对于病毒的排查真的是一项很有趣的事情,你可以看到自己电脑内部正在进行的很多你所不知道的进程,让你知道哪些进程可以关闭以此来让出计算机资源,提高计算机性能。
病毒详情描述:该病毒在我本机内,当我登录qq之后,会在后台偷偷的发送一些病毒邮件给到一个指定的网站。而我全然不知,知道我qq被冻结之后,冻结原因是因为我发送垃圾邮件。
病毒邮件:
排查步骤:
一、通过cmd进入到命令行控制台,输入netstat –ano 这个可以显示所有的网络连接(如果你对本地端口不是很熟悉的话这个基本上没啥用)
接着查看任务管理器(ctrl+shift+esc)查看当前所有的进程(看能否发现可疑进程)
对于一些你觉得可疑的进程,你可以进入到服务当中将它停止
2.查看windows日志
因为我的病毒邮件是在这个时间发送出去的,所以只要我找到这个时间还在进行的进程就可以确定病毒的来源
这里显示我11点38分电脑没有启动,那说明这邮件应该不可能是通过我的电脑在12点13分发送出去的(问题好像又明了,可能是我qq密码被盗,然后对方设置了不通知,所以在发送电子邮件的时候,我无法接收到信息,不过这都只是我的一个猜测,还是继续往下分析,有可能还藏有猫腻)
2.现在进行用户检查,看是否植入的病毒创建了其他的管理用户,打开“我的电脑”-“管理”-“计算机用户和组”查看是否有多余的用户
发现只有一个账号,那说明这里没有问题
3.查看服务选项,cmd中services.msc打开服务面版,查看状态为“开启的服务”排除正常服务,寻找是否有可疑的服务。
4.检查系统中拥有启动方式的文件system.ini和win.ini
是否存在可疑代码:
基本上查看到这问题说明不是来自于本机电脑存在的病毒,暂时现将qq密码改了,看后续还会受到垃圾邮件的回退没有。反正个人觉得查看windows日志文件是一个非常不错的排查病毒的方法。
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
