计算机中病毒或木马时,常见的主要症状有哪些?

计算机感染了病毒后的症状很多，其中以下10种最为常见：

（1）计算机系统运行速度明显减慢；

（2）经常无缘无故地死机或重新启动；

（3）丢失文件或文件损坏；

（4）打开某网页后弹出大量对话框；

（5）文件无法正确读取、复制或打开；

（6）以前能正常运行的软件经常发生内存不足的错误，甚至死机；

（7）出现异常对话框，要求用户输入密码；

（8）显示器屏幕出现花屏、奇怪的信息或图像；

（9）浏览器自动链接到一些陌生的网站；

（10）鼠标或键盘不受控制等。

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代 *** 的安全运行。

我的电脑是不是中了冲击波病毒症状？

冲击波病毒感染症状 1、莫名其妙地死机或重新启动计算机； 2、IE浏览器不能正常地打开链接； 3、不能复制粘贴； 4、有时出现应用程序，比如Word异常； 5、 *** 变慢； 6、最重要的是，在任务管理器里有一个叫“m *** last.exe”的进程在运行！ 7、SVCHOST.EXE产生错误会被WINDOWS关闭，您需要重新启动程序 8、在WINNT\SYSTEM32\WINS\下有DLLhost.exe和svchost.exe 检测你的计算机是否被"冲击波杀手"病毒感染： 1)检查系统的system32\Wins目录下是否存在DLLHOST.EXE文件（大小为20K）和SVCHOST.EXE文件,（注意：系统目录里也有一个DLLHOST.EXE文件，但它是正常文件，大小只有8KB左右）如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒； 2) 在任务管理器中查看是否有三个或三个以上DLLHOST.EXE的进程，如果有此进程说明你的计算机已经感染了此病毒。

电脑中了冲击波病毒怎么办

1、电脑中了冲击波病毒最重要的是要杀毒。

2、从网站上下载杀毒软件，使用360杀毒或者金山毒霸都可以，进行全面的杀毒。

3、电脑中了冲击波病毒主要表现是系统资源紧张，应用程序运行异常。不能收发邮件、不能正常复制文件、无法正常浏览网页等无法正常运行。系统反复重启等等。

4、冲击波病毒会利用IP扫描技术找 *** 上系统Windows2000、XP、Server 2003的电脑，找到后利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃导致用户需重装系统。

出问题啦.初步怀疑是中了冲击波病毒

病毒中文名：冲击波(包括很多变种) 病毒类型：蠕虫病毒 攻击对象：Windows NT 4.0，Windows 2000，Windows XP，Windows Server 2003等 传播途径：“冲击波”是一种利用Windows系统的RPC(远程过程调用，是一种通信协议，程序可使用该协议向 *** 中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播，更隐蔽，更不易察觉。它使用IP扫描技术来查找 *** 上操作系统为Windows 2000/XP/2003的计算机，一旦找到有漏洞的计算机，它就会利用DCOM(分布式对象模型，一种协议，能够使软件组件通过 *** 直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。 中毒症状： 1.系统资源紧张，应用程序运行速度异常； 2. *** 速度减慢，“DNS”和“ⅡS”服务遭到非法拒绝，用户不能正常浏览网页或收发电子邮件； 3.不能进行复制、粘贴操作； 4.Word、Excel、PowerPoint等软件无法正常运行； 5.系统无故重启，或在弹出“系统关机”警告提示后自动重启等等。 应急办法： 如果不小心感染病毒，可以使用如下步骤进行查杀： 1.关闭“系统关机”提示框 在出现关机提示时，在“开始→运行”中输入“shutdown -a”，即可取消“系统关机”提示框，该 *** 确保用户有足够的时间下载补丁。 2.下载针对“冲击波”的补丁 Windows 2000简体中文版补丁下载地址： http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cnfamilyid=c8b8a846-f541-4c15-8c9f-220354449117 Windows XP 简体中文版(32位)补丁下载地址： http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cnfamilyid=2354406c-c5b6-44ac-9532-3de40f69c074 Windows Server 2003 中文版(32位))补丁下载地址： http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cnfamilyid=f8e0ff3a-9f4c-4061-9009-3a212458e92e 在下载补丁时，要注意不同的操作系统、不同的版本均有不同的补丁，不可混淆。安装补丁时，盗版Windows XP系统可能不能正常安装，Windows 2000操作系统则必须升级SP2以上版本才可安装。 Windows2000 Service Pack 4简体中文版下载地址： http://download.microsoft.com/download/4/1/4/4140e2e0-0ad9-4438-ac52-da0e0429c0e6/w2ksp4_cn.exe 3.下载专杀工具 瑞星“冲击波(Worm.Blaster))”病毒专杀工具下载地址： http://download.rising.com.cn/zsgj/ravzerg.exe 金山“冲击波(Worm.Blaster))”病毒专杀工具下载地址： http://www.duba.net/download/othertools/duba_sdbot.exe 4.脱机杀毒 断开 *** 连接，然后运行专杀工具，这些工具体积小巧，操作简单，按照提示操作即可。 手工清除： 如果想体验一下手工杀毒的乐趣，可以按以下步骤操作： 1.中止进程 按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“m *** last.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。 提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im m *** last.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。 2.删除病毒体 依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“m *** last.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的 *** ，查找并删除“teekids.exe“和“penis32.exe”文件。 提示：在Windows XP系统中，应首先禁用“系统还原”功能， *** 是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。 如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令： “del 系统盘符\winnt\system32\m *** last.exe”(Windows 2000系统)或“del系统盘符\windows\system\m *** last.exe”(Windows XP系统) 3.修改注册表 点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，删除“windows auto update=m *** last.exe”(病毒变种可能会有不同的显示内容)。 4.重新启动计算机 重启计算机后，“冲击波”病毒就已经从系统中完全清除了。 防 御： 可以通过系统升级、优化 *** 设置和使用第三方软件的 *** 来增强系统的安全性能。 系统升级防病毒 安装针对“冲击波”的补丁后，怎样确认补丁已经正确安装呢？我们可以通过查看注册表的 *** 来确认， *** 如下：在“开始→运行”中输入“regedit”，打开“注册表编辑器”，查看相应的注册表信息： “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980”(Windows 2000系统) “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980”(Windows XP系统) “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823980”(Windows Server 2003系统) 禁用端口防病毒 .

什么是冲击波病毒，有什么危害呢？

现在大家的操作系统大多都安装XP、2000了，而冲击波就成了更大的杀手，如何预防冲击波，以及修复被冲击波冲击的电脑呢？本文为你详细介绍解决 *** ，请仔细阅读。

首先，我们来认识一下冲击波。

冲击波是一种利用NT内核系统的R.P.C服务的漏洞对系统进行攻击的蠕虫病毒，事实上，在漏洞出现的时候就陆陆续续的出现了各种针对此漏洞的多种蠕虫病毒，早期的这些蠕虫病毒只是攻击此漏洞，造成远端系统的崩溃，而"冲击波"的出现将漏洞的危害发挥到极致--它利用漏洞进行快速传播。

中了冲击波的电脑有如下症状：

1、莫名其妙地死机或重新启动计算机；

2、IE浏览器不能正常地打开链接；

3、不能复制粘贴；

4、有时出现应用程序，比如Word异常；

5、 *** 变慢；

6、最重要的是，在任务管理器里有一个叫"m *** last.exe"的进程在运行！

以上这些情形，如果是最近两天才出现的现象，都很有可能是由于受到了"冲击波"病毒的攻击。尤其是第六条符合，那就肯定是已经被冲击波攻击成功了，必须立刻采取杀毒、打补丁的措施。

补丁地址如下：

中文XP的补丁

http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe

中文2000的补丁

http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe

中文2003的补丁

http://download.microsoft.com/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/WindowsServer2003-KB823980-x86-CHS.exe

"冲击波"恶性蠕虫专杀工具

http://61.188.11.102/html/UpFile/Duba_Sdbot.EXE

如果受到攻击在它倒数完之前在命令行输入

shutdown-a

就不会重启了！

其中以Worm为后缀的就是与冲击波有关的病毒，而以*@mm结尾的就是冲击波的变种或衍生物

中毒之后该怎么办呢？虽然安装了杀毒工具和防火墙，但R.P.C服务系统已经被破坏，计算机还是会不间断重启，总不可能每次重启都去输入参数吧，这里有一个好 *** ：

由于病毒破坏了你的（R.P.C）服务系统，所以即使你杀了毒，安装了防火墙，以后还是会不间断重启，所以要修改（R.PC）服务设置。 *** 如下：

在控制面板里找到"管理工具"，双击"服务"进入服务设置，找到RemoteProcedureCall(RPC)，

双击打开，选择"恢复"选项卡，把选择服务失败时计算机的反应全部改为"不操作"或"重新启动服务"，推荐选择"不操作"。

这样就OK了！最后提醒大家，不要忘记随时更新病毒库哦

回答者： 小松博客 - 首席运营官 十二级

计算机中了病毒后有什么症状?

我只能大致说下，因为这个也是要看病毒的类型来说。

1、电脑出现异常，如黑屏、蓝屏、死机、文件打不开等等

2、占用资源。有不明文件占用空间等

3、电脑速度变慢，变卡

4、帐号丢失。病毒或木马，会通过入侵电脑，伺机盗取账号密码的恶意程序，它是电脑病毒中一种。通常木马会自动运行，在你的上网过程中，如果登录网银、聊天账号等，你的个人安全信息都会被窃取，从而导致用户账号被盗用、财产遭受损失。

一般情况下，轻的会经常弹出一些网页，拖慢网速；稍重的则会修改你的注册表，使文件无法正常使用；更严重的甚至会造成你的硬盘格式化，机器瘫痪。

【平时就应该保护好我们的电脑，给一些建议】

1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；

推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！

其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备

2、修复漏洞和补丁；

3、平时不要上一些不明网站，不要随便下载东西；

4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；

5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描

6、关闭不必要的端口

7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）