如何查找计算机病毒的知识
计算机病毒是隐藏的,所以病毒一般都在计算机中。如果没有明显的症状,一般人看不到。即使看到了,也找不到因为系统文件在电脑加上自己的文件。但是不要紧,下一个小编辑器教你怎么找到计算机病毒,希望对你有帮助。首先,我们想找到一种计算机病毒来知道病毒隐藏在何处。
有在计算机中的文件的任何形式的病毒,我们要知道,病毒必须从它赖以存在的基础开始,然后我们可以看到病毒通常隐藏,因为任何病毒和恶意软件,它本身是有一定的客观存在,所以很少有病毒像正常安装软件有自己独立的目录。
首先,我们需要看到所有隐藏的文件,因为它不告诉你一个病毒像普通程序的存在,一个好的程序开发人员在病毒发展的同时也应该思考如何使病毒存活时间更长,所以需要隐藏的病毒文件,现在,不断的更新自己的杀毒软件的病毒,但是病毒总是出现早期和杀毒软件,即使是现在,主动防御是非常先进的,它的本质只能对付病毒的威胁相似的特征,并防止新的病毒。二、检查目录或文件的创建时间,并找出了毒药从哪里来的。大多数的病毒文件在系统根目录,这需要用户了解基本的文件和计算机的类型。但需要遍历所有的小心开车。Windows自己的文件搜索功能可以使用。虽然是复制的病毒无处不在,只有一个主程序文件,文件的大小是一样的。打开文件搜索先进的功能,填写EXE文件类型和输入文件的大小,然后按回车键,然后病毒隐藏在硬盘上的每一个角落都会暴露出来。随着时间创立的排序,你可以找到的第一个病毒攻击你的机器,现在所有的病毒数据文件都在眼前,至少,是病毒的主要成分可以攻击你,那么请删除它们,你找到并删除所有和任何病毒美国相关EXE,DLL,数据,但这是一个威胁,因为很多病毒是伪装成一个关键项目的。也请非常谨慎,不要把文件给病毒删除,但致命的错误是赛门铁克误杀!因为删除文件系统的关键。硬盘的病毒后,不要重新启动计算机,它可能导致前功尽弃,因为有些病毒是我们很难找到。如果有些病毒不出现exe的身份,但其他如COM,rar文件的搜索方法的大小我们应用另一个延伸。然而,病毒在引导区是寄生虫需要特别谨慎。二,进一步发现病毒在硬盘上的病毒,虽然我们已经灭绝了,但是仍然有许多事情需要我们去做。割草的根,所以我们必须修改注册表,系统服务的信息都存储在注册表中。要做的第一件事是仔细检查你的服务列表,仔细检查每一个服务这还没有被描述过,看看它是否与您刚刚结束的进程有关,对于中文版本的Windows用户来说,发现病毒服务具有一定的优势。原因是荒谬的,也就是说,编写病毒的程序员不懂中文,所以他们不会把自己伪装成具有中文描述的系统服务,因此,对所有英文描述的服务应该给予更多的关注,当然,现在许多病毒将连接系统的关键过程。他们会伪装系统的正常过程,或添加自己的连接在正常程序加载过程。我们可以用Frostsaber,Kaka上网助手等工具来确定系统的过程是钩是一个正常的过程。当我们确保过程是安全的,我们可以开始修改注册表。首先,我们检查注册项目在系统启动时自动运行,并查看是否有可疑程序。除了正常的软件,我们需要开始运行,删除所有无关的启动项。系统本身的密钥启动程序不会被运行,系统运行最关键的是服务。但是,当您在这里找到病毒时,不要急于删除键值。你应该把它记录下来,看看它对应的程序已被记录在案。然后该病毒程序的名字拷贝,搜索一个接一个注册表,并删除所有的比赛被发现,但它仍然是危险的这样做,建议你要修正前注册表备份校验和扫描后的登记工作,有必要检查进程列表以确保计算机可以重新开始。
其他找到病毒的方法:
1、最简单、有效、直接的就是杀毒软件的使用。
2、与系统的命令,netstat -an.see如果有一个向外的连接。注意所有的东西连接到互联网,包括QQ、浏览器、和一些下载。它不一定是病毒在IP看到有一个向外的加入。可以在线查询IP源,可以简单的判断,但不一定。
3,使用网络捕获工具,是否发送数据包是未知的。
4,看看启动,运行msconfig,看看是否有任何可疑的开机启动项,有的看源。
5,右键单击我的电脑;选择在里面;管理,然后查看服务,看是否有可疑服务。大多数服务只需要去大的搜索网站上看到,那里是不存在的,它扮演的是什么角色等等都很详细。如果服务被确定为病毒服务,那么你可以用鼠标右键单击服务,看看属性中有一个可执行文件的路径,这是病毒路径,删除和删除注册表中相应的服务。