请问我的电脑是不是中毒了?
- 提问者网友:最爱你的唇
- 2021-04-21 00:23
- 五星知识达人网友:你可爱的野爹
- 2021-04-21 01:52
- 1楼网友:拜訪者
- 2021-04-21 04:18
- 2楼网友:不如潦草
- 2021-04-21 02:42
可以给出一下特征吗?
以于确定
- 3楼网友:酒醒三更
- 2021-04-21 02:27
- 4楼网友:动情书生
- 2021-04-21 02:17
- 5楼网友:我住北渡口
- 2021-04-21 02:10
电脑中毒解决方案
一. 检测病毒 1.系统运行异常缓慢,经常自动弹出错窗口,浏览器自动跳转未知网页,CPU及PF使用率值常居高不下,其他异
常情况,出现上述状况,很有可能中毒或流氓软件。 2.利用反病毒软件查杀,或在线查杀。 3.检查系统盘关键文件夹(如windows、system32、drivers等)有无未知文件、所有的启动项目(包括注册表、启动文件夹、服务等)有无未知项、浏览器加载项有无示知插件、正在运行的进程(包括进程模块信息)是否正常、文件关联是否正常等。 4.采用辅助软件,如注册表监视软件,网络嗅探器抓包分析,发现一些未知的病毒或木马软件。这需要一些专业的知识了.
二.清除病毒 1.利用反病毒清除 2.清除注册表中的一些注册信息。 3.对于不能删除的病毒木马文件,可以使用regsvr32 -u 命令(如regsvr32 -u xxx.dll,即卸载xxx.dll)卸载,之后再删除。 4.在安全模式下删除. 5.对于浏览器加载的一些插件可以IE->程序->管理加载项进行删除. 6.对于以非即插即用设备驱动程序启动的病毒木马,清除方法:
右击“我的电脑”→属性→硬件→设备管理器→查看→显示隐藏的设备,再点“非即插即用驱动程序”前面的“+”即可以查看到系统启动加载的非即插即用设备驱动程序。这里给大家一个对照列表,如果列表中不存在的值得情疑一下了,最好搜索一下相关的信息,不确定的话就不要删,因为,设备驱动程序一旦删除的话就有 可能造成系统崩溃!
非即插即用设备(内核级驱动) 列表:
系统基本 atapi 标准IDE/ESDI硬盘控制器。 1394 ARP 客户端协议 拥有1394接口的电脑都有此驱动。 AFD 网络支持环境,包括TCP/IP NetBIOS Helper Service在内的许多网络服务依赖于它。 beep 控制主板的蜂鸣器,停用的话它就不出声了。 Crcdisk CRC磁盘筛选驱动程序。 diskperf 硬盘检测驱动。 dmboot 启动时用于加载NT磁盘的驱动(平时停用状态)。 dmload 启动时必须加载的磁盘驱动。 Fips 用于加载和管理磁盘分区的驱动。 fs_rec 文件系统识别器。 Generic Packet Classifier 普通信息包分类器。 HTTP Windows XP SP2/2003的核心组件,提供应用程序通过HTTP协议通讯的能力。 IntelIde Intel主板PCI接口驱动。 IP Network Address Translator 负责IP地址的NAT转换。 IPSEC driver IPSEC Services依赖于此服务。 ksecdd 在核心模式(kernel-mode)下用户跟LSASS通讯的核心安全设备驱动。 mnmdd 图形缓冲处理器。 mountmgr 设备安装管理器。 NDIS System Driver 无线网络装置的驱动 NDIS全称为Network Device Interface Specification(网络驱动接口标准)。 NDIS 用户模式 I/O 协议 Wireless Zero Configuration 服务依赖它。 NDProxy NDIS的代理程序 NetBios over Tcpip DHCP Client 和 TCP/IP NetBIOS Helper 网络服务依赖它 Null 空,没有意义,不过有些软件需要它。 PartMgr(Partition Manager) 分区管理。 ParVdm 视频显示模块虚拟驱动。 PCIIDE PCI插槽驱动。 RDPCDD 数据传输端口驱动。 Remote Access Auto Connection Driver 为系统服务Remote Access Auto Connection Manager提供支持。 Serial 串口驱动程序。 Remote Access IP ARP Driver ARP协议驱动,负责IP地址和MAC地址之间的转换。 Remote Access NDIS TAPI Driver 无线网络连接适配器驱动。 TCP/IP Protocol Driver TCP/IP协议,DHCP等网络服务都依赖它。 VgaSave 基本显卡驱动,停止它将使系统无法启动。 VolSnap 为卷影复制功能提供支持。
第三方 1.第三方驱动 agp440 Intel AGP驱动。 NVIDIA nForce AGP Bus Filter Nvidia AGP驱动。 gdrv 技嘉产品的驱动程序。 ViaIde VIA芯片的IDE驱动 2.杀毒软件 (1)卡巴斯基:kl1、klif。 (2)诺顿:NAVAP、NAVAPEL、NAVENG、NAVEX15、SymEvent、SAVRT、SAVRTPEL。 (3)瑞星:basetdi、hookcont、hookreg、hooksys、MemScan、ExpScan。 (4)金山:KWatch3、KNetWch、KWatchSvc、KPfwSvc、KRegEx、KvMemon、PProtect。 3.常用软件 (1)QQ:npkcrypt、npkcusb、kmsinput。 (2)StyleXPService StyleXP的主题服务。 4.流氓软件 (1)雅虎助手:CnsMinKP。 (2)百度搜霸:Bdguard、adsrsvc。 (3)划词搜索:abhcop。 (4)CNNIC中文上网:AHook、Anfad、CDNTRAN、Cdnprot、FAD、hProcess。 (5)MyIEHelper:nwupspx。 (6)MMSAssist彩信通:albus、JMediaService。 (7)IE-BAR恶意插件:fsprot、moprot。 (8)局域网病毒:NetGroup Packet Filter Driver。
三.对于特殊的一些不能删除的病毒或流氓软件
可以采用一些非正常方法,如网上介绍的采用映象劫持的方法,让部分文件不能正常加载运行,然后再删除之。还可以使用U盘启动PE系统,找到病毒文件,删除之也可以 :) 这里大家可以充分展开联想...
四.到这里病毒已清除了,剩余的事就是对系统进行修复了。对于有些病毒或恶意软件,既使已经删除了,由于映象劫持等因为,造成一些软件无法正常运行,所以还要修复部分注册表项才可以使软件正常工作。这里就不再一一列举了, 如果遇到的话搜索一下就可以找到相关信息。
这里只是做一个大概的整体流程整理,仅仅是一条思路而已,安全更重要是加强安全意识防患于未然。
最后,如果看了上文不能解决您当前的问题,可以联系安全岛(www.secisland.cn)的技术人员,我们会为您提供安全的系统及网络方案。 ★问□问★&&夢/得意灬濤:很荣幸可以帮到你,传播知识是我们大家的快乐,以上为我为您查找搜集的资料,希望对您有所帮助,呵呵!!