本文目录一览:
- 1、如何用最简单的方法检查计算机是否中了木马病毒?
- 2、如何查看自己电脑是否有病毒,或者是木马攻击?
- 3、如何判断木马病毒?
- 4、中了木马病毒怎么判断?
- 5、如何确定电脑是否还存在木马病毒?
- 6、如何才能知道电脑有没有中“木马病毒”?
如何用最简单的方法检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
如何查看自己电脑是否有病毒,或者是木马攻击?
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
如何判断木马病毒?
你好,1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。 17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转,逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.是不应驻留内存的程序驻留内存,25,找回密码丢失,26.上网异常,联网慢,不能联网。延时大等
当电脑中了病毒之后,总有一些异常的表现。下面就一些常见异常表现逐一说明。
1.qq、MSN的异常登录提醒
2.网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
3. 有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
4.正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
5.当你准备使用摄像头时,系统提示,该设备正在使用中
6.在你没有使用网络资源时,你发现网卡灯在不停闪烁
如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。 (无线网络攻击的几个常见方法)
最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1、注意检查防火墙软件的工作状态
比如腾讯电脑管家官网。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2、推荐使用tcpview,可以非常清晰的查看当前网络的活动状态
一般的木马连接,是可以通过这个工具查看到结果的。
3、使用腾讯电脑管家官网进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4、管家工具箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
通过以上方法的判断,你就不会再出现中了木马病毒都不觉察的情况了。
腾讯电脑管家企业平台:
中了木马病毒怎么判断?
如果电脑中了病毒,一般都是会有异常的,不过有些病毒是看不出的,所以这里还是比较推荐用杀毒软件这种比较专业的来进行判断,像我就是用的腾讯电脑管家,在使用电脑的时候保持开启状态,如果中了木马病毒什么的,就会第一时间发出提示,然后进行杀除,而且他现在除了用小红伞引擎,还配合使用他的自研TAV引擎,这个也是目前国内比较给力的引擎,是我国唯一获得VB1000和西海岸实验室两大国际评测机构认证的杀毒引擎。
如果还有疑问可以再继续追问哦~
如何确定电脑是否还存在木马病毒?
看进程,如果多了个xxx.exe以前从没见过的,或者是同名进程而且有很多个,再或者看C盘里面系统文件有没有名字是数字或者名字很怪癖的.EXE或者DLL比如123.exe,djasda.dll,那多半是有木马病毒了
如何才能知道电脑有没有中“木马病毒”?
具体如下:
一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的,这个时候就千万要注意了。
二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!
三、看网络流量及端口号
看网络流量这里以360防火墙为例吧