查看: 1959|回复: 1

常见病毒的故障现象及防治

[复制链接]
发表于 2007-12-20 21:43:27 | 显示全部楼层 |阅读模式
电脑病毒,和软件一样,也有由一段代码组成的。而病毒和软件不一样的地方在于,软件是用来帮助人们进行日常工作学习正常使用的,病毒则是有一定的目的或者企图,使用恶意代码对电脑系统,程序以及网络进行一些破坏。


在我们平时的使用过程中,如果理解了病毒,也就不会那么紧张了,其实,病毒也只是一段程序,只要做好相应的防护措施,保护好自己的电脑,注意电脑的使用,一般情况下不会中病毒。


关于病毒,还有一个问题,那就是木马。虽然同样是中了病毒,但是,病毒和木马的类型是不一样的。病毒一般是恶意性质的,而木马,则是要潜伏在电脑里,隐藏在后台执行命令或者任务。


通常中了病毒以后,会出现很多的症状,所以我们将在这里把主要的列举出来,方便大家来判断以及处理。

第一种
Windows出现异常的错误提示信息

Windows错误信息提示Windows系统提供的一项新功能此功能向用户和Microsoft提供错误信息方便用户使用。但是,操作系统本身,除了用户关闭或者程序错误以外,是不会出现错误汇报的。因此,这可能是中了病毒。在2004年出现的冲击波病毒以及震荡波病毒,就是利用关闭系统进程,然后提示错误,警告用户将在1分钟内倒计时关机。


防治:此类病毒,一般都是新病毒,根据一些新的漏洞进行传播,所以,一般都使用专杀工具。同时,此类病毒通过网络传播,使用防火墙,对相应访问端口进行屏蔽,效果会更好。杀完毒,设置好防火墙以后,还需要安装相应的系统补丁。


第二种 运行速度明显降低以及内存占有量减少,虚拟内存不足或者内存不足


电脑在运行的时候,在正常情况下,重要运行的软件不占用太大的资源,是不会降低速度的。如果速度降低了,可以去查看进程里,首先看CPU占用率和内存使用率,然后检查进程,看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足,可能是病毒占用,也可能是设置不当。

防治:这类病毒一般是很占用资源的,所以很容易发现蠕虫病毒。在发现病毒的情况下,先关闭病毒进程以及病毒程序,然后使用杀毒软件检查,如果无法查杀,建议升级病毒库。
第三种 运行程序突然异常死机

电脑程序,如果不是设计错误的话,完全可以正常打开关闭。但是,如果是病毒破坏的话,很多程序需要使用的文件都会无法使用所以,可能会出现死机的情况。比如QQ软件以及IE软件,就经常出现错误。
防治:程序发生错误的话,可以使用程序安装光盘覆盖安装或者修复,而如果依然有病毒存在,依然要使用杀毒软件来检查。

第四种 文件大小发生改变

有些病毒是利用电脑的可执行文件,和可执行文件进行捆绑,然后在运行的时候两个程序一起运行。而这类可执行文件惟一的缺点是文件大小会改变,因此在平时使用的时候要特别注意。

防治:杀毒软件对此类文件有效,最重要的是平时要打开病毒监控,随时对软件的运行进行监控。
     
第五种 运行过程出现异常提示


软件运行过程中,除了正常的提示以外,不会出现其他方式的提醒。而病毒可能会对运行的软件或者文件进行感染,使用户无法正常使用。

防治:软件或者程序已经被感染了,所以无法正常使用,要使用杀毒软件检查,然后卸载软件以后重新安装。

第六种 驱动器内容不变

有一种病毒就是专门修改硬盘的盘符引导,然后把硬盘内容修改成一样的内容,让用户无法正常使用。
防治:这类病毒现在很少见了,因为此类病毒需要修改硬盘的引导信息,所以需要的访问权限很高,而杀毒软件同时也对此类应用进行了过滤和检测。

第七种 系统重新引导找不到硬盘

同样和上一种一样属于引导病毒,不过这种比上一个病毒所感染的位置更深,会导致用户无法开机。
防治:依然建议打开病毒监控,同时此类病毒需要DOS的杀毒软件,因为需要从DOS里对引导区访问以及杀毒。

第八种 系统无法正常启动以及系统启动缓慢

系统启动的时候,需要加载和启动一些软件以及打开一些文件,而病毒正是利用了这一点,在系统的启动项里,或者是系统配置文件的启动里。

防治:常检查启动文件或者系统配置文件的启动项目里,是否有非系统文件的启动,另外要检查进程里是否有不知道用途的程序。

第九种 浏览器自行访问网站

电脑在访问网络的时候,打开浏览器,常会发现主页被修改了。而且,主页自行访问的网页大部分都是靠单击来赚钱的个人网站或者是很不健康的网站。

防治:如果对恢复主页不是很熟悉,建议安装上网助手等软件,这样会对浏览器进行很全面的保护,同时也会减少恶意代码的攻击。

第十种,鼠标无故移动

鼠标的定位也是靠程序定位的,所以病毒也可以定义鼠标的位置,可以使鼠标满屏幕乱动,或者无法准确定位。
防治:这类病毒危害性并不大,属于恶作剧类的病毒,此类病毒,只要在平时对杀毒软件经常升级,同时注意软件的使用,就不会中这个病毒。

第十一种 QQ尾巴

OICQ软件是网络上流行的一个聊天工具,简称QQQQ尾巴病毒,当用户打开一个QQ消息发送窗口时,病毒会自动往消息文本框里输入文本,然后不等用户反应过来就发出去了。(如图1.11)


防治:使用QQ尾巴病毒专杀工具

第十二种 自动连接网络

电脑的网络连接一般是被动连接的,都是由用户来触发的,而病毒为了访问网络,必须主动连接,所以,有的病毒包含了自动连接网络的功能。
防治:断开网络,然后再查杀病毒。

第十三种 Modem和硬盘工作指示灯狂闪

工作指示灯是用来指示Modem猫或者硬盘工作状态的,正常使用的情况下,指示灯只是频繁闪动而已。如果出现这样的情况,请现检查所运行的程序是否占用系统资源太多。

防治:同样和自动连接网络一样,需要断开网络,然后再检查程序和进程,使用防火墙检查是否有未经允许访问网络的软件。

第十四种,注册表无法使用,某些键被屏蔽

注册表相当于操作系统的核心数据库一样,如果热键和注册表都被屏蔽,中了病毒以后,就不好修复。
防治:可以使用超级兔子魔法师(如图1.12)或者Windows优化大师对注册表进行恢复,同时也可以解除对热键的屏蔽。
1.12 超级兔子魔法师使用界面
第十五种 网络自动掉线

在访问网络的时候,在正常情况下自动掉线,有的病毒专门占用系统或者网络资源,关闭连接,给用户使用造成不便。
防治:使用稳定的网络连接,同样需要使用杀毒软件检查。

以上列举了大众的几种病毒常见的特点,而病毒常见的情况还有别的,这里只列举一些有代表性的。其实病毒并不是很恐怖的。病毒也只是一段程序,我们只要有意识加强这方面的防范是可以对付各种病毒的。

首先,杀毒软件和防火墙防护着电脑的安全,只要操作系统设置得当以及及时使用补丁,可以抵挡绝大多数的网络攻击。杀毒软件的使用还有一点要特别注意,因为病毒在不停的变化,甚至出现更多的变种,所以,要注意及时更新杀毒软件的病毒库。至于防火墙,主要是为了阻止网络病毒。电脑在访问网络的时候是靠端口来访问的,所以只要把不需要使用的端口关闭,就可以达到一定的安全目的。

然后还有系统里的安全软件。木马克星、超级兔子魔法师等软件,都是保护电脑的常用软件,可以对系统进行一定的整理,以及在发现病毒的时候,可以对某些设置进行修改。

最后是系统本身的设置了。对于病毒的检查,系统本身也可以做到很多,例如从进程中查看程序,使用netstat命令在DOS命令下检查网络命令(如图1.12)。另外,电脑最重要的注册表,也很重要,因为系统的很多注册资料都在注册表中保存。在这些外部的处理以外,系统本身的安全也非常重要。操作系统并不是安全的,系统安装以后,会被用户发现很多的漏洞,因此,操作系统厂家会及时提供一些漏洞补丁或者系统补丁。因此,在平时的使用过程中,需要及时关注一些系统的漏洞信息,防止病毒侵犯。
1.13 netstat命令的使用界面
病毒,一个永远的话题,现在的病毒制作技术越来越先进,而杀毒软件也积极的保护着我们的电脑资源。只要我们正确的学会了电脑的一些操作,使用相关的防护措施,对于病毒的防御,我们还是可以做到的。
中国畜牧人网站微信公众号
版权声明:本文内容来源互联网,仅供畜牧人网友学习,文章及图片版权归原作者所有,如果有侵犯到您的权利,请及时联系我们删除(010-82893169-805)。
发表于 2007-12-20 21:56:53 | 显示全部楼层
个人认为:判断电脑是否中毒,很重要的是凭感觉,感染没感染病毒,电脑的表现是不一样的,当然,如果要分析具体是什么病毒,如何启动运行、感染哪些文件,可能需要使用工具进一步分析。就像我们这一行里,有经验的兽医,首先要凭感觉去判断,然后再具体去诊断、分析。中医也是如此,越高级的,其感觉越灵敏。
还有,一般来说,经验越多,感觉越灵敏,可能考虑的也越多,越不敢下最终结论。而往往是一些愣头青,不管三七二十一,猛造一把,有时还能让他们蒙对了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布主题 快速回复 返回列表 联系我们

关于社区|广告合作|联系我们|帮助中心|小黑屋|手机版| 京公网安备 11010802025824号

北京宏牧伟业网络科技有限公司 版权所有(京ICP备11016518号-1

Powered by Discuz! X3.5  © 2001-2021 Comsenz Inc. GMT+8, 2024-12-23 09:34, 技术支持:温州诸葛云网络科技有限公司