腦經常運行緩慢、藍屏或死機,很有可能是中了病毒。如何判斷電腦是否中了病毒,下面小編就教大家幾種方法判斷自己電腦是否中了病毒,通過這些方法,一旦發現病毒就可以及時處理了。
1、檢測網絡連接
如果懷疑自己的計算機中了病毒,可以使用Windows自帶的網絡命令來查看誰連接了你的計算機。
以管理員身份打開命令提示符,在窗口中輸入netstat -an回車,可以看到所有和本地計算機建立連接的IP。通過查看這些信息,可以完全監控計算機上的連接,達到控制計算機的目的。
2、禁止不明服務
電腦突然運行慢了,無論如何優化都無法解決,且使用殺毒軟件也檢查不出問題,這很可能是他人通過入侵你的計算機后給你開放了特別的某種服務,且殺毒軟件也無法查出來。
打開任務管理器,查看是否有類似病毒的服務開啟了。如存在可疑的,右擊選擇停止服務。
3、查看是否有不明的啟動項
如果你的電腦中有一些不明的啟動項,很有可能是電腦中病毒了。
按Win+R鍵打開運行窗口,輸入regedit,回車進入注冊表編輯器,進入以下兩個目錄找到run文件,查看是否有隱藏木馬的鍵值,如有立即刪除掉。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4、檢查系統賬戶
入侵者會使用克隆賬號的方法來控制你的計算機。他們會激活一個系統中的默認賬戶并提升到管理員權限,入侵者利用這個賬戶可以任意地控制你的計算機。
同樣以管理員身份打開命令提示符,在窗口中輸入net user,查看計算機上有哪些用戶,輸入“net user 該用戶名”查看該用戶屬于什么權限,一般除了Administrator是administrators組的,其他都不是。如發現一個系統內置的用戶是屬于administrators組的,那很有可能你的計算機被他人入侵了。可以使用“net user用戶名/del”刪掉該用戶。
5、使用殺毒軟件
除上述方法外,大多數用戶會選擇使用第三方工具來查殺病毒,如360、卡馬斯基等。使用這些殺毒軟件對電腦進行全盤查殺,查看是否中病毒。
以上就是小編就大家介紹的幾種判斷電腦是否中了病毒的方法了,希望可以給大家帶來幫助。
腦木馬病毒是目前比較流行的病毒文件
通過特定的程序來控制另一臺電腦
木馬與其他病毒不一樣的是,它不會傳染到其他電腦
只會在你的電腦破壞和竊取文件,甚至會控制你的電腦主機
對大多數用戶而已
殺毒軟件是一款不可或缺的軟件
它在一定程度上會拖慢電腦的運行速度
常用的殺毒軟件
如:火絨、360、系統自帶Windows Defender等等
該如何選擇呢?
【火絨】
它是一款非常受歡迎的殺毒防護軟件
被稱為“國內最干凈的殺毒軟件”
在日常使用存在感并不強
它不像其他殺毒軟件經常彈出頁面,也沒有某某全家桶
火絨提供殺毒防護,垃圾清理、彈窗攔截等
滿足日常基本需求
唯一的缺點是在于它的殺毒能力不夠強大、而且沒有防火墻
但火絨內置的【擴展延申】功能,可以讓它更加實用
在Win10系統中,大家別忘了這位“高人”所在
【Windows Defender】
它是win10系統自帶的殺毒軟件
【安全性能高】【體積小巧,不帶任何捆綁】
結合了win10系統自身的安全保護
能夠抵御接近百分之百惡意軟件的攻擊
而它的缺點就是:
誤殺比較嚴重,而且占用運行內存高
Windows defender的主要功能是殺毒防御
并不像其他第三方殺毒軟件,可以清理系統垃圾、系統優化等等
【360安全衛士】
360是國內使用最多的一個殺毒軟件
使用起來操作簡單又便捷
它具有木馬防火墻、修復漏洞、軟件管家等多種功能
最大的優勢是:病毒查殺功能強大
而且【自帶很多使用的小工具】
如:系統急救箱、網絡修復、藍屏修復等
日常遇到的一些問題,基本都能解決
它還有很多兄弟姐妹(360瀏覽器、驅動、助手)應有盡有
但在很多人眼里360只有:“捆綁”“廣告”
其實這些都是可以關閉的
在使用360時,還需要注意這幾個字眼,
所謂的【一鍵、全面、立即】
千萬別點就是了
如果你追求簡潔輕巧的防護,那么可以選擇火絨加系統自帶Defender
如果你追求更好的查殺能力,那么你需要更專業的殺毒軟件
關注黑白小技巧公眾號,查看更多精彩視頻
點擊“了解更多”查看完整版視頻
了勒索病毒如何查原因?怎么預防?
1. 這臺服務器前幾天中了勒索病毒,所有文件被加密無法打開,桌面和 D 盤所有文件都如此,被加密后后綴名都改成統一格式。
2. 被加密文件不是打開要密碼,而是無法正常打開,服務器會有提醒說文件被加密需聯系它們解密。
3. 查找中毒原因,這臺服務器沒開通外網只開通內網且平時不安裝軟件,可能是內網其他電腦攻擊,查找方法如下:
- 在這里搜索事件,然后點擊查看事件日志。
- 打開事件查看器后點擊應用程序和服務日志,點擊加號展開 Microsoft。
- 再展開 windows,找到遠程登錄日志并展開。
- 點擊下面的,里面是所有遠程登錄日志,日志太多進行篩選。
- 點右鍵,點擊篩選當前日志。
- 在事件 ID 輸入 1149,是被登錄日志。
- 篩選日志,可看到遠程登錄的用戶名、電腦名稱和 IP 地址。
4. 因這臺電腦 8 月 11 號中毒,只能看到 8 月 12 號日志,但之前有保留,查看保留日志發現 8 月 11 號凌晨 1:56 分 20 秒,一 IP 地址用管理員賬號登錄,凌晨肯定沒人用。
5. 所以這臺電腦中勒索病毒真正原因是這臺 IP 地址的局域網電腦晚上沒關機又能上網,中毒后攻擊局域網內服務器致多臺中毒,找到源頭就好辦,可重新格式化和裝系統,局域網內有服務器或電腦中勒索病毒一定要找到源頭,否則重裝系統后可能又會中。
6. 服務器密碼會被遠程登錄是因是測試服務器不重要設簡單密碼,易被爆破登錄,三臺服務器中勒索病毒,兩臺沒裝殺毒軟件,一臺裝了也被破解。
7. 預防勒索病毒建議:
- 一定要設復雜密碼,簡單密碼易被遠程爆破登錄。
- 不需要遠程桌面就關掉,必須用就改默認 3389 端口,因殺毒軟件攻擊日志顯示全是默認端口,有些服務器改其他端口沒被攻擊到。
- 不要裸奔,一定要裝殺毒軟件,局域網內電腦都要裝。
- 夜間不用電腦一定要關機,木馬病毒晚上運行,關機就不會攻擊服務器,小公司很多員工下班不關電腦,做到這些可大大降低中毒風險。
- 重點是備份,這臺服務器有備份,半小時可恢復正常使用,個人電腦可用云盤備份,服務器可用納斯備份或專門備份主機備份。
8. 網上解密網站沒成功解密,網上有很多解密工具,如:https//w. bepingcomputer.com/news/seurty/gomaom-crypt ransomware-decrypted,是針對中毒類型有專用恢復工具,不是一個工具解所有病毒,此病毒沒找到解密工具。