电脑知识|怎样判断电脑是否中毒,感觉电脑有病毒但查不出来( 四 )



6、数据突然丢失

硬盘突然有大量数据丢失 , 这有可能是病毒具有删除文件的破坏性 , 导致硬盘的数据突然消失 。

7、电脑运行速度特别慢

在运行某个程序时 , 系统响应的时候特别长 , 响应的时间 , 超出了正常响应时间的5位以上 。

8、键盘、鼠标被锁死

键盘、鼠标在进行BIOS设置时正常 , 进入系统后无法使用 。 部分病毒 , 可以锁定键盘、鼠标在系统中的使用 。

9、系统每天增加大量来历不明的文件

病毒进行变种 , 或者入侵系统时遗留下的垃圾文件 。

10、系统自动加载某些程序

系统启动时 , 病毒可能会修改注册表的键值 , 自动在后台运行某个程序 。 部分病毒 , 如QQ病毒 , 还会自动发送消息 。

三、判断电脑是否中毒的方法

我们在了解了病毒的基础知识和中毒表现后 , 自然会有一些方法 , 来判断我们的电脑是否中毒 。

1、使用杀毒软件进行磁盘扫描

判断病毒的第一步 , 就是通过杀毒软件进行扫描 , 查看机器中是否存在病毒 。 在扫描前 , 最好升级一下杀毒软件的病毒库 。

2、查看硬盘容量

对于自我复制型病毒 , 查看硬盘容量 , 可以判断出是否感染了病毒 。 特别是系统盘的容量大小 , 大家在平时 , 一定要了解自己的系统盘容量是多少 。

3、检查系统使用的内存数量

正常使用的操作系统 , 占用的系统资源是一定的 。 如果系统感染了病毒 , 病毒肯定会占用内存资源 。 对于Windows 98操作系统 , 进入操作系统后 , 在DOS提示符下 , 运行mem /a/202112/p查看内存的使用情况 , 特别是640Kb的基本内存使用情况!在Windows 2000或者是Windows XP系统下 , 在“运行”中输入cmd后 , 执行mem即可 。

4、使用任务管理器查看进程数量

在Windows 2000和Windows XP操作系统中 , 可以利用任务管理器 , 查看一下是否有非法的进程在运行 。 对于一些隐蔽性的病毒 , 在任务管理器中不显示进程 。

5、查看注册表

部分病毒的运行 , 需要通过注册表加载的 , 如恶意网页病毒都会通过注册表加载 , 这些病毒 , 在注册表中的加载位置如下:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windwos\CurrentVersionRunSevices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft
\Windows\CurrentVersion \RunOnce]

查看注册表中以上几个键值的情况 , 看一下有没有异常的程序加载 。 要想提高判断的准确性 , 可以把正常运行的机器的这几个键值记录下来 , 方便比较!

6、查看系统配置文件

这类病毒一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中 。 在System.ini文件中有一个“Shell=”项 , 而在Wini.ini文件中有“Load=”、“Run=”项 , 这些病毒一般就是在这些项目中加载它们自身的程序的 , 注意有时是修改原有的某个程序 。 我们可以运行msconfig.exe程序来一项一项查看 。 由于Windows 2000操作系统中没有Msconifg这个程序 , 可以由Windows XP操作系统中复制!

7、观察机器的启动和运行速度

对于一些隐蔽性高的病毒 , 我们通过以上方法无法判断时 , 可以根据机器的启动和运行速度进行判断 , 在保证硬件系统无故障和软件系统运行正常的情况下 , 可以基本断定已经感染病毒!

8、特征字符串观察法

这种方法主要是针对一些较特别的病毒 , 这些病毒入侵时会写相应的特征代码 , 如CIH病毒就会在入侵的文件中写入“CIH”这样的字符串 , 当然我们不可能轻易地发现 , 我们可以对主要的系统文件(如Explorer.exe桌面主程序)运用16进制代码编辑器进行编辑就可发现 , 当然编辑之前最好还要要备份 , 不然你修改错了 , 就没得救了!

推荐阅读