怎么检测自己的电脑是否中了病毒？

你好！
如果电脑运行异常或怀疑电脑感染病毒及时使用杀毒软件进行全盘查杀。
安全提示，为了电脑系统的安全，下载或接收文件后一定要先使用杀毒软件查杀无异常以后再打开。

尊敬的用户：

您好！

就使用电脑管家→闪电查杀即可。

电脑管家是一款2合1的安全设置软件（优化+杀毒、木马），本身利用系统资源少，不会产生和游戏真多资源情况发生，更何况还有免打扰模式可供用户选择。除此之外，还有很多比较强势的杀毒软件引擎的加盟，无需再装其他的杀毒软件，否则，一机装两个安全软件会很卡！因为杀毒软件也是要使用系统资源的。

电脑管家启动自身程序只用0.8秒。

如还有其他的电脑问题，欢迎来到电脑管家企业平台交流，祝好运！

百度经验：《软件程序：[2]电脑管家》http://jingyan.baidu.com/article/91f5db1bd3c6ec1c7f05e3cb.html

您好，使用杀毒软件进行全面查杀即可。

推荐使用腾讯电脑管家，点此即可下载：腾讯电脑管家官网

选择腾讯电脑管家的几大理由：

1，腾讯电脑管家是腾讯公司推出的一款免费安全软件，能有效预防和解决计算机上常见的安全风险；

2，能够给你的QQ账号、腾讯游戏经验加成；

3，拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能,；

4，首创了“管理+杀毒”2合1，依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”，小红伞(antivir)，管家系统修复引擎和金山云查杀引擎；

5，拥有QQ账号全景防卫系统，尤其针对网络钓鱼欺诈及盗号打击方面，有更加出色的表现,；

6，在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，能够全面保障电脑安全,；

7，2013年获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，开创国内杀软的最好成绩，也是中国首款杀毒和优化管理功能2合1的安全软件。

电脑管家企业平台为您解答。

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

首先我解释下什么是灰鸽子.

如果中了的话电脑不会有任何反映.这个软件是一个远程控制软件.它可以控制你电

脑.可以直接下载你电脑的文件.给你电脑里上传病毒并隐藏运行.利用你电脑来进行

对别人的破坏.盗窃任何你在电脑上的游戏帐户.网银帐户.等所有帐户密码.只要你在

电脑上登陆过的.

不要一直依靠杀毒软件.那些都是些摆设.下面我来教大家怎么样查看自己是否中

了灰鸽子.

开始--运行--输入cmd--回车--在出现的窗口中输入netstat -an(看清楚了有

空格)然后就会出来一些数据..

我解释下..比如出来的是:

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:55000 0.0.0.0:0 LISTENING
TCP 192.168.0.97:139 0.0.0.0:0 LISTENING
TCP 192.168.0.97:1025 192.168.0.251:3260 ESTABLISHED
TCP 192.168.0.97:1036 192.168.0.252:8008 ESTABLISHED
TCP 192.168.0.97:1108 219.133.60.243:8000 CLOSE_WAIT
TCP 192.168.0.97:1291 220.180.211.232:80 ESTABLISHED
TCP 192.168.0.97:1292 220.180.211.232:80 ESTABLISHED
TCP 192.168.0.97:1295 220.180.211.232:80 ESTABLISHED
TCP 192.168.0.97:1297 220.180.211.11:80 ESTABLISHED
TCP 192.168.0.97:54328 0.0.0.0:0 LISTENING

后面的IP
0.0.0.0:135 0.0.0.0:0
0.0.0.0:55000 0.0.0.0:0
192.168.0.97:139 0.0.0.0:0
192.168.0.97:1025 192.168.0.251:3260
192.168.0.97:1036 192.168.0.252:8008
192.168.0.97:1108 219.133.60.243:8000
192.168.0.97:1291 220.180.211.232:80
192.168.0.97:1292 220.180.211.232:80
192.168.0.97:1295 220.180.211.232:80
192.168.0.97:1297 220.180.211.11:80
192.168.0.97:54328 0.0.0.0:0
这是本机IP :端口 连接你电脑的IP:端口
我们要看的是连接你电脑的IP:后面的端口.一般灰鸽子的默认端口是8000

好了.现在大家看出来了吧?我机器上已经中了灰鸽子了.219.133.60.243:8000

这个就是了.

OK.OVER!

1.在使用某种商业软件或免费软件的工具检查之前，尽可能的将机器清理干净。运行防病毒软件或反间谍软件扫描，一旦发现一些异常的项目立即清除。有关这一主题的内容在网络上有许多。需要注意的是，在进入下一步之前，专家们强烈建议使用并运行一种以上的杀毒、反间谍软件扫描以便达到彻底清理。

2.建立一个检查点或者对系统作备份。如果你使用的是Windows XP，那再方便不过了，这样很快就能建立一个系统恢复点（依次打开：开始菜单――帮助和支持――使用系统还原恢复你对系统的改变，然后点击创建一个还原点的按钮）。当然还有其他的方法（对于那些使用Windows家族其他操作系统的人来说是唯一的方法）就是创建一整套系统的备份，包括系统状态信息（如果其他办法都不可行的话，你可以使用NTBackup.exe文件；他包含了所有Windows新版本的信息）。这样的话，万一在接下来的步骤中出了差错，还可以将您的系统恢复到前一个正确的状态。

3.关闭所有不必要的应用程序。一些反间谍软件从电脑运行的所有线程和注册表中查找不正常迹象，因此先退出所有应用程序再启动反间谍程序运行检查，可以节省大量时间。

4.运行反间谍程序。在这一步，我使用了Hijack This这个软件。将下载回来的Zip文件解压到你想要的目录，然后双击HijackThis.exe这个执行文件，会跳出一个带有提示“Do a system scan and save a logfile.”的窗口。默认状态下，日志文件会保存在“我的文档”中，我发现在保存的日志文件名称中加入日期和时间信息很有用，这样的话，一个名为hijackthis.log的文件就改名为hijackthis-yymmdd:hh.mm.log（hh.mm是24小时制的几点几分）。这样的话，以后你任何时候再次运行Hijack This（一旦开始运行，它会自动清空以前的日志），都不必担心丢失以前的日志。因此，时间标记不愧是个很好的方法，这对将来你的日志文件分析非常有用。

5.查看Hijack This结果窗口中显示的扫描结果。这个结果与写入日志文件的信息是相同的，并且你会发现在每一个项目的左边都有一个复选框。如果你核选了某些项目，按下“Fix Checked“按钮， Hijack This就可以将其彻底清除了。你会发现在那里有很多看上去秘密的文件，你可以对其进行快速扫描，以决定在这时采取何种操作。实际上，真正存在的问题是识别出哪些文件具有潜在的威胁，哪些是必须的，而哪些是无关紧要的。此时分析工具能够帮上我们的大忙。记住，现在不要关闭Hijack This的查找结果窗口，也不需要进行核选操作，因为在接下来的步骤中我们还会返回这个窗口。

6.用Hijack This的日志分析程序运行你的日志文件。你可以使用 Help2Go Detective或者 Hijack This Analysis 这两个分析工具中的一个。如果两个软件都有的话，我个人倾向于Help2Go Detective，但这两个都值得一试。在Hijack This日志里，你会发现每一个入侵（线程）的特殊信息和相关处理建议，包括哪些可以保留，哪些可以删除（但却是无害的），哪些是可疑文件（或许应该删除，但是还需要进一步分析研究），以及哪些必须删除（因为确定是恶意病毒）。这时，你可疑检查所有被确认为恶意病毒的选项，或者与已知的间谍软件和广告软件有关的选项。

7.检查可疑项目（包括可选的激活项目）。有时你可以查看注册表名称或者相关文件和目录信息，来检查即使通过分析程序（使用Hijack This很明显发现的）也没有识别出的项目，这是可能是你故意安装或使用的程序的一部分。这些项目经常会被单独的遗留下来。如果检查程序和你人为的都没有发现这些项目，安全选项就会将它们备份然后删除（然而如果你采取了这个步骤，那么要挽救这种状况只有存储一份备份文件或者返回到前一个恢复状态。）如果你想知道你在查看的是什么文件，就进入下一个附加步骤，用google或其他搜索工具搜索项目的名称。在99%的情况下我都可以在两分钟或更少时间内作出批准与否的决定。只有一少部分项目，最显著的是dll文件不仅仅需要通过文件名的搜索验证来裁留。

8.在Hijack This结果窗口核选有害文件和不确定的可疑项目，然后按下“Fix checked”按钮。你也可以在结果窗口中滚动查看项目，并通过单击来高亮选择单独的项目，接着通过点击"Info on selected item…."（选中项目的信息……）来获取这些项目的额外信息。这时来查看这些信息比在上一步骤查看更合适，因为这时分析工具的速度更快而且面向对象更友好。

9.重启系统查看运行情况。如果系有统运行不正常现象，如应用程序不工作或变得异常，或者系统看上去不太对劲时，你需要决定是否需要返回到恢复状态或备份状态。如果Windows不能完成启动，在系统启动之初按下F8键，直到启动进入安全启动菜单，选择最后一次正确的配置。这样启动就没有问题了，系统启动之后你还需要退回到恢复点，或者恢复到在第二步备份的状态。如果你接收这个选项的话，就不需要保存改动了，可以直接越过第10步。

10.最后再运行依次Hijack This扫描：重复步骤4，但是需要注意更改保存日志文件的日期标签。你可以扫描结果来确定移动的项目已经被彻底清除，或者只需保存你电脑状态的快照，快速清除就可以了（这样会对下一次进行同样的操作产生一个有意义的参照状态）。

用杀毒软件检测..

要时常的清理网络垃圾`这才是最好的方法`