電腦病毒的知識和常用的殺毒方法
電腦病毒的知識和常用的殺毒方法
我們怎樣知道電腦中病毒了呢?其實(shí)電腦中毒跟人生病一樣,總會有一些明顯的癥狀表現(xiàn)出來。例如機(jī)器運(yùn)行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級、word文檔打不開,電腦不能正常啟動、硬盤分區(qū)找不到了、數(shù)據(jù)丟失等等,就是中毒的一些征兆。 下面就讓學(xué)習(xí)啦小編給大家說一下電腦病毒的知識和常用的殺毒方法吧。
病毒感染診斷
1、按Ctrl+Shift+Delete鍵(同時按此三鍵),調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程,找出不熟悉進(jìn)程并記下其名稱 (這需要經(jīng)驗(yàn)),如果這些進(jìn)程是病毒的話,以便于后面的清除。暫時不要結(jié)束這些進(jìn)程,因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài),如果CPU的利用率接近100%或內(nèi)存的占用值居高不下,此時電腦中毒的可能性是95%。
2、查看windows當(dāng)前啟動的服務(wù)項,由“控制面板”的“管理工具”里打開“服務(wù)”。看右欄狀態(tài)為“啟動”啟動類別為“自動”項的行;一般而言,正常的windows服務(wù),基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲病毒偽造的除外),此時雙擊打開認(rèn)為有問題的服務(wù)項查看其屬性里的可執(zhí)行文件的路徑和名稱,假如其名稱和路徑為C:/winnt/system32/explored.exe,計算機(jī)中招。有一種情況是“控制面板”打不開或者是所有里面的圖標(biāo)跑到左邊,中間有一縱向的滾動條,而右邊為空白,再雙擊添加/刪除程序或管理工具,窗體內(nèi)是空的,這是病毒文件winhlpp32.exe發(fā)作的特性。
3、運(yùn)行注冊表編輯器,命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個 RunOnce等,查看窗體右側(cè)的項值,看是否有非法的啟動項。WindowsXp運(yùn)行msconfig也起相同的作用。隨著經(jīng)驗(yàn)的積累,你可以輕易的判斷病毒的啟動項。
4、用瀏覽器上網(wǎng)判斷。前一陣發(fā)作的Gaobot病毒,可以上yahoo.com,sony.com等網(wǎng)站,但是不能訪問諸如www.symantec.com,www.ca.com這樣著名的安全廠商的網(wǎng)站,安裝了symantecNorton2004的殺毒軟件不能上網(wǎng)升級。
5、取消隱藏屬性,查看系統(tǒng)文件夾winnt(windows)/system32,如果打開后文件夾為空,表明電腦已經(jīng)中毒;打開 system32后,可以對圖標(biāo)按類型排序,看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對象,它本來只有700字節(jié)左右,被篡改后就成了1Kb以上,這是造成一般網(wǎng)站能訪問而安全廠商網(wǎng)站不能訪問、著名殺毒軟件不能升級的原因所在。
6、由殺毒軟件判斷是否中毒,如果中毒,殺毒軟件會被病毒程序自動終止,并且手動升級失敗。
殺毒的方法
1、在注冊表里刪除隨系統(tǒng)啟動的非法程序,然后在注冊表中搜索所有該鍵值,刪除之。當(dāng)成系統(tǒng)服務(wù)啟動的病毒程序,會在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身,找到之后一并消滅。
2、停止有問題的服務(wù),改自動為禁止。
3、如果文件system32/drivers/etc/hosts被篡改,恢復(fù)它,即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設(shè)置成只讀。
4、重啟電腦,摁F8進(jìn)“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動,又可以對Windows升級打補(bǔ)丁和對殺毒軟件升級。
5、搜索病毒的執(zhí)行文件,手動消滅之。
6、對Windows升級打補(bǔ)丁和對殺毒軟件升級。
7、關(guān)閉不必要的系統(tǒng)服務(wù),如remoteregistryservice。
8、第6步完成后用殺毒軟件對系統(tǒng)進(jìn)行全面的掃描,剿滅漏網(wǎng)之魚。
9、上步完成后,重啟計算機(jī),完成所有操作。
病毒的防治過程就向大家介紹完了,希望大家已經(jīng)掌握。
只要感染了病毒,計算機(jī)系統(tǒng)總會出現(xiàn)異常現(xiàn)象.當(dāng)發(fā)現(xiàn)了這些現(xiàn)象時,通常應(yīng)當(dāng)懷疑系統(tǒng)被病毒侵人.
下面列舉一些常見的異常現(xiàn)象:
磁盤的主引導(dǎo)區(qū)、引導(dǎo)扇區(qū)、文件分配表或根目錄被修改。
系統(tǒng)文件的長度或內(nèi)容發(fā)生了變化。
磁盤出現(xiàn)了固定的“壞扇區(qū)”,磁盤可用空間變小。
屏幕上顯示不正常的信息。
系統(tǒng)引導(dǎo)過程明顯變慢,機(jī)器速度明顯減慢,磁盤訪問時間變長。
磁盤上原有的正常文件不能運(yùn)行或運(yùn)行反常。
系統(tǒng)設(shè)備無故不能使用.例如系統(tǒng)不能識別C盤、鍵盤突然不能使用。
計算機(jī)出現(xiàn)蜂鳴聲。
系統(tǒng)出現(xiàn)異常的重啟動現(xiàn)象,或經(jīng)常死機(jī)。
可執(zhí)行文件(COM或EXE等格式)的文件長度、建立日期或?qū)傩詿o故發(fā)生變化.
DOS中斷向量發(fā)生了變化。
可用的內(nèi)存空間變小。
出現(xiàn)莫名其妙的隱藏文件或其他文件。
當(dāng)懷疑計算機(jī)系統(tǒng)感染了病毒時,可采取如下的步驟:
(1)關(guān)機(jī).
(2)隔離計算機(jī)(如果聯(lián)網(wǎng)的話)。
(3)用已知干凈的、帶有寫保護(hù)的操作系統(tǒng)盤啟動,并備份重要的數(shù)據(jù)信息。
(4)用殺毒軟件掃描磁盤,殺滅病毒。
(5)登記病毒的活動、觸發(fā)條件及所有的癥狀,通知相關(guān)的計算機(jī)管理者。
(6)再次用已知干凈的、帶有寫保護(hù)的操作系統(tǒng)盤引導(dǎo)。
如果殺毒軟件無法殺滅病毒,可把所有的硬盤進(jìn)行低級格式化,重新配置CMOS,從已知干凈的源盤重裝操作系統(tǒng)和其他軟件等。
計算機(jī)網(wǎng)絡(luò)提供了資源的共享性。提高了系統(tǒng)的可靠性。通過分散工作負(fù)荷提高了工作效率,并且還具有可擴(kuò)充性。也正是這些特點(diǎn),增加了網(wǎng)絡(luò)的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)信息受攻擊的可能性.計算機(jī)網(wǎng)絡(luò)進(jìn)行通信時,一般要通過通信線路、網(wǎng)絡(luò)接口、交換器、路由器等部件,這些部件往往成為網(wǎng)絡(luò)受攻擊的目標(biāo)。
下面再介紹一下網(wǎng)絡(luò)的不安全因素主要有以下幾個方面:
環(huán)境因素地震、火災(zāi)、水災(zāi)等自然災(zāi)害,以及過高或過低的環(huán)境溫度、不適宜的濕度、不滿足要求的電磁環(huán)境和電源環(huán)境等對網(wǎng)絡(luò)設(shè)備的危害。
設(shè)備故障由于設(shè)備故障而造成數(shù)據(jù)丟失或使整個網(wǎng)絡(luò)癱瘓。
線路干擾公共載波轉(zhuǎn)接設(shè)備陳舊或通信線路質(zhì)址低劣時,會產(chǎn)生線路干擾,導(dǎo)致數(shù)據(jù)傳輸出錯。
電磁泄漏網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄漏。
搭線竊聽隨著信息傳遞量的不斷增加,傳遞數(shù)據(jù)的密級也不斷提高,一些有不良企圖的人,可能會監(jiān)聽通信線路,非法接收信息。
非法終端有可能在現(xiàn)有終端上并接一個終端,當(dāng)合法用戶從網(wǎng)上斷開時,非法用戶乘機(jī)接人并操縱計算機(jī)通信接口,或由于某種原因使信息傳到非法終端。
注入非法信息通過電話線有預(yù)謀地注人非法信息,或者截獲所傳信息,再刪除原有信息,或注人非法信息再發(fā)出,使接收者收到錯誤信息。
黑客攻擊黑客們對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件等通常都有深人的研究,因此攻擊手段非常多,據(jù)統(tǒng)計,黑客能運(yùn)用的攻擊軟件。多種.黑客自己開發(fā)或利用已有的工具尋找網(wǎng)絡(luò)的缺陷,并對這些缺陷實(shí)施攻擊.這里說的缺陷,包括軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷。
早期的黑客必須對計算機(jī)和網(wǎng)絡(luò)非常精通,因?yàn)橐l(fā)現(xiàn)并證實(shí)一個系統(tǒng)漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫.而現(xiàn)在大部分黑客是利用已有的黑客工具,并不需要高超的技術(shù)。另外,黑客站點(diǎn)在Internet上到處可見,黑客工具可任意下載,因此,黑客攻擊是網(wǎng)絡(luò)安全面臨的最大威脅。
電腦病毒的知識和常用的殺毒方法相關(guān)文章:
3.怎么對電腦殺毒