检查电脑是否中病毒和木马的顺序

快乐晓生

如果其中任意一步发现病毒，就不用继续向后判断了。<br />一、进程<br />首先排查的就是进程了，方法简单，开机后，什么都不要启动！<br />第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。<br />S：如果任务管理器打开后一闪就消失了，可以判定已经中毒；如果提示已经被管理员禁用，则要引起警惕！<br />第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程的路径是否正确。<br />S：如果冰刃无法正常使用，可以判定已经中毒；如果有红色的进程，基本可以判断已经中毒；如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。<br />第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。<br />S：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。<br />二、自启动项目<br />进程排查完毕，如果没有发现异常，则开始排查启动项。<br />第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常（可以凭经验识别，也可以利用搜索引擎）。<br />S：如果发现异常，可以判定已经中毒；如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。<br />第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。<br />第三步，用Autoruns等，查看更详细的启动项信息（包括服务、驱动和自启动项、IEBHO等信息）。<br />S：这个需要有一定的经验。<br /><br /><br /><blockquote class=\"blockquote\">From: http://www.lantuz.com/read.php?tid=2628  Powered by PHPWind.com</blockquote>