你的手机到底有没有种病毒？就用这几个方法查看！
安卓手机中病毒的机率比苹果的中招机率要大得多，手机病毒和木马危害都极其大，会感染常用手机软件，造成莫名的被吃费，泄露个人隐私信息，如果经常用手机购物或交易的话，很有可能泄露银行密码，造成不必要的金钱损失。
如何辨别手机有没有中病毒，这是困扰很多小伙伴的问题。
今天，小编就教大家判断手机到底有没有中病毒。
首先，看你的手机性能有没有大幅度的下降。
中病毒后 ，手机硬件的规格会收到恶意软件的侵扰，会导致严重的性能问题。
因为后台运行的恶意软件消耗了太多的存储空间。
其次，就是看你的通话是不是经常掉线，中断。
如果你的手机信号还不错，但是经常会出现通话中断的情况，那很可能是感染了病毒。而且带有病毒的软件会对通话进行干扰。
遇到这种情况，你可以先打电话给运营商，询问清楚经常掉线的原因。
第三个就是看有没有突然增加的话费支出了，这个就是很多小伙伴知道的恶意吸费软件了。
那么你遇见上面的情况，首先，应该停止网络连接，联系运营商，核对通讯详单，检查短信记录和网络使用记录。如果你发现有来源不明的短信发送行为和网络请求，应该立即更改手机应用账户的密码等等隐私的信息。尤其是金融支付类相关的应用，免得再进一步造成损失。
然后你还可以把手机连接电脑，用电脑的杀毒软件进行查杀，当然你也可以用手机自带的管家查杀。
如果还是不行，那就需要恢复出厂设置。如果你造成了重大经济损失，需要保留你的通讯详单，保持手机当前状态，然后向公安机关报。
最后，小编提醒大家不要用手机随便扫描不明的未知二维码， 不要用手机进入未知的网址链接，以免感染手机病毒或者木马，不要用手机在非安全绿色网站下载软件、视频、文件等，谨防中招。好了，今天就到这里了，你知道还有其他的检查方法吗？欢迎评论留言一起探讨！
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点手机病毒查杀用哪种软件最好_百度知道
手机病毒查杀用哪种软件最好
我有更好的答案
不下病毒最好
很抱歉，目前三星还未发布过自主研发的手机杀毒软件。部分机器支持智能管理器，可通过智能管理器中“设备安全”扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。 同时手机不使用安全软件并不会降低手机本身的安全性，若担心手机会受到第三方不明软件的影响时，建议下载安全软件时，可以选择到官方的三星应用商店（Samsung APPS）中进行搜索。不过因为安全管理软件的一些操作（例如获取ROOT权限）可能导致手机失去正常包修，请谨慎使用。安卓系统下载软件方法有很多，提供您如下操作尝试： 1. 使用功能表中自带的浏览器上网，直接搜索需要的软件进行下载安装 。2. 使用电脑下载APK格式的安装包，连接数据线传输至设备，操作手机电脑在应用程序-我的文件中找到安装包，运行后点击安装按钮 。3. 先下载一个市场类软件，常见的有安卓市场，机锋市场等，之后使用此款软件下载其他程序，但是可能消耗流量较大，建议在连接无线网的情况下使用 。4. 使用91助手或者豌豆荚，将此类软件安装在您的电脑上，打开设备的USB调试功能（设定-开发者选项-USB调试），然后连接到电脑上，根据91或者豌豆荚的提示，一步步安装驱动，最后识别完成即可下载。
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。手机里面有个移动积分客户端病毒软件,卸载的时候显示是当前使用的客户端,无法卸载，求大神指导！_百度知道
手机里面有个移动积分客户端病毒软件,卸载的时候显示是当前使用的客户端,无法卸载，求大神指导！
你好；你可以试试腾讯手机管家，它可以对手机进行安全防护病毒查杀，并且与卡巴斯基合作提供双核引擎杀毒， 可以智能的对手机进行扫描，全面的查杀病毒和恶意插件，还可以彻底清除缓存文件和卸载残余。谢谢望采纳。
采纳率：84%
你好；可能是你使用的杀毒软件功能不够完善，你可以使用腾讯手机管家进行查杀，它使用独特的双核查杀引擎，能够有效检测手机病毒。使用云端智能查杀技术，绝杀病毒，木马。另外，它涵盖病毒查杀、软件管理、空间管理、健康管理，流量管理等多种管理情景，帮您快速优化手机、管理软件，管理手机流量，等，谢谢
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。　　手机已经成为我们日常生活中密不可分的一件物品，随着科技的发展，手机也变得越来越智能，它能够帮助我们存储大量的隐私信息，并且还拥有了网上支付等移动业务。当前Android手机开始大行其道，而其开放性又为病毒提供了滋生的环境。
　　目前，很多Android手机用户不明不白的了一些应用，结果染上了手机病毒，导致自己的隐私以及财产被他人窃取，这种案例已经让人司空见惯。如何预防自己的手机不被病毒侵犯，如何清理掉手机中的病毒呢？
　　相信大部分使用智能手机的用户都爱下载应用，闲来无事就上网搜一些有趣的应用或者游戏下载到手机中玩耍，近日小编也上网下载了不少的应用，结果就莫名的中了招，手机染上了病毒不说，还被恶意的广告侵犯了很多次，但是通过对自己的手机进行病毒查杀，彻底解决了问题！接下来就谈一谈我个人是如何使用手机安全进行的。
　　第一步，将手机安全软件病毒库升级到最新版本。
　　首先，使用腾讯，要先对其病毒库进行自动检测更新，将病毒库更新至最新版本可以让它帮助您扫清各种新型病毒，以防漏网之鱼。
　　第二步，使用手机安全软件进行全盘扫描。
　　接下来使用腾讯手机管家对你的手机进行全盘扫描，在全盘扫描完成本地扫描后，会自动联网进行云端查杀，绝不错过手机的任何一个角落，将病毒一杀到底。
腾讯手机管家提供给用户最全面的扫描模式以及病毒专杀工具
　　不查不知道，原来真的中病毒
　　腾讯手机管家的整个查杀病毒流程非常简单，用户只需要点击全盘查杀或者快速扫描，它就会自动为您的手机做一次全面的大体检，并且查杀病毒的速度也很迅速，小编我的手机仅用了40多秒就查杀完毕。
　超快的病毒检查速度、绝不浪费用户的宝贵时间
　　不查不知道，一查吓一跳，小编在白天下的应用里竟然真的有两个病毒，通过腾讯手机管家的病毒特征提示，这两个病毒一个是拦截我的短信信息转发至不法之徒手中，另一个是恶意植入广告，并且私自下载恶意应用，这两个病毒虽然看似不是那么厉害，但是真要在你的手机长时间存活，那将给你的隐私以及财产造成不小的损失。
　　详细的病毒说明，让用户了解病毒的恐怖作用
　　第三步，病毒很给力
　　经过了升级病毒库和检查病毒两个步骤后，接下来我们要对病毒进行最后的审判，腾讯手机管家会给每个病毒标注出详细的说明，用户可以自行挑选重要的病毒进行清除，也可以直接一键将所有查出的病毒全部删除。
　　也可以选择一键清理所有病毒文件
　　通过本次测试，腾讯手机管家的表现十分给力，及时的病毒库更新速度、超快的病毒检查速度以及准确的病毒查杀功能，它的实力绝对可以为我们的手机构造出一道监视的护盾，让我们从此远离手机病毒的侵害。51CTO旗下网站
浅谈Android手机木马手工查杀
本人关注移动网络安全将近3年了，写这篇文章主要是想科普下手机木马查杀相关的一些技术，最近在网上看了腾讯移动安全实验室安全快讯和360手机卫士安全播报，感觉移动终端的安全性一年比一年严峻。本人这些年主要是做网络攻防，近几年由原来的PC端转向移动互联终端。在APT攻击方面研究的同时也研究防御方面的技术。
作者：南拳Daddy来源：FreebuF| 16:20
本人关注移动网络安全将近3年了，写这篇文章主要是想科普下手机木马查杀相关的一些技术，最近在网上看了腾讯移动安全实验室安全快讯和360手机卫士安全播报，感觉移动终端的安全性一年比一年严峻。本人这些年主要是做网络攻防，近几年由原来的PC端转向移动互联终端。在APT攻击方面研究的同时也研究防御方面的技术。
下面就分享下最近的一些研究成果。
这篇文章主要是浅谈,所以会从简单方面开始讲起。
关于手机木马查杀,有些人会说安装手机杀毒软件不就解决了吗? 其实不然。因为手机和PC不一样,手机反木马技术没有PC端那么强。
就算你把目前市面上的所有手机杀毒软件都安装到手机里，也不一定查杀出来。
下面就开始正式讲解手工查杀的方法。
第一种方法：用Android Debug Bridge(简称adb)调试工具补助查杀,
首先打开android手机的调试模式,然后到网上下载adb.exe,AdbWinApi.dll,AdbWinUsbApi.dll这三个文件,放在电脑磁盘任意目录下,用数据线把手机连上电脑。然后通过命令提示符用pushd或者cd命令跳转到刚才那三个文件所在目录。执行adb
shell命令连入手机shell终端。之后相当于在linux下的shell一样操作了。如果你是搞android开发的,安装eclipse和android SDK后就不用去下载刚才那三个文件了,在sdk\platform-tools这个目录下就有。重点是后面,通过执行netstat命令查看当前网络连接(不需要root权限)。如下图：
能看到网络连接信息,但是却不能看到进程pid以及进程对应的包名。这样想要找到恶意程序或木马程序是很困难的。
下面介绍两个很有用的命令：
cat /proc/net/tcp (不需要root权限)
cat /proc/net/tcp6 (不需要root权限)
/proc/net/tcp文件，这里记录的是ipv4下所有tcp连接的情况
/proc/net/tcp6文件，这里记录的是ipv6下所有tcp连接的情况
/proc/net/tcp6命令后返回的记录格式如下：
local_address remote_address st tx_queue rx_queue tr tm
-&when retrnsmt uid timeout inode
0000FFFFC0:8018
0000FFFFA:0050
35 1 d 4 6 5 -1
最主要的，就是local_address本地地址:端口、remote_address远程地址:端口、st连接状态,这里重点看下uid信息,下面会用到。截图如下:
注1：返回的IP地址端口和状态码都是用的16进制，比如HTTP的80端口记录为0050。
注2：状态码对应如下
&ERROR_STATUS&,
&TCP_ESTABLISHED&,
&TCP_SYN_SENT&,
&TCP_SYN_RECV&,
&TCP_FIN_WAIT1&,
&TCP_FIN_WAIT2&,
&TCP_TIME_WAIT&,
&TCP_CLOSE&,
&TCP_CLOSE_WAIT&,
&TCP_LAST_ACK&,
&TCP_LISTEN&,
&TCP_CLOSING&,
下面以腾讯手机管家为例,通过执行dumpsys
activity|grep &10136&P命令来查找uid
10136对应的Pid和应用程序包名,如下图:(注:10136是打开腾讯手机管家后重新执行cat/proc/net/tcp6命令获得的。)
看下包名com.tencent.qqpimsecure是不是腾讯手机管家,在手机的设置-&应用程序-&正在运行的服务中查找(这里以android
2.3.7为例),如下图:
由上面的执行结果找到腾讯手机管家访问的IP地址和端口是：
50 (原格式是:
0000FFFFA:0050把前面的0000FFFF0000这段删掉.)
转换成十进制就是: 58.251.149.112:80
和执行netstat命令获取的IP地址是一样的,如下图：
这里整理下思路:通过执行cat/proc/net/tcp6或cat /proc/net/tcp找到联网程序的uid,然后通过uid找到对应的应用程序pid和包名,最后判断应用是不是可疑,如果可疑就卸载掉。
如上面的腾讯手机管理是不可疑的,所以接着查找下一个,依次类推,直到找到恶意程序或木马程序为止。在查找过程中不要人为打开联网应用程序(如UC浏览器,QQ浏览器等等。),这样会增加手工查杀的难度。而且恶意程序或病毒程序是开机自动打开的,当然也有少部分是随着其他应用启动之后才触发的。
如果想获取应用对应的安装路径等详细信息,可以执行下面的命令获得。
adb shell dumpsys meminfo $package_name or $pid //使用程序的包名或者进程id
当然在这里还得详细说明下,刚才通过可疑网络联接找到对应的应用程序包名,然后怎么判断程序是否可疑呢?因为很多程序都要联网的,大家可以这样做,找到包名后,可以到设置-&应用程序-&管理应用程序,在列表里找到对应的应用,然后点击进去查看应用的权限列表。
通过权限就能判断应用的可疑性了。下面截一张图,大家可以参考下。
第二种方法:通过耗电统计,找到耗电比较高的应用,然后查看应用的权限列表,进而判断程序是否可疑,这种方法比较简单,我就不详细介绍了。
第三种方法：通过查看logcat日志找到可疑应用程序。我不推荐用adb shell logcat来查看,因为里面的信息太多,而且查到可疑日志不方面。这里推荐大家安装一款第三方应用,叫做系统系统。打开系统信息这款应用,在基本信息下面点击查看日志,这时弹出选择对话框,选择logcat选项点击进去就可以查看logcat日志了。如下面:
里面可以找到应用的服务名,以及对应的进程ID。这里特别是注意红色部分的警告信息。
大多数手机木马都会请求网络连接,在请求的同时会抛出异常,因为木马客户端并不是实时处于监听状态,这时服务端反弹连接会抛出异常。通过异常信息就能找到木马程序的进程ID,进而找到程序的安装路径,并卸载掉。
如果想获取应用对应的安装路径等详细信息,可以执行下面的命令获得。
adb shell dumpsys meminfo $package_name or $pid //使用程序的包名或者进程id
第四种方法:通过抓取网络通讯数据包分析手机应用到底做了什么。前面的三种方法并不能100%的判断某个应用是否是恶意程序或者木马。
所以第四种方法来了。第四种方法是最复杂的,并不适合所有人,只适合手机安全发骚友。
抓取手机网络通讯数据包分三步走：
第一步：在PC上运行ADVsock2pipe，输入如下命令
ADVsock2pipe.exe -pipe=wireshark -port 9000
第二步：在PC上运行wireshark，设置caption-Options
Capture | Options, Interface: Local, \\.\pipe\wireshark
第三步：adb shell
# tcpdump -nn -w - -U -s 0 &not port 9000& | nc 192.168.1.101 9000
-w：指定将监听到的数据包写入文件中保存-nn：指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示-s：指定要监听数据包的长度
192.168.1.101 这个IP地址是你本机的IP。
至于这个9000端口可以随便改,只要不被系统占用就可以。
还有一个重要前提条件是手机需要root权限。
之后在wireshark上面就可以看到通讯数据在不停的增加了。
通过上面的第一种手工查杀方法,大家应该知道怎么找到可疑连接的IP地址和端口了。
然后就是过滤可疑连接的IP地址和端口。
过滤语法是：ip.dst ==可疑IP
and tcp.dstport ==端口
这里跟大家介绍一种和第三种方法达到异曲同工之妙的语法。
tcp.flags.syn == 0&02 显示包含TCP
SYN标志的封包。
TCP网络连接要完成三次握手,这个地球人都知道的,是吧。
过滤出TCP SYN标志的封包后,在wireshark上面就能找到可疑连接的IP地址了。
结合第一种方法就能找到可疑IP地址对应的应用程序ID和包名。然后就是查看权限列表进一步判断,之后就是选择是否卸载应用了。
最后再来回答上面提到的抓包分析手机应用到底做了什么的问题。
方法很简单,刚才用ip.dst
==可疑IP and tcp.dstport ==端口
这个语法过滤出可疑信息,在上面鼠标右键,选择follow
TCP stream
就可以跟踪指定TCP流的包。如下图：
数据包是加密的。怎么去解密就留给大家做课后练习了。
最后再来补充说明下手机安全软件为什么查杀不了,非得要手工查杀不可呢?
看下下面的分析就知道原因了。
假设你的手机不小心被植入了一款手机木马程序。这个时候你安装了一款手机安全软件,比如腾讯手机管家,360手机卫士,LBE安全大师,金山手机卫士等等等。
然后你每天更新手机杀软病毒库并扫描。可是呢?每次的结果都是您的手机很安全,可以放心使用。如下图：
所以杀软都是最新版本最新病毒库。
通过几款安全软件的扫描查杀并没有找到真正的木马程序。而通过刚才的四种手工查杀,真正的手机木马其实已经不难找到了。
最后的最后让大家欣赏下这款手机远控的庐山真面目：&
我在这里不是黄婆卖瓜自卖自夸。只是想让所有人提高安全意识,现在的安全形势有多严峻,不言而喻。
我们通过上面的分析还可以得出一个结论:
就是市面上的主流手机安全软件并不靠谱，全中国还有多少手机木马，什么杜蕾斯手机远控，爵士帮手机远控，都还没有浮出水面，是吧?元芳,你怎么看?【编辑推荐】【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点热点热点头条原创
24H热文一周话题本月最赞
讲师：411人学习过
讲师：3998人学习过
讲师：1579人学习过
精选博文论坛热帖下载排行
本书将介绍如何创建可交互的Web站点，包括从最简单的订单表单到复杂的安全电子商务站点。而且，读者还将了解如何使用开放源代码技术来实现...
订阅51CTO邮刊