教你自己动手判断爱机是否中毒
2008-02-23 06:41:13来源:互联网 阅读 ()
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦 发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软 件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一 样,结果病毒软件是用了一个又一个,或许为此人民币是用了 一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪。
这样的例子并不少见,特别是对于一些初级电脑 用户。下面我就结合个人电脑使用及企业网络维护方面的防毒 经验从以下几个方面给大家介绍介绍如何判断是否中了病毒, 希望对帮助识别"真毒"有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人 电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬 件故障引起的,网络上的多是由于权限设置所致。我们只有充 分地了解两者的区别与联系,才能作出正确的判断,在真正病 毒来了之时才会及时发现。下面我就简要列出了分别因病毒和 软、硬件故障引起的一些常见电脑故障症状分析。
症状病毒的入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内 存;不稳定(如内存质量差,硬件超频性能差等);运行了大 容量的软件占用了大量的内存和磁盘空间;使用了一些测试软 件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经 常死机也许是由于网络速度太慢,所运行的程序太大,或者自 己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或 删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏 或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了 文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链 接位置发生了变化;原来编辑文件的软件删除了;如果是在局 域网中多表现为服务器中文件存放位置发生了变化,而工作站 没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存; 打开了大量的软件;运行了需内存资源的软件;系统配置不正 确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件 (这个遇到过好几例,有时好端端的近10G硬盘安装了一个 WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空 间不够。硬盘每个分区容量太小;安装了大量的大容量软件; 所有软件都集中安装在一个分区之中;硬盘本身就小;如果是 在局域网中系统管理员为每个用户设置了工作站用户的"私人盘 "使用空间限制,因查看的是整个网络盘的大小,其实"私人盘" 上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软 盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能 是一些软件安装中产生的临时文件;也或许是一些软件的配置 信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26 ,我为CIH付出了好几千元的代价,那天我第一次开机到了 Windows画面就死机了,第二次再开机就什么也没有了);显示 器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因 恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由 于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意" 木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了 某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很 忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在 后台运行了大量非法操作;硬件配置低;打开的程序太多或太 大;系统配置不正确;如果是运行网络上的程序时多数是由于 你的机器配置太低造成,也有可能是此时网路上正忙,有许多 用户同时打开一个程序;还有一种可能就是你的硬盘空间不够 用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作; 用户在注册表或启动组中设置了有关程序的自动运行;某些软 件安装或升级后需自动重启系统。
通过以上的分析对比,我们知道其实大多数故障 都可能是由于人为或软、硬件故障造成的,当我们发现异常后 不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故 障的特征,排除软、硬件及人为的可能性。
病毒的分类及各自的特征
要真正地 识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详 细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也 没有一个标准去衡量、去划分,所以病毒的分类可按多个角度 大体去分。
如按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样 就能使系统在启动时获得优先的执行权,从而达到控制整个系 统的目的,这类病毒因为感染的是引导扇区,所以造成的损失 也就比较大,一般来说会造成系统无法正常启动,但查杀这类 病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、 KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展 名的可执行文件,这样的话当你执行某个可执行文件时病毒程 序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩 展名的文件,因为这些文件通常是某程序的配置、链接文件, 所以执行某程序时病毒也就自动被子加载了。它们加载的方法 是通过插入病毒代码整段落或分散插入到这些文件的空白字节 中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文 件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽 性的一面。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:杀毒软件产品之争:技术创新是出路
下一篇:IPS如何实现深度检测和入侵抵御
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
