電腦中毒征兆與處理方法

1、電腦中毒征兆與處理方法引導(dǎo)語(yǔ)：發(fā)現(xiàn)電腦中毒后應(yīng)該怎么去處理呢 ?以下是的電腦中毒征兆與處理方法，歡迎參考閱讀 !中毒電腦的征兆 我們?cè)鯓又离娔X中病毒了呢 ?其實(shí)電腦中毒跟人生病一樣， 總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)。 例如：機(jī)器運(yùn)行十分緩慢、 上不了網(wǎng)、 殺毒軟件生不了級(jí)、 word 文檔打不開(kāi)，電腦不能正常啟動(dòng)、硬盤(pán)分 區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。如何診斷1 、按Ctrl+Shift+Ese 鍵（同時(shí)按此三鍵），調(diào)出windows任務(wù) 管理器查看系統(tǒng)運(yùn)行的進(jìn)程， 找出不熟悉進(jìn)程并記下其名稱(chēng)， 如果這 些進(jìn)程是病毒的話(huà)，以便于后面的清除。暫時(shí)不要結(jié)束這些進(jìn)程，因 為有的病毒或

2、非法的進(jìn)程可能在此沒(méi)法結(jié)束。 點(diǎn)擊性能查看CPU和內(nèi) 存的當(dāng)前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不 下，此時(shí)電腦中毒的可能性是 95%.2 、查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)，由“控制面板”的“管理 工具”里打開(kāi)“服務(wù)”?？从覚跔顟B(tài)為“啟動(dòng)”啟動(dòng)類(lèi)別為“自動(dòng)” 項(xiàng)的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的（少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外 ），此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱(chēng)，假如其名稱(chēng)和路徑為 C：winntsystem32explored.exe ，計(jì)算機(jī)中招有一種情況是“控制面板”打不開(kāi)或者是所有里面的圖標(biāo)跑到左邊

3、，中間有一縱向的滾動(dòng)條，而右邊為空白，再雙擊添加 / 刪除程序或管理工具，窗體內(nèi)是空的， 這是病毒文件 winhlpp32.exe 發(fā)作的特性。3 、運(yùn)行注冊(cè)表器，命令為 regedit 或 regedt32 ，查看都有那 些程序與 windows 一起啟動(dòng)。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面幾個(gè)RunOnce等，查看窗體右側(cè)的項(xiàng)值，看是否有非法的啟動(dòng) 項(xiàng)。WindowsXp運(yùn)行msconfig也起相同的作用。隨著經(jīng)驗(yàn)的積累, 你可以輕易的判斷病毒的啟動(dòng)項(xiàng)4 、用瀏覽器上網(wǎng)判斷。上網(wǎng)瀏覽時(shí)盡量上一些

4、大站，或者是正規(guī)網(wǎng)站。5 、取消隱藏屬性， 查看系統(tǒng)文件夾 winnt(windows)system32 ， 如果打開(kāi)后文件夾為空， 表明電腦已經(jīng)中毒 ; 打開(kāi) system32 后，可以 對(duì)圖標(biāo)按類(lèi)型排序， 看有沒(méi)有流行病毒的執(zhí)行文件存在。 順便查一下 文件夾 Tasks， wins， drivers. 目前有的病毒執(zhí)行文件就藏身于 此;driversetc 下的文件hosts是病毒喜歡篡改的對(duì)象，它本來(lái)只有700字節(jié)左右，被篡改后就成了 1Kb以上，這是造成一般網(wǎng)站能訪問(wèn)而安全廠商網(wǎng)站不能訪問(wèn)、著名殺毒軟件不能升級(jí)的原因所在。6 、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會(huì)被病毒程序自動(dòng)

5、終止，并且手動(dòng)升級(jí)失敗殺毒、建議殺毒1 、在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序， 然后在注冊(cè)表中搜 索所有該鍵值，刪除之。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序，會(huì)在Hkey_Local_MachineSystemControlSet001services 和controlset002services 里藏身，找到之后一并消滅。2 、停止有問(wèn)題的服務(wù)，改自動(dòng)為禁止。3 、如果文件 system32driversetchosts 被篡改，恢復(fù)它，即只 剩下一行有效值 “127.0.0.1localhost ”，其余的行刪除。 再把 host設(shè)置成只讀。4 、重啟電腦，摁 F8 進(jìn)“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病 毒程序啟動(dòng)，又可以對(duì) Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。、搜索病毒的執(zhí)行文件，手動(dòng)消滅之。、對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。、關(guān)閉不必要的系統(tǒng)服務(wù)，如 remoteregistryservice. 8第 6 步完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描，剿滅漏網(wǎng)之魚(yú)。9 、上步完成后，重啟計(jì)算機(jī)，完成所有操作。防患于未然，所以防范病毒作用遠(yuǎn)甚于查殺病毒，因此建立嚴(yán)密的