檔案載入到記憶體中以便遲後列印。***系統服務***

  explorer.exe 資源管理器

  internat.exe 托盤區的拼音圖示

  附加的系統程序***這些程序不是必要的,你可以根據需要通過服務管理器來增加或減

  少***

  mstask.exe 允許程式在指定時間執行。***系統服務***

  regsvc.exe 允許遠端登錄檔操作。***系統服務***

  winmgmt.exe 提供系統管理資訊***系統服務***。

  inetinfo.exe 通過 Internet 資訊服務的管理單元提供 FTP 連線和管理。***系統服務***

  tlntsvr.exe 允許遠端使用者登入到系統並且使用命令列執行控制檯程式。***系統服務***

  允許通過 Internet 資訊服務的管理單元管理 Web 和 FTP 服務。***系統服務***

  tftpd.exe 實現 TFTP Internet 標準。該標準不要求使用者名稱和密碼。遠端安裝服務

  的一部分。***系統服務***

  termsrv.exe 提供多會話環境允許客戶端裝置訪問虛擬的 Windows 2000

  Professional 桌面會話以及執行在伺服器上的基於 Windows 的程式。***系統服務***

  dns.exe 應答對域名系統***DNS***名稱的查詢和更新請求。***系統服務***

  以下服務很少會用到,上面的服務都對安全有害,如果不是必要的應該關掉

  tcpsvcs.exe 提供在 PXE 可遠端啟動客戶計算機上遠端安裝 Windows 2000

  Professional 的能力。***系統服務***

  支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及

  Quote of the Day。***系統服務***

  ismserv.exe 允許在 Windows Advanced Server 站點間傳送和接收訊息。***系統服

  務***

  ups.exe 管理連線到計算機的不間斷電源***UPS***。***系統服務***

  wins.exe 為註冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。

  ***系統服務***

  llssrv.exe License Logging Service***system service***

  ntfrs.exe 在多個伺服器間維護檔案目錄內容的檔案同步。***系統服務***

  RsSub.exe 控制用來遠端儲存資料的媒體。***系統服務***

  locator.exe 管理 RPC 名稱服務資料庫。***系統服務***

  lserver.exe 註冊客戶端許可證。***系統服務***

  dfssvc.exe 管理分佈於區域網或廣域網的邏輯卷。***系統服務***

  clipsrv.exe 支援“剪貼簿檢視器”,以便可以從遠端剪貼簿查閱剪貼頁面。***系統

  服務***

  msdtc.exe 並列事務,是分佈於兩個以上的資料庫,訊息佇列,檔案系統,或其

  它事務保護資源管理器。***系統服務***

  faxsvc.exe 幫助您傳送和接收傳真。***系統服務***

  cisvc.exe Indexing Service***system service***

  dmadmin.exe 磁碟管理請求的系統管理服務。***系統服務***

  mnmsrvc.exe 允許有許可權的使用者使用 NetMeeting 遠端訪問 Windows 桌面。***系統服

  務***

  netdde.exe 提供動態資料交換 ***DDE*** 的網路傳輸和安全特性。***系統服務***

  smlogsvc.exe 配置效能日誌和警報。***系統服務***

  rsvp.exe 為依賴質量服務***QoS***的程式和控制應用程式提供網路訊號和本地通訊控制

  安裝功能。***系統服務***

  RsEng.exe 協呼叫來儲存不常用資料的服務和管理工具。***系統服務***

  RsFsa.exe 管理遠端儲存的檔案的操作。***系統服務***

  grovel.exe 掃描零備份儲存***SIS***捲上的重複檔案,並且將重複檔案指向一個數據存

  儲點,以節省磁碟空間。***系統服務***

  SCardSvr.exe 對插入在計算機智慧卡閱讀器中的智慧卡進行管理和訪問控制。***系統

  服務***

  snmp.exe 包含代理程式可以監視網路裝置的活動並且向網路控制檯工作站彙報。***系

  統服務***

  snmptrap.exe 接收由本地或遠端 SNMP 代理程式產生的陷阱訊息,然後將訊息傳遞

  到執行在這臺計算機上 SNMP 管理程式。***系統服務***

  UtilMan.exe 從一個視窗中啟動和配置輔助工具。***系統服務***

  msiexec.exe 依據 .MSI 檔案中包含的命令來安裝、修復以及刪除軟體。***系統服務***

  總結:

  發現可疑程序的祕訣就是要多看工作管理員中的程序列表