有很多的電腦用家���,當聽到『電腦病毒』時都聞毒而色變,其中有些或者真是曾身受其害�����,一起看看電腦感染病毒診斷方法���。
1、按Ctrl+Shift+Delete鍵(同時按此三鍵)����,調出windows任務管理器查看系統運行的進程��,找出不熟悉進程并記下其名稱(這需要經驗),如果這些進程是病毒的話��,以便于后面的清除�。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束��。點擊性能查看CPU和內存的當前狀態���,如果CPU的利用率接近100%或內存的占用值居高不下��,此時電腦中毒的可能性是95%���。
2���、查看windows當前啟動的服務項�����,由“控制面板”的“管理工具”里打開“服務”����。看右欄狀態為“啟動”啟動類別為“自動”項的行;一般而言,正常的windows服務���,基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外),此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱,假如其名稱和路徑為C:/winnt/system32/explored.exe�����,計算機中招�。有一種情況是“控制面板”打不開或者是所有里面的圖標跑到左邊,中間有一縱向的滾動條�����,而右邊為空白�����,再雙擊添加/刪除程序或管理工具�����,窗體內是空的��,這是病毒文件winhlpp32.exe發作的特性。
3�、運行注冊表編輯器����,命令為regedit或regedt32����,查看都有那些程序與windows一起啟動�。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個 RunOnce等,查看窗體右側的項值,看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用�。隨著經驗的積累���,你可以輕易的判斷病毒的啟動項�。
4�����、用瀏覽器上網判斷�����。訪問一些常見的知名網站能不能打開。
5、取消隱藏屬性,查看系統文件夾winnt(windows)/system32����,如果打開后文件夾為空���,表明電腦已經中毒;打開 system32后�����,可以對圖標按類型排序,看有沒有流行病毒的執行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對象�,它本來只有700字節左右����,被篡改后就成了1Kb以上�����,這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟件不能升級的原因所在��。
6���、由殺毒軟件判斷是否中毒�����,如果中毒�,用殺毒軟件查殺病毒一般都能查出來���,有時殺毒軟件會被病毒程序自動終止�����,并且手動升級失敗���。
