记录一次电脑中病毒后的排查过程

对于病毒的排查真的是一项很有趣的事情，你可以看到自己电脑内部正在进行的很多你所不知道的进程，让你知道哪些进程可以关闭以此来让出计算机资源，提高计算机性能。

病毒详情描述：该病毒在我本机内，当我登录qq之后，会在后台偷偷的发送一些病毒邮件给到一个指定的网站。而我全然不知，知道我qq被冻结之后，冻结原因是因为我发送垃圾邮件。

病毒邮件：

排查步骤：

一、通过cmd进入到命令行控制台，输入netstat –ano 这个可以显示所有的网络连接(如果你对本地端口不是很熟悉的话这个基本上没啥用)

接着查看任务管理器（ctrl+shift+esc）查看当前所有的进程（看能否发现可疑进程）

 对于一些你觉得可疑的进程，你可以进入到服务当中将它停止

2.查看windows日志

因为我的病毒邮件是在这个时间发送出去的，所以只要我找到这个时间还在进行的进程就可以确定病毒的来源

这里显示我11点38分电脑没有启动，那说明这邮件应该不可能是通过我的电脑在12点13分发送出去的(问题好像又明了，可能是我qq密码被盗，然后对方设置了不通知，所以在发送电子邮件的时候，我无法接收到信息，不过这都只是我的一个猜测，还是继续往下分析，有可能还藏有猫腻)

2.现在进行用户检查，看是否植入的病毒创建了其他的管理用户，打开“我的电脑”-“管理”-“计算机用户和组”查看是否有多余的用户

发现只有一个账号，那说明这里没有问题

3.查看服务选项，cmd中services.msc打开服务面版，查看状态为“开启的服务”排除正常服务，寻找是否有可疑的服务。

4.检查系统中拥有启动方式的文件system.ini和win.ini

是否存在可疑代码：

基本上查看到这问题说明不是来自于本机电脑存在的病毒，暂时现将qq密码改了，看后续还会受到垃圾邮件的回退没有。反正个人觉得查看windows日志文件是一个非常不错的排查病毒的方法。