北京未知病毒检测方法

㈠ 未知病毒！不知道有朋友遇到过没有，请教了。

你很幸运我刚找到答案：如何清除Trojandownloader

个名为redrose的用户写道：“我采用WindowsNT4.0SP6作为DNS和网络服务器。它被感染上了Trojanhorsedownloader。我采用AVGAntivirus对系统进行了扫描和杀毒，但是没有效果。我还下载了一个Trojanhunter，它检测出了其它的Trojan文件，并进行了删除和重命名操作。但是，情况还是越来越糟。每次我对服务器进行扫描，AVG都会从相同的位置检测出并删除相同的Trojan文件。

一名叫做PeterMac的用户回复道：“新的Trojan病毒变得更聪明了。它们安装可以自动运行的loader，而且由于它们不具有特殊的签名，所以抗病毒软件无法发现它们。Trojan可以安装成为操作系统的一部分，而且只能在安全模式下才能被删除。为了清除你现在感染的病毒，你需要确定你到底感染了哪一种Trojan，然后去权威的反病毒网站寻找最好的应对方法。Trojan对网络来说可以是致命的。它们通过多种方式进行传播，而且在有些系统上无法显示。它们会一直存在，并重新感染那些你进行了杀毒的系统。为了应对这种类型的病毒发作，你需要将所有系统断开网络，并在确定已经清除病毒的情况下，一台一台重新连接回网络。

一名叫做Howard2nd的用户回复道：“在没有内部和外部防火墙的情况下，这种问题十分难以处理。Windows将一些文档归于“保护（Protected）”类，并将它们从cache保存到本地驱动器上。Trojan知道这些，并将自身的bootloader放入这些文件中。你删除了受感染的文档，重启Windows将重新装入这些被感染的文档，接着，Trojan病毒也将被重新装入。

“我们不知道你的网络的规模，因此我们也不清楚问题的严重性。将所有系统关闭，建立防火墙，并将设备一台一台连回——应该从服务器开始。如果你有在被感染前的备份，可以采用。如果你的备份只是数据备份（没有应用程序），在重新连入网络前，建议你重装系统以及所有补丁程序。记住在连网前运行IISLockdown和URLScan。

一名叫做nerdking的用户回复道：“在我们的网络上也存在相似的问题。尽管我们的服务器没有感染Trojan，但一些客户机被感染了。通常当你发现了这一问题并清除了Trojan时，一些Trojan下载的恶意程序已经开始捣乱了。不仅这样，它会将自己隐藏道注册表的不同部分，这样，即使你清除了其中的一个，下次你重启的时候，它又将自己重新装入系统。

“我是采用如下步骤将一个系统恢复到安全、稳定的状态的：首先，将机器脱网，以安全模式重启，进行全面的病毒扫描。在安全模式下，运行spyware/adwaresweepers，进行尽可能全面的杀毒，在每次扫描后，以安全模式重启。

“当spyware/adwaresweepers清理完毕后，运行HijackThis以清除垃圾。采用这一程序时要注意。一旦内容被它删除，将不可恢复。在运行HijackThis的时候，Google是你最好的朋友。用Google搜索被HijackThis认为是可疑的内容，在进行删除操作前看看它们究竟是什么。象运行spyware/adwaresweepers一样，每次运行HijackThis扫描后都以安全模式重启，不断重复直到HijackThis显示“clean”为止。

“在做过这一切以后，以正常模式重启系统，并重复进行上述操作，直到没有任何异常为止。这是一个漫长、费力的过程。”

看看行不行祝你幸运！

㈡ 计算机病毒的检测方法有哪些简述其原理

计算机病毒检测方法：
1．手工检测
手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。
2．自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。
3、广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

㈢ 在吗 我三天前 有高危行为， 三天后有点低热，手臂发痒，没精神。能不能帮我分析一下！ 多谢 心里比较慌

听人分析是不能解决问题的，鉴于你的高危行为引发的症状跟某种病很相似，所以个人建议你立马到大医院去做个全面的检查，确定一下是不是艾滋阳性，现在千万不要慌，因为很有可能是你高危行为后的一个恐艾症（也就是之前一段时间所说的阴滋病，患者具有艾滋病的一种或者多种症状，但是检验却是阴性，没病，其实那是对艾滋病的一种心理恐惧所导致的表体反映的症状），所以不必太过于焦虑，检验没事就不要担心了，去看看心理医生就行了，疑神疑鬼只会加重恐艾症症状，去检验一下吧！有病就去医。在此十万个祝福你是阴性的，以后要杜绝高危行为了，珍惜生命啊！
钟南山：疑似阴性艾滋患者症状由已知病毒引起
2011年05月07日02:59新京报[微博]吴鹏我要评论(189) 字号：T|T
转播到腾讯微博

2011年2月27日，北京，自述疑似“阴性艾滋病”病人长生天。从2009年起，陆续有媒体报道，有人怀疑自己感染了某种“未知病毒”。本报记者 王申 摄

本报讯 昨日，由中国工程院院士钟南山领衔的团队发布结果，自述疑似“阴性艾滋病”病人体内未发现艾滋病病毒感染，他们身上的症状，是因已知病毒感染引起的，短期治疗已现成效。

60人参与检测

从2009年起，陆续有媒体报道，有一群怀疑自己感染了某种“未知病毒”的人群，他们往往有高危性行为，起初怀疑感染艾滋病病毒，但多次HIV检测均为阴性，可身体出现白毛舌、关节响、皮下淋巴肿大等症状。

今年3月31日至5月3日期间，钟南山领导的团队对60名自述感染者进行了临床观察和病原体检测。团队介绍，这些人员分别来自16个省市，其中50人为患者本人，其中男性42人，女性8人。另外10人为自述患者家属。他们平均年龄为34.2岁。钟南山说，这组病人中，没有发现艾滋病病毒感染，而且被称为“阴性艾滋病”的根据也是不够的。

症状由已知病毒引起

这是否能排除这些人没有疾病？“也不能这么说。”钟南山说：“这些病人有不同程度的疾病，但不是未知的，也不是新病毒引起的，我们所发现的都是已知的。”在所检测的已知病毒中，有一种被称为EB病毒检出率最高，检出阳性的共有33人。钟南山解释说，EB病毒并非新病毒，孩子在3-5岁的时候，90%能够检出抗体。但是到壮年的时候，就没有那么高。钟南山说，此次接受检查的人群中，检查出的病原体可以经过性接触或密切接触感染、可以慢性化或在白细胞中潜伏存在，并影响人体相关免疫功能，形成他们表述的症状。

另外，自愿接受心理测试的12人中，异常为7例，其中疑病症5例，焦虑状态1例，轻度抑郁1例。

与卫生部结果基本一致

之前，卫生部的调查认为，目前可排除该人群感染艾滋病病毒。卫生部新闻发言人邓海华在新闻发布会上曾表示，没有所谓的“阴滋病”说法，也没有“阴滋病”病毒。到目前为止，国内外权威的检测机构都没有从这一人群的样本中发现艾滋病病毒和其他新的病毒。

在昨日的发布会后，有记者追问钟南山对卫生部之前调查的态度，钟南山说，我们跟卫生部的结果基本上是一致的，但是有一点，我们不是说这些人没有病，“我们是补充了卫生部（之前的结论）。”

■ 解读

八成患者检出病原体阳性

在昨日的发布会上，钟南山详细公布了检测过程。记者对比也发现，过去卫生部在公布检测结果时，并没有如此详细的公布检测过程。此次检测包括病史采集，临床医生病理检查，另外，对于过去的检查结果，也将其复印下来进行参考。

临床检测包括常规、生化、免疫学、风湿、X光检查等项目，“因为对关节问题报道比较多，所以进行了关节和双膝关节的检查。”

在病原体的检查中，进行了淋球菌、EB病毒（人类疱疹病毒）在内的六种病原体的检查，这主要是针对他们的白细胞、血浆、男性前列腺液、女性白带、唾液、尿道拭子等7种类型共258份样品进行的，并非仅检测血液。在检测中，这次也采用了核酸荧光PCR的检测方法。

检测结果显示，60名自述疑似艾滋病病毒感染人员，白细胞HIV核酸荧光PCR检测都是阴性。另外，60人中检出病原体阳性患者数为48人，占80%。在这48名阳性病原感染者中，EB病毒检出阳性共33人，占68.75%。

■ 释疑

病人是否具有传染性有待研究

昨日的发布会上，钟南山首先对检测情况进行了讲解，之后团队人员回答了记者们的提问。

问：为何检查6种病原体？

钟南山：病人主诉的症状，与一种反应性关节炎有相似的地方，而反应性关节炎，往往和这六种病原体的感染有关。这些人自述的症状大概在三年到十多年，反复发作，并且这60个例子大部分有婚外性接触。所以选择上述检查项目和部位，首先也是考虑到传染途径的问题，同时也考虑到感染可能存在的部位。

问：为什么“病人”之前检查过多次，都没有检测出这些病毒和细菌？

钟南山：荧光PCR检测方法的难度不大，但为什么之前没有检查出来，我想还是一个考虑角度的问题。

现场专家：患者的自述症状引导其他研究人员，使他们忽略了其他相关病原体。

问：病人是否有传染性？

现场专家：首先确实是经过不洁性行为传染上的，但是形成了慢性化之后，是不是还有传染性，有待深入的研究。一般来讲，全世界鼓励自输血为主，潜在风险就是避免未检测到病原体。另外，EB病毒并非中国法定传染病，EB病毒还不算传染病。

问：是否需检测未知病毒？

钟南山：目前发现的EB病毒片段，跟国内流行是同源的。我们不是想办法来找未知病毒，我是想解释，目前他们很多人是受到已知病毒感染的。

■ 说法

钟南山呼吁

家庭使用公筷

昨天的发布会现场，钟南山呼吁大家家庭就餐时也尽量使用公筷，即使在家里吃饭也是一样。

下午举行的发布会比原定计划晚了30多分钟，在此之前，专家们进行了闭门研讨。在所检测的已知病毒中，有一种被称为EB病毒检出率最高，检出阳性的共有33人。钟南山说，有一种观点虽然还未达成一致，但是我愿意拿出来跟媒体们讨论。“这种EB病毒，在白细胞里发现的比较多，有时候他本人、太太、孩子都有，我们觉得不能用性传染来解释。”“EB病毒”曾被称作“接吻病”，钟南山说，完全有可能通过唾液传染。他指出，中国人喜欢筷子夹来夹去，这在国外都是没有的，都是用公共餐具。

钟南山呼吁大家就餐时使用公筷，甚至在家庭的用餐中也保持这一习惯。他说，过去家庭和外界接触的机会少，但是现在非常的频繁，所以我建议在家庭中也要使用公筷。

本版采写/本报记者 吴鹏

㈣ 不知是否是中了未知病毒！

最直接的方法就是重新安装系统。或者你可以把系统盘放进光驱，重新启动计算机在出现英文logo之后提示你按delete键进入cmos设置，在advance cmso setup下设置启动为光盘启动，你用系统盘把系统恢复，这样也可以。

㈤ 电脑中了未知病毒，求高手给详细方法！

15年经验帮你搞定,绝妙配合：360玩固木马清除（不是360哟）+小红伞

只要你稍微知道一点就行了：没有一个杀毒软件能全部查出病毒，只有杀毒软件的交叉，才能够搞定。
100%搞定方案：

1用顶级玩固木马专杀：http://www.360.cn/killer/360compkill.html
下载的文件会提示你360打不开怎么办，要把下载的文件改下名.下载的玩固木马专杀文件夹，里面的文件有叫你改名,改名后就可以运行了！

打开后，必须勾选强力查杀，查杀完后，再下载小红伞9.0版本中文版，
如果杀后还有，装上小红伞9.0，木马杀完了，基本上全部搞定
2配合用国外的“小红伞”杀毒

㈥ 计算机病毒的检测方法有哪两种

计算机病毒的两种检测方法:

1、手工检测

手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。

这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。

2、自动检测

自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。

(6)北京未知病毒检测方法扩展阅读：

防止计算机中病毒：

经常更新操作系统补丁和应用软件的版本。操作系统厂商会定期推出升级补丁，这些升级补丁除了提升操作系统性能外，很重要的任务是堵塞可能被恶意利用的操作系统漏洞。

同理，把软件升级到最新版本，也会让很多病毒望而却步，因为新版本软件会优化内部代码，使病毒暂无可乘之机。

安装防火墙和杀毒软件。防火墙与杀毒软件就像大门的警卫，会仔细甄别出入系统的文件程序，发现异常及时警告并处置。

比如在访问恶意网站或运行可疑程序时，杀毒软件都会进行警告；当下载或收到可疑文件时，杀毒软件也会先行扫描；当操作系统需要更新或应用程序需要升级时，杀毒软件也会提示。

㈦ 计算机病毒是检测方法主要有哪些

计算机病毒检测方法：
1．手工检测
手工检测是指通过一些软件工具（DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能） 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。
2．自动检测
自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。
就两种方法相比较而言，手工检测方法操作难度大，技术复杂，它需要操作人员有一定的软件分析经验以及对操作系统有一个深入的了解。而自动检测方法操作简单、使用方便，适合于一般的计算机用户学习使用；但是，由于计算机病毒的种类较多，程序复杂，再加上不断地出现病毒的变种，所以自动检测方法不可能检测所有未知的病毒。在出现一种新型的病毒时，如果现有的各种检测工具无法检测这种病毒，则只能用手工方法进行病毒的检测。其实，自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的。
因此，手工检测病毒是最基本、最有力的工具。
病毒感染正常文件或系统会引起各种变化，从这些变化中找出某些本质性的变化，作为诊断病毒的判据。广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

㈧ 如何有效的判断未知病毒木马或清除它们

首先，你要熟悉系统启动后必须运行的程序和加载的进程，如果有未知程序在系统启动后自动运行或加载，并且它也不是你所知道的可信程序或进程，就值得怀疑了。
开始、运行，输入msconfig，在“启动”里查看电脑启动时运行和加载的程序或进程，除了必须有的东西或你希望执行的程序以外，取消一切选择。
同时，那里面也有相应的路径信息，告诉你那些程序都是在哪儿、叫什么名字，你可以按路径找到那些你不希望自动运行的程序删除，如果提示正在使用无法删除，可以先在任务管理器里先终止那个程序再删。
有的程序无法在正常模式下删除，可以在电脑启动后，进系统之前按住键盘上的F8键，在提示的时候选择“安全模式”，然后在安全模式里删除。
对病毒或木马的检测、怀疑、确信、删除，要有比较丰富的电脑基本知识，还要根据实际情况灵活掌握，然后采取适当的方式解决问题。

㈨ 病毒检测方法

检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法， 这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。
1、特征代码法：
特征代码法被早期应用于SCAN、CPAV等着名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

2、校验和法：
将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。

3、行为监测法：
利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

4、软件模拟法：
多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。

㈩ 电脑中了未知病毒，寻求解决办法

什么嘛，都胡扯。我也遇到你这样的情况，最近，什么桌面属性显示啦，组策略了，注册表了，都试了，真厉害，注册表项改也改不了，删也删不了，连备份的导入都不行，导入后就会变成带毒的。最后还是重做了系统