如何查看电脑中病毒
2. 用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。
3. 用网络抓包工具,看是否向外发送不明数据包。
4. 查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。
5. 右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了
计算机病毒的传播途径主要通过文件复制、文件传送、文件执行等方式进行,文件复制与文件传送需要传输媒介,文件执行则是病毒感染的必然途径(Word、Excel等宏病毒通过Word、Excel调用间接地执行),因此,病毒传播与文件传输媒体的变化有着直接的关系。
(1)软盘传播:通过移动存储没备来传播,这些设备主要包括软盘、光盘、u盘等在移动存储设备中,软盘是使用最广泛、移动最频繁的存储介质。
(2)硬件设备传播:通过不可移动的计算机硬件设备进行传播,这些设备通常有计算机的专用的ASIC芯片和硬盘等。由于带病毒的硬盘在本地或移到其他地方使用、维修等,将干净的硬盘感染并再扩散。
(3)网络传播:目前通过网络应用(如电子邮件、文件下载、网页浏览)进行传播已经成为计算机病毒传播的主要方式。
(4)BBs电子布告栏(BBs):因为上站容易、投资少,因此深受大众用户的喜爱。由于BBs站一般没有严格的安全管理,也无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。
扩展资料:
计算机病毒对微型机系统的危害:
(1)破坏磁盘的文件分配表或目录区,使用户磁盘上的信息丢失。
(2)删除软、硬盘上可执行文件或覆盖文件。
(3)将非法数据写DOS内存参数区,引起系统崩溃。
(4)修改或破坏文件和数据。
(5)影响内存常驻程序的正常执行。
(6)在磁盘上标记虚假的坏簇,从而破坏有关的程序或数据。
(7)更改或重新写入磁盘的卷标号。
(8)对可执行文件反复传染拷贝,造成磁盘存贮空间减少,并影响系统运行效率。
(9)对整个磁盘进行特定的格式化,破坏全盘的数据。
(10)使系统空挂,造成显示器键盘被封锁的状态。