win10电脑怎么检查病毒

1. win10电脑勒索病毒

2. win10电脑被病毒锁了怎么办

3. win10电脑有病毒怎么办

4. win10电脑中病毒症状

5. win10电脑怎样检查病毒

6. 如何检查WIN10中病毒

1.勒索病毒 win10怎么处理

勒索病毒WannaCry怎么解决？Win7/Win8/Win10解决图文步骤

今为止最大规模的勒索病毒网络攻击席卷全球，如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

本周五，一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

临时性的解决方法主要是通过开启系统防火墙，然后利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务），具体的操作流程如下：

Win7/Win8/Win10解决流程

1、打开控制面板，“系统与安全”-“Windows防火墙”

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可

3、点击“高级设置”

4、点击“入站规则”-“新建规则”

5、在打开的对话框中点击“端口”-“下一步”

5、点击“特定本地端口”，输入“445”-下一步

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选，下一步

8、名称可以自定义，然后点击“完成”即可

如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：

1、在以下路径中找到CMD文件

2、以管理员方式运行CMD

3、打开后，在CMD窗口输入以下命令

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

4、看到“确定”，即可

WinXP解决步骤

1、启用Windos防火墙，启用方法和Win7中一样

2、直接调用CMD命令行，然后输入以下命令

net stop rdr

net stop srv

net stop netbt

最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

2.win10能中勒索病毒吗

Windows10系统防范勒索病毒的两种方法。

方法一：关闭server服务

1、首先在开始菜单的搜索框中，输入“命令”，然后在“命令提示符”上鼠标右键，然后点击“以管理员身份运行”，如下图所示。

2、打开命令提示符操作窗口后，键入命令：net stop server 完成后，按回车键（Enter）确认运行，当看到“Server服务正在停止”提示之后就说明操作成功，停止Win10服务，可以防止被勒索病毒利用攻击，如下图所示。

方法二：关闭Win10 445端口

这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞，通过电脑445端口（文件共享<；普通用户基本用不到这个端口，可以关闭>；）在内网进行蠕虫式感染传播，为了防止内网感染，建议用户关闭Win10的445端口，具体操作方法如下。

1、首先打开Win10防火墙，然后点击进入左侧的“高级设置”，（找不到防火墙设置的朋友，请参考《Win10防火墙怎么关闭开启或关闭Win10防火墙设置方法》）如下图所示。

2、打开防火墙高级设置后，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”如下图所示。

3、在新建规则设置中，依次选择“端口”下一步“TCP(UDP)”，并选择“特定本地端口”，然后输入端口名“445”，继续点击下一步，如下图所示。

4、然后下一步，在“操作”选项中，选择“阻止连接”，如下图所示。

5、最后在名称中命名为“禁用445端口”，之后点击“完成”即可

3.win10怎么防勒索病毒

勒索病毒WannaCry怎么解决？Win7/Win8/Win10解决图文步骤

今为止最大规模的勒索病毒网络攻击席卷全球，如果你的电脑还没有中招，可要防范于未然了。下面小编为大家送上防范策略的详细步骤。

Win7/Win8/Win10解决流程

1、打开控制面板，“系统与安全”-“Windows防火墙”

2、点击“启动或关闭防火墙”，并启用防火墙，然后点击确定即可

3、点击“高级设置”

4、点击“入站规则”-“新建规则”

5、在打开的对话框中点击“端口”-“下一步”

5、点击“特定本地端口”，输入“445”-下一步

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选，下一步

8、名称可以自定义，然后点击“完成”即可

如果你不愿意按照上述步骤一步一步操作，还有一种更为简单的方法：

1、在以下路径中找到CMD文件

2、以管理员方式运行CMD

3、打开后，在CMD窗口输入以下命令

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

4、看到“确定”，即可

WinXP解决步骤

1、启用Windos防火墙，启用方法和Win7中一样

2、直接调用CMD命令行，然后输入以下命令

net stop rdr

net stop srv

net stop netbt

最后，需要提醒的是，由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

win10电脑勒索病毒

1.win10密码被病毒修改怎么办,如何进入安全模式?

把带PE功能的U盘插入到电脑中，然后再进入BOIS设置U盘启动。保存退出。

进入U盘启动的界面，像现在网上的PE启动盘都有带有一个Windows登陆密码确解菜单这一项。选择再回车进入，然后选择01清除Windows 登陆密码。

如果知道Win10安装的盘符就选择1 相到不知道就选择2 然后按回车键。

选择你Win10安装的磁盘，然后把它前面的序号输入到下面。再回车。

搜索到SAM数据文件路径，这个过程会比较外一点，耐心等持一会就可以了。然后再按回车键。

查看你要清除密码的用户名。然后把它前面的序号输入到下面的选择输入序号那里。再回车。进入下一个界面后再按一下Y

用户属性已成功修改，按任意键退出，然后再重启一下电脑。

重启电脑再次到登陆界面的时候，不要输入密码点一下那个箭头按钮就可以登陆电脑中去。

2.电脑被病毒锁了,怎么解除?

需要利用U盘pe或者光盘破解密码：

1、进入PE后，通过“程序——系统维护——Windows用户密码修改”打开该软件。2、软件会自动定位到SAM文件，单击“打开”。

3、单击“打开”后出现如下界面，列出了系统用户。

4、选择“Administrator”，如果需要破解其他用户则选择其他用户。

5、单击“更改口令”后出现如下界面。如果需要重新设置密码，则输入框内输入新密码。如果需要密码清零，则直接单击“OK”。

6、单击“OK”后再单击“保存更改”。密码就破解了。

3.电脑中病毒被锁住了怎么破译密码

方法一电脑开机密码忘记了怎么办？如果开机的时候，界面上没有出现Administrator这个用户名，那么就在这个界面状态下按住 “Ctrl”+“Alt”键，然后再连续按两次“Delete”键这时会出现一个windows的经典登录界面，用户名就是Administrator，密码为空。

方法二 1.如果系统无法登录，但是安装过DOS或者一键恢复，或者MAXDOS等，则可直接一键恢复系统，开机的时候，5秒内，按住上下键出现然后进入，直接一键恢复，便可 2.使用光盘自带的windows密码破解工具，在bios设置为光盘启动，其中的 first boot device 改为dvdcdrom 便可，然后重启OK进入光盘，点破解密码便可！方法三： 1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。 2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user ***** 123456 /add”，强制将“*****”用户的口令更改为“123456”，若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话。请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。方法四用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码第1步：将系统设为光盘启动，并放入系统安装光盘，当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装，随后安装程序会检查磁盘并开始复制文件。

文件复制完成后，系统将自动重启。第2步：重启后，系统会进入图形化的安装界面。

第3步：在命令提示符窗口中键入“Lusrmgr.msc”并回车（不包括双引号），打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。

此时，会弹出一个警告窗口，大意是说修改密码后，系统中的某些信息将变得不可访问，这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定，然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。

完成安装后，系统管理员账户就重新“激活”了。方法五如果是CMOS密码忘了：将主板电池扣出来，等10分钟在反装进去即可。

不放电取消CMOS密码： 1、运行输入CMD回车打开命令提示符，输入debug 回车。 2、输入“O 70 10”回车（注意：是输入英文O，不是数字0,O与70之间有空格，70与10之间有空格）。

3、输入“O 71 10”回车（注意：是输入英文O，不是数字0,O与71之间有空格，71与10之间有空格）。 4、输入“q”回车。

5、重启电脑，已将CMOS密码清除（以上的双引号不输入）。

4.被病毒软件锁电脑了怎么办他们的f8和那个ctrl+alt+del都没用怎么办

PE试试

1、病毒大多隐藏在C盘的SYSTEM32文件夹内，这是装载系统的文件夹，不过木马病毒都具有隐藏性，想自己找是不行的。

2、如果电脑中毒了，可下载一个腾讯电脑管家查杀。

3、然后使用腾讯电脑管家——杀毒——全盘查杀，电脑管家拥有4+1杀毒引擎，基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，可以轻松根据微特征和云病毒库，检测出各种流行顽固木马病毒，并做出查杀。

4、如果遇到顽固或杀毒不掉的病毒，也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。

关机，断网，选择进入模式（开机按F8键，选择第一项就可以进入了，这个模式只启动基本的驱动不会加载其它的软件，然后把你的病毒软件打开进行清理就可

5.电脑中病毒被锁住了怎么破译密码

方法一

电脑开机密码忘记了怎么办？如果开机的时候，界面上没有出现Administrator这个用户名，那么就在这个界面状态下按住

“Ctrl”+“Alt”键，然后再连续按两次“Delete”键这时会出现一个windows的经典登录界面，用户名就是Administrator，密码为空。

方法二

1.如果系统无法登录，但是安装过DOS或者一键恢复，或者MAXDOS等，则可直接一键恢复系统，开机的时候，5秒内，按住上下键出现然后进入，直接一键恢复，便可

2.使用光盘自带的windows密码破解工具，在bios设置为光盘启动，其中的 first boot device 改为dvdcdrom

便可，然后重启OK进入光盘，点破解密码便可！

方法三：

1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。

3、键入命令：“net user ***** 123456

/add”，强制将“*****”用户的口令更改为“123456”，若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话。

请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef

/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。

方法四

用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码

第1步：将系统设为光盘启动，并放入系统安装光盘，当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装，随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。

第2步：重启后，系统会进入图形化的安装界面。

此时，会弹出一个警告窗口，大意是说修改密码后，系统中的某些信息将变得不可访问，这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。

如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定，然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新“激活”了。

方法五

如果是CMOS密码忘了：

将主板电池扣出来，等10分钟在反装进去即可。

不放电取消CMOS密码：

1、运行输入CMD回车打开命令提示符，输入debug 回车。

2、输入“O 70 10”回车（注意：是输入英文O，不是数字0,O与70之间有空格，70与10之间有空格）。

3、输入“O 71 10”回车（注意：是输入英文O，不是数字0,O与71之间有空格，71与10之间有空格）。

4、输入“q”回车。

5、重启电脑，已将CMOS密码清除（以上的双引号不输入）。

6.win10开机密码被病毒修改

尊敬的用户您好，根据您的描述，谢谢您对电信产品的关注。

如果是普通账户密码忘了请用第一种方法。方法（一）重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可。

如果是计算机管理员密码忘了，请用第二种方法或第三、四种方法。方法（二） 1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。

2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。 3、键入命令：“net user ***** 123456 /add”，强制将“*****”用户的口令更改为“123456”。

若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。 4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。

方法（三）用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码第1步：将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。

随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。

第2步：重启后，系统会进入图形化的安装界面。注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。

接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。

此时，会弹出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。

这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。

然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新“激活”了。

方法（四） WinXP/2000下对策：删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账号已经没有密码了，用Administrator帐户登陆系统，不用输入任何密码，进入系统后再重新设置登陆帐户密码即可中国电信提供最优质的网络通讯服务，老友换新机，网龄抵现金，百兆宽带免费体验，超清电视iTV，电信活动可以直接通过营业厅查询。

win10电脑被病毒锁了怎么办

win10电脑有病毒怎么办

1.win10电脑中病毒了怎么解决?

针对这个情况，可以安装腾讯电脑管家，诺顿，卡巴斯基等等著名的杀毒软件。

就以中国免费的杀毒软件腾讯电脑管家为例查杀一下；

一，打开腾讯电脑管家，就会出现一下的页面；

二点击上面的病毒查杀的功能就可以智能的扫描病毒木马，直接查杀了。

三，要是遇见很难查杀的病毒，可以在安全模式下全盘的查杀病毒。

四。重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就可以。

win10电脑有病毒怎么办

win10电脑中病毒症状

1.电脑中病毒有哪些症状

其一，系统运行速度减慢甚至死机。

像“新快乐时光”病毒，会感染HTM、ASP、PHP、HTML、VBS、HTT等网页文件，被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt文件，病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒，由于病毒发作后会开启上百线程扫描网络，或是利用自带的发信模块向外狂发带毒邮件，大量消耗系统资源，因此会使操作系统运行得很慢，严重时甚至死机。

而象冲击波等蠕虫病毒，由于病毒发作后会开启上百线程扫描网络，或是利用自带的发信模块向外狂发带毒邮件，大量消耗系统资源，因此会使操作系统运行很慢，严重时甚至死机。文件型病毒感染文件后会增加文件长度，如果发现文件长度莫名其妙地发生了变化，就可能是感染了病毒。

同时，病毒在感染文件过程中不断复制自身，占用硬盘的存储空间，如果你发现在没有安装任何文件的情况下，硬盘容量不断减少（一些系统中存在的缓存文件和网页残留信息不是病毒）。除了以上常见的一些现象外，如果电脑出现以下的症状之一，也可能是感染了病毒。

读者朋友们在使用电脑过程中可以对照一下，由于版面问题，这里就不一一详说了。丢失文件或文件损坏；计算机屏幕上出现异常显示；计算机系统的蜂鸣器出现异常声响；磁盘卷标发生变化；系统不识别硬盘；有不明程序对存储系统异常访问；键盘输入异常；文件的日期、时间、属性等发生变化；文件无法正确读取、复制或打开；命令执行出现错误；系统虚假报警；系统时间倒转，逆向计时；WINDOWS操作系统无故频繁出现错误；系统异常重新启动；一些外部设备工作异常，如打印机常打出一些乱码；系统或是打开文件时异常要求用户输入密码；WORD或EXCEL提示执行"宏"等等。

2.操作系统中毒的表现是什么啊

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。

这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别"真毒"有一定帮助！病毒与软、硬件故障的区别和联系电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。

我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

症状病毒的入侵的可能性软、硬件故障的可能性经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。

如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。

文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。病毒的分类及各自的特征要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好！病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。

如按传染对象来分，病毒可以划分为以下几类： a、引导型病毒这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如KV300、KILL系列等。 b、文件型病毒早期的这类病毒一般是感染以exe、com等为扩展名的可执行。

3.计算机中病毒后有哪些症状至少说出五个

1、屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。

2、发出尖叫、蜂鸣音或非正常奏乐等。

3、经常无故死机，随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地变成无效设备等现象。

4、磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件（exe）变得无法运行等。

5、打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。

6、收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。

扩展资料

保护预防

程序或数据神秘地消失了，文件名不能辨认等；注意对系统文件、可执行文件和数据写保护；不使用来历不明的程序或数据；尽量不用软盘进行系统引导。

不轻易打开来历不明的电子邮件；使用新的计算机系统或软件时，先杀毒后使用；备份系统和参数，建立系统的应急计划等。安装杀毒软件。分类管理数据。

参考资料来源：搜狗百科-计算机病毒

4.电脑中病毒以后有什么症状

络时代，病毒已经无所不在。

在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装windows，还是请人帮忙……。

因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。一、中毒的一些表现我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。

例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。二、中毒诊断 1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%. 2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。

看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。

WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com,sony.com等网站，但是不能访问诸如,这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt(windows)system32，如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒、建议三、杀毒 1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_和controlset002services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。 3、如果文件被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。

再把host设置成只读。 4、重启电脑，摁F8进“带网络的安全模式”。

目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务，如remoteregistryservice. 8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。四、建议防范病毒作用远甚于查杀病毒。

因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。

理想得到情况是：Internet的接入处是外网防火墙；紧接着是防毒网关（熊猫卫士的性价比较高）；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

5.电脑感染病毒会有哪些症状

其一，系统运行速度减慢甚至死机。像“新快乐时光”病毒，会感染HTM、ASP、PHP、HTML、VBS、HTT 等网页文件，被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt 文件，病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒，由于病毒发作后会开启上百线程扫描网络，或是利用自带的发信模块向外狂发带毒邮件，大量消耗系统资源，因此会使操作系统运行得很慢，严重时甚至死机。

而象冲击波等蠕虫病毒，由于病毒发作后会开启上百线程扫描网络，或是利用自带的发信模块向外狂发带毒邮件，大量消耗系统资源，因此会使操作系统运行很慢，严重时甚至死机。

文件型病毒感染文件后会增加文件长度，如果发现文件长度莫名其妙地发生了变化，就可能是感染了病毒。同时，病毒在感染文件过程中不断复制自身，占用硬盘的存储空间，如果你发现在没有安装任何文件的情况下，硬盘容量不断减少（一些系统中存在的缓存文件和网页残留信息不是病毒）。除了以上常见的一些现象外，如果电脑出现以下的症状之一，也可能是感染了病毒。读者朋友们在使用电脑过程中可以对照一下，由于版面问题，这里就不一一详说了。

丢失文件或文件损坏；计算机屏幕上出现异常显示；计算机系统的蜂鸣器出现异常声响；磁盘卷标发生变化；系统不识别硬盘；有不明程序对存储系统异常访问；键盘输入异常；文件的日期、时间、属性等发生变化；文件无法正确读取、复制或打开；命令执行出现错误；系统虚假报警；系统时间倒转，逆向计时；WINDOWS操作系统无故频繁出现错误；系统异常重新启动；一些外部设备工作异常，如打印机常打出一些乱码；系统或是打开文件时异常要求用户输入密码；WORD或EXCEL提示执行"宏"等等。

6.电脑中病毒了一般是什么症状的呢

电脑中毒十大症状

时下电脑感染病毒的途径，已经由原始的磁盘带入，变为现在承受多种渠道同时攻击，几乎到了防不胜防的地步。有些病毒行踪诡秘、深藏不露；更多的则显山露水，用家细心观察，不难抓住其蛛丝马迹，及早防范，可免遭其害。电脑中毒的十大症状：

1.平时运行好端端的电脑，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机。

2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此要花更多的时间来载入程序。

3.可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大小。

4.对同样一个简单的工作，磁盘却花了要长得多的时间才能完成。例如，原本储存一页的文字只需一秒，但感染病毒可能会花更多的时间来寻找未感染的文件。

5.没有存取磁盘，但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着，意味着电脑可能受到病毒感染了。

6.开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了。

7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变小。 8.文件名称、扩展名、日期、属性等被更改过。

9.文件的内容改变或被加上一些奇怪的资料。

10.文件离奇消失。

win10电脑中病毒症状

win10电脑怎样检查病毒

1.如何查看Windows10系统自带的杀毒软件

Windows Defender，曾用名Microsoft AntiSpyware，是一个用来移除、隔离和预防间谍软件的程序，可以运行在Windows XP和Windows Server 2003操作系统上，并已内置在Windows Vista,Windows 7和Windows8中。它的测试版于2005年1月6日发布，在2005年6月23日、2006年2月17日微软又发布了更新的测试版本。Windows Defender的定义库更新很频繁。Windows Defender不像其他同类免费产品一样只能扫描系统，它还可以对系统进行实时监控，移除已安装的ActiveX插件，清除大多数微软的程序和其他常用程序的历史记录。

工具：一台运行Windows10系统的电脑

方法：

1、双击桌面上的这台电脑

2、然后点击计算机

3、点击控制面板

4、进入控制面板后，找到Windows Defender点击打开

5、就进入Windows Defender界面，选择扫描选项进行杀毒吧！

注意事项：如果未开启Windows Denfender 可能会有出错提示，此时未开始服务出错提示未开始服务出错提示可以打开相应的服务即可。步骤是：开始→控制面板→管理工具→服务→双击Windows Denfender →启用→自动有时无法启动Windows Defender，也有可能是由于使用了其他防病毒软件。

2.win10设备怎么防病毒

1、Windows Defender

如果原来运行Windows 8或Windows 8.1，用户会认可Windows 10内置反病毒工具Windows Defender的效果。它会自动安装在系统中，并在后台运行，确保用户受到保护（甚至用户自己都不知道）。

原来运行Windows 7的用户，可以认为Windows Defender是升级版的Microsoft Security Essentials反病毒软件。

2、扫描病毒

Windows Defender在幕后保护系统的安全。但是，如果用户希望扫描计算机，确保自己没有受到恶意件感染，在任务栏的搜索框中输入“Windows Defender”，并按回车键。

选择“快速”选项，并点击“立即扫描”按钮，对文件和文件夹进行扫描。用户也可以选择“完全”选项，对系统进行更彻底的扫描。

3、对扫描进行定制

如果用户想对Windows Defender扫描有更大控制权，可以选择“自定义”选项，然后点击“立即扫描”按钮，系统会弹出一个窗口，其中包含用户可以选择扫描的硬盘列表。

如果用户想对列表中的一个硬盘进行扫描，可以点选该硬盘（所有子文件夹也将被选中）。用户也可以点击“+”符号，查看每个硬盘上的文件夹，进一步选择希望扫描的文件夹。

4、使Windows Defender保持最新状态

现实情况是，新威胁不断出现，这意味着Windows Defender需要保持最新状态，以便它有防御最新攻击的工具。

用户可以以手动方式更新Windows Defender，或点击“更新”选项检查它是否需要更新。但最好让Windows Defender自动更新，默认状态下其更新将包含在Windows 10更新包中。

5、查看隔离文件

在发现被感染的文件时，Windows Defender会对它进行隔离，用户在删除该文件前可以安全地对它进行检查。有时被隔离的文件可能没有什么危害。

要检查被隔离的文件，用户可以点击Windows Defender的“历史记录”选项，然后点击“查看详细信息”按钮。如果认为文件是病毒，则可以点击“删除”按钮，如果认为它不是病毒，则可以选择“还原”按钮——当然前提是确信它是安全的。

6、Windows Defender设置

要对Windows Defender的运行方式进行更多控制，用户可以点击“设置”选项，这使得用户能使用更先进的设置选项。用户可以开启或关闭“实时保护”和“基于云的保护”（TechRadar建议开启这两项功能），也可以添加排除项。

如果确信一个文件不是病毒，可以把它添加在排除项中，扫描过程会加快。

7、其他安全工具——Avast Free Antivirus

Windows Defender很好，但用户可以安装其他安全工具，获得更高的安全性。如果安装了其他反病毒软件，Windows Defender会被关闭，以避免冲突。

Avast Free Antivirus是一款流行的免费反病毒软件。喜欢使用更多工具的用户可以选择提供更多功能的付费版本。

8、另外一款安全工具——Malwarebytes

Malwarebytes是一款免费工具，经常能查杀其他反病毒软件漏报的病毒和恶意件。它可以很好地与Windows Defender搭档，TechRadar建议，如果Windows 10运行出现异常而Windows Defender没有探测到任何病毒，用户可以用Malwarebytes扫描PC。

9、远离病毒的最佳行为——之一

确保PC安全的最好方法是遵守一些原则。留神以前没有访问过的网站，当心屏幕上弹出来的广告。尽管大多数广告是安全的，但部分广告会诱骗用户下载文件。

有些弹出式窗口显示的信息提醒用户被感染恶意件，Windows要求用户下载一款反病毒软件，千万不要点击这类信息。

10、远离病毒的最佳行为——之二

对打开通过电子邮件或即时消息发送的附件要当心，尤其是来自陌生人的附件。如果有些消息好得出奇，就可能有陷阱。

3.window10自带杀毒软件怎么开启

一、win10自带杀毒软件Windows Defender是默认开启的。

二、如果要确认win10的Windows Defender是否开启，可以按以下步骤查看：

1、如下图，点击桌面左下角的win徽标，打开win10开始菜单，点击开始菜单中的齿轮图标（即“设置”）：

2、如下图，点击齿轮图标后进入此界面，再点击“更新和安全”：

3、如下图，点击“Windows Defender”，查看右侧的三个开关是否处于“开”状态，均处于“开”状态则说明win10的Windows Defender是开启的：

4.win10自带杀毒软件,win10自带杀毒软件怎么打开

所需工具原料：安装了 Windows 10 的电脑。

Windows 10 内置了Windows Defender，打开和使用Windows Defender请按照以下步骤进行操作：

1. 如图所示，在桌面上点击Windows左下角的“开始”菜单，单击“所有程序”，单击其中的“Windows系统”。

2. 找到并打开“Windows Defender”即可。在软件首页上即可点击扫描对系统进行安全检查。

3. Windows Defender 自带的病毒库也是可以进行更新的，选择第二个选项卡“更新”然后点击如图所示按钮即可进行更新病毒库数据。

注意事项：若安装了第三方安全软件会自动禁用Windows Defender，若想使用Windows Defender请勿安装第三方安全软件。

5.win10怎么启用自带杀毒软件的方法教程

具体如下：

1、这里我们可以按下键盘的win+r打开运行对话框，输入命令gpedit.msc打开电脑的组策略窗口，查看系统的Windows Defender服务是不是开启。

2、本地组策略编辑器中，依次点击计算机配置-管理模板-Windows组件-Windows Defender，如图所示打开Windows Defender。

3、右边的窗口中我们双击关闭Windows Defender打开进入。

4、这个界面窗口中，保持自己的设置为未配置即可。

5、接下来还是在运行窗口中输入命令services.msc打开系统服务管理器。

6、服务界面中选择Windows Defender service，双击打开进入。

7、这里的服务状态，双击这里的启动，因为小编刚点击启动，所以这里灰色。

8、上面的工作做完以后，我们现在在开始菜单上单击右键，选择控制面板打开。

9、控制面板中在大图标方式查看情况下，点击这里的Windows Defender进入。

10、这时候打开的界面中，点击这里的立即启动按钮，如图所示操作。其实上面你启动这个服务以后，这里通常已经不需要点击立即启动按钮了，因为服务这里会自动开启，这时候就可以对电脑进行扫描和检查了。

6.win10电脑出现unexpected kernel mode trap

驱动和软件冲突或者驱动异常导致的系统停止运行。

解决方法：

1、同时按下win键和x键，呼出快捷菜单。

2、按下M键，启动“设备管理器”。

3、将“网络适配器”卸载，重启电脑。

4、卸载时出现蓝屏，则进入安全模式。在启动菜单选择“系统”，按下F8键。

5、启用网络安全模式。

6、在安全模式下接着卸载，然后重启电脑即可

7.无法下载检测到病毒

Win10系统使用过程当中经常会去下载一些文件，但是有部分人会遇到“失败—检测到病毒”的提示后，下载的文件被直接删除的情况。

win10文件下载提示“失败—检测到病毒”怎么办？其实这是防火墙导致的，为了防范病毒，会将一些程序误判删除，为此问题困扰的用户，可参照以下的解决方法进行解决。win10文件下载提示“失败—检测到病毒”怎么办1、打开“设置”，点击进入“更新和安全”。

2、在“更新和安全”页面，点击进入“Windows Defender“或者“Windows安全中心。3、点击进入“病毒和威胁防护”。

4、选择“病毒和威胁防护”设置。5、关闭“实时保护”功能。

以上就是Win10 2004文件下载提示“失败—检测到病毒”的解决方法，当然这是要有病毒防护程序有在运行的前提下进行，不然请不要关闭此功能，容易出现中毒现象。故障现象：很多人在尝试从 Internet 下载文件或程序时都遇到了问题。

这可能是由于很多原因所致。下面是收到下载被阻止的错误，或者收到“病毒扫描失败”或“检测到病毒”消息时的两种常见解决方案。

解决方案：确保已在 Internet 安全设置中启用“文件下载” 如果在 Internet 安全设置中禁用了“文件下载”选项，您将无法下载任何文件。按照以下步骤检查 Internet 安全设置：1、启动“Internet 属性”窗口。

Windows 7 (1)单击“开始”，指向“所有程序”，然后打开“附件”文件夹。（2）单击“运行”。

（3）键入 inetcpl.cpl，然后单击“确定”。Windows 8 (1)在“开始”屏幕上，键入 inetcpl.cpl，然后按 Enter 键。

2.、在“Internet 属性”窗口中，依次单击“安全”选项卡、“Ineternet”区域（球形图标）、“自定义级别”按钮。3.、在“安全设置”窗口中，滚动到“下载”>“文件下载”。

4.、单击选择“启用”。5.、将列表向下滚动到“其他”>“启动应用程序和不安全文件”。

6.、单击选择“提示（推荐）”。7.、单击“确定”。

在注册表编辑器中暂时禁用病毒扫描提示：修改注册表有风险，请您提前备份数据并在专业人士指导下慎重操作。当您尝试从 Internet 打开或保存文件或程序时，可能会收到“病毒扫描失败”或“检测到病毒”错误消息。

大多数情况下，这并非由于 Windows 操作系统导致，而是由于防病毒软件导致。如果您确信您尝试打开的来源安全、可信，请尝试以下解决方法，暂时禁用病毒扫描，然后在下载完程序或文件后立即启用病毒扫描。

使用此解决方法时必须非常谨慎，否则可能会受到病毒攻击。1.、启动“注册表编辑器”。

Windows 7 (1)单击“开始”，指向“所有程序”，然后打开“附件”文件夹。（2）单击“运行”。

（3）键入 regedit.exe，然后单击“确定”。Windows 8 (1)在“开始”屏幕上，键入 regedit.exe，然后按 Enter 键。

2.、找到以下注册表子项：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments 如果您没有看到 Attachments 子项，请进行创建，方法是右键单击“策略”，选择“新建”，单击“键”，然后键入 Attachments 作为键名称。附件注册表子项3、右键单击“附件”，选择“新建”，然后单击“DWORD (32-位)值”。

4、键入 ScanWithAntiVirus 作为数值名称，然后按 Enter 键。5、右键单击新的“ScanWithAntiVirus”DWORD 值，然后单击“修改”。

6、在“数值数据”框中，键入 1，然后单击“确定”。ScanWithAntiVirus 值7、退出注册表编辑器。

8、注销然后登录 Windows，使更改生效。9、打开或保存此前失败的程序或文件。

注意：我们建议您将 ScanWithAntiVirus 子项的值更改为 3，以便在完全打开或保存程序或文件后立即进行病毒扫描。

win10电脑怎样检查病毒

如何检查WIN10中病毒

1.怎样查看电脑是否中木马

其实想看自己中木马没有很简单（也就是中了会有什么状况）

如果自己机器突然变的很慢，发现哪个进程占用很高的CPU等。那你就怀疑一下自己有没有中木马。

检查方法：木马必须两个程序（一个是客户端，即控制端，另一个是服务端，即被控制端。）

那么当你把你所以连接网络的软件，比如说QQ,IE,KUGOO等等需要连接网络的都关掉。

打开运行，敲入CMD回车。在命令提示提示符中输入 netstat -an 然后再回车

出现了很多TCP连接的IP和端口。

看一下还有没有连接的端口，有的话那就中了木马！~连接的端口显示为ESTABLISHED（特别注意端口号为8000的，那一定中了灰鸽子，灰鸽子默认接受端口号就是8000）。

2.如何检查电脑是否中毒

可以装杀毒软件来查找也可以手动查找，手动过程如下：

1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt、.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。

6、如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。

至此，病毒完全删除！笔者建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多，所以尽量自己杀毒（较简单的病毒、木马）。

3.如何查看Windows10系统自带的杀毒软件

点控制面板，进入控制面板后，找到Windows Defender点击打开，就进入Windows Defender

界面，选择扫描选项就可杀毒

如果未开启Windows Denfender 可能会有出错提示，此时未开始服务出错提示未开始服务出错提示可以打开相应的服务即可。步骤是：开始→控制面板→管理工具→服务→双击Windows Denfender →启用→自动有时无法启动Windows Defender，也有可能是由于使用了其他防病毒软件。

win10系统内部有自带的安全防护软件的，这次的系统可以说是安全性还比较高吧。

4.怎么样看电脑上有没有中病毒啊.

不嫌麻烦的话就按下面的找下看看.不知道是不是你想要的.

1.）检查注册表

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.）检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:\windows\start menu\programs\startup（开始菜单的启动项），在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini(msconfig里有或sysedit)也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.）对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

5.）如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.）万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。

查看“svchost”进程。

Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？

Svchost.exe的键值是在“HKEY_LOCAL_ ”，每个键值表示一个独立的Svchost.exe组。

微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

如何检查WIN10中病毒