如何从注册表中看出电脑有没中毒？

如何从注册表中看出电脑有没中毒？

从注册表中看系统有没有中毒？
一个字：难！
注册表对于我们这些不是专业人士来讲，无疑是天书啊！

我电脑的注册表中毒了!

1.更新你的杀毒软件再杀毒
2.找出你的病毒文件名称,到百度贴吧上搜索一下,肯定有你要的杀毒方法或专杀软件

如何从注册表中查看端口号

在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为是计算机病毒。 　一、木马（Trojan Horse）介绍 木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。 在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为是计算机病毒。 由于很多用户对计算机安全问题了解不多，所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒，但它们并不能防范新出现的木马病毒（哪怕宣传上称有查杀未知病毒的功能）。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后，系统不能正常工作，或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序，新的查杀毒软件是连检查都检测不到，更不用说要删除它了（哪怕是使用的是的病毒库）。因此最关键的还是要知道特洛伊木马的工作原理，由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的特洛伊木马，再根据其藏匿的方式对其进行删除。 二、木马工作的原理 在Windows系统中，木马一般作为一个网络服务程序在种了木马的机器后台运行，监听本机一些特定端口，这个端口号多数比较大（5000以上，但也有部分是5000以下的）。当该木马相应的客户端程序在此端口上请求连接时，它会与客户程序建立一TCP连接，从而被客户端远程控制。 既然是木马，当然不会那么容易让你看出破绽，对于程序设计人员来说，要隐藏自己所设计的窗口程序，主要途径有：在任务栏中将窗口隐藏，这个只要把 Form的Visible属性调整为False，ShowInTaskBa*也设为**lse。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身，只要将程序调整为系统服务程序就可以了。 好了，现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络服务器运行，那么它就要乘计算机刚开机的时候得到运行，进而常驻内存中。想一想，Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢？你可能会想到“开始->程序->启动”中的项目！没错，这是Windows启动时要运行的东西，但要是木马服务器程序明显地放在这就不叫木马了。 木马基本上采用了Windows系统启动时自动加载应用程序的方法，包括有win.ini、system.ini和注册表等。 在win.ini文件中，[WINDOWS]下面，“run=”和“load=”行是Windows启动时要自动加载运行的程序项目，木马可能会在这现出原形。必须要仔细观察它们，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目，那么你的计算机就可能中上木马了。当然你也得看清楚，因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan，它把自身伪装成mand.exe文件，如果不注意可能不会发现它，而误认它为正常的系统启动文件项。 在system.ini文件中，[BOOT]下面有个“shell=Explorer.exe”项。正确的表述方法就是这样。如果等号后面不仅仅是 explorer.exe，而是“shell=Explorer.exe 程序名”，那么后面跟着的那个程序就是木马程序，明摆着你已经中了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件，这样的话，这里看起来还是正常的，无法瞧出破绽。 隐蔽性强的木马都在注册表中作文章，因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。 HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunOnce HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunServicesOnce 上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT，那还得注意HKEY-LOCAL-MACHINE\Sofare\SAM下的东西，通过regedit等注册表编辑工具查看SAM主键，里面下应该是空的。 木马驻留计算机以后，还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接（一般为TCP连接），通过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测，在第三部分有详细介绍。

电脑中毒后怎么在注册表中找出来?

一般都是在启动项里
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RUNONCE..
还有USER里面也有个
基本上都是这路径。

如何从注册表中恢复电脑上删除的东西

楼主你好如果你删除的是硬盘里面的文件那个和注册表没有关系你只能用数据恢复软件恢复了请问楼主什么意思

如何找出电脑中的没注册表的软件

在计算机注册表中找到安装的软件信息的方法
注册表路径：HKEY_CURRENT_USER\sofare
步骤：
开始 - 运行（输入regedt32）- 确定或者回车；
在注册表里找到：HKEY_CURRENT_USER，并点击：HKEY_CURRENT_USER前面的小三角；
在HKEY_CURRENT_USER展开项中找到：sofare，并点击sofare前面的小三角；
sofare展开项中的注册信息就是我们安装的软件的注册信息，如下图就是QQ软件的有关信息。
注意：HKEY_CURRENT_USER_Sofare>Microsoft里的注册信息很重要，不要随意删除或者更改。
5
我们也可以在打开注册表后，点编辑--查找，输入软件名称，就能找到我们安装的软件的注册信息。如：我们要查找无线网卡的信息：
打开注册表 - 编辑 - 查找 - 输入：无线网卡 - 查找下一个，就可找到无线网卡的信息。

机器中毒了如何在注册表中查杀

windows注册表是的一个内部数据库，是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系，硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数．直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个Windows系统中起着核心作用。
很多病毒都是随机启动，你可以在 注册表HKEY—LOCA—MACHlNE＼SOPTWARE\Microsoft＼Windows\currentVersionun下找到系统加载的启动项,找到你不熟悉的启动项,它有可 能就是病毒.
查找到了就得用工具杀了,你可就得用杀毒软件或手工清除了.

我电脑没中毒为什么注册表老是被关闭?

那是系统或程序出了问题，需要使用一些工具来修复。
答案已发到窗口右上方“我的消息”里，请使用。挺管用的！
完后，效果不好的话，也可考虑系统还原一下（选好还原点）。
-------有人盗用答案 ，无奈只好用这种方式，请理解。

~

电脑中毒的表现
答：系统启动时，病毒可能会修改注册表的键值，自动在后台运行某个程序。部分病毒，如QQ病毒，还会自动发送消息。三、判断电脑是否中毒的方法 我们在了解了病毒的基础知识和中毒表现后，自然会有一些方法，来判断我们的电脑是否中毒。1、使用杀毒软件进行磁盘扫描 判断病毒的第一步，就是通过杀毒软件进行扫描，...

电脑中毒的问题
答：假如未发现“DefaultPassword”一项，可按上面的步骤来新建该字符串值。第3步:接下来在右侧窗口中双击“AutoAdminLogon”，将数值设置为“1”。假如未发现“AutoAdminLogon”，可按上面的步骤来新建。现在关闭注册表编辑器并重新启动电脑，以后你会发现那个令人讨厌的登录对话框不见了。

怎么看你的电脑没有木马病毒
答：下面再看木马的清除方法 1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。2、删除上述可疑键在硬盘中的执行文件。3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有...

怎么检查电脑是否中毒
答：问题一:怎样才能知道自己的电脑是否中毒了。 楼主你好 【中毒都会有点异常的,你可以观察下,同时你还需要进行查毒】 一般情况下,轻的会经常弹出一些网页,拖慢网速;稍重的则会修改你的注册表,使文件无法正常使用;更严重的甚至会造成你的硬盘格式化,机器瘫痪。 遇到这样的不要着急,杀毒是首要选择,推荐你可以试...

我的电脑是不是中毒了?
答：而且用着用着电脑里会有很多临时文件占用空间,要定时清理。给你一个让电脑变快的文章,要是还不行那可能是中毒... 1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 2.删除以下文件夹中的内容: x:\Documents and Settings\用户名\Cookies\下的所有...

如何检查电脑中毒
答：您好，欢迎您体验百度安全产品！电脑中病毒的症状有很多，如死机蓝屏、程序被删除、文件丢失、电脑设置被篡改、电脑突然卡顿等，如果您感觉电脑中了病毒，可以尝试使用百度杀毒进行查杀，百度杀毒是百度和卡巴斯基联合推出的安全软件，结合了卡巴斯基反病毒专业引擎，以及强大的百度云引擎等，能够更好的保护用户的...

怎么样才能识别电脑有没有中毒或木马,在任务管理器里可以看到吗_百度知 ...
答：您好 1，由于木马病毒都是有潜伏性和伪装性的，所以您直接看是看不出来的。2，建议您可以到腾讯电脑管家官网下载一个电脑管家。3，使用电脑管家——杀毒——全盘查杀，电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，可以查杀各种隐藏在电脑中的流行顽固木马病毒，...

如何才能知道自己的电脑是否有病毒?
答：一般情况下用杀毒软件杀过以后就不会有病毒了~不过毕竟是没有十全十美的杀毒软件。。你要是是在怕自己的电脑中毒的话可以尝试用不同的杀毒软件多杀几次毒。或者直接重做系统。。。 如何才能知道自己的社保是否封存? 有很多方法 1、如果有社保局发给你的密码条,可以自己在社保局的网站注册查询; 2、直接到社保局...

怎么判断我的电脑有没有中病毒?
答：这一方法一般用在DOS下发现的病毒,我们可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用"mem/c/p"发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。 b、注册表观察法 这类方法一般...

电脑中毒有什么现象,怎样才知道自己的电脑是真正的中毒?
答：也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。