導航:首頁 > 軟體知識 > 如何查看電腦非法程序

如何查看電腦非法程序

發布時間:2023-06-06 02:52:03

① 電腦為什麼開機的時候說有非法程序

無故重啟或關機,一般為CPU太熱,病毒,灰塵,電源不好,內存不好,顯卡太熱,主板電容不好
在開始菜單運行中輸入msconfig回車,在啟動里將所有(除ctfmon)對勾都去掉保存重啟動試試(可以加快啟動速度),一般是你啟動運行程度太多,或文件沖突問題
安裝360安全衛士,開機一直按F8進入安全模式查殺,現在網上十個毒有九個是木馬,所以殺毒軟體都查不到毒,建議安裝360查殺
散熱不好,重新安裝CPU散熱片,可以接觸不良,可更換CPU風扇
重新插拔顯卡和內存卡,最主要的是清理CPU和內存附近的灰塵,最容易這樣,
或換一個電源試試(檢查你的用電,有時電壓不穩)
主板上電容可能爆漿了,看看你電腦CPU附近的電容(豎立起來像小桶一樣的電容)是不是有鼓起的,正常的應是平的,電子市場買幾個同型號的,幾毛錢一個換了
如果玩游戲時無故重啟大部分為太熱,和顯卡或電腦配置低,或者重新安裝系統
一般為開機軟體運行太多
在左下角開始菜單運行中輸入msconfig回車,在啟動里將所有(除ctfmon)對勾都去掉保存重啟動試試(可以加快啟動速度),一般是啟動運行程度太多所以卡
安裝360安全衛士,開機一直按F8進入安全模式查殺,現在網上十個毒有九個是木馬,所以殺毒軟體都查不到毒,建議安裝360查殺
清除系統垃圾
@echo
off
echo
正在清除系統垃圾文件,請稍等..
del
/f
/s
/q
%systemdrive%\\*.tmp
del
/f
/s
/q
%systemdrive%\\*._mp
del
/f
/s
/q
%systemdrive%\\*.log
del
/f
/s
/q
%systemdrive%\\*.gid
del
/f
/s
/q
%systemdrive%\\recycled\\*.*
del
/f
/s
/q
%windir%\\*.bak
del
/f
/s
/q
%windir%\\prefetch\\*.*
rd
/s
/q
%windir%\\temp
&
md
%windir%\\temp
del
/f
/s
/q
"%userprofile%\\Local
Settings\\Temporary
Internet
Files\\*.*"
del
/f
/s
/q
"%userprofile%\\Local
Settings\\Temp\\*.*"
echo
清除系統垃圾完成!
echo.
&
pause
復制以上到記事本,保存為BAT(清除垃圾.bat)文件,雙擊運行
左下角開始菜單內
程序
附件
里的計事本
鍾愛一生
版權所有,復制別人的是可恥的
下面為提高關機速度
Windows
Registry
Editor
Version
5.00
[HKEY_CURRENT_USER\Control
Panel\Desktop]
"HungAppTimeout"="200"
"WaitToKillAppTimeout"="1000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"
復制以上到計事本,存為名子為123.REG文件後,雙擊導入注冊表,重新啟動

② 如何查看自己電腦是否有病毒,或者是木馬攻擊

查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。

③ 電腦被攔截的信息如何查看

一.運行gpedit.msc打開組策略,在管理模板里打開windows組件,有個windows安裝服務,將右邊的東西你看一下,具體方法:運行gpedit.msc->計算機配置->管理模板->windows組件->ms installer->啟動「禁用ms installer"以及「禁止用戶安裝」

(Windows Installer右邊窗口中雙擊 禁用Windows Installer選中已啟用,點確定)

(策略里啟用:禁用「添加/刪除程序」,再啟用下面的策略:控制台--用戶配置--管理模板--系統」中的「只運行許可的Windows應用程序」,在「允許的應用程序列表」里「添加允許運行的應用程序。而讓你運行的程序限制又限制。)

可以在組策略里作出限制,但只要使用者可以進入組策略,那他還是可以安裝文件的,設置的方法進入組策略後,進入用戶許可權設置里找到安裝文件項刪除所有用戶名就可以。

二.用超級兔子

三.我的電腦上----右鍵選管理-----打開服務和應用程序裡面的服務------在右邊查找Windows Installer-----雙擊打開,將啟動類型改為已禁止。
這樣子大多數安裝程序就不能安裝了,因為他會禁止掉所有需要調用WINDOWS INSTALLER的安裝程序,尤其是那些*.msi的肯定不能安裝的。

四.在控制面板里的用戶帳號裡面,建立一個帳號,不給安裝許可權,自己想安裝的時候就點右鍵選擇以管理員帳號來運行這個安裝程序,一些要修改系統文件的程序也用這個辦法來運行

進管理員帳戶:
gpedit.msc-計算機配置-WINDOWS設置-安全設置-用戶權利指派....下面有.....裝載和卸載程序...允許信任以委託...

五."運行" msconfig ,直接禁掉就可以了.除2000不能直接用,其它都可以

六.設置用戶許可權

閱讀全文

與如何查看電腦非法程序相關的資料

熱點內容
北京旅遊機票代理怎麼聯系 瀏覽:409
舊貨市場上哪裡有舊空調賣 瀏覽:490
執行監理監督程序是什麼 瀏覽:227
天津銀行股票如何交易 瀏覽:467
模型怎麼招代理拿貨 瀏覽:334
雷賽伺服怎麼保存數據 瀏覽:902
草坪剪紙技術有哪些 瀏覽:474
創新城股票做事交易如何掛檔 瀏覽:764
qq怎麼屏蔽人發信息 瀏覽:333
臨滄蘭瑞莎代理多少錢一盒 瀏覽:501
安卓如何重置電池數據 瀏覽:820
北橋廢塑料市場在什麼位置 瀏覽:402
菜市場海帶為什麼那麼綠 瀏覽:476
水光針滾針用什麼產品 瀏覽:72
在哪裡學種菜技術 瀏覽:509
閑魚交易如何催發貨 瀏覽:717
哪些崗位有權登記公民個人信息 瀏覽:14
如何更改小程序登錄密碼 瀏覽:449
怎麼搶到貝貝網秒殺產品 瀏覽:136
沈陽房票交易注意哪些 瀏覽:784