本文目录一览:
- 1、如何不用杀毒软件的情况下查找电脑病毒?
- 2、电脑不用杀毒软件可以吗?
- 3、不装杀毒软件怎么样清除木马病毒?
- 4、电脑上乱下软件的病毒怎么不用杀毒软件杀毒?
- 5、如何不用杀毒软件的情况下查找电脑病毒
- 6、不用杀毒软件怎么查毒?
如何不用杀毒软件的情况下查找电脑病毒?
要想查找电脑病毒,首先要了解电脑病毒的工作原理。某种意义上讲,不依赖杀毒软件也是可以查找“可能非法软件”的,但是要准确识别是软件是被具体什么病毒感染则比较困难。
说一下自己的想法,病毒是依附于正常程序生存,并存在自我复制、传播的能力。假如选择某个时间点作为开始,这之前的软件都没有被感染,对系统中所有的二进制程序都计算md5存储下来,并且以文件路径、md5的形式记录下来。后面使用系统过程中,可能会被病毒感染,系统在空闲时扫描运行进程的md5是都被改变了,如果被改变了,说明程序二进程程序被篡改了,这是不符合预期的,有理由以此作为依据进一步判断程序感染了病毒。但是究竟是何病毒,则比较困难。
不同病毒存在自己的特征码,需要比较特征码才能识别病毒种类。只有杀毒软件公司有类似强大的病毒特征库,这也是他们的核心竞争力之一。
电脑不用杀毒软件可以吗?
电脑建议安装杀毒软件。
杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件,都属于杀毒软件范畴。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件还带有数据恢复、防范黑客入侵,网络流量控制等功能。
杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。
杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。
不装杀毒软件怎么样清除木马病毒?
木马病毒的处理,你可以使用360安全卫士处理,它依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。木马查杀能力比较强,你可以用它处理试试。
电脑上乱下软件的病毒怎么不用杀毒软件杀毒?
电脑上乱下的软件病毒已经不能通过杀毒软件来查杀了,只能进行重装系统,而且需要全盘格式化,必要的话清除扇区。
如何不用杀毒软件的情况下查找电脑病毒
看了好多回答,有的说不用杀毒软件就杀不干净,有的回答怎么杀毒,
认真看题目,提问只是说怎么查找电脑病毒,而不是杀毒
查找病毒方法那就简单了
1.你可以在开始→运行→在里面打入msconfig
如果中了病毒或木马启动项里会有相关启动文件
2.ctrl+alt+del在进程中可以看的出来,你可以看CPU占用量是多少,内存使用量是多少3.中毒一般都会弹出很多东西电脑会一下暴卡,或是文件打不开,隐藏文件无法显示这些特征
4.严重的病毒你一进入电脑,你的鼠标就无法控制,键盘也处于死机状态
不用杀毒软件怎么查毒?
判断方法,
放法一:懂得看进程就可以看看进程里有没有什么可疑的进程,如果对进程不是那么的熟悉,可以借用第三方软件明确知道病毒的名字。
方法二:就是开始——》运行 cmd 到DOS下 输入 c:\ 然后cd windows\system32 到这个目录后输入 dir /ah dir /ah 意思是系统隐藏的文件,在这里面,是没有以exe为最后后缀的文件,此时便可分辩病毒的名称以及中了什么毒。
到了system32 看了以后 还需要看一个地方 cd drivers 进去后
也dir /ah 这里面是没有的,嗯,是没有系统隐藏文件的。可确定名字。 还有就是用dir /ah 看看C,D,E盘根目录 C盘的需要自己判断,因为学这个都知道一些东西的嘛。 还有就是D ,E 盘的系统隐藏文件,根据系统不同而不同,一般只有两个。
方法三:查看启动项, 就是 开行——》运行 msconfig 看启动项目里面有没可疑的东西吧。
方法四:注册表查看启动项,有些在msconfig 里面是不足以看到的,所以你可打开注册表进行操作!方法如下:开始——》运行 regedit 然后进入此目录[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这里面的启动默认的是输入法的 输入法的是ctfmon.exe 。 还有RUN 下面那个文件是没有的,这里也需要看,是不是自己安装的一些虚拟机,等等。
还有一个启动位置和上面的一样 只是前面的不一样![HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]在这里,比如你的杀毒软件等一系列启动的对象就在里面,从而分析病毒的名称,以及是什么病毒。
法五:像近一些比较流行的病毒,不一定主程序就在C盘,D,E也有,此时你右键D,E会看到上面多出个AUTO 或相似英文,这个词是自动加载,意思就是说每次你双击进入D,E也就是先运行了病毒的主程序在打开的D,E 。此时的病毒是隐藏的系统文件。这种病毒会恶意的修改注册表,让你的查看文件隐藏属性的那个功能失效。
好了查看的一些方法,我一般都用这一些,现在我给你说说一些流行病毒该如何清楚吧。
比如:现在我家电脑中毒了,D,E都有AUTO,而且c:windows/system32 里在dos下 dir /ah 有以exe结尾的文件 。
而且启动项目里也有名字和 c:windows\system32 里面那个系统隐藏文件一样的名字。此时,我们就知道了病毒的名称,好了,我们需要安装一个虚拟软盘,此时要手工杀毒,小毒就不能在正常系统或是安全模式下进行操作了。此时,需要进入纯DOS,如果是98关机时就自带了纯DOS 功能的,但是好象后来的windows产品中就没有了。 安装好虚拟软盘后,重新启动机器,就会看到选择 第一个进入windows 第二个就是虚拟软盘。进入虚拟软盘后,就到达纯DOS了。 在纯DOS 在 进行操作, 进入c:目录 然后dir /ah 在del 病毒名 之后会看到 找不到此文件, 因为他是隐藏系统文件, 现在需要把它的属性更改 用到的命令是 attrib -s -h 文件名, 然后在 del 病毒名, 如果还是不行 则用 del /s /f /q
,依次把 c: c:windows/system32 c:windows/system32/drivers d: e: 下的都删除, 记住,是在纯DOS状态下 才可以删除。删除好了 重起机器,!
此时,到机器时会提示找不到 ****.exe 就是病毒的名字,因为机器现在还是要启动那个病毒的, 但是我们已经删除了,系统找不到了 需要提示。!
其实我们只完成了一半,此时 你开始运行 regedit 有些病毒会屏蔽掉它 , 嗯 就算此时,意思是说regedit 打不开时 没反应被屏蔽了的吧 。 这时我们又要用到 cmd 开始 运行 dos 此时 我们 c:到根目录 再cd windows/system32/dllcache 到了以后 我们直接 copy regedit.exe 1.exe 后面的名字随便取 然后在开始运行 1.exe
此时注册表被打开 , 然后在一些地方进行查看修改, 几个RUN键值上面我已经写了, 这里不写了哈。 还有一些地方 。
1:RUN
2:就是改回查看隐藏文件属性的功能改在。[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
下有个CheckedValue 是DWORO值的, 病毒常常改成 字符串的 趁红色 。正常名字是蓝色 DWORO值的。 如果病毒没改类型 则有些直接删除了 。 如果没删除 也是DWORO值的 此时 我们双击把键值改2就行了。 如果删除了就直接在右方 新建DWORO值的 打上一样的名字就行了。
3:映像劫持:喔 上面我还忘了告诉,此东西修改了,有些杀毒软件也是无法运行的,呵呵那时就别指望什么杀毒软件了。 这个地方在注册表的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
这个地方 找到此地方 展开 看下面有许多的项,一个项一个项的点,点时需要看右方的显示, 看到有 debugger 值是 ntsd -d 的就把这项 删除了。
补充一点就是,如果不知道RUN下如何修改? 只留 cftmon.exe/其他的都删除就可以。
呵呵 我只有16岁的 ,我也在到处学习的, 所以呀,技术也不很过关,我知道的就这些, 哈哈 ,但是我不安装杀毒软件的, 但是我提醒 你 不安杀毒软件 还是需要准备一个查病毒名字的第三方软件做为辅助, 还有就是 也必须安装 网络防火墙 浏览器也得换 ! 呵呵 我的建议 有兴趣就加我吧
我很想和你一起探讨一些问题!。
呵呵补充:在线杀毒是不能全部将你的病毒全部杀掉的,因为现在的伪装程序很强的,比如现在更新了杀毒软件,可能一分钟后别人配置的木马 做了免杀,通过实验,他是可以过杀毒软件的。
你不认识病毒的,那就得用第三方软件,因为你不认识,就是系统自带的任务管理器 你不会看,不会看就要把这里面的内容更形象化的出现在你的面前,那另外的查看进程的软件就能形象化的出现在你的面前 从而知道。
好了 , 你有什么疑问或遇到什么麻烦可以加的QQ:345728294
QQ:639402
再补充: 楼上门说的手杀不可能,知识学得越深,学问越深。
我可以这样说 手工杀毒比杀毒软件更来火,因为最新免杀的毒,我们却知道我可杀,但杀毒软件 给他扫 都扫不出来。
我想学过挂马,玩马的。都知道吧!
楼上们的说KO 就KO 啊? 不需要一点方法。怎么KO呀?