電腦中木馬病毒是什么樣子的

本篇內容介紹了“電腦中木馬病毒是什么樣子的”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

電腦中木馬病毒的癥狀有：1、文件或文件夾無故消失；2、運行應用程序無反應；3、電腦啟動項含有可疑的啟動項；4、電腦運行極度緩慢；5、殺毒軟件失效；6、電腦運行異常；7、系統語言更改為其他語言；8、藍屏黑屏；9、主頁篡改等等。

本文操作環境：windows7系統、Dell G3電腦。

電腦中木馬病毒的癥狀

(一)文件或文件夾無故消失：

　　當發現電腦中的部分文件或文件夾無緣無故消失，就可以確定電腦已經中了病毒。部分電腦病毒通過將文件或文件夾隱藏，然后偽造已隱藏的文件或文件夾并生成可執行文件，當用戶點擊這類帶有病毒程序的偽裝文件時，將直接造成病毒的運行，從而造成用戶信息的泄露。

(二)運行應用程序無反應：

　　部分電腦病毒采用映像劫持技術，將常用的應用程序運行路徑進行更改為病毒運行目錄，從而當我們試圖運行正常的程序時，其實是運行了病毒程序，導致電腦病毒的啟動。

(三)電腦啟動項含有可疑的啟動項：

　　檢查“系統配置實現程序”窗口，如果發現有不明的可執行目錄，則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程序是利用修改注冊表項來添加自啟動項。

(四)電腦運行極度緩慢：

　　當電腦運行速度明顯變得緩慢時，就及有可能是電腦中病毒所致。中病毒的電腦，通過病毒程序會在后臺持續運行，并且絕大多數病毒會占有過多的CPU及內存，而且木馬病毒大都會借助網絡來傳播用戶隱私信息。

(五)殺毒軟件失效：

　　通過殺毒軟件用于對系統進行防護，因此當殺毒軟件無法正常運行進行殺毒操作時，就可以確信電腦已中病毒，此時我們需要借助網絡來實行在線殺毒操作。大部分安全防護軟件如360，金山衛士，QQ管家這三款比較主流的國產安全防護軟件都有自主防御的防御模塊，而病毒或木馬最先攻擊的就是安全防護軟件的自主防御模塊。如果您發現主動防御模塊被關閉或安全防護軟件直接無法啟動或內存錯誤，很有可能是安全防護軟件也招架不住這種強悍的病毒而癱瘓了

(六)電腦運行異常：

　　病毒會占用過多的系統性能，以及造成文件的破壞，甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、運行程序異常、運行速度太慢以及出現大量可疑后臺運行程序時，就要引起注意，可能電腦已經中病毒啦。

(七)系統語言更改為其他語言

　　大家的計算機系統語言默認是簡體中文，如果開機后發現急速阿吉系統語言被修改為其他語言，很有可能是中了惡意病毒了，可以試用安全防護軟件掃描清除病毒

(八)藍屏黑屏

　　黑屏比較少見，藍屏卻比較多見了。中了莫名的惡意病毒可能在運行某個游戲或某個軟件時突然計算機藍屏，藍屏代碼可能是某條常見代碼，可能是說計算機為了保護系統自動強行重啟。

(九)主頁篡改，強行刷新或跳轉網頁，頻繁彈廣告

　　主頁被篡改是早期病毒的主要攻擊對象，計算機操作系統中毒后一般都會發生瀏覽器主頁被篡改的現象，所以當年IE伴侶這款修復主頁篡改的小軟件挺受歡迎。如果同時伴有瀏覽器頁面不停反復載入/刷新或無緣無故彈出廣告，那么很有可能是中毒了

(十)應用程序圖標被篡改或空白

　　計算機桌面的程序快捷方式圖標或程序目錄的主exe文件的圖標被篡改或為空白，那么很有可能這個軟件的exe程序被病毒或木馬感染。蠕蟲病毒會進行此類感染修改

電腦中病毒后簡單的處理方式

　　一、正在上網的用戶，發現異常應首先馬上斷開連接

　　如果你發現IE經常詢問你是否運行某些ACTIVEX控件，或是生成莫明其妙的文件、詢問調試腳本什么的，一定要警惕了，你可能已經中招了。典型的上網被入侵有兩種情況：

　　1、是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題，這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口，直到耗盡資源死機??這種情況惡劣得多，你未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。

　　2、是黑客的潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私、或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

　　處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。

　　二、中毒后，應馬上備份轉移文檔和郵件等

　　中毒后運行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應該首先將它們轉移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份，所以第一點這里筆者建議您先不要退出windows，因為病毒一旦發作，可能就不能進入windows了。

　　不管這些文件是否帶毒了，你都應該備份，用標簽紙標記為待查即可。因為有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內的病毒后，再來慢慢分析處理這些額外備份的文件較為妥善。

　　三、需要在windows下先運行一下殺CIH的軟件(即使是帶毒環境)

　　如果是發現了CIH病毒的，要注意不能完全按平時報刊和手冊建議的措施，先關機、冷啟動用系統盤來引導再殺毒，應在帶毒的環境下也運行一次專殺CIH的軟件。這樣做，殺毒軟件可能會報告某些文件在受讀寫保護無法清理，但帶毒運行的實際目的不在于完全清除病毒，而是在于把CIH下次開機時候的破壞減到最低，以防它再次開機破壞主板的BIOS硬件，那么就會黑屏，讓你的下一步殺毒無法進行。

　　四、需要干凈的DOS啟動盤和DOS下面進行殺毒

　　到現在，就應該按很多殺毒軟件的標準手冊去按步就班地做，即關機后冷啟動，用一張干凈的DOS啟動盤引導是不能少的了;另外由于中毒后可能windows已經被破壞了部分關鍵文件，會頻繁地非法操作，所以windows下的殺毒軟件可能會無法運行。所以請你也準備一個DOS下面的殺毒軟件來以防萬一。

　　即使能在windows下運行殺毒軟件的，也請用兩種以上工具交叉清理。在多數情況下windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH，微軟的outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟件帶偏見，由于開發時候側重點不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長處和短處的，交叉使用效果較理想。

　　五、如果有Ghost和分區表、引導區的備份，用之來恢復一次最保險

　　如果你在平時作了windows的Ghost備份，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了，當然，這要求你的GHOST備份是絕對可靠的，呵呵，要是作Ghost的時候把木馬也“備份”了就……

　　六、再次恢復系統后，更改你的網絡相關密碼

　　包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以適當的更改是必要的。

“電腦中木馬病毒是什么樣子的”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！