一、計算機中毒后的癥狀
計算機中毒后會運行不正常��。如機器運行緩慢�����,上不了網���,殺毒軟件升不了級����,word文檔打不開�,電腦不能正常啟動�,硬盤分區找不到,數據丟失等等現象發生��。
二�、如何診斷計算機中毒
1.可以按Ctrl+Shift+Esc來查看系統運行進程,尋找些不熟悉的進程��,但是不用急著去結束進程���,因為很多病毒是無法結束的�����,點擊性能查看CPU和內存的當前狀態��,如果CPU占有率極高����,內存占用不高的情況下�,電腦90%是中毒了。
2.查看Win當前啟動的服務項目��,步驟“控制面板”-“管理工具”-“服務”����。看右欄狀態為“啟動”啟動類別為“自動”項的行;一般而言,正常的 windows服務���,基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外),此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱,假如其名稱和路徑為:
C:\windows\\.exe,計算機中招�����。有一種情況是“控制面板”打不開或者是所有里面的圖標跑到左邊����,中間有一縱向的滾動條����,而右邊為空白,再雙擊添加/刪除程序或管理工具����,窗體內是空的�����,這是病毒文.exe發作的特性。
3.取消隱藏屬性�,查看系統文件夾winnt(windows)\ ����,如果打開后文件夾為空�����,表明電腦已經中毒��;
4.打開后,可以對圖標按類型排序��,看有沒有流行病毒的執行文件存在�����。順便查一下文件夾Tasks����,wins��,drivers.目前有的病毒執行文件就藏身于此;
5.使用殺毒軟件殺毒,不過很多時候殺毒軟件會被病毒終止或查殺失敗���。
三、計算機中毒后如何殺毒
1.下載360殺毒軟件進行殺毒。
2.停止有問題的服務,改自動為禁止�����。
3.重啟電腦�,按F8進“帶網絡的安全模式”。目的是不讓病毒程序啟動,又可以對Windows升級打補丁和對殺毒軟件升級。
4.搜索病毒的執行文件����,手動消滅之���。
5.對Windows升級打補丁和對殺毒軟件升級����。
6.關閉不必要的系統服務.
7.第6步完成后用殺毒軟件對系統進行全面的掃描�����。
8.上步完成后�,重啟計算機,完成所有操作�。
防計算機中毒�,自覺養成良好習慣�。殺毒軟件,防火墻定時更新����,系統漏洞定時檢查��,下載軟件和瀏覽網站時查看名稱是否與下載的相符,后綴是否有問題等���。
供稿單位:網絡中心 撰稿人:姜長榮 審核人:王德民
網絡連接正常但無法上網(能ping通外網DNS)解決方法
家里書房兩臺電腦�,均為win7系統,都通過一個路由上網,某天老婆為了看一個電視劇����,網上找了個亂七八糟的網站看��,需要安裝百度影音那種,安裝后過了幾個小時突然不能上網,但網絡連接正常��,很莫名其妙的問題����。
解決方法:
1.網絡連接正常,win7診斷顯示無問題�,但打開網頁很迅速的顯示該頁無法顯示,好像瀏覽器并沒有提交任何url就做出了反應一樣��,輸入其他網址,有時候也出現等候很久最終也是無法上網,firefox、QQ都無法上網,ping網關可以ping通,排除沒有連上路由的問題�,并初步排除網卡問題�;
2.查看tcp/ip設置���,排除設置問題��;
3.另一臺電腦可以上網�,排除路由器沒有撥上網的問題���;
4.ping 無法ping通���,直接ping百度的ip地址可以ping通�����,欣喜����,以為是DNS緩存問題�,直接輸入IP訪問�,無法訪問,隱隱覺得應該不是DNS的問題了�����,但還是使用命令刷新DNS后��,無變化�����,排除DNS緩存問題;手動設置DNS����,排除了DNS地址問題��;設置dns為8.8.8.8,排除DNS服務器問題�;
5.根據百度別人出現過的原因��,懷疑TCP/IP協議被破壞,注冊表刪除后重新安裝協議�,還是未解決��;
6.禁用avast,仍不能上網����,排除殺軟問題���;
7.到這里真的感覺有點黔驢技窮了���,不知道到底問題出在了哪里���,查看/all的時候�,突然想到之前能ping通外網ip��,試著ping一下外網dns����,發現可以ping通���,覺得肯定問題出現在本機上�,琢磨了好久,覺得這個問題太奇怪���,都在想是不是只有重裝系統了,突然想到有可能是LSP瀏覽器劫持����,好久都沒干修電腦這事了����,啥工具都沒有�,馬上在另外一臺電腦上下載修復工具,好像以前好多工具都有修復LSP的�����,但百度出來都只有360的LSP修復工具����,汗,一直對360印象不好���,下來姑且一試,結果修復一次解決問題��;
這些萬惡的網站��,估計提供的百度影音作了修改,加入了惡意代碼,浪費了我這么多時間和精力�����,看來同志們以后都要加強老婆的電腦安全意識啊�,女孩子用電腦都是新電腦兩下就用慢了,一個電腦給她折騰兩天,你會發現各種各樣的程序都裝上了�����,而且她自己還不知道�����。
順便附上相關知識:
什么是Winsock LSP“瀏覽器劫持”:
Winsock LSP全稱Windows Socket Layered Service (分層服務提供商)�����,它是Windows底層網絡Socker通信需要經過的大門。一些流氓軟件可以把自已加進去,就可以截取、訪問����、修改網絡的數據包�,可以隨意添加廣告����,還能獲取你的瀏覽習慣.這里加進的是木馬,后果可想而知。而且因為LSP工作在底層�,所以無論你用什么瀏覽器��,都逃不了經過它。而LSP中的dll文件被刪除后,就會出現無法上網的情況。
LSP服務在注冊表中的位置\SYSTEM\\\WinSock\\\�,默認系統已有LSP���,分別負責TCP/IP組件(mswsock.dll)和NTDS組件(winrnr.dll)的正常工作�,它們的項分別為1和2�,這兩個項表示優先權,如果惡意程序想要劫持,只要將自身的項改為1����,將系統項依次推后即可���,這樣就可以優先處理惡意程序了��。
解決辦法:
方法1.用360的LSP修復功能來修復。如果提示你的“LSP沒有異常,不用修復”,但是你還是上不了網����,執行ping命令����,在ip地址處會出現(?)���,無法ping通外網�。那么你就用360的“恢復Winsock LSP到初始狀態”的功能。
方法2.就是大家熟悉的,也就是常用的方法,用LSPFix這個工具在斷開網絡下修復
當使用某些安全工具來清除惡意軟件��、木馬后��,可能會出現無法上網�����、域名無法解析、不能在線聊天等問題�����。多數原因是因為那些惡意軟件搶占了系統的winsock lsp����。
LSPFIX跟同樣�����,也是一款WinSock/TCP網絡連接配置修復工具�。如果用修復后沒有效果���,可以再試試這款�����。
LSPFIX用來修復由于惡意程序�����、木馬造成的網絡連接配置損壞。比如:當掃描日志報告O10錯誤時���,可以使用LSPFIX來進行修復。
使用方法:將O10檢測提示的***.dll移動至窗口右側即可
方法3. Netsh 命令���。(我沒用過)
"netsh winsock reset catalog"該命令將 Winsock 目錄重置為默認配置。如果安裝了可導致網絡連接丟失的不正確的 LSP�,該命令會很有用���。盡管使用該命令可以還原網絡連接����,但應該慎重使用��,因為以前安裝的 LSP 都將需要重新安裝��。
"netsh winsock show catalog 該命令會顯示安裝在計算機上的 Winsock LSP 列表。
所以呢��,我們在沒有任何輔助工具的情況下可以用netsh winsock reset命令來重置Winsock
