惡意軟體離我們並不遙遠，網路攻擊事件的頻繁發生是再正常不過的事情了；人總是會生病，計算機也一樣。如果你想知道自己的電腦是否“生病”了，那麼，你首先需要了解電腦“生病”時的一些症狀。

一、電腦感染後最常見的現象

1.瀏覽器重定向

2.主頁被篡改

比如你將最喜歡的體育新聞網站設成了主頁，但是不知為何，每次開啟瀏覽器的時候，彈出的永遠是Yahoo.com的首頁。而且你還發現，在瀏覽器視窗中還出現了很多新的小工具圖示，這些圖示怎麼都刪不掉。那麼請你小心，你的電腦很可能已經感染了惡意軟體。

3.滿螢幕的彈窗

“滿螢幕的彈窗”指的是當你關閉了這個視窗之後，另一個視窗又彈出來了。而且當你沒有連網的時候，系統仍不斷地彈出各種各樣的通知視窗。現在有很多網站會彈出讓人反感的各種各樣的廣告，如果你的螢幕存在此情況，那麼你的電腦可能已經被惡意廣告或間諜軟體感染了。

4.計算機執行越來越慢

導致電腦執行速度越來越慢的因素有很多，可能是因為執行的程式太多了，也可能是硬碟的儲存空間不夠了，亦或是因為記憶體太小。如果排除以上三個原因，電腦依舊執行很慢的話，那麼你的電腦很可能已經中招了。

5.系統或程式不斷崩潰

導致系統或應用程式不斷崩潰的原因有很多，有可能是軟體和硬體之間存在相容問題所導致的。但是如果中了像rootkits這種會感染Windows核心的惡意軟體，也會造成系統的不停崩潰。

6.出現異常圖示、錯誤的開始選單或裝置管理器條目

出現異常圖示、錯誤的開始選單或裝置管理器條目，有可能是因為下載安裝程式沒有注意，導致了一堆捆綁程式下載安裝，這種附帶在其他軟體上的程式，實際上就是惡意軟體。

二、如何自檢

1.異常的日誌記錄

通常，我們需要檢查一些可疑的事件記錄，透過圖形介面檢視, 開始->執行 eventvwr.msc。比如:

“Event log service was stopped.”(事件記錄服務已經停止) “Windows File Protection is not active on this system.”(Windows檔案保護未開啟) “The protected System file [file name] was not restored to its original, valid version because of the Windows File Protection…”(受保護的系統檔案XXX無法還原) “The MS Telnet Service has started successfully.”(Telnet服務開啟成功)，除此之外, 還可以看看有沒有大量失敗的登入日誌或者被鎖定的賬戶。

2.異常的程序和服務

①.查詢異常程序：

開啟任務管理器檢視是否有奇怪的程序在執行，重點關注的使用者名稱是SYSTEM(系統)、Administrator(管理員)以及在管理員組的使用者。當然, 你最好能熟悉正常的程序和服務，否則不清楚程序是否是"異常"的。

②.查詢異常服務：

圖形介面：開始->執行services.msc，查詢和每個程序關聯的服務。

3.異常的檔案和登錄檔

對於登錄檔，通常是查詢自啟動的註冊點，常見的啟動點為：

HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\Software\Microsoft\Windows\CurrentVersion\RunonceEx

注：HKLM和HKCU分別是HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER的縮寫。

4.異常的計劃任務

檢視異常的計劃任務, 重點關注那些以管理員組、SYSTEM許可權或者空白使用者名稱定時啟動的任務：

檢視定時任務

開始->執行taskschd.msc /s，檢視定時任務。

檢視自啟動程式

開始->執行msconfig.exe，檢視自啟動程式。

其他自啟動入口

要注意的是，msconfig這些命令只是列出了部分開機自啟動的程式，Windows開機自啟動的方式很多，包括劫持系統程式、動態執行庫等。

5.異常的網路流量

常用的網路相關自檢命令：

檢查防火牆配置：netsh firewall show config；

檢視共享檔案，檢查是否是主動分享的，net view \127.0.0.1；

檢視本機活躍的會話，net session；

檢視本機對其他系統開啟的會話，net use；

檢視NetBIOS over TCP/IP的啟用狀態，nbtstat –S；

檢視當前網路連線和監聽情況，netstat –na；

持續輸出上述資訊, 每3秒重新整理一次，netstat -na 3；

檢視網路連線對應的程序id(-o)和程序名字(-b)，netstat –naob。

6.異常帳號

使用命令列重點檢視新新增進管理員組的賬號：

net user

net localgroup administrators

7.使用工具檢查

安裝防毒軟體，能夠掃描出大部分的惡意軟體。ISEC實驗室研發的產品“計算機安全檢測系統SD307”，針對檔案特徵值、數字簽名等資訊做校驗，能夠很好的針對PE檔案進行檢測。

網際網路的多元化與複雜性在給我們的生活帶來豐富和便利的同時，亦帶來了安全風險，建議大家定期對計算機進行安全掃描，養成良好的上網習慣，保護好自己的資訊保安。

不邀自來。被人控制的電腦往往有以下的現象。系統輸入裝置被控制，滑鼠莫名其妙亂動，攝像頭偷偷摸摸轉動，強行安裝很多垃圾軟體，自動開關機，密碼篡改等等現象。隱藏深的會偷偷在後臺執行程式，明明電腦配置很好，但電腦執行很慢很卡，存在非正常使用者，遠端訪問被開啟，遠端埠被暴露。

上面講的是狹義意義上的，廣義意義上的惡意操控應該還包括病毒，木馬，肉雞等等，因為它的危害性同樣很大，甚至覆蓋範圍更廣。比如前段時間出現的勒索病毒，惡意加密使用者資料，要挾使用者勒索錢財，影響十分惡劣。