看看黑客是否光顾过你的电脑
计算机偶然死机,偶然又重新启动;在没有实行什么操作的时候,却在冒死读写硬盘;体系莫明其妙地对软驱举行搜刮;没有运行大的步伐,而体系的速率越来越慢,用右键打开【我的电脑】,查看【属性】→【性能】中的【体系资源】正常时一样平常都在90%以上;用CTRL+ALT+DEL调出使命表,发现有多个名字相同的步伐在运行,并且可能会随时间的增加而增多。特别是在连入Internet网或是局域网后,要是你的呆板有这些现象,就应小心了,当然也有可能是一些别的的病毒在作怪。
在扫除这些病毒的时候最好用最新的“杀虫剂”以防年久失效。如你手中没有杀毒软件,但是又确有不满意的地方,是否病毒,还需要你的履历来判定!以下是几个履历:
1 查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些体系所需的驱动步伐。看看有无参加什么奇特的驱动步伐,如有猜疑的对象就在他的前面加上“REM”,恢复时将“REM”去失就可以了。
2 再看看Windows目录下的WIN.INI文件中扫尾的几行:
[WINDOWS]
load=
ren=
这里放的是启动Windows后自动实行的步伐,如中文之星就在这里。黑客病毒note.exe就可能在这儿,如有猜疑的对象就在它前面加上“;”,恢复时将“;”去失就可以了。
3 查看Windows目录下的SYSTEM.INI文件中的这几行:
[386Enh]
device=
这里一样平常是放置体系自己和外加的驱动步伐。外加的驱动步伐一样平常都用全途径,
如:
device=c:\abcd\1234.386
同样如有猜疑的对象就在前面加上“;”,恢复时将“;”去失。
4 查看开端菜单中的【步伐】→【启动】。
这里放的也是启动Windows后自动实行的步伐,如有猜疑的对象就在
C:\Windows\Start Menu\Programs\启动中将它删除,恢复时从“接纳站”恢复。
5 在Windows中,查看注册表。在【开端】→【运行】中实行“regedit”。
在修正以前请肯定先做好备份。在注册表中看看。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\RunServices和Run中实行了什么,
有名的“back orifice”病毒就在这里。
6 Windows中的实行文件.exe、.com、.dll、.386 ……它们都有可能是黑客病毒或携带者。在体系正常的时候,最好对以上文件做一个备份,有备无患嘛!
7 在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不外它只能为Windows工作而不克不及用于DOS下使用。细致看看其中有无什么你不晓得的驱动步伐。一样平常这个自动批处理文件是不会被用到的。如你也猜疑它可以先备份一份,
然后将它删除,再重新启动计算机。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
