北京未知病毒檢測方法

㈠ 未知病毒！不知道有朋友遇到過沒有，請教了。

你很幸運我剛找到答案：如何清除Trojandownloader

個名為redrose的用戶寫道：「我採用WindowsNT4.0SP6作為DNS和網路伺服器。它被感染上了Trojanhorsedownloader。我採用AVGAntivirus對系統進行了掃描和殺毒，但是沒有效果。我還下載了一個Trojanhunter，它檢測出了其它的Trojan文件，並進行了刪除和重命名操作。但是，情況還是越來越糟。每次我對伺服器進行掃描，AVG都會從相同的位置檢測出並刪除相同的Trojan文件。

一名叫做PeterMac的用戶回復道：「新的Trojan病毒變得更聰明了。它們安裝可以自動運行的loader，而且由於它們不具有特殊的簽名，所以抗病毒軟體無法發現它們。Trojan可以安裝成為操作系統的一部分，而且只能在安全模式下才能被刪除。為了清除你現在感染的病毒，你需要確定你到底感染了哪一種Trojan，然後去權威的反病毒網站尋找最好的應對方法。Trojan對網路來說可以是致命的。它們通過多種方式進行傳播，而且在有些系統上無法顯示。它們會一直存在，並重新感染那些你進行了殺毒的系統。為了應對這種類型的病毒發作，你需要將所有系統斷開網路，並在確定已經清除病毒的情況下，一台一台重新連接回網路。

一名叫做Howard2nd的用戶回復道：「在沒有內部和外部防火牆的情況下，這種問題十分難以處理。Windows將一些文檔歸於「保護（Protected）」類，並將它們從cache保存到本地驅動器上。Trojan知道這些，並將自身的bootloader放入這些文件中。你刪除了受感染的文檔，重啟Windows將重新裝入這些被感染的文檔，接著，Trojan病毒也將被重新裝入。

「我們不知道你的網路的規模，因此我們也不清楚問題的嚴重性。將所有系統關閉，建立防火牆，並將設備一台一台連回——應該從伺服器開始。如果你有在被感染前的備份，可以採用。如果你的備份只是數據備份（沒有應用程序），在重新連入網路前，建議你重裝系統以及所有補丁程序。記住在連網前運行IISLockdown和URLScan。

一名叫做nerdking的用戶回復道：「在我們的網路上也存在相似的問題。盡管我們的伺服器沒有感染Trojan，但一些客戶機被感染了。通常當你發現了這一問題並清除了Trojan時，一些Trojan下載的惡意程序已經開始搗亂了。不僅這樣，它會將自己隱藏道注冊表的不同部分，這樣，即使你清除了其中的一個，下次你重啟的時候，它又將自己重新裝入系統。

「我是採用如下步驟將一個系統恢復到安全、穩定的狀態的：首先，將機器脫網，以安全模式重啟，進行全面的病毒掃描。在安全模式下，運行spyware/adwaresweepers，進行盡可能全面的殺毒，在每次掃描後，以安全模式重啟。

「當spyware/adwaresweepers清理完畢後，運行HijackThis以清除垃圾。採用這一程序時要注意。一旦內容被它刪除，將不可恢復。在運行HijackThis的時候，Google是你最好的朋友。用Google搜索被HijackThis認為是可疑的內容，在進行刪除操作前看看它們究竟是什麼。象運行spyware/adwaresweepers一樣，每次運行HijackThis掃描後都以安全模式重啟，不斷重復直到HijackThis顯示「clean」為止。

「在做過這一切以後，以正常模式重啟系統，並重復進行上述操作，直到沒有任何異常為止。這是一個漫長、費力的過程。」

看看行不行祝你幸運！

㈡ 計算機病毒的檢測方法有哪些簡述其原理

計算機病毒檢測方法：
1．手工檢測
手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。
2．自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。
3、廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。

㈢ 在嗎 我三天前 有高危行為， 三天後有點低熱，手臂發癢，沒精神。能不能幫我分析一下！ 多謝 心裡比較慌

聽人分析是不能解決問題的，鑒於你的高危行為引發的症狀跟某種病很相似，所以個人建議你立馬到大醫院去做個全面的檢查，確定一下是不是艾滋陽性，現在千萬不要慌，因為很有可能是你高危行為後的一個恐艾症（也就是之前一段時間所說的陰滋病，患者具有艾滋病的一種或者多種症狀，但是檢驗卻是陰性，沒病，其實那是對艾滋病的一種心理恐懼所導致的表體反映的症狀），所以不必太過於焦慮，檢驗沒事就不要擔心了，去看看心理醫生就行了，疑神疑鬼只會加重恐艾症症狀，去檢驗一下吧！有病就去醫。在此十萬個祝福你是陰性的，以後要杜絕高危行為了，珍惜生命啊！
鍾南山：疑似陰性艾滋患者症狀由已知病毒引起
2011年05月07日02:59新京報[微博]吳鵬我要評論(189) 字型大小：T|T
轉播到騰訊微博

2011年2月27日，北京，自述疑似「陰性艾滋病」病人長生天。從2009年起，陸續有媒體報道，有人懷疑自己感染了某種「未知病毒」。本報記者 王申 攝

本報訊 昨日，由中國工程院院士鍾南山領銜的團隊發布結果，自述疑似「陰性艾滋病」病人體內未發現艾滋病病毒感染，他們身上的症狀，是因已知病毒感染引起的，短期治療已現成效。

60人參與檢測

從2009年起，陸續有媒體報道，有一群懷疑自己感染了某種「未知病毒」的人群，他們往往有高危性行為，起初懷疑感染艾滋病病毒，但多次HIV檢測均為陰性，可身體出現白毛舌、關節響、皮下淋巴腫大等症狀。

今年3月31日至5月3日期間，鍾南山領導的團隊對60名自述感染者進行了臨床觀察和病原體檢測。團隊介紹，這些人員分別來自16個省市，其中50人為患者本人，其中男性42人，女性8人。另外10人為自述患者家屬。他們平均年齡為34.2歲。鍾南山說，這組病人中，沒有發現艾滋病病毒感染，而且被稱為「陰性艾滋病」的根據也是不夠的。

症狀由已知病毒引起

這是否能排除這些人沒有疾病？「也不能這么說。」鍾南山說：「這些病人有不同程度的疾病，但不是未知的，也不是新病毒引起的，我們所發現的都是已知的。」在所檢測的已知病毒中，有一種被稱為EB病毒檢出率最高，檢出陽性的共有33人。鍾南山解釋說，EB病毒並非新病毒，孩子在3-5歲的時候，90%能夠檢出抗體。但是到壯年的時候，就沒有那麼高。鍾南山說，此次接受檢查的人群中，檢查出的病原體可以經過性接觸或密切接觸感染、可以慢性化或在白細胞中潛伏存在，並影響人體相關免疫功能，形成他們表述的症狀。

另外，自願接受心理測試的12人中，異常為7例，其中疑病症5例，焦慮狀態1例，輕度抑鬱1例。

與衛生部結果基本一致

之前，衛生部的調查認為，目前可排除該人群感染艾滋病病毒。衛生部新聞發言人鄧海華在新聞發布會上曾表示，沒有所謂的「陰滋病」說法，也沒有「陰滋病」病毒。到目前為止，國內外權威的檢測機構都沒有從這一人群的樣本中發現艾滋病病毒和其他新的病毒。

在昨日的發布會後，有記者追問鍾南山對衛生部之前調查的態度，鍾南山說，我們跟衛生部的結果基本上是一致的，但是有一點，我們不是說這些人沒有病，「我們是補充了衛生部（之前的結論）。」

■ 解讀

八成患者檢出病原體陽性

在昨日的發布會上，鍾南山詳細公布了檢測過程。記者對比也發現，過去衛生部在公布檢測結果時，並沒有如此詳細的公布檢測過程。此次檢測包括病史採集，臨床醫生病理檢查，另外，對於過去的檢查結果，也將其復印下來進行參考。

臨床檢測包括常規、生化、免疫學、風濕、X光檢查等項目，「因為對關節問題報道比較多，所以進行了關節和雙膝關節的檢查。」

在病原體的檢查中，進行了淋球菌、EB病毒（人類皰疹病毒）在內的六種病原體的檢查，這主要是針對他們的白細胞、血漿、男性前列腺液、女性白帶、唾液、尿道拭子等7種類型共258份樣品進行的，並非僅檢測血液。在檢測中，這次也採用了核酸熒光PCR的檢測方法。

檢測結果顯示，60名自述疑似艾滋病病毒感染人員，白細胞HIV核酸熒光PCR檢測都是陰性。另外，60人中檢出病原體陽性患者數為48人，佔80%。在這48名陽性病原感染者中，EB病毒檢出陽性共33人，佔68.75%。

■ 釋疑

病人是否具有傳染性有待研究

昨日的發布會上，鍾南山首先對檢測情況進行了講解，之後團隊人員回答了記者們的提問。

問：為何檢查6種病原體？

鍾南山：病人主訴的症狀，與一種反應性關節炎有相似的地方，而反應性關節炎，往往和這六種病原體的感染有關。這些人自述的症狀大概在三年到十多年，反復發作，並且這60個例子大部分有婚外性接觸。所以選擇上述檢查項目和部位，首先也是考慮到傳染途徑的問題，同時也考慮到感染可能存在的部位。

問：為什麼「病人」之前檢查過多次，都沒有檢測出這些病毒和細菌？

鍾南山：熒光PCR檢測方法的難度不大，但為什麼之前沒有檢查出來，我想還是一個考慮角度的問題。

現場專家：患者的自述症狀引導其他研究人員，使他們忽略了其他相關病原體。

問：病人是否有傳染性？

現場專家：首先確實是經過不潔性行為傳染上的，但是形成了慢性化之後，是不是還有傳染性，有待深入的研究。一般來講，全世界鼓勵自輸血為主，潛在風險就是避免未檢測到病原體。另外，EB病毒並非中國法定傳染病，EB病毒還不算傳染病。

問：是否需檢測未知病毒？

鍾南山：目前發現的EB病毒片段，跟國內流行是同源的。我們不是想辦法來找未知病毒，我是想解釋，目前他們很多人是受到已知病毒感染的。

■ 說法

鍾南山呼籲

家庭使用公筷

昨天的發布會現場，鍾南山呼籲大家家庭就餐時也盡量使用公筷，即使在家裡吃飯也是一樣。

下午舉行的發布會比原定計劃晚了30多分鍾，在此之前，專家們進行了閉門研討。在所檢測的已知病毒中，有一種被稱為EB病毒檢出率最高，檢出陽性的共有33人。鍾南山說，有一種觀點雖然還未達成一致，但是我願意拿出來跟媒體們討論。「這種EB病毒，在白細胞里發現的比較多，有時候他本人、太太、孩子都有，我們覺得不能用性傳染來解釋。」「EB病毒」曾被稱作「接吻病」，鍾南山說，完全有可能通過唾液傳染。他指出，中國人喜歡筷子夾來夾去，這在國外都是沒有的，都是用公共餐具。

鍾南山呼籲大家就餐時使用公筷，甚至在家庭的用餐中也保持這一習慣。他說，過去家庭和外界接觸的機會少，但是現在非常的頻繁，所以我建議在家庭中也要使用公筷。

本版采寫/本報記者 吳鵬

㈣ 不知是否是中了未知病毒！

最直接的方法就是重新安裝系統。或者你可以把系統盤放進光碟機，重新啟動計算機在出現英文logo之後提示你按delete鍵進入cmos設置，在advance cmso setup下設置啟動為光碟啟動，你用系統盤把系統恢復，這樣也可以。

㈤ 電腦中了未知病毒，求高手給詳細方法！

15年經驗幫你搞定,絕妙配合：360玩固木馬清除（不是360喲）+小紅傘

只要你稍微知道一點就行了：沒有一個殺毒軟體能全部查出病毒，只有殺毒軟體的交叉，才能夠搞定。
100%搞定方案：

1用頂級玩固木馬專殺：http://www.360.cn/killer/360compkill.html
下載的文件會提示你360打不開怎麼辦，要把下載的文件改下名.下載的玩固木馬專殺文件夾，裡面的文件有叫你改名,改名後就可以運行了！

打開後，必須勾選強力查殺，查殺完後，再下載小紅傘9.0版本中文版，
如果殺後還有，裝上小紅傘9.0，木馬殺完了，基本上全部搞定
2配合用國外的「小紅傘」殺毒

㈥ 計算機病毒的檢測方法有哪兩種

計算機病毒的兩種檢測方法:

1、手工檢測

手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。

這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。

2、自動檢測

自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。

(6)北京未知病毒檢測方法擴展閱讀：

防止計算機中病毒：

經常更新操作系統補丁和應用軟體的版本。操作系統廠商會定期推出升級補丁，這些升級補丁除了提升操作系統性能外，很重要的任務是堵塞可能被惡意利用的操作系統漏洞。

同理，把軟體升級到最新版本，也會讓很多病毒望而卻步，因為新版本軟體會優化內部代碼，使病毒暫無可乘之機。

安裝防火牆和殺毒軟體。防火牆與殺毒軟體就像大門的警衛，會仔細甄別出入系統的文件程序，發現異常及時警告並處置。

比如在訪問惡意網站或運行可疑程序時，殺毒軟體都會進行警告；當下載或收到可疑文件時，殺毒軟體也會先行掃描；當操作系統需要更新或應用程序需要升級時，殺毒軟體也會提示。

㈦ 計算機病毒是檢測方法主要有哪些

計算機病毒檢測方法：
1．手工檢測
手工檢測是指通過一些軟體工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 進行病毒的檢測。這種方法比較復雜，需要檢測者熟悉機器指令和操作系統，因而無法普及。它的基本過程是利用一些工具軟體，對易遭病毒攻擊和修改的內存及磁碟的有關部分進行檢查，通過和正常情況下的狀態進行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費時費力，但可以剖析新病毒，檢測識別未知病毒，可以檢測一些自動檢測工具不認識的新病毒。
2．自動檢測
自動檢測是指通過一些診斷軟體來判讀一個系統或一個軟盤是否有毒的方法。自動檢測則比較簡單，一般用戶都可以進行，但需要較好的診斷軟體。這種方法可方便地檢測大量的病毒，但是，自動檢測工具只能識別已知病毒，而且自動檢測工具的發展總是滯後於病毒的發展，所以檢測工具總是對相對數量的未知病毒不能識別。
就兩種方法相比較而言，手工檢測方法操作難度大，技術復雜，它需要操作人員有一定的軟體分析經驗以及對操作系統有一個深入的了解。而自動檢測方法操作簡單、使用方便，適合於一般的計算機用戶學習使用；但是，由於計算機病毒的種類較多，程序復雜，再加上不斷地出現病毒的變種，所以自動檢測方法不可能檢測所有未知的病毒。在出現一種新型的病毒時，如果現有的各種檢測工具無法檢測這種病毒，則只能用手工方法進行病毒的檢測。其實，自動檢測也是在手工檢測成功的基礎上把手工檢測方法程序化後所得的。
因此，手工檢測病毒是最基本、最有力的工具。
病毒感染正常文件或系統會引起各種變化，從這些變化中找出某些本質性的變化，作為診斷病毒的判據。廣泛使用的主要檢測病毒方法有：比較法、搜索法、分析法、感染實驗法、軟體模擬法、行為檢測法。

㈧ 如何有效的判斷未知病毒木馬或清除它們

首先，你要熟悉系統啟動後必須運行的程序和載入的進程，如果有未知程序在系統啟動後自動運行或載入，並且它也不是你所知道的可信程序或進程，就值得懷疑了。
開始、運行，輸入msconfig，在「啟動」里查看電腦啟動時運行和載入的程序或進程，除了必須有的東西或你希望執行的程序以外，取消一切選擇。
同時，那裡面也有相應的路徑信息，告訴你那些程序都是在哪兒、叫什麼名字，你可以按路徑找到那些你不希望自動運行的程序刪除，如果提示正在使用無法刪除，可以先在任務管理器里先終止那個程序再刪。
有的程序無法在正常模式下刪除，可以在電腦啟動後，進系統之前按住鍵盤上的F8鍵，在提示的時候選擇「安全模式」，然後在安全模式里刪除。
對病毒或木馬的檢測、懷疑、確信、刪除，要有比較豐富的電腦基本知識，還要根據實際情況靈活掌握，然後採取適當的方式解決問題。

㈨ 病毒檢測方法

檢測病毒方法有：特徵代碼法、校驗和法、行為監測法、軟體模擬法， 這些方法依據的原理不同，實現時所需開銷不同，檢測范圍不同，各有所長。
1、特徵代碼法：
特徵代碼法被早期應用於SCAN、CPAV等著名病毒檢測工具中。國外專家認為特徵代碼法是檢測已知病毒的最簡單、開銷最小的方法。

2、校驗和法：
將正常文件的內容，計算其校驗和，將該校驗和寫入文件中或寫入別的文件中保存。在文件使用過程中，定期地或每次使用文件前，檢查文件現在內容算出的校驗和與原來保存的校驗和是否一致，因而可以發現文件是否感染，這種方法叫校驗和法，它既可發現已知病毒又可發現未知病毒。在SCAN和CPAV工具的後期版本中除了病毒特徵代碼法之外，還納入校驗和法，以提高其檢測能力。

3、行為監測法：
利用病毒的特有行為特徵性來監測病毒的方法，稱為行為監測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。在正常程序中，這些行為比較罕見。當程序運行時，監視其行為，如果發現了病毒行為，立即報警。

4、軟體模擬法：
多態性病毒每次感染都變化其病毒密碼，對付這種病毒，特徵代碼法失效。因為多態性病毒代碼實施密碼化，而且每次所用密鑰不同，把染毒的病毒代碼相互比較，也無法找出相同的可能做為特徵的穩定代碼。雖然行為檢測法可以檢測多態性病毒，但是在檢測出病毒後，因為不知病毒的種類，難於做消毒處理。

㈩ 電腦中了未知病毒，尋求解決辦法

什麼嘛，都胡扯。我也遇到你這樣的情況，最近，什麼桌面屬性顯示啦，組策略了，注冊表了，都試了，真厲害，注冊表項改也改不了，刪也刪不了，連備份的導入都不行，導入後就會變成帶毒的。最後還是重做了系統