除了用杀毒等软件,有没有可以简单判断电脑是否中毒(木马)的方法?

发布网友 发布时间：2023-07-08 07:15

我来回答

共4个回答

热心网友 时间：2024-11-22 18:05

首先，查看system.ini、win.ini、启动组中的启动项目。由“开始->运行”，输入msconfig，运行Windows自带的“系统配置实用程序”。 1、查看system.ini文件 选中“System.ini”标签，展开[boot]目录，查看“shell=”这行，正常为“shell=Explorer.exe” ，如果不是这样，就可能中了木马了。下图所示为正常时的情况： 2、查看win.ini文件 选中win.ini标签，展开[windows]目录项，查看“run=”和“load=”行，等号后面正常应该为空 3、查看启动组 再看看启动标签中的启动项目，有没有什么非正常项目？要是有象netbus、netspy、bo等关键词， 极有可能就是木马了。本人一般都将启动组中的项目保持在比较精简的状态，不需要或无大用途的项目都 屏蔽掉了 4、查看注册表 由“开始-运行”，输入regedit，确定就可以运行注册表编辑器。再展开至： “HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己 不熟悉的自动启动文件项目，比如netbus、netspy、netserver等的单词。注意，有的木马程序生成的 服务器程序文件很像系统自身的文件，想由此伪装蒙混过关。比如Acid Battery木马，它会在注册表项 “HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入 Explorer=“CWINDOWSexpiorer.exe”，木马服务器程序与系统自身的真正的Explorer之间只有一个字母 的差别！

热心网友 时间：2024-11-22 18:05

一个很简单的方法
开始-运行-输入 ping www.baidu.com
看反应的延迟是否恒定且没超过三位数

其实是测网络的 但木马病毒往往很影响网络

热心网友 时间：2024-11-22 18:06

经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。
系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。
文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。
经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。
提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够）。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间*，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。
软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。
数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其他用户误删除了

热心网友 时间：2024-11-22 18:06

可以上网上在线查病毒