Windows system >> Conocimiento de Windows >  >> Síntesis de Windows Tutorial >> Preguntas frecuentes del sistema

Expertos identifican rápidamente el secreto del envenenamiento por computadora

  

" Miles de defensas, los virus son difíciles de prevenir ". Los virus informáticos se han desarrollado con el desarrollo de la tecnología de red, y ahora el virus se ha convertido en uno de los problemas más problemáticos y dolorosos en nuestro mantenimiento diario de computadoras. Después de ser infectado por un virus, nuestra computadora se paralizará y se filtrará información importante del archivo. Si podemos identificar si nuestra computadora está envenenada anteriormente, podemos ahorrar muchos problemas para nosotros. Ahora, echemos un vistazo a los secretos de la discriminación por envenenamiento de computadoras compartidos por expertos.

I. Process < Br>

Lo primero que se debe verificar es el proceso, el método es simple, después de iniciar, ¡no inicie nada!

Paso 1: Abra el administrador de tareas directamente para ver si hay procesos sospechosos, procesos que no se conocen. Puedes Google o Baidu.

PS: Si el administrador de tareas desaparece después de un instante, puede determinar que está envenenado; si el administrador ha inhabilitado la solicitud, debe estar alerta.

Paso 2: abra el hielo En el software, como la hoja, primero verifique si hay un proceso oculto (marcado en rojo en la hoja de hielo) y luego verifique si la ruta del proceso del sistema es correcta.

PS: Si la cuchilla de hielo no se puede usar normalmente, puede juzgar que está envenenada; si hay un proceso rojo, básicamente puede juzgar que ha sido envenenada; si hay un proceso del nombre del proceso del sistema normal que no está en el directorio normal, también puede juzgar que se ha envenenado. .

Paso 3: si el proceso es normal, use herramientas como Wsyscheck para ver si se inyectan hilos sospechosos en el proceso normal.

PS: Wsyscheck marcará el proceso inyectado y el proceso normal con diferentes colores. Si hay un proceso que se está inyectando, no se preocupe, primero determine si el módulo inyectado es un virus, porque algunas muertes también inyectarán el proceso. .

En segundo lugar, el proyecto de inicio automático

Una vez completado el proceso, si no se encuentra ninguna anomalía, se inicia el elemento de inicio.

Paso 1: compruebe si hay un servicio sospechoso con msconfig, inicie, ejecute, ingrese " msconfig ", asegúrese de cambiar a la pestaña de servicio y marque la casilla de verificación "Ocultar todos los servicios de Microsoft" Luego, confirme que los servicios restantes son normales (puede identificarse por experiencia, también puede usar el motor de búsqueda).

PS: Si se encuentra una anomalía, se puede determinar que se ha envenenado, si msconfig no se inicia o se apaga automáticamente después del inicio, también se puede determinar que se ha envenenado.

Paso 2: use msconfig para verificar si hay un elemento sospechoso de autoencendido, cambie a la pestaña "Inicio" y verifíquelo uno por uno.

El tercer paso, use Autoruns, etc., para ver información de inicio más detallada (incluidos servicios, controladores y elementos de inicio automático, IEBHO y otra información).

PS: Esto requiere cierta cantidad de experiencia.

Tercero, conexión de red

Los usuarios de ADSL, en este momento pueden ser de acceso telefónico virtual, conectados a Internet.

Luego use la conexión de red Ice Blade para verificar si hay una conexión sospechosa. Para la dirección IP, puede ir a http: //www.ip138.com.html para consultar, el proceso correspondiente y la información del puerto pueden ir a Google (www.xitongzhijia.net) o consulta de Baidu.

Si encuentra alguna anomalía, no se preocupe, desactive los programas que pueden usar la red en el sistema (como el software de descarga como Thunder, el programa de actualización automática del software antivirus, el navegador IE, etc.) y verifique nuevamente la información de conexión de la red.

Cuarto, modo de seguridad

Reinicie, vaya directamente al modo seguro, si no puede ingresar, y hay una pantalla azul y otros fenómenos, debe estar atento, puede ser la secuela de la invasión del virus, o el virus aún no ha aparecido. ¡Borrar!

V. Image Hijacking

Abra el Editor del Registro y navegue hasta HKEY_LOCAL_MACHINE- > SOFTWARE- > Microsoft- > Windows NT- > CurrentVersion- > Ejecución del archivo de imagen Opciones, verifique si hay proyectos de secuestro de imágenes sospechosas, si encuentra elementos sospechosos, es probable que se haya envenenado.

VI. Tiempo de CPU

Si el sistema se ejecuta lentamente después del arranque, también puede usar el tiempo de CPU como referencia para encontrar procesos sospechosos. El método es el siguiente:

Abra el administrador de tareas. Cambie a la pestaña Proceso, apunte a " Ver ", " Seleccione Columna " en el menú, marque " Tiempo de CPU ", luego confirme, haga clic en el título del tiempo de CPU, ordene, encuentre, además de SystemIdleProcess y SYSTEM Además del proceso con un gran tiempo de CPU, este proceso necesita un cierto grado de vigilancia.

Los puntos anteriores son la única forma en que el maestro puede distinguir si la computadora está envenenada o no. De hecho, si podemos identificar si la computadora está envenenada o no en el uso diario de la computadora, podemos evitar muchos problemas. Creo que este tutorial puede ayudar a los usuarios que se defienden contra virus informáticos.

Preguntas frecuentes del sistema
Conocimiento de Windows
Tutorial del sistema Win7 inactivo cuando ADSL automáticamente eliminó la solución

Si usted es un usuario del sistema Windows 7, entonces debe tener una molestia. Cuando usa ADSL para
¿Cuál es la razón de los frecuentes fallos informáticos?

Muchos usuarios se han quejado de que la computadora se bloquea con frecuencia, pero no saben qué es
Disco duro móvil no se puede abrir ¿Cómo resolver?

En el proceso de uso de un disco duro móvil, es inevitable que surjan algunos problemas. Por ejemplo
Cómo remota del servidor

del servidor de forma remota? Aquí damos decir unos pasos después de encender el equipo, haga clic e
Qq ¿Cómo configurar la respuesta automática?

Creo que todos están familiarizados con QQ, porque a menudo usamos qq para chatear con amigos. A vec
¿Cómo resolver el problema que la resolución de la computadora no puede ser ajustada?

Creo que todos saben que si la resolución de la computadora es demasiado baja, la pantalla de la com
  • Acerca de las ventanas
  • Preguntas frecuentes del sistema
  • Tutorial de instalación del sistema
  • Información de Windows
  • Habilidades de Windows
  • Comando del sistema
  • Optimización del sistema
  • U disco instalado maquina

    • Win10 función de introducción de Windows 10 sistema de evaluación de funciones de vídeo

    Cómo evitar que Windows 8 instale automáticamente los controladores

    Sistema Win7 enchufado Solución lenta de reconocimiento de mouse USB

    Microsoft actualizó la versión Win8.1 de la aplicación de impresión 3D. Soporte en la nube Ninguna impresora 3D puede imprimir

    Win10 ocupa el alto del disco duro cómo hacerlo

    ¿Qué es kavbootc.sys Win7 ingresa a la solicitud de fallo del sistema kavbootc.sys solución perdida

    ¿Cómo arranca el sistema win8 directamente en el escritorio tradicional?

    Ya no tiene que preocuparse por el abuso de la FQ, los modificadores de VE le ayudan

    Win7 mensaje de error de arranque del sistema 0XC000000F cómo hacerlo?

    Sugerencias de configuración de Windows 7 10

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved