電腦新手怎樣檢測(cè)電腦病毒

　　在對(duì)新手說一句，不管什么病毒，請(qǐng)先貼日志，讓大家了解你計(jì)算機(jī)后，才能對(duì)癥下藥，解決你的問題。下面是電腦新手檢測(cè)電腦病毒的方法，希望學(xué)習(xí)啦小編整理的對(duì)你有用，歡迎閱讀：

　　電腦新手檢測(cè)電腦病毒的方法：

　　第一、全面檢測(cè)計(jì)算機(jī)

　　對(duì)于新手，手動(dòng)全面檢測(cè)計(jì)算機(jī)是非常困難的，因?yàn)樾枰蜷_注冊(cè)表，一項(xiàng)一項(xiàng)去檢查，那我們就使用簡(jiǎn)單的方法——運(yùn)用SRE這個(gè)軟件，SRE全名System Repair Engineer。打開軟件后，點(diǎn)擊軟件左邊的智能掃描，再點(diǎn)擊“掃描”，就可以對(duì)計(jì)算機(jī)進(jìn)行較為全面的掃描了。

　　對(duì)于不想自己分析的新手，請(qǐng)把日志貼到論壇上，會(huì)有人幫你解決。

　　第二、分析掃描日志

　　這個(gè)是最關(guān)鍵的一步，對(duì)于很多新手，選擇來(lái)論壇發(fā)布日志，讓有經(jīng)驗(yàn)的高手來(lái)分析，這樣省時(shí)省力，但是如果大家學(xué)會(huì)分析日志，那么就可以有更多的人幫助新來(lái)的人，減少版主和論壇高人的勞動(dòng)。分析日志學(xué)習(xí)起來(lái)很難，因?yàn)樾枰粩喾e累經(jīng)驗(yàn)，在這里只介紹簡(jiǎn)單的方法(若有更好的方法，希望論壇或者郵件進(jìn)行討論)。

　　1、了解日志

　　SRE日志分別掃描了注冊(cè)表啟動(dòng)項(xiàng)、啟動(dòng)文件夾、服務(wù)、驅(qū)動(dòng)、瀏覽器加載項(xiàng)、進(jìn)程、文件關(guān)聯(lián)、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。我會(huì)重點(diǎn)介紹一些檢測(cè)時(shí)常用的項(xiàng)目

　　2、看進(jìn)程

　　看進(jìn)程，看什么呢?看的就是，是否有除系統(tǒng)基本進(jìn)程和軟件產(chǎn)生進(jìn)程外的其他進(jìn)程，尤其注意進(jìn)程路徑是c:\windows\和C:\windows\system32\下的文件，可能有些新手不知道那些是系統(tǒng)基本進(jìn)程，那些是軟件安裝的進(jìn)程，這就是需要經(jīng)驗(yàn)積累的地方。

　　對(duì)于系統(tǒng)進(jìn)程加載的DLL，這個(gè)需要具體分析，很多盜號(hào)木馬運(yùn)用了這個(gè)方式，那就要經(jīng)過下面三步去完善。

　　3、看啟動(dòng)項(xiàng)(包括注冊(cè)表啟動(dòng)項(xiàng)、啟動(dòng)文件夾、服務(wù)、驅(qū)動(dòng))

　　看了進(jìn)程以后，對(duì)那些是可疑文件有了一定了解后，就可以來(lái)看啟動(dòng)項(xiàng)目。SRE這個(gè)日志非常適合新手使用，因?yàn)樗呀?jīng)在服務(wù)和驅(qū)動(dòng)這兩個(gè)地方把微軟簽名的啟動(dòng)項(xiàng)隱藏，對(duì)于服務(wù)，驅(qū)動(dòng)需要經(jīng)驗(yàn)才能動(dòng)，下面我一項(xiàng)一項(xiàng)的介紹。

　　4、對(duì)比

　　對(duì)比所有可疑啟動(dòng)項(xiàng)目和所有可疑進(jìn)程，是否可以一一對(duì)應(yīng)，如果不可以，那么就要看是哪里出現(xiàn)的問題，就對(duì)那里進(jìn)行進(jìn)一步的研究。看看是否是因?yàn)椴《镜倪\(yùn)行方式或者保護(hù)方式問題，或者有其他病毒的存在。當(dāng)然，原因不只這一些，還是需要大家積累經(jīng)驗(yàn)。實(shí)踐是根本。

　　5、看其余項(xiàng)目

　　第一個(gè)要看的就是autorun.inf這個(gè)項(xiàng)目，如果某個(gè)盤有此文件，或者每個(gè)盤都有，那么就說明你的計(jì)算機(jī)中了病毒，處理方法很多，這里介紹幾種。當(dāng)然處理的時(shí)候，要保證系統(tǒng)中沒有病毒運(yùn)行了。

　　第一種：利用WinRAR。具體方法：打開所感染的硬盤，刪除對(duì)應(yīng)文件。說明不會(huì)感染計(jì)算機(jī)，方便實(shí)用。

　　第二種：利用資源管理器。具體方法：在打開顯示隱藏文件和系統(tǒng)文件的前提下，利用資源管理器，在資源管理器左面選擇感染的盤符，右面刪除對(duì)應(yīng)文件。說明對(duì)于某些病毒又感染的危險(xiǎn)。