电脑如何查杀病毒【20篇】

一个精致的计算机病毒程序通常在进入系统后不会立即发作，所以病毒可以静静地躲在磁盘或磁带里几天，甚至几年，一旦时间成熟，获得运行机会，它将到处繁殖、传播，并继续受到伤害。例如，世界著名的米开朗基罗病毒在每年3月6日发作前都有一年的潜伏期。

使用杀毒软件为电脑检测病毒，是为了防止病毒潜藏在电脑中，对电脑形成危害，那么，经常为电脑检测病毒好吗？怎样安全使用网络预防电脑病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，电脑经常性的扫描病毒、全面体检和清理垃圾对电脑不会产生什么不良影响，相反，像现在知名的杀毒软件，在全面体检时，就是主要对某些系统关键位置进行快速检测，对是否存在病毒木马、是否存在系统垃圾文件、是否正在恶意插件、是否存在文件共享及是否有几乎不使用的软件等进行检测，实际上相当于对电脑运行的健康状况是否一次评估，它们也会同时对QQ运行环境是否安全也会进行评估，保护用户远离QQ号被盗的风险，当然，这种体检，一般一天也只需一次。

第二，用户如果不放心电脑环境，想要对电脑实施杀毒操作，一般一周一次就可以了，一般情况下也只需点击闪电查杀按钮，杀毒软件就会对系统关键位置进行快速查杀，若发现出现问题时，只需点击立即修复按钮即可。

第三，用户的电脑垃圾是要应该经常清理的，过多的系统垃圾会影响系统的运行效率，甚至会导致程序运行出现问题，或者是软件无法正常安装等现象发生，而且还占用硬盘的空间，当然，一般情况下，一天也只需清理一次就足够了。

综上所述，经常为电脑检测病毒，对电脑是没有影响的，但是一般来说，如果用户不放心的话，最好是一天检测一次，这样既保险，也不会太浪费时间。

QQ在电脑中过病毒后就无法安装可能是病毒未清除完，或系统文件已被病毒破坏导致QQ软件无法正常安装，建议升级杀毒软件彻底清理电脑，若问题持续，请就近联系专业电脑人员重做系统。

腾讯QQ是深圳市腾讯计算机系统有限公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能，并可与移动通讯终端等多种通讯方式相连，可以使用QQ方便、实用、高效的和朋友联系，而这一切都是免费的。

QQ不仅仅是简单的即时通信软件，它与全国多家寻呼台、移动通信公司合作，实现传统的无线寻呼网、GSM移动电话的短消息互联，是国内最为流行功能最强的即时通信(IM)软件。腾讯QQ支持在线聊天、即时传送视频、语音和文件等多种多样的功能。同时，QQ还可以与移动通讯终端、IP电话网、无线寻呼等多种通讯方式相连，使QQ不仅仅是单纯意义的网络虚拟呼机，而是一种方便、实用、超高效的即时通信工具。

随着网络的发展，很多公司或者组织都创建了自己的局域网，也使用局域网或者无线端来传输文件，这样一来，就能提高工作效率，那么，电脑互发文件会传输病毒吗？聊天软件传输文件会传播病毒怎么办呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，在A电脑传输文件至B电脑的时候，假如文件中携带了病毒，而B电脑在接收到文件后立刻打开，没有进行别的处理，那么B电脑也会被文件中的病毒感染，从而让电脑产生死机或者卡顿现象，同样的，从B电脑传输文件到A电脑的时候，假如A电脑用户没有经过任何处理就双击打开了文件，也会产生相同的结果。

第二，第二，在A电脑传输文件至B电脑的时候，如果文件本身含有病毒，或者A电脑本身已经被病毒感染着，但B电脑用户在接收到文件后，先用电脑中安装的杀毒软件扫描了文件，如果发现有病毒，及时清除，而不是打开文件，如此一来，也就是没有激活病毒，那么B电脑就不会被感染病毒，相同的原理也适用于从B电脑传输文件至A电脑的情形。

综上所述，对于电脑用户而言，必须要在电脑中安装一款安全并且有效的杀毒软件，并且在接收到任何文件后都应该先用杀毒软件进行扫描并且查杀，否则就容易把他人电脑上的病毒感染到自己的电脑，如此一来，就会造成电脑的异常。

目前，病毒已成为困扰计算机系统安全和网络发展的重要问题。那么，电脑系统病毒种类有哪些呢？就让的小编和你一起去了解一下吧！

电脑系统病毒种类：

1、文件型病毒

文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

2、宏病毒

宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。

3、特洛伊木马

黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

4、蠕虫病毒

蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。

5、引导型病毒

引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。

6、混合型病毒

这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

随着计算机网络技术的迅速发展，网络病毒、木马也大量增加，破坏力极强，对计算机网络的安全构成了很大的威胁。那么，网络病毒入侵电脑有哪些征兆呢？就让的小编和你一起去了解一下吧！

网络病毒入侵电脑的征兆：

征兆之一：电脑经常性死机

相信大家遇到电脑经常性的死机就可能是你的电脑被中毒了，假如你开机没多久，也没有玩很多占用高大量cpu和内存的程序，这样也会出现死机的话，这种症状就是非常明显了，很可能就是被中毒了。因为这些病毒会自动打开一些程序在你的后台运行，占用你的内存和cpu，导致电脑运行不过来，出现经常死机症状。

征兆之二：开机不起，系统无法启动

电脑开机不起和开机很慢的也可能是被病毒感染所造成，因为当你的电脑被中毒之后，可能会对你电脑数据进行篡改，其中包括对硬盘的引导信息及删除系统文件，及篡改注册表的数据，相信对电脑比较熟悉的朋友都知道注册表不要轻易的去修改，很有可能会造成系统被破坏开机不起的症状，而这也是电脑中病毒症状之一。

征兆之三：文件、程序打不开

比如一些系统文件被病毒修改了文件格式，修改篡改了文件信息。导致不能打开或者打开出错的现象。这些就是病毒破坏了源文件，将硬盘损坏，导致文件打开方式也出错的症状。当然还包括被病毒修改了应用程序的文件导致应用程序打开出现某某文件被丢失的现象。就比如一些dll文件的丢失就会导致应用程序打不开。

征兆之四：经常报告内存不够及硬盘空间不够

虚拟内存不足的话就是电脑运行了大量程序导致电脑反应过慢频频提示内存不足。而硬盘空间不够就是病毒将大量文件拷贝到你的硬盘，导致你的硬盘没有保存什么东西但是硬盘空间也是被占用过多，出现硬盘空间不够的症状。

征兆之五：出现大量来历不明的进程和文件

这里就包括一些进程文件，比如有好几个一模一样的进程文件在运行，并且这些进程文件占用大量的内存和cpu，并且一直在上传文件。并且产生大量的临时文件，导致电脑很卡并且死机症状。

征兆之六：电脑黑屏和蓝屏

黑屏和蓝屏基本上就是电脑被中毒了，还有一种可能性就是显卡和显示器的原因，如果是电脑蓝屏出现一些代码的话，那么就是病毒导致蓝屏的症状。

征兆之七：电脑数据被窃取丢失

数据丢失就是病毒将你的本地文件给自动清除掉，然后将自己的病毒保存到你的电脑上，如果是在网络上的文件，也可能是由于其它用户误删除了。

征兆之八：键盘或鼠标没反应

病毒会将你的键盘和鼠标其中海报移动硬盘的接口损坏，导致你的鼠标被锁定，长时间按键盘没反应的现象。

征兆之九：系统运行速度很慢，很卡

这种情况并不一定就是电脑被中毒了，其中还包括电脑本身配置低，运行大量的程序，长时间工作的情况。当然你排除上述原因之后发现电脑运行速度还是很慢的话，那么就可能就被病毒入侵感染的症状。

征兆之十：系统自动执行操作篡改浏览器主页

这里比如篡改你的浏览器的主页，电脑桌面多出来“免费电影”、“网址导航”、“网上淘宝”、“在线小游戏”等广告图标，点开后会打开特定的网页，同样是木马作为推广工具的一种表现。

以上内容希望对您有所帮助，下期小编将给大家介绍十大网络病毒防治方法，欢迎登录关注网络病毒小知识。

我们这里所说的病毒，特指计算机病毒，它会编制或者在计算机程序中插入“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”，那么，电脑中病毒发qq文件会传染其他电脑吗？聊天软件传输文件会传播病毒怎么办呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，假如其他电脑从qq聊天软件中接收了含有病毒的文件，并且点击打开了它，那么病毒就会通过文件影响到其他的电脑，也会让中病毒的电脑运行变慢，或者说出现卡顿等情况，在病毒已经运行的情况下，单独删除病毒文件是无法阻止病毒传播的，必须要结束病毒的运行程序，对于顽固型的木马病毒而言，必须要格式化或者重装系统才行。

第二，假如他人接收了qq聊天软件中含有病毒的文件，但是很谨慎，没有点击打开它，也没有运行它，直接使用电脑中安装的杀毒软件进行查杀并且彻底删除了文件，而且还结束了病毒的程序进程，那么这个含有病毒的文件对他人的电脑是无害的，因为病毒已经被杀死了，所以病毒就没办法感染。

综上所述，电脑中病毒发qq文件不一定会传染其他的电脑，只要他人在电脑上没有打开这个病毒文件，就是安全的，但假如他人在没有杀毒的情况下，打开了这个文件，那么就会感染病毒。

我们的电脑在使用的过程中，如果不注意的话，可能会侵入一些木马等的病毒，威胁我们的隐私等，所以我们要注意防范病毒的侵入，防患于未然，那么，如何防范电脑木马病毒呢？

1、我们在使用电脑的时候，尽量去正规的一些网站去下载我们要使用的软件，不要随便下载，也不要使用一些盗版的软件，因为一些不正规的网站或者软件里面可能包含着病毒。

2、我们要往电脑上传一些文件等的时候，可以使用一些病毒查杀类的软件进行查杀，如果发现有安全威胁，立即清理。

3、在我们的磁盘里面，系统软件文件分家存放，定期进行全盘的扫描查杀，以便及时清除一些漏网之鱼。

4、不要随便打开一些不好的网站，或者是不明来历的网站，安装电脑管家。及时的升级软件的新版本，如果有新的系统的升级，我们也尽量去升级。

5、安装一些对插入的可移动磁盘监控的软件，有提醒尽量不要用，备份一些重要的文件，以免因为病毒的原因都是，文件共享，远程控制功能慎重使用，用完以后及时的关闭。

6、使用网络通信工具时不随便接收陌生人的文件，若接收，可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型。

以上内容希望能帮到大家，更多网络病毒小知识，比如木马病毒的种类和预防措施，尽在。

摘要：平板电脑平时常遇到系统损坏进不了系统，加密了平板电脑后进不了系统，这种现象可能是平板电脑系统中病毒了，这个时候我们就要给平板电脑重装系统了，今天电脑组装知识网小编给大家分享下平板电脑重装系统教程。

平板电脑中病毒怎么办?

首先应当使用恢复模式来恢复系统以清除病毒。

具体操作步骤为：

第一步：电脑登陆苹果官网下载itunes软件，安装完毕后打开。

第二步：用数据线把ipad与电脑连接。

第三步：在摘要界面，点击“恢复ipad”，按照itunes指示操作恢复系统版本即可。

注意：若只是平板电脑的系统出问题，设置通用，还原一下，再不行就itunes。

平板电脑重装系统教程详解

(一) 各种机型与电脑的连接方法：

1. PD10 PD20 先连接电脑，按住音量“ + 键”，再按“开机键”。当电脑上弹出一个提示框后，松开两个按键 , 开始更新系统。

2. PD60 按住 + 号键，连接电脑，再按开机键三下，按提示选格式化安装系统。

3. PD80 按住 + 号键插电脑，按开机键，选修复升级 , 这个过程含低格 SD 卡。

4. PH20 按 - 号键插 USB 线，再按开机键，选格式化升级系统。

5. T52 T55 长按 M 键，插电脑，按提示升级。

6. T53 长按音量 + 键，连电脑，升级后按下复位健再重启动机器。

7. T970 长按音量 + 键，连电脑 , 选择格式化升级模式。

8. K8GT 长按 M 键，选“修复” ( 含低格 ) ，选“升级”不易成功。

9. T51 长按返回键插电脑，再按开机键，选格式化更新系统。

操作时要选对固件，如 PD60Y85 和 PD60Y85K 是不同的， PD10/8G 和 PD10/4G 也不同， PD10/4G 也有两个版本， K8GTC 和 K8GTB 也不同。各种机型的固件和刷机程序不能相互替代。另外所用的电脑第一次刷机要安装设备的驱动，各种芯片驱动不同，第二次刷机就没有安装驱动的提示了。

(二 ) 刷机注意事项：

1. 机器的电量要三分之一以上，缺电时电脑会找不到硬件，导致无法升级。

2. 固件 ( 也就是 IMG 文件 ) 要选对。如 PD60Y85K 和 PD60Y85 的固件是不同的。

3. 电脑的 USB 接口要给力 ( 要有足够的电流 ) ，不行就换机箱后面的 USB 接口。否则会出现下载固件失败的提示。

4. 更新系统时机器一定要在关机的状态下。有时系统损坏后，开机状态也是黑屏，这时就要长按电源键关机后再进行更新系统。

相关知识：中柏平板电脑如何重装系统【教程】

关于平板系统中病毒怎么办以及平板电脑重装系统教程电脑组装知识网小编就给大家分享到这里了，希望能够帮助到大家，更多精彩内容请关注电脑组装知识网。

网吧电脑众多，如果一台电脑中病毒，肯定会影响到同一个路由器下的其它电脑，那么，网吧电脑中病毒了该怎么办呢？网吧如何保障顾客个人信息安全呢？今天，我们就跟随一起来了解关于这方面的网吧安全知识。

第一，如果确定电脑已中病毒，要先拔掉电脑网线，然后按F8进入到安全模式下，进行软件杀毒，这段时间可能会很长，要耐心等待，因为拔掉网线，会让电脑处于一个保护状态中，不会再次被侵入病毒，杀完毒以后要重启电脑，再次联网，还要再杀毒，如果这样重复两次后还有病毒存在的话，那么就需要准备重装电脑系统。

第二，如果中病毒的电脑确实无法在杀毒软件操作下封杀病毒，那么就重装电脑系统，因为电脑已经有病毒，而且无法清除，所以必须要把硬盘重新格式化，等于就是让电脑恢复原来的设置，在此之前，最好是把电脑里的文件先备份一下，否则格式化以后电脑里的文件会全部都消失。

第三，安装电脑系统要先下载一个驱动程序，然后安装相应的应用软件。

从以上三点我们可以看出，网吧电脑中病毒了可能波及不止这一台机子，同一根线上的电脑都会有影响，所以发现病毒要及早清理，争取让网吧早日恢复纯净的上网环境，也提醒网吧管理人员注意，因为很多病毒都是从不知名网站下载附件捆绑而来，要及时劝告网吧上网人员，注意保护自己的隐私安全。

现在u盘大多数都是即插即用，使用起来非常的方便，但是有时候将中毒的u盘插入到电脑上时便会导致电脑中毒，那么该如何防止u盘借助自动播放的功能将病毒带入XP系统呢?今天小编就教大家如何有效的防止u盘将病毒带入电脑。

1、点击屏幕左下方的 “开始” 按钮后点击 “运行” ，在出现的运行窗口下输入 “gpedit.msc” 后点击 “确定” 按钮或按下回车键即可; 如下图所示：

2、在 “组策略” 的窗口下，依次展开 “计算机配置→管理模板→系统” ，然后在右窗格的 “设置” 标题下，找到并双击 “关闭自动播放” 选项; 如下图所示：

3、在 “关闭自动播放 属性” 的窗口下选择 “已禁用” 后点击 “应用(A)” 按钮，随后在点击 “确定” 按钮即可; 如下图所示：

这样我们就禁止了u盘在电脑上自动播放的功能，可以有效的防止u盘将病毒带入电脑。

病毒对网吧电脑的伤害，常常会危害到网吧上机者的利益，盗取顾客的某些隐私资料和个人信息，从而间接影响到网吧的生意，那么，网吧电脑如何防止病毒呢？网吧如何保障顾客个人信息安全呢？今天，我们就跟随一起来了解关于这方面的网吧安全知识。

第一，网吧电脑主机要安装一个有效的杀毒软件，而且还要不定时更新病毒库，当然，杀毒软件也不是万能的，它可以查杀一些搜寻得到的病毒，但某些病毒隐藏很深，根本无法探查到，也就无法进行查杀，所以对网吧的电脑要进行实时监控，如果顾客下载不明程序或者共享一些重要文件，要及时制止，就怕病毒也一同共享进来。

第二，网管要在安装网吧电脑系统初时就把计算机的防火墙设置为开启状态，这是很关键的，可以防止病毒的肆意入侵。

第三，网吧电脑主机只要安装一款有效杀毒软件就可以，千万不要安装多款杀毒软件，因为杀毒软件之间都有一定的相互冲突性，安装多个杀毒软件，只会占用更多的计算机内存空间，使网吧电脑网速运行变慢。

从以上三点我们可以看出，网吧电脑有效的防止病毒是很重要的，这也是网管一个很重要的职责所在，维护网吧电脑的纯净性，给上网顾客一个绿色的上网空间和完美的上网体验的同时也给网吧带来高收益。

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。那么哪些计算机病毒会窃取电脑信息呢？下面为大家介绍一下。

1、伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

2、“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

3、寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

4、诡秘型病毒，它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

5、变型病毒（又称幽灵病毒），这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

更多的信息泄露安全小知识尽在，在这里我们会为大家介绍如何安全使用计算机防信息泄露，帮助大家更安全的使用计算机。

电脑木马病毒，全称特洛伊木马Trojanhorse，是黑客最常用的基于的工具。通过木马对计算机系统和网络安全进行入侵。电脑中木马如果不能及时清理，电脑将成为黑客们盈利或盗取隐私工具。那么，电脑中木马病毒怎么办呢？

小编认为，电脑中木马病毒了，要赶快把木马病毒清除对电脑来说是一件再重要不过的事情了，下面就讲讲如何在电脑中了木马后快速把它清除。

一、文件捆绑检测

将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。

1、MT捆绑克星

文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的!

2、揪出捆绑在程序中的木马

光检测出了文件中捆绑了木马是远远不够的，还必须请出“FearlessBoundFileDetector”这样的“特工”来清除其中的木马。

程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process”按钮，分析完毕再单击“CleanFile”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

二、清除DLL类后门

相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。因此清除的步骤也相对复杂一点。

1、结束木马进程

由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

在这里我们借助的是IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载”按钮将其从进程中删除。对于一些比较顽固的进程，我们还将其中，单击“强行解除”按钮，然后再通过“模块文件名”栏中的地址，直接到其文件夹中将其删除。

2、查找可疑DLL模块

由于一般用户对DLL文件的调用情况并不熟悉，因此很难判断出哪个DLL模块是不是可疑的。这样ECQ-PS(超级进程王)即可派上用场。

运行软件后即可在中间的列表中可以看到当前系统中的所有进程，双击其中的某个进程后，可以在下面窗口的“全部模块”标签中，即可显示详细的信息，包括模块名称、版本和厂商，以及创建的时间等。其中的厂商和创建时间信息比较重要，如果是一个系统关键进程如“svchost.exe”，结果调用的却是一个不知名的厂商的模块，那该模块必定是有问题的。另外如果厂商虽然是微软的，但创建时间却与其它的DLL模块时间不同，那么也可能是DLL木马。

另外我们也可以直接切换到“可疑模块”选项，软件会自动扫描模块中的可疑文件，并在列表中显示出来。双击扫描结果列表中的可疑DLL模块，可看到调用此模块的进程。一般每一个DLL文件都有多个进程会调用，如果调用此DLL文件的仅仅是此一个进程，也可能是DLL木马。点击“强进删除”按钮，即可将DLL木马从进程中删除掉。

三、彻底的Rootkit检测

谁都不可能每时每刻对系统中的端口、注册表、文件、服务进行挨个的检查，看是否隐藏木马。这时候我可以使用一些特殊的工具进行检测。

1、RootkitDetector清除Rootkit

RootkitDetector是一个Rootkit检测和清除工具，可以检测出多个Windows下的Rootkit其中包括大名鼎鼎的hxdef.100。

用方法很简单，在命令行下直接运行程序名“rkdetector.exe”即可。程序运行后将会自动完成一系统列隐藏项目检测，查找出系统中正在运行的Rootkit程序及服务，以红色作出标记提醒，并尝试将它清除掉。

2、强大的Knlps

相比之下，Knlps的功能更为强大一些，它可以指定结束正在运行的Rootkit程序。使用时在命令行下输入“knlps.exe-l”命令，将显示系统中所有隐藏的Rootkit进程及相应的进程PID号。找到Rootkit进程后，可以使用“-k”参数进行删除。例如已找到了“svch0st.exe”的进程，及PID号为“3908”，可以输入命令“knlps.exe-k3908”将进程中止掉。

四、克隆帐号的检测

严格意义上来说，它已经不是后门木马了。但是他同样是在系统中建立了管理员权限的账号，但是我们查看的却是Guest组的成员，非常容易麻痹管理员。

在这里为大家介绍一款新的帐号克隆检测工具LP_Check，它可以明查秋毫的检查出系统中的克隆用户!

LP_Check的使用极其简单，程序运行后会对注册表及“帐号管理器”中的用户帐号和权限进行对比检测，可以看到程序检测出了刚才Guest帐号有问题，并在列表中以红色三角符号重点标记出来，这时我们就可以打开用户管理窗口将其删除了。

综上所述，我们了解了木马的伪装，也了解了如何快速把它清除的过程，经过以上的方法后也就会让你的电脑系统恢复安全状态了。木马的伪装水平很高，所以用户还是要不断的积累经验，才能让自己的电脑处于安全状态。

因此，来学习木马病毒的种类和预防措施以及网络病毒小知识吧，可以帮助大家更好的远离网络病毒。

如果网吧电脑上有病毒的话，肯定会影响网吧的正常运营，这也是网吧负责人最不愿意看到的结果，那么，网吧电脑上有病毒怎么办呢？网吧如何保障顾客个人信息安全呢？今天，我们就跟随一起来了解关于这方面的网吧安全知识。

第一，网吧电脑如果中病毒了，那么要先排查此病毒是否已经真正将网吧电脑的磁盘保护穿越，具体做法就是将有问题的计算机断网后重启机器看是否正常，如果正常则表明此病毒没有真正穿越磁盘保护，如此一来就可以用专业的杀毒软件去检查，之后将网吧进行一次全面的断电处理十分钟左右即可，如果确认病毒穿透磁盘保护，那就要找网吧管理员，让网管将有问题计算机断网恢复系统镜像测试看是否能解决问题，具体做法是用netstat-an命令查找病毒或木马程序与外网连接的端口或IP地址并进行过滤和封杀，还要找出病毒或者木马使用的系统进程并进行封杀。

第二，如果上述方法还不能将病毒封杀，那么只能是再重新安装系统软件，然后再行全盘克隆，开机后电脑肯定会正常运行。

以上两种就是网吧电脑在有病毒情况下的排查和处理办法，一般网管只要做到了这两方面，基本上来说此次计算机病毒就会被清除出去，当然，也不排除顽固病毒，所以在重装系统时，一定要重设系统盘，把每个盘的病毒都清理一次。

蠕虫病毒通过群发邮件可以大面积的让互联网中的电脑感染上，后果不堪设想。那么，电脑蠕虫病毒用什么杀呢？

小编了解到，电脑杀蠕虫病毒的软件有360安全卫士、avg、小红伞、卡巴斯基、微点杀毒-诺顿、金山毒霸、瑞星等等。

比如，防止系统漏洞类蠕虫病毒的侵害，最好的办法是打好相应的系统补丁，可以应用瑞星杀毒软件的“漏洞扫描”工具，这款工具可以引导用户打好补丁并进行相应的安全设置，彻底杜绝病毒的感染。

防范邮件蠕虫的最好办法，除了提高自己的安全意识，不要轻易打开带有附件的电子邮件外，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。

不过，友情提醒，对于感染了蠕虫的主机，其防治策略是这样的：

1、与防火墙互动：通过控制防火墙的策略，对感染主机的对外访问数据进行控制，防止蠕虫对外网的主机进行感染。

2、交换机联动：通过SNMP协议进行联动，当发现内网主机被蠕虫感染时，可以切断感染主机同内网的其他主机的通讯，防止感染主机在内网的大肆传播。

3、通知HIDS(基于主机的入侵监测)：装有HIDS的服务器接收到监测系统传来的信息，可以对可疑主机的访问进行阻断，这样可以阻止受感染的主机访问服务器，使服务器上的重要资源免受损坏。

4、报警：产生报警，通知网络管理员，对蠕虫进行分析后，可以通过配置Scaner来对网络进行漏洞扫描，通知存在漏洞的主机到Patch服务器下载补丁进行漏洞修复，防治蠕虫进一步传播。

接下来，我们要介绍如何根据蠕虫病毒特性进行查杀，有兴趣的朋友，敬请期待这部分网络病毒小知识吧。

随着计算机及网络的普及，计算机病毒也在发展，成为计算机应用的安全威胁。那么，如何判断电脑中病毒那？就让的小编和你一起去了解一下吧！

判断电脑中病毒方法：

一、文件或文件夹无故消失

当发现电脑中的部分文件或文件夹无缘无故消失，就可以确定电脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏，然后伪造已隐藏的文件或文件夹并生成可执行文件，当用户点击这类带有病毒程序的伪装文件时，将直接造成病毒的运行，从而造成用户信息的泄露。

二、运行应用程序无反应

部分电脑病毒采用映像劫持技术，将常用的应用程序运行路径进行更改为病毒运行目录，从而当我们试图运行正常的程序时，其实是运行了病毒程序，导致电脑病毒的启动。

三、电脑启动项含有可疑的启动项

检查“系统配置实现程序”窗口，如果发现有不明的可执行目录，则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用修改注册表项来添加自启动项。

四、电脑运行极度缓慢

当电脑运行速度明显变得缓慢时，就及有可能是电脑中病毒所致。中病毒的电脑，通过病毒程序会在后台持续运行，并且绝大多数病毒会占有过多的CPU及内存，而且木马病毒大都会借助网络来传播用户隐私信息。

五、杀毒软件失效

通过杀毒软件用于对系统进行防护，因此当杀毒软件无法正常运行进行杀毒操作时，就可以确信电脑已中病毒，此时我们需要借助网络来实行在线杀毒操作。大部分安全防护软件如360，金山卫士，QQ管家这三款比较主流的国产安全防护软件都有自主防御的防御模块，而病毒或木马最先攻击的就是安全防护软件的自主防御模块。如果您发现主动防御模块被关闭或安全防护软件直接无法启动或内存错误，很有可能是安全防护软件也招架不住这种强悍的病毒而瘫痪了

六、电脑运行异常

病毒会占用过多的系统性能，以及造成文件的破坏，甚至严重影响系统的稳定性。当电脑出现无故蓝屏、运行程序异常、运行速度太慢以及出现大量可疑后台运行程序时，就要引起注意，可能电脑已经中病毒啦。

七、系统语言更改为其他语言

大家的计算机系统语言默认是简体中文，如果开机后发现急速阿吉系统语言被修改为其他语言，很有可能是中了恶意病毒了，可以试用安全防护软件扫描清除病毒

八、蓝屏黑屏

黑屏比较少见，蓝屏却比较多见了。中了莫名的恶意病毒可能在运行某个游戏或某个软件时突然计算机蓝屏，蓝屏代码可能是某条常见代码，可能是说计算机为了保护系统自动强行重启。

九、主页篡改，强行刷新或跳转网页，频繁弹广告

主页被篡改是早期病毒的主要攻击对象，计算机操作系统中毒后一般都会发生浏览器主页被篡改的现象，所以当年IE伴侣这款修复主页篡改的小软件挺受欢迎。如果同时伴有浏览器页面不停反复载入/刷新或无缘无故弹出广告，那么很有可能是中毒了。

十、应用程序图标被篡改或空白

计算机桌面的程序快捷方式图标或程序目录的主exe文件的图标被篡改或为空白，那么很有可能这个软件的exe程序被病毒或木马感染。

电脑病毒杀不掉的原因：

1.病毒正在运行。由于Windows保护正在运行的程序，所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。

2.病毒隐藏在系统还原的文件夹“_restore”中。

电脑病毒杀不掉的处理方法：

1.在Windows中杀毒前首先得中止病毒进程。对于WindowsXp/2000，可以使用任务管理器(Ctrl Alt Del三键齐按)来查看当前所有的进程，而对于Windows98/Me，则可以使用“黑客入门工具箱”或ATM来查看进程。确定哪个是来历不明的就停止，该过程俗称“杀进程”。

注意，杀进程的操作有时得进行两次才成功。有的病毒有两个进程，互相保护，杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉，然后用突然断电的方式重启电脑，再杀毒。

2.在Windows中使用专杀工具杀毒。得使用最新的杀毒版本。

3.禁用系统还原。在WindowsMe中禁用方法是：鼠标右键点击“我的电脑”-属性-性能-文件系统-疑难解答-禁止系统还原。在WindowsXP中禁用方法是：控制面板-系统-系统属性-系统还原-在所有驱动器上关闭系统还原。然后用软盘或U盘启动电脑，在dos下删除_RESTORE文件夹。

4.在Dos下杀毒不存在杀不掉的问题。一般的杀毒软件都可以制作软盘版(含至少3张软盘)，用第一张盘启动(CMOS中必须设定软盘启动在前)后按提示陆续放入其它盘就可以直接杀毒了。瑞星的软盘版需要用鼠标确定杀毒的驱动器，而金山毒霸的软盘版则默认全机查杀。

实际上用金山毒霸在DOS下杀毒还可以更简单，用普通软盘启动盘或U盘启动盘启动电脑后，先换到C盘，然后进入金山毒霸的目录(命令:cd kav或cd kav5，与版本有关)，然后输入KAVDX，回车就开始杀毒了。

5.补充操作。病毒杀掉后还应该修复注册表

只要有电脑的地方，就少不了电脑病毒，有时用了杀毒软件，也不能彻底清除病毒，很多朋友经常为这个发愁，病毒看上去很可怕，其实并没有什么大不了的，它就是一个小程序，无非就是通过一些技术手段让用户无法清除而已。因此只要知道它的原理，解决起来也是很容易的。下面就让我们来学习下如何破解病毒常用的小花招吧。

病毒所采用的技术手段很多，但说到底都是为了隐藏自己。只要能把自己给隐藏好，让自己在系统中根深蒂固，尽可能的长时间霸占用户的电脑，其目的也就达到了。

那么病毒通常会在系统的哪些位置隐藏自己呢?主要有以下几种：

1、进程。病毒运行肯定会产生进程，如果用户把病毒进程结束掉了，那么病毒就只有挨宰的份了。所以病毒都会花大力气保护自己的进程不被结束，所采用的方法通常有：隐藏进程、多进程保护、dll插入。

2、启动项。病毒为了让自己能随系统启动而启动，通常会在启动项里动手脚，如果有必要，它们还会将自己注册成系统服务，优先于其他程序启动。

3、病毒文件。作为病毒的本体，保护措施自然是重中之重，不然病毒文件都没了，什么都是白瞎。它们会将自身属性设置为隐藏，同时破坏系统的文件夹选项，让用户无法发现病毒文件所在位置。

关于解决病毒进程

结束进程，我们首先想到的是“任务管理器”，但通常情况下病毒都会禁用“任务管理器”，这个时候我们只能借助一些专业的安全工具来完成这项工作。

清除病毒启动项

进程结束后，病毒就失去了作战能力，已经任我们宰割了。现在我们要处理的就是病毒的启动项。点击“开始”菜单→“运行”，输入“msconfig”回车，切换到“启动”标签，将其中的病毒启动项前面的钩取消。如果这里没有病毒的启动项，那么病毒很可能将自身加入到了系统服务中。进入“控制面板”→“管理工具”→“服务”，找到对应的病毒服务，双击打开后将其启动方式选择“已禁用”。如果你不清楚哪些是系统正常的服务，哪个是病毒服务，那么可以借助一些工具来处理，例如金山卫士、超级巡警等。

删除病毒文件

现在该轮到病毒文件了。但现在我们是找不到病毒文件的，因为已经被隐藏了，我们想显示隐藏的文件也不太可能，因为“文件夹选项”也被动了手脚，也就是说现在我们的系统无法显示那些隐藏的文件了。那么该怎么办呢?很简单。打开注册表编辑器，定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer处，看右边窗口中是否有NoFolderOptions这个键，如果有把值改为0，如果没有就新建一个DWORD键，值为0。

设置好后，在“资源管理器”中点击“工具”菜单→“文件夹选项”，切换到“查看”标签，勾选其中的“显示所有文件和文件夹”，并同时去掉“隐藏受保护的操作系统文件”前面的钩，设置完成后单击“确定”。这样病毒文件就会显示出来，通常位于Windows目录和Windows/system32目录中，找出来删除即可。

计算机的诞生为人类的生产和生活带来了极大的便利和乐趣，计算机技术在各行业的广泛运用已不容忽视。那么，混合型病毒对电脑的危害分几个级别那？就让的小编和你一起去了解一下吧！

混合型病毒对电脑的危害级别：

按对主机危害程度的不同，通常将电脑病毒分为三个级别：宏病毒、文件感染病毒（也称应用程序感染病毒）以及引导区病毒。宏病毒的危害程度最轻，通常是感染一些文字处理程序，表现现象为在文档中插入一些非法字符或短语。后两种病毒危害程度较大，混合型病毒通常是结合后两种病毒的特点，这样既可以增大病毒的危害程度，也增强了病毒的隐蔽性。文件感染型病毒在用户每次执行可执行文件时就会自动加载。引导区病毒在计算机启动时感染操作系统，每次开机都会感染病毒。

电脑的病毒分类：

一、按寄生方式分

1、系统引导型病毒

指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。

引导型病毒进入系统，一定要通过启动过程。在无病毒环境下使用的软盘或硬盘，即使它已感染引导区病毒，也不会进入系统并进行传染，但是，只要用感染引导区病毒的磁盘引导系统，就会使病毒程序进行内存，形成病毒环境。

2、文件型病毒

指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

3、混合型（复合型）病毒

指具有引导型病毒和文件型病毒寄生方式的计算机病毒，所以它的破坏性更大，传染的机会也更多，杀灭也更困难。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

4、目录型病毒

这一类型病毒通过装入与病毒相关的文件进入系统,而不改变相关文件,它所改变的只是相关文件的目录项。

5、宏病毒

WindowsWord宏病毒是利用Word提供的宏功能，将病毒程序插入到带有宏的doc文件或dot文件中。这类病毒种类很多，传播速度很快，往往对系统或文件造成破坏。目前发现的Word宏病毒经常在Word的文档和模板范围内运行和传播。在提供宏功能的软件中也有宏病毒，如Excel宏病毒。

6、网络蠕虫病毒

蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！

二、按破坏性分

1、良性病毒

指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。

2、恶性病毒

指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。