win10查杀电脑病毒
1.Win10系统如何删除OSO病毒呢?
1、将U盘插进电脑,打开U盘杀毒专家,此时会出现如下界面; 2、选择需要扫描的对象,一共包括内存,本地硬盘,移动存储3种选择,然后点击开始扫描; 3、U盘杀毒专家开始对您的电脑进行全盘查杀OSO病毒,耐心等待一会,扫描结束,会在任务栏里面列出查杀到的病毒其中包括OSO。
exe病毒在内的一切U盘病毒,并且会列出处理的结果。此时,查杀到的OSO病毒已经完全被杀掉了,再次打开C、D、E、F盘,我们可以正常打开磁盘,而且清楚的看到我们的磁盘上的OSO。
exe和autorun。ini两个文件消失了,并且杀毒软件开始正常工作了; 4、利用U盘杀毒专家这个OSO病毒专杀工具,我们可以轻松的一键将U盘中的OSO。
2.win10点关机后马上又开机
win10点关机后马上又开机?大家在使用电脑时经常会会遇到一些故障问题,最常见的就是开关机问题了。有使用win10旗舰版系统电脑的用户就出现了关机后自动开机的情况,那么对于这种情况我们要怎么解决呢?下面小编就来为大家分享win10电脑关机后自动开机的详细解决方法。
解决方法如下:
首先分析下自动开机的原因:
1、电脑设置了“自动重新启动”的功能
2、电脑可能设置了随系统自启动的服务项
3、电源开启了关机设置
4、系统中毒
5、电脑硬件出现故障
方法一、关闭“自动重新启动”的功能
1、点击Win10正式版桌面左下角的“Windows”按钮,从打开的扩展面板中点击“文件资源管理器”项进入。
2、待进入“文件资源管理器”界面后,从右侧找到“此电脑”图标,右击并从弹出的右键菜单中选择“属性”项。
3、此时将打开“控制”窗口,在左侧找到“高级系统设置”按钮点击进入详细设置界面。

4、待打开“系统属性”窗口后,切换到“高级”选项卡,点击“启用和故障恢复”栏目中的“设置”按钮。
5、从打开的“启动和故障恢复”窗口中,在“系统失败”栏目中清除勾选“自动重新启动”项,点击“确定”完成设置。
方法二、关闭“系统自启动”的进程
1、如果通过以上设置之后仍然无法解决系统自动重启的问题,则我们需要进行如下设置:右击“Windows”按钮,从其右键菜单中选择“运行”项。
2、从打开的“运行”窗口中,输入“msconfig”并按回车即可进入系统配置实用程序主界面。
3、在“系统设置”界面中,切换到“常规”选项卡,勾选“诊断启动”项,点击“确定”按钮,重启一下计算机。

4、当系统重启完成后,再次进入“系统配置”界面,切换到“服务”选项卡,勾选“隐藏Windows服务”项, 同时勾选想要随系统自启动的项,点击“确定”即可完成。
方法三、关闭电源选项中的“启用快速启动”的功能
法三:1、如果以上方法还是无法解决电脑自动重启的问题,则进行如下设置:依次进入“控制面板”-“电源选项”界面,点击左侧的“选择电源按钮的功能”按钮。
2、并从打开的新界面中,点击“更改当前不可用的设置”项。
3、最后在“系统设置”界面中,从“关机设置”栏目中清除勾选“启用快速启动”项,点击“保存修改”按钮。至此有关电脑自动重启的问题就得到解决啦。

方法四、电脑管家全面杀毒
如果是病毒木马问题造成的,某些恶搞病毒发作时还会提示系统将在60秒后自动启动。推荐360安全卫士全面查杀木马病毒。
关于win10电脑关机后自动开机的详细解决方法就为大家分享到这里啦,有出现相同情况的可以按照上面的方法来解决哦。
3.WIN10电脑不知道怎么办就突然中毒了
朋友好!
请你放心!在360安全卫士里免费升级正版win10是不会中毒的。
360安全卫士已经默认开启了升级功能,当win10 7月29正式发布时,会第一时间提醒,与全球用户同步体验!
(现在360安全卫士里面的检测工具可以为您检测您的电脑是否具有免费升级win10资格。)
1,在安全卫士主界面右下角——点击【更多】进入。
2,【全部工具】——【电脑安全】——点击添加【免费升win10】即可。
3,添加后即可立即检测。(检测后就知道自己的电老是否可以升级win10了)
注:
以上是360安全卫士最新版本,版本号:(v10/instbeta/huodong/win10/index.html
4.电脑如何预防木马
预防木马病毒,应该采取以下措施1。
安装杀毒软件和个人防火墙,并及时升级。2。
把个人防火墙设置好安全等级,防止未知程序向外传送数据。3。
可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。 4。
如果使用IE 浏览器,应该安装卡卡安全助手,防止恶意网站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机侵入。5。
不要执行任何来历不明的软件6。 不要随意打开邮件附件。
现在绝大部分木马病毒都是通过邮件来传递的,而且有的还会连环扩散,因此对邮件附件的运行尤其需要注意。7。
重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件,因为这两款软件全球使用量最大,黑客们对它们的漏洞已经洞察得比较透彻。 如果选用其他的邮件软件,例如Foxmail 等,收到木马病毒攻击的可能性就将减小,至少不会反复感染给通信录中的好友。
此外也可以直接通过Web方式来访问信箱,这样就能大大降低木马病毒的感染概率。8。
将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名,一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件,如果碰到这些可疑的文件扩展名时就应该引起注意。 9。
尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享,则最好单独设置一个共享文件夹,把所有需共享的文件都放在这个共享文件夹中,注意千万不要将系统目录设置成共享。10。
运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序,TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。 此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。
11。 经常升级系统和更新病毒库。
经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。 一般用户在使用电脑的过程中要注意的几点1、天上是不会掉馅饼的。
你可能会收到这样的消息,告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井,只要你照他说的做了,那你的电脑中病毒的可能性就会提高!因此说,不熟悉的网站要提高警觉。
2、减少好奇心。邮件中的附件不要轻易点击。
陌生人给你发送的邮件如果包含的附件,多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。
切记有时好奇心大了不一定是好事!3、提高警惕。 现在的病毒也能做到假借你朋友的名义给你传送文件,所以说当收到朋友给你传来的文件后,向朋友问明文件的内容后再打开查看也不晚!4、非必要的网站插件不要安装去某些网站时总会提醒你安装某某插件。
先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的,比如:Flash插件、相关银行网站的安全插件等。
对于一些不知名网站的插件或用处不大的插件,最好不要安装。
win10电脑病毒exe如何除去
1.在svchost.exe上的病毒怎么清除,svchost.exe是系统文件,上面有木
Svchost.exe占用CPU100%全面解析与进程说明 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。
一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。
在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows \CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\ CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。
该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。受感染的机器可由黑客们通过Http Get的请求运行scripts/root.exe来获得对受感染机器的完全控制权。
当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。
该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件explorer.exe,受该网络蠕虫程序感染的服务器上的文件explorer.exe也就是该网络蠕虫程序本身。
该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。
它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C 或者D,病毒名由此而来。值得一提的是,该网络蠕虫程序除了文件explorer.exe外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。
程序的文件名,再在整个注册表中搜索即可。 我们先看看微软是怎样描述Svchost.exe的。
在微软知识库314056中对Svchost.exe有如下描述:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实Svchost.exe是Windows XP系统的一个核心进程。
Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。
所以看到系统的进程列表中有几个Svchost.exe不用那么担心。 Svchost.exe到底是做什么用的呢? 首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。
由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那Svchost.exe在这中间是担任怎样一个角色呢? Svchost.exe的工作就是作为这些服务的宿主,即由Svchost.exe来启动这些服务。
Svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
那Svchost.exe是病毒这种说法是任何产生的呢? 因为Svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。 如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢? Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”,如图1所示。
图1中每个键值表示一个独立的Svchost.exe组。 微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。
以Windows 。
2.电脑的的文件夹变成exe后缀,怎么解决
1、病毒大多隐藏在C盘的SYSTEM32文件夹内,这是装载系统的文件夹,不过木马病毒都具有隐藏性,想自己找是不行的。
2、如果电脑中毒了,可下载一个腾讯电脑管家查杀。
3、然后使用腾讯电脑管家——杀毒——全盘查杀,电脑管家拥有4+1杀毒引擎,基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以轻松根据微特征和云病毒库,检测出各种流行顽固木马病毒,并做出查杀。
4、如果遇到顽固或杀毒不掉的病毒,也可以选择在安全模式下打开腾讯电脑管家按上述步骤进行杀毒。
关机,断网,选择进入模式(开机按F8键,选择第一项就可以进入了,这个模式只启动基本的驱动不会加载其它的软件,然后把你的病毒软件打开进行清理就可
3.driver.exe病毒怎么清除
很早以前我是这么防御病毒的一个电脑1个防火墙2个杀毒软件!开一个实时监控关一个!千万别一起用!杀毒的时候2个杀毒软件分开杀
关于病毒我觉得之要防御好中毒的几率就小的很!防火墙建议:天网防火墙!
首先介绍一下大家常用的几种杀毒软件!
先说:卡巴斯基在中国很流行~的确卡巴斯基卡巴的却很出色!但是它的缺点也很多!
主要一:是误杀率高。二:设置太麻烦。三:卡
其次:我们来介绍一下中国的杀毒软件第一瑞星2008!它的防御能力很不错!杀毒能力也很好!相对卡巴不卡!
江民还行……这里说一下金山!希望大家别用金山防火墙不行!实时监控也不行!杀毒能力更不行有的病毒差出来就是杀不了!
这里说一下希望大家尽量还是用中国的杀毒软件~最少他误杀率低!好操作!病毒库更新也快!
简单点说!“强龙压不住地头蛇”!在我的底盘你就听我地#99
如果叫我说的话根据电脑的配置选择杀毒软件最好~
CPU双核,内存1G。显卡独立。稍微懂电脑的用户,可以用卡巴斯基!
CPU同等赛扬2.4,内存512,显卡集成.对电脑不懂的人。建议瑞星2008!江民还行!金山还是免了
CPU更垃圾.内存256,显卡集成。建议装一个天网防火墙或者XP自带的防火墙。这里注意一下选择XP自带的防火墙一定要打开自动更新在出入网站的哪里复制%SystemRoot%\system32\wupdmgr.exe 按回车更新安全补丁~还有千万注意一定别上不明的网站!注意!!!
……这里给大家推荐一个软件!比杀毒软件更强悍!
一,自动维护电脑,永久不在重做系统,永久锁定最佳安全状态!
将电脑放置于一个无法穿透的“金钟罩”中,隔离保护彻底堵截所有电脑病毒、流氓软件和人为损 害。让您的电脑系统每日如新,享受无忧信息生活
二,优先采用“系统虚拟化”技术,电脑病毒终身免疫,指标更治本!
在保护电脑同时,生成一个虚拟操作系统,所有电脑安全威胁都被限制在虚拟世界中,无需任何病毒样本,无需杀毒,“系统虚拟化”从根本上彻底免疫互联网一切已知与未知病毒.
三,排除系统“垃圾”,电脑运行更轻松!
你是否感觉到,电脑经过长期使用后,运行速度越来越慢,磁盘空间越来越小?那很可能是系统运行产生的垃圾、上网遗留的废物,杀毒后清理不干净的残余造成的。“系统虚拟化”技术快速清理废弃物,提高电脑执行效率。
四,任何电脑造作无危害,强力保护你的隐私~
任何危险操作,如打开可疑邮件、进入不良网站、试用未知新软件、人为损害等均可在影子系统保护下放心实施。危险操作后只需重新启动电脑,一切恢复正常如初, 同时有效保护了用户的隐私安全。
五,虚拟技术超小资源占用,优化系统性能.
产品自身技术原理巧妙解决大多数安全软件资源占用问题,无病毒库占用内存,无需每日频繁升级骚扰
.
日记里面有此软件的名字下载方法!
瑞星 金山毒霸 卡巴斯基破密软件我空间里面都有下载地址~
说了这么说总得有点回报吧!{良心}去我空间下载吧~别忘了留言噢~这里的分我也要嘿嘿~
反正一条只要我们做到防御好~别让病毒有机可乘~就不会存在杀毒的问题~
如果一种病毒杀不了可以换一种杀毒软件看看
4.如何彻底清除电脑病毒
有些病毒非常的顽固,在删除后等你重启电脑,它又来了,在此,本文教你几个小方法,轻松彻底地消灭你系统中的病毒。
一、清空 Internet Explorer (IE) 临时文件
杀毒软件报告的病毒如果在类似这样的路径下:c:Documents and SettingsTemporary Internet Files,这通常意味着病毒是通过网页浏览下载的,这时你的浏览器如果没有安装补丁,那么你很可能会中毒。对于这样的病毒,最简单的清除方法就是清空IE临时文件。
二、显示文件扩展名
显示查看所有文件和文件夹(包括受保护的操作系统文件),很多木马病毒使用双扩展名、隐藏属性伪装,通过查看这个可以让病毒无藏身之处。
三、关闭系统还原
系统还原是修复系统最方便、快捷的一个工具,如果你有创建系统还原点,在发现系统出错或中毒时,恢复到比较早时创建的还原点,就可以修复系统。
如果你发现病毒存在于类似c:System Volume Information的目录下,说明以前创建的还原点里备份了病毒,清除的方法就是关闭或禁用系统还原,这时还原点会被删除,病毒也就不存在了。稍等几分钟之后,你可以重新打开系统还原,再创建一个无毒的还原点。
四、结束病毒进程
打开任务管理器,找出不正常的进程。结束进程是手工杀毒的一个方法。
五、修改服务启动类型 停止/启动服务
有时,病毒是以服务方式加载的,可以用这个方法让病毒程序关闭掉。
六、设置安全的帐户密码
简单密码非常危险,很容易被黑客工具破解,然后,黑客就可以从远程给你的电脑植入木马了。就算有杀毒软件也无忌于事,黑客可以轻易从远程关掉你的杀毒软件。对于一个只用简单口令,又接入互联网的系统来说,风险实在太大了。
七、打开自动更新 使用 Windows Update
使用自动更新,是及时修补系统漏洞的好办法。
八、进入安全模式
正常模式不能把病毒清除干净时,我们通常就要在安全模式下查杀病毒了,有的病毒甚至安全模式也清除失败,你就该尝试一下启动到带命令行的安全模式了,
这两者的区别在于,带命令行的安全模式,只有控制台(CMD)字符界面,没有资源管理器(桌面),需要一些DOS命令的经验。你可以进入杀毒软件的安装路径,执行命令行杀毒工具。
九、关闭共享文件夹
局域网中可写共享有严重风险,若非必要,还是关掉吧。
十、使用注册表编辑器进行简单的删除/编辑操作
win10电脑病毒防护怎么开启
1.win10自带杀毒软件怎么打开
WIN10默认是自动打开,后台运行Windows Defender 的,如果打不开,一般是因为安装了第三方杀毒软件和管理软件造成的。
微软在设计WIN10时,考虑到两种防护软件之间可能造成冲突,引起系统故障,就在用户安装了第三方防护软件后便自动关闭Windows Defender 。点击开始——所有应用——windows系统——Windows Defender 点击后就能打开。
如果打不开你可以用下面的方法试试:先卸载第三方杀毒软件和管理软件。再右键点击开始——“命令提示符(管理员)”输入 sfc /scannow(sfc与/之间有一个空格) 对系统进行扫描修复后,再重启电脑试试。
2.Windows10系统内置杀毒软件开启步骤有哪些
1. 打开win10系统桌面左下角的“开始”菜单,单击“所有程序”,单击其中的“windows系统”。如下图。
2. 然后单击其中的“windows defender”。
3. 这样就开启了win10自带杀毒软件windows defender,扫描选项选择“快速扫描”,单击“立即扫描”。
4. 就可以看到扫描进度条。如下图。
5. windows defender还支持更新操作,点击“更新”菜单,单击“更新”。
6. “历史记录”查看杀毒的历史情况。
7. 设置中注意开启实时保护。
先不去管这款杀毒软件好不好用,在我们还没安装其他的杀毒软件时,可以先将它打开,作为暂时的杀毒软件先用着,这样就不会给电脑病毒有机可乘了。
3.windows10不能打开实时防护怎么办
1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服解决。
2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新设置就可以用了(这是在物理连接正确的前提下,有时是路由器寻ip地址慢或失败引起的,并不是说路由器坏了)。
如果总是不能解决,建议给路由器的客服打电话,他们有电话在线指导,我遇到自己不能解决的问题,咨询他们给的建议是很有用的,他们会针对你的设置或操作给出正确建议的。 3)如果关闭了无线开关开启就是了,如果是用软件连接的无线,软件不好用又经常出问题是很正常的,没有更好的方法,用路由器吧。
另外就是网卡驱动没有或不合适引起的,网线接口或网线是不是有问题等。
win10检测电脑病毒
1.WIN10的电脑病毒查杀该怎么做呢
WIN10电脑查杀病毒方法:
1、用微软自带的杀毒软件查杀
方法:点击开始-控制面板-找到windows Defender双击打开即可对电脑进行扫描。
2、也可安装卡巴斯基、诺顿、腾讯电脑管家等第三方杀毒软件在安全模式下杀毒
进入安全模式杀毒的方法:点击开始-设置-更新和安全-选择左侧的恢复按钮,点击高级启动,点击后就可以自动重启进入安全模式了,进入安全模式后打开电脑中已安装的第三方杀毒软件选择全盘查杀即可。
2.Windows10系统内置杀毒软件开启步骤有哪些
1. 打开win10系统桌面左下角的“开始”菜单,单击“所有程序”,单击其中的“windows系统”。如下图。
2. 然后单击其中的“windows defender”。
3. 这样就开启了win10自带杀毒软件windows defender,扫描选项选择“快速扫描”,单击“立即扫描”。
4. 就可以看到扫描进度条。如下图。
5. windows defender还支持更新操作,点击“更新”菜单,单击“更新”。
6. “历史记录”查看杀毒的历史情况。
7. 设置中注意开启实时保护。
先不去管这款杀毒软件好不好用,在我们还没安装其他的杀毒软件时,可以先将它打开,作为暂时的杀毒软件先用着,这样就不会给电脑病毒有机可乘了。
3.如何监测电脑病毒
例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
中毒诊断
1 按 Ctrl + Shift + Ese 键(同时按此三键),调出windows 任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为 regedit 或 regedt32,查看都有那些程序与windows一起启动。主要看 Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。Windows Xp运行 msconfig 也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如 这样著名的安全厂商的网站,安装了symantec Norton 2004 的杀毒软件不能上网升级。
5、取消隐藏属性,查看系统文件夹winnt(windows)\system32, 如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败
转载请注明出处windows之家 » win10电脑病毒和威胁防护