电脑中毒的表现

篇一：十大电脑中毒症状

十大电脑中毒症状

很多网友对电脑中毒的印象还停留在互联网早期，比如屏幕上爬满花花绿绿的虫子、桌面壁纸不停晃动、严重的是很多文件被病毒感染成奇怪的图标??其实随着互联网应用越来越普及，单纯破坏和恶作剧的病毒越来越少，取而代之的是流氓广告程序和隐藏极深的各类木马。近日，360安全中心总结了10类最常见的电脑中木马病毒现象，网友们可据此判断电脑系统是不是正处在危险之中。

一、IE等浏览器主页变成了陌生网址，通常很难改回成自己习惯的主页，这是木马通过推广流氓网站赚取“推广费”;

二、电脑桌面多出来“免费电影”、“网址导航”、“网上淘宝”、“在线小游戏”等广告图标，点开后会打开特定的网页，同样是木马作为推广工具的一种表现;

三、如果你的网络状况正常，QQ或游戏却忽然掉线，这很可能是盗号木马在暗中捣鬼，必须立刻登陆QQ或游戏官网，使用密保卡找回帐号，有条件的网友应换一台安全的电脑进行上述操作。同时切记，在查杀木马之前，一定不要登陆游戏输入“仓库”密码，以免“仓库”也被盗号者洗劫一空;

四、鼠标自己移动、摄像头自己打开、硬盘灯无故闪烁??这些并不是灵异现象，很可能正有人用木马远程控制你的电脑，最恰当的做法同样是全盘扫描查杀;

五、一直在桌面右下角勤恳工作的安全软件打不开了，点快捷方式无法运行、安全厂商的官网也无法访问，这是非常糟糕的一类情况，通常意味着一群木马正打算在你电脑里大干一场。当然这时你并不一定需要重装系统，从其它电脑上拷贝一份“360系统急救箱”就能解决顽固木马的清理工作;

六、有时你会发现，浏览器并不会老老实实访问地址栏里输入的网址，比如想访问网站A，打开的却是网站B，这通常是木马篡改了DNS域名解析的结果，还有一类情况是木马替换了系统正常的hosts文件;

七、如果有人告诉你，你的QQ或是MSN经常发一些垃圾广告信息、甚至是借钱的消息，毫无疑问你的聊天帐号是被盗用了。有可能是木马盗号，也有可能是你在某些交友类网站上使用了“邀请好友”功能，泄露了自己的聊天帐号和密码。这时，更改密码是必须的，扫描查杀木马也很有必要;

八、还有一类情况也和QQ有关：不少网站页面上悬浮着伪造的“QQ中奖”消息，很多人一看就知道是假的。但如果桌面右下角的QQ图标变成闪烁的中奖消息，这就是电脑中

毒的现象了。有些木马能够隐藏QQ图标，代之以虚假的钓鱼信息。更可怕的是，这类木马还能读取你的QQ号码，把号码显示在消息框中，迷惑性之强足以以假乱真;

九、经常有陌生网友在网上交换照片，其中就混杂了不少木马程序。简单的判断方式是，查看对方发来的文件类型，如果表面上是张图片，文件后缀却是exe、com、src等可执行程序，当你点击这样的“图片”，毫无疑问电脑就会被木马入侵。千万不能轻视这类木马传播手段，一位网名“孤魂”的黑客就以“发照片”的名义发送木马，盗取了7位女网友的30余张裸照和20多段视频，敲诈钱财近3万元;

十、最后一类情况则相对感性，更依赖于网友自己判断，电脑是不是变得有些慢、上网是不是突然“龟速”、任务管理器中是不是多了些自己不认识的进程，这些也都是木马病毒在从事“地下”工作的症状。

360安全专家建议，打补丁补漏洞、从正规可信渠道下载文件、定期使用安全软件进行扫描是远离木马病毒最好的方法。保持自己电脑健康，一方面是保护自己的财产和隐私安全，同时也相当于为整体互联网安全作了贡献。

篇二：电脑中毒的表现与解决方法

中毒的一些症状

1.经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

2.系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

3.文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

4.经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

5.提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

6.软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

7.出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

8.启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

9.数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

10.键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

11.系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

12.系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，

当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

一些解决方法

1先升级杀毒软件到最新，对系统进行全面的检查扫描。

2点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉，以方便查看。

3查看Windows目录下的WIN.INI文件中开头的几行：[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序，可以看看对比对比一下。

4查看Windows目录下的SYSTEM.INI文件中的这几行：[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径，如：device=c：

windowssystem32tianyangdemeng.exe(这里只是打个比方)

5查看开始菜单中的“程序”→“启动”。这里放的也是启动Windows自动执行的程序，如果有的话，它就放在C：WindowsStartMenuPrograms中，将它保存在较安全的地方后再删除，需要恢复时在拿出来恢复即可。

6在“开始”→“运行”中输入”MSCONFIG”查看是否有可疑的启动项，你也许会问，前面不是说了吗？其实，这两种方法是不同的，你分别用这两个方法查看一下就会发现不同了，至于要说更深入点，说实在话，我也不知道。呵呵不要笑话，希望高手出来解答一下！

7查看注册表，在“开始”→“运行”中输入“REGEDIT”。

先对注册表进行备份，才对注册查看。(一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份)

查看HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices和Run项，看看有没有可疑的程序。

查看HKEY_CLASSES_ROOTEXEFILESHELLOPENCOMMAND，看看是否有。EXE文件关联的木马，正确值为”%1″%*查看HKEY_CLASSES_ROOTINFFILESHELLOPENCOMMAND，看看是否有。INF文件关联的木马，正确值为”SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1查看

HKEY_CLASSES_ROOTTXTFILESHELLOPENCOMMAND，看看是否有。TXT文件关联的木马，正确值为%SYSTEMROOT%SYSTEM32NOTEPAD.EXE%1启动CMD，输入NETSTAT-AN查看有没有异常的端口。

8Windows中的执行文件。exe、。com、。dll??它们都有可能是黑客放置的病毒或是黑客病毒的携带者。在系统正常的时候，把以上文件做一个备份，到需要的时候就可以写回去！

9在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与

Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)

10查看c：autoexec.bat与c：config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

11右击“我的电脑”→事件查看器查看安全日志，看看里面有没有可疑的内容。

12在CMD下输入NETUSER看看有没有可疑的用户，出现自己不曾设立的用户，马上用NETUSERABCD/DEL把它删除(这里的ABCD是用户名，只要把它改成想要删除的用户就行了，也可去下个检查用户克隆器查看和其它一切能帮助到你的工具，有些黑客建立的用户用一般方法是看不见的，大家就要注意了。)

篇三：电脑中毒表现

电脑中毒表现

在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程，网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改

在这将着重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程，网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装windows，还是请人帮忙??。因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。

一、中毒的一些表现

我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时

不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachiNESOftwaremicrosoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com，sony.com等网站，但是不能访问诸如

，这样着名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt（windows）system32，如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此；driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、着名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败??杀毒、建议。

三、杀毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services

controlset002services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒和

程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice.

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼

9、上步完成后，重启计算机，完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙；紧接着是防毒网关（熊猫卫士的性价比较高）；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

《电脑中毒的表现》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/show/56390.html
转载请保留,谢谢!

• 上一篇：ie清理
• 下一篇：动态密码验证失败