簡單檢測病毒和***的方法

看好多人問病毒和***的問題，看多了難免會煩，今天有興趣寫出來，給大家當個參考。不用殺毒軟件和***剋星，能解決80%的問題。

先說檢測感染型病毒，其實感染型病毒很簡單，就是感染可執行文件和Dll文件嘛，既然感染了，文件大小肯定會變。找個基準啊，windows自帶的記事本不行嗎？？？記的要剛裝機的那個，記下文件大小，精確到個位，記下。記不住？拿你抽完煙的煙盒，去商店借個筆（只是用一下，肯定借的），記下，用透明膠粘在鼠標墊底下。以後感覺有病毒了，對比一下文件大小。如果文件大小變了，你可以裝個殺毒軟件了，殺吧，保證能殺出近千個或更多。

再說說蠕蟲型的，這個更簡單，拿歡樂時光舉例吧，其它他就是在你打開的文件夾下面加了個腳本。別整天把隱藏了，把他顯出來吧，方法：文件夾選項--查看--下面不遠的地方有兩個：隱藏受保護的操作系統文件、不顯示隱藏的文件和文件夾。怎麼打勾怎麼選自己想吧。很簡單。打開以後去各個文件夾裏看看有沒有你不認識的隱藏文件。特別是inf文件。如果好多文件夾裏都有同樣的幾個隱藏文件，基本能確定你中招了。對這種病毒就不用裝殺毒軟件了，記下文件名，去網上查查是什麼病毒，找個專殺工具就好了，綠色不用安裝，不影響速度。

還有類似於衝擊波的，開機就重啓電腦，這種毒最討厭，一般是因爲系統有漏洞，換個系統重裝或在剛裝完機的時候別上網，提前把補丁裝好，裝好補丁了再連網。這種病毒還有一種惡做劇類的，其它就是個重啓電腦的可執行文件，一般隨系統啓動。這種就更簡單了，進安全模式。怎麼清除見下面清***的方法。

常見的病毒一般也就這樣了，下面說的是***。

***其實也簡單，就是在系統裏多了一個或多個隨系統一同啓動的可執行文件，主要是他有記錄密碼的功能才叫他***。讓一個程序不運行還不簡單嗎？按啓動方式，我一般在三個地方找：開始程序啓動、註冊表、服務。

開始程序啓動就不說了，找啓動項，有了直接刪除，一般惡意網站有在這裏加的。

第二是註冊表裏，我一般只找兩個地方，先把***的位置找到，怎麼殺後面再說。
第一：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和下面的 Runonce，不知道應該有什麼的，以後裝機的時候看看，一般在Run下只有一個，windows 2000 是 internat.exe（輸入法圖標）。windows XP 是Ct什麼什麼的，反正也是一個，作用也是軟件法，不過XP裏叫文件服務。下面的Runonce裏一般是空的。

第二：
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Run和下面的Runonce、RunonceEx，共三個。 Run裏一般比較多，好多軟件都是在這裏啓動的，包括臭名招著的3721等流氓軟件。這裏第一個是“默認”，一般爲數值未設置，如果改成別的了就小心了。下面的Runoce和RunonceEx裏一般都是默認的數值未設置。有了也要小心。

還有一種比較缺德的，他是隨系統服務啓動的。查找方法：
右鍵點“我的電腦”--管理，打開計算機管理框，最下面有“服務和應用程序”點開，下面就是服務了，右邊就出現了隨系統服務一起啓動的服務了，雙點服務名就能看到可執行文件和路徑。一般系統自帶的服務都有中文描述，你看見沒有中文描述的就小心點，英文的也不放過。反正一般都不是系統自帶的。殺毒軟件和防火牆有在這裏的，別都刪了。

好了，我們找到了***的啓動位置，那麼怎麼樣確定他是不是***呢，如果你眼力好使，就不用往下看了。不確定的可以用查找文件的方法，看看可執行文件的真面目。1.看是不是隱藏文件，如果查到的可執行文件有隱藏屬性就要小心了。2.看文件版本，平時我們常用的都有文件版本，***沒有，就算有，他的版權也很可疑。3.看文件創建時間，如果是系統文件或是驅動程序，一般都你係統windows或winnt文件夾的時候一樣或接近。如果時間跟你發現系統變慢時的時間接近就要小心了。4.看相同文件名的個數，如果發現兩個文件名相同，大小和目錄都不同，基本肯定有一個是病毒（沒有版權的那個）。

好了，現在病毒找到了，刪吧。如果能直接刪除就更好，一般都不能，因爲他是在運行中，你無法刪除運行中的程序。

如果是系統服務裏有病毒，就先把該服務停止：右鍵點服務名，選停止。如果是註冊表或啓動項裏的就Ctrl+Alt+Del，找到進程，中止進程再刪除。如果以上方法都不好使，請進安全模式。