为什么新买的U盘放到电脑里会出现3个文件 是ESE是不是病毒 麻烦解答下 谢谢
3个回答
展开全部
1) 首先,通过诺顿客户端的威胁历史记录中查找所中的病毒名称,这样可以通过上网搜索此种病毒的解决方法来查杀病毒.
2) 如果诺顿不能查出所中病毒,可以通过经验在进程,服务,固定的文件夹中查找怀疑是病毒的文件,然后到网上搜索相关的资料,进行查杀.或把怀疑是病毒的文件发送到专门检测病毒的网站上进行检测, ,查出是什么病毒后在找出相对应的杀毒方法
以下是查杀病毒的具体说明:
一、 病毒检测
1.1.1 检查进程
按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),或者把怀疑是病毒的文件名放到google中搜索一下,可以查出是不是非法的进程。如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
1.1.2 检查服务
查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
1.1.3 检查注册表
运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动.主要看下面注册表项, 查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HCU\Software\Microsoft\Windows\CurrentVersion\Run
HCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
1) 用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
1.1.4 检查系统文件夹
取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
如果找到可疑的文件,而且诺顿没有检测出是病毒的话, 可疑把怀疑是病毒的文件发送到专门检测病毒的网站上进行检测, ,查出是什么病毒后在找出相对应的杀毒方法。
1.1.5 检查客户端防病毒软件
由杀毒软件判断是否中毒,如果中毒,杀毒软件可能会被病毒程序自动终止,并且手动升级失败。
1.1.6 检查端口
可以使用aport软件或在命令行下用netstat -an 命令查看正在开放的端口,在没有应用任何软件的情况下TCP协议的listen在1025端口以上,则可能是木马了.
1.2 工具检查病毒
1.2.1 使用HiJackThis对系统进行扫描:
HijackThis是一款英文免费软件,由荷兰的一名学生merijn 开发。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。
2) 如果诺顿不能查出所中病毒,可以通过经验在进程,服务,固定的文件夹中查找怀疑是病毒的文件,然后到网上搜索相关的资料,进行查杀.或把怀疑是病毒的文件发送到专门检测病毒的网站上进行检测, ,查出是什么病毒后在找出相对应的杀毒方法
以下是查杀病毒的具体说明:
一、 病毒检测
1.1.1 检查进程
按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),或者把怀疑是病毒的文件名放到google中搜索一下,可以查出是不是非法的进程。如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
1.1.2 检查服务
查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
1.1.3 检查注册表
运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动.主要看下面注册表项, 查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
HCU\Software\Microsoft\Windows\CurrentVersion\Run
HCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
1) 用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
1.1.4 检查系统文件夹
取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
如果找到可疑的文件,而且诺顿没有检测出是病毒的话, 可疑把怀疑是病毒的文件发送到专门检测病毒的网站上进行检测, ,查出是什么病毒后在找出相对应的杀毒方法。
1.1.5 检查客户端防病毒软件
由杀毒软件判断是否中毒,如果中毒,杀毒软件可能会被病毒程序自动终止,并且手动升级失败。
1.1.6 检查端口
可以使用aport软件或在命令行下用netstat -an 命令查看正在开放的端口,在没有应用任何软件的情况下TCP协议的listen在1025端口以上,则可能是木马了.
1.2 工具检查病毒
1.2.1 使用HiJackThis对系统进行扫描:
HijackThis是一款英文免费软件,由荷兰的一名学生merijn 开发。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志,HijackThis可以把扫描的内容保存为日志文件,并直接用记事本(notepad)打开。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
