最佳答案:各种病毒时至今天也可算是百花齐放了,弄得人心惶惶,一旦发现本身的电脑有点异样就认定是病毒在作怪,实在这未必就是病毒在作怪。如许的例子并不少见,特别是对于一些初级电脑用户。下面结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家先容先容如何判断是否中了病毒,希望对帮助辨认"真毒"有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出毛病不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充实地了解两者的区别与联系,才能作出不错的判断,在真正病毒来了之时才会实时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状 病毒的入侵的可能性 软、硬件故障的可能性
时常死机:病毒打开了许多文件或占用了大量内存;不不变(如内存质量差,硬件超频性能差等);运行了大容量的软体占用了大量的内存和磁盘空间;使用了一些测试软体(有许多BUG);硬盘空间不敷等等;运行网络上的软体时时常死机也许是由于网络速率太慢,所运行的程序太大,或者本身的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的指导信息,或删除开某些启动文件。如指导型病毒指导文件损坏;硬盘损坏或参量设置不不错;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软体删除开;如果是在局域网中多体现为办事器中文件存放位置发生了变化,而工作站没有实时涮新服器的内部实质意义(长时间打开了资源办理器)。
时常报告内存不敷:病毒非法占用了大量内存;打开了大量的软体;运行了需内存资源的软体;系统配置不不错;内存本就不敷(目前基本内存要求为128M)等。
提示硬盘空间不敷:病毒复制了大量的病毒文件(这个碰到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软体就提示硬盘空间不敷。硬盘每一个分区容量太小;安装了大量的大容量软体;所有软体都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统办理员为每一个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,实在"私人盘"上容量已用完了。
软盘等设备未拜候时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软体安装中产生的姑且文件;也兴许是一些软体的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的价钱,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除开文件;硬盘扇区损坏;因恢复文件而笼罩原文件;如果是在网络上的文件,也可能是由于其它用户误删除开。
键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,体现出按键盘或鼠标失灵。
系统运行速率慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不不错;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不敷用来运行程序时作姑且交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了涉及程序的自动运行;某些软体安装或升级后需自动重启系统。
通过以上的分析对比,我们知道实在大多数故障都可能是由于人为或软、硬件故障酿成的,当我们发现异样后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特性,排除软、硬件及人为的可能性。
病毒的分类及各自的特性
要真正地辨认病毒,实时的查杀病毒,我们还有必要对病毒有一番较详细的了解,并且越详细越好!
病毒因为由浩繁分离的个人或组织单独编写,也没有一个标准去衡量、去划分,以是病毒的分类可按多个角度大体去分。
如按传染对象来分,病毒可以划分为以下几类:
a、指导型病毒
这类病毒攻击的对象就是磁盘的指导扇区,如许就能使系统在启动时获得优先的执行权,从而达到节制整个系统的目的,这类病毒因为感染的是指导扇区,以是酿成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软体都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,如许的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件一般为某程序的配置、链接文件,以是执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分离插入到这些文件的空缺字节中,如CIH病毒就是把本身拆分成9段镶嵌到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速度完成长的产物,感染的对象再也不局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有改变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,再也不局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
d、复合型病毒
把它归为"复合型病毒",是因为它们同时具有了"指导型"和"文件型"病毒的某些特点,它们即可以感染磁盘的指导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行周全的清除,则残留病毒可自我恢复,还会造成指导扇区文件和可执行文件的感染,以是这类病毒查杀难度泼天,所用的杀毒软体要同时具有查杀两类病毒的功能。
以上是按照病毒感染的对象来分,如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:
a、良性病毒:
这些病毒之以是把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下本身的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除开占用一定的硬盘空间和CPU处置惩罚时间外别无其它坏处。如一些木马病毒程序也是如许,只是想窃取你电脑中的一些通讯信息,如暗码、IP地址等,以备有需要时用。
b、恶性病毒
我们把只对软体系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等紧张后果的病毒归之为"恶性病毒",这类病毒入侵后系统除开不能正常使用以外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然照旧要杀掉这些病毒然后重装系统。
c、极恶性病毒
这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,底子无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。
d、灾祸性病毒
这类病毒从它的名字我们就能够知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的指导扇区文件、修改文件分配表和硬盘分区表,造成系统底子无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,你的系统就很难恢复了,保留在硬盘中的数据也就很难获取了,所酿成的损失长短常伟大的,以是我们进化论什么时候应作好最坏的打算,特别是针对企业用户,应充实作好灾祸性备份,还好现在大多数大型企业都已认识到备份的意义所在,花巨资在每一天的系统和数据备份上,虽然大家都知道兴许几年也不可能碰到过如许灾祸性的后果,但是照旧放松这"万一"。我所在的雀巢就是如许,并且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类,因为它不仅对软体造成破坏,更直接对硬盘、主板的BIOS等硬件造成破坏。
如按其入侵的方式来分为以下几种:
a、源代码镶嵌攻击型
从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,如许刚生成的文件就是带毒文件。当然这类文件是少少数,因为这些病毒开发者不可能轻易患到那些软体开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较坚苦。
c、系统修改换型号
这类病毒主要是用自身程序笼罩或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
d、外壳附加型
这类病毒一般为将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
有了病毒的一些基本知识后现在我们就能够来检查你的电脑中是否含有病毒,要知道这些我们可以按以下几个方法来判断。
1、反病毒软体的扫描法
这生怕是我们绝大数朋友首选,也生怕是唯一的选择,现在病毒品类是越来越多,隐蔽的手段也越来越高明,以是给查杀病毒带来了新的难度,也给反病毒软体开发商带来挑战。但跟着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软体开发公司也是越来越多了。但目前比较有名的照旧那末几个系统的反病毒软体至于这些反病毒软体的使用在此就没必要说叙了,我相信大家都有这个水平!
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能精确地观察到。如硬盘指导时时常出现死机、系统指导时间较长、运行速率很慢、不能拜候硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡洞走到底,上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛!对于如属病毒引起的我们可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,我们可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用"mem/c/p"发现不了它,但可以看到总的基本内存640K之中少了那末区区1k或几K。
b、注册表观察法
这类方法一般适用于迩来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的,一般是在如下几个地方实现:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersion/Run] [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersionRunOnce] [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windwos/CurrentVersionRunSevices] [HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run] [HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce]
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell="项,而在wini.ini文件中有"load= "、"run= "项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。
d、特性字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特性代码,如CIH病毒就会在入侵的文件中写入"CIH"如许的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。
e、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内部实质意义很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时候我们就要打开资源办理器,然后把所查看的内部实质意义属性设置成可查看所有属性的文件(这方法应不需要我来说吧?),相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。到时删除它即可,这方面的例子在我进行电脑网络维护和个人电脑维修过程中见到几例,确实只安装了几个经常使用程序,为什么在C盘之中几个G的硬盘空间显示就没有了,经过上述方法一般能很快地让病毒显形的。
其它回答1: 什么都没干 但是速率慢,视频灯偶尔亮起来。 装一个奇虎360。大好用。
其它回答2: 你可以用小红伞之类查杀率高的杀软全盘扫描,再用360做下电脑的全数检测,就OK了
其它回答3: 直接用卡巴斯基全盘扫描一遍不就知道了
其它回答4: 用什么杀毒啊? 推荐安个 360卫士+ 360杀毒 周全杀毒看看 如果还有挂念 就备份重要的东西 重新分区再装系统 肯定全清了
其它回答5: 用360安全卫士查看有没有可疑的进程,再看流量监控那里有没有可疑的数据包发发送去。
其它回答6: 把你的全数进程贴出来
点开始――运行――输cmd,进去后输netstat -an把结果粘上来
其它回答7: 你的电脑速率慢纷歧定是中毒了。建议你先把乐瑟文件清理了。然后用360急救箱升级后直接查杀病毒和木马,这个软体会直接帮你查杀病毒和禁用不该运行的程序,祝hi运!
其它回答8: LZ看我的提问就行了,另外补充查看你的进程可以用360 的高级工具内里有,点显示关联的DLL文件可以看。本身先去看看吧。
其它回答9: 用卡巴斯基杀一下毒吧。没查出来一般就正常。
360还有一般的防火墙都有查看网络连接的功能。你可以看看都有那些程序连接到了网络。看看有没可疑的。
还有怕中毒的话。装个沙盘。从沙盘启动浏览器。也可疑用沙盘打开可疑文件。
开机速率慢可能是你开机启动的东西太多了。
开始菜单,运行 输入msconfig回车
启动留下360,杀毒软体。ctfmon,systray。其它都不要。还有就是办事。你打办事里隐藏掉系统办事。其它能关的都关了。
其它回答10: 尝尝金山毒霸,大好用;;现在官方有免费版供给!
*
其它回答11: 关掉一些危险的办事 端口
下面是XP系统的操作方法
打开节制面板,进入办理工具――办事,关闭以下办事:
1.Alerter[报信选定的用户和计算机办理警报]
2.ClipBook[开始使用“剪贴簿查看器”储存信息并与长途计算机共享]
3.Distributed File System[将分离的文件共享合并成一个思维规律名称,共享出去,关闭后长途计算机无
法拜候共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[开始使用对人体学接口设备(HID)的通用输入拜候]
6.IMAPI CD-Burning COM Service[办理 CD 录制]
7.Indexing Service[供给本地或长途计算机上文件的引得内部实质意义和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或差别计算机上运行的程序供给动态数据交换]
13.Network DDE DSDM[办理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机办事,没有打印机就克制吧]
15.Remote Desktop Help& nbsp;Session Manager[办理并节制长途协助]
16.Remote Registry[使长途计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往供给路由办事.黑客理由路由办事刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[容许办理员使用紧急办理办事长途拜候命令行提示符]
20.TCP/IPNetBIOS Helper[供给 TCP/IP 办事上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
持而使用户可以兴许共享文件 、打印和登录到网络]
21.Telnet[容许长途用户登录到此计算机并运行程序]
22.Terminal Services[容许用户以交互方式连接到长途计算机]
23.Window s Image Acquisition (WIA)[照相办事,应用与数码摄象机]
以上的办事供本身选择来关闭。。。
最主要:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
为了您的系统安全,最好将以上两个危险办事给关闭掉。
看到了没,停止了这两个办事,默认的共享就不存在了
重启后,默认的共享傲然是如许不存在了
如果发现机器开启了一些很奇怪的办事,如r_server如许的办事,必须马上停止该办事,因为这完全可能是黑客使用节制程序的办事端。
标签:
