如何有效的查出电脑里有没有木马或病毒?
您好:
比较有效的方式其实很简单,建议您可以重启电脑按F8键选择进入安全模式,然后一般病毒在安全模式下不能运行,所以查杀起来更彻底些,在安全模式下打开安全软件对电脑一键杀毒就可以的,然后安全软件的话建议您可以使用最新版的腾讯电脑管家,您可以点击这里下载最新版的腾讯电脑管家:腾讯电脑管家下载
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
计算机的病毒或者木马可不可以在任务管理器里面看出来?
您好
1,如果同名进程过多,或者是单一进程占用CPU过大,可能是病毒。
2,一般是看不出来的,因为病毒都有潜伏性和伪装性。
3,如果电脑出现异常可以到电脑管家官网下载一个电脑管家。
4,打开电脑管家——杀毒——闪电查杀即可快速扫描系统开启的进程和服务项。
5,如果觉得4G内存,使用率过大,那么可能是开机启动项过多导致的,建议使用电脑管家的电脑加速功能,优化一下开机启动项,重启电脑即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
瑞星什么病毒木马都能查出来吗?
不是,你当时应该选“允许”。瑞星不是说你的东西是病毒,而是说你的东西要在电脑里安装驱动,瑞星不知道这是病毒在安装驱动,还是你在正常安装驱动,所以瑞星才提示你的。
之后你屏幕显示的英文,应该是你要安装的东西提示无法安装驱动,无法继续运行,是否重新安装之类的话。
当我们知道这是我们在正常安装的时候,我们就应该选“允许”。
另外,当我们下载东西后,用右键选“瑞星杀毒软件”,对它先查杀一下,如果存在病毒,即使病毒未运行,也是可以查杀的。
但是,瑞星不可能什么病毒木马都能查出来,即使是查杀率世界第一、高达97%的卡巴斯基,也不能保证查杀所有病毒。
开机慢,做好散热,禁用一些无用的开机启动项。
针对二楼说的情况,理论上说,只要是一个杀毒软件能查到的病毒,该杀毒软件就能清除该病毒,但有一些病毒会依附在某些进程上,导致杀毒软件无法清除病毒(如果杀毒软件强行清除,可能会导致不可知的后果)。
此时我们一般会在开机按F8进入安全模式,再清除病毒。
但即使是安全模式,有时还是不能清除病毒,瑞星给我们提供了一个很好的选择:开机查杀(有开机查杀功能的杀毒软件不多),一般就能清除病毒了。
如何看是否中了木马病毒??
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。
因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。
在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cd C:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir *.exeexebackup.txt dir *.dlldllbackup.txt回车。
这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。
这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行 CMD—fc exebackup.txt exebackup1.txtdifferent.txt fc dllbackup.txt dllbackup1.txtdifferent.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。
最后,防治木马的危害,专家建议大家应采取以下措施:
第一,安装反病毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,使用安全性比较好的浏览器和电子邮件客户端工具。
第四,操作系统的补丁要经常进行更新。
第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。
相信大家只要做好安全防护工作,防治木马并不是那么可怕的。
如果手机中木马病毒,扫毒软件会查到吗?
你好
大部分手机杀毒软件都可以检测到手机中的异常,推荐使用腾讯手机管家,自带的病毒库和杀毒引擎非常强力,而且手机管家的病毒实验室很给力,能检测到最新的手机病毒,希望可以帮到您,望采纳
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
如果玩电脑时忘开杀毒软件了,电脑中了木马病毒,之后再开启杀毒软件还能查到吗?
一般情况下,现在的杀毒软件,只要是最新的版本,对于木马病毒木马的查杀还是比较有效的,即使感染了木马,一样可以查杀。
有木马都查不出来。- =
那就找个专业的杀木马的工具就行了,360安全卫士独创了“木马防火墙”功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。值得尝试
360能查出现在的远程控制木马和病毒吗?
"基本上360能够扫描出来的。追问:那特殊情况呢,有点担心,有文件关系到机密的。被远控时360有反应吗?是不是现在所有的远程控制木马在控制着启用后无论动还是不动自己的电脑都会变的很慢。补充:这个说不一定,但是如果只是灰鸽子,360应该能检测到的。现在木马病毒比起以前要少多了,因为现在的安全工具比以前要强多了。
不一定系统会变慢,一般病毒可能会变慢,因为他要感染文件,木马不会。它只是偷偷的监视系统追问:那要怎么才能知道自己的电脑有没有中这类木马呢?之前下个解码器栽了,病毒下了一堆流氓软件,360木马全盘查杀,病毒全盘查杀,还有急救箱全盘查杀都用过了,软件也都卸了,就是怕除了这个病毒还有别的木马什么的没查出来。补充:这种除非是非常专业的人员,才能进行手动查杀,我们就别想那么多了。如果360查不出来,一般的人也没办法手动查杀追问:IP没有远程连接,我的电脑里的远程控制也是没勾着,任务管理器进程也没特别的,还有什么地方可以看吗?补充:木马不会调用系统的这些接口实现远程控制和屏幕截取,一般会自己实现这些功能。所以你把这些关了也没什么用。一般木马用任务管理器是看不出来的补充:ip没有远程连接就没有问题了追问:看IP的远程连接不也是看3389接口有没有被盗用吗?补充:不一定是3389端口,这个看木马的制作者选择什么端口。3389那是很早之前的事情了,估计现在基本没有木马用那个端口了追问:那看哪个呢?补充:这个真的不是像我们这种非专业人员能够百度几篇资料后就能判断出来的。我确实不知道"