電腦病毒,和軟件一樣,也有由一段代碼組成的。而病毒和軟件不一樣的地方在于,軟件是用來幫助人們進行日常工作學習正常使用的,病毒則是有一定的目的或者企圖,使用惡意代碼對電腦系統,程序以及網絡進行一些破壞。
在我們平時的使用過程中,如果理解了病毒,也就不會那么緊張了,其實,病毒也只是一段程序,只要做好相應的防護措施,保護好自己的電腦,注意電腦的使用,一般情況下不會中病毒。
關于病毒,還有一個問題,那就是木馬。雖然同樣是中了病毒,但是,病毒和木馬的類型是不一樣的。病毒一般是惡意性質的,而木馬,則是要潛伏在電腦里,隱藏在后臺執行命令或者任務。
通常中了病毒以后,會出現很多的癥狀,所以我們將在這里把主要的列舉出來,方便大家來判斷以及處理。
第一種 Windows出現異常的錯誤提示信息
Windows錯誤信息提示,是Windows系統提供的一項新功能,此功能向用戶和Microsoft提供錯誤信息,方便用戶使用。但是,操作系統本身,除了用戶關閉或者程序錯誤以外,是不會出現錯誤匯報的。因此,這可能是中了病毒。在2004年出現的沖擊波病毒以及震蕩波病毒,就是利用關閉系統進程,然后提示錯誤,警告用戶將在1分鐘內倒計時關機。
防治:此類病毒,一般都是新病毒,根據一些新的漏洞進行傳播,所以,一般都使用專殺工具。同時,此類病毒通過網絡傳播,使用防火墻,對相應訪問端口進行屏蔽,效果會更好。殺完毒,設置好防火墻以后,還需要安裝相應的系統補丁。
第二種 運行速度明顯降低以及內存占有量減少,虛擬內存不足或者內存不足
電腦在運行的時候,在正常情況下,重要運行的軟件不占用太大的資源,是不會降低速度的。如果速度降低了,可以去查看進程里,首先看CPU占用率和內存使用率,然后檢查進程,看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內存不足,可能是病毒占用,也可能是設置不當。
防治:這類病毒一般是很占用資源的,所以很容易發現蠕蟲病毒。在發現病毒的情況下,先關閉病毒進程以及病毒程序,然后使用殺毒軟件檢查,如果無法查殺,建議升級病毒庫。
第三種 運行程序突然異常死機
電腦程序,如果不是設計錯誤的話,完全可以正常打開關閉。但是,如果是病毒破壞的話,很多程序需要使用的文件都會無法使用所以,可能會出現死機的情況。比如QQ軟件以及IE軟件,就經常出現錯誤。
防治:程序發生錯誤的話,可以使用程序安裝光盤覆蓋安裝或者修復,而如果依然有病毒存在,依然要使用殺毒軟件來檢查。
第四種 文件大小發生改變
有些病毒是利用電腦的可執行文件,和可執行文件進行捆綁,然后在運行的時候兩個程序一起運行。而這類可執行文件惟一的缺點是文件大小會改變,因此在平時使用的時候要特別注意。
防治:殺毒軟件對此類文件有效,最重要的是平時要打開病毒監控,隨時對軟件的運行進行監控。
第五種 運行過程出現異常提示
軟件運行過程中,除了正常的提示以外,不會出現其他方式的提醒。而病毒可能會對運行的軟件或者文件進行感染,使用戶無法正常使用。
防治:軟件或者程序已經被感染了,所以無法正常使用,要使用殺毒軟件檢查,然后卸載軟件以后重新安裝。
第六種 驅動器內容不變
有一種病毒就是專門修改硬盤的盤符引導,然后把硬盤內容修改成一樣的內容,讓用戶無法正常使用。
防治:這類病毒現在很少見了,因為此類病毒需要修改硬盤的引導信息,所以需要的訪問權限很高,而殺毒軟件同時也對此類應用進行了過濾和檢測。
第七種 系統重新引導找不到硬盤
同樣和上一種一樣屬于引導病毒,不過這種比上一個病毒所感染的位置更深,會導致用戶無法開機。
防治:依然建議打開病毒監控,同時此類病毒需要DOS的殺毒軟件,因為需要從DOS里對引導區訪問以及殺毒。
第八種 系統無法正常啟動以及系統啟動緩慢
系統啟動的時候,需要加載和啟動一些軟件以及打開一些文件,而病毒正是利用了這一點,在系統的啟動項里,或者是系統配置文件的啟動里。
防治:常檢查啟動文件或者系統配置文件的啟動項目里,是否有非系統文件的啟動,另外要檢查進程里是否有不知道用途的程序。
第九種 瀏覽器自行訪問網站
電腦在訪問網絡的時候,打開瀏覽器,常會發現主頁被修改了。而且,主頁自行訪問的網頁大部分都是靠單擊來賺錢的個人網站或者是很不健康的網站。
防治:如果對恢復主頁不是很熟悉,建議安裝上網助手等軟件,這樣會對瀏覽器進行很全面的保護,同時也會減少惡意代碼的攻擊。
第十種,鼠標無故移動
鼠標的定位也是靠程序定位的,所以病毒也可以定義鼠標的位置,可以使鼠標滿屏幕亂動,或者無法準確定位。
防治:這類病毒危害性并不大,屬于惡作劇類的病毒,此類病毒,只要在平時對殺毒軟件經常升級,同時注意軟件的使用,就不會中這個病毒。
第十一種 QQ尾巴
OICQ軟件是網絡上流行的一個聊天工具,簡稱QQ。QQ尾巴病毒,當用戶打開一個QQ消息發送窗口時,病毒會自動往消息文本框里輸入文本,然后不等用戶反應過來就發出去了。(如圖1.11)
防治:使用QQ尾巴病毒專殺工具
第十二種 自動連接網絡
電腦的網絡連接一般是被動連接的,都是由用戶來觸發的,而病毒為了訪問網絡,必須主動連接,所以,有的病毒包含了自動連接網絡的功能。
防治:斷開網絡,然后再查殺病毒。
第十三種 Modem和硬盤工作指示燈狂閃
工作指示燈是用來指示Modem貓或者硬盤工作狀態的,正常使用的情況下,指示燈只是頻繁閃動而已。如果出現這樣的情況,請現檢查所運行的程序是否占用系統資源太多。
防治:同樣和自動連接網絡一樣,需要斷開網絡,然后再檢查程序和進程,使用防火墻檢查是否有未經允許訪問網絡的軟件。
第十四種,注冊表無法使用,某些鍵被屏蔽
注冊表相當于操作系統的核心數據庫一樣,如果熱鍵和注冊表都被屏蔽,中了病毒以后,就不好修復。
防治:可以使用超級兔子魔法師(如圖1.12)或者Windows優化大師對注冊表進行恢復,同時也可以解除對熱鍵的屏蔽。
第十五種 網絡自動掉線
在訪問網絡的時候,在正常情況下自動掉線,有的病毒專門占用系統或者網絡資源,關閉連接,給用戶使用造成不便。
防治:使用穩定的網絡連接,同樣需要使用殺毒軟件檢查。
以上列舉了大眾的幾種病毒常見的特點,而病毒常見的情況還有別的,這里只列舉一些有代表性的。其實病毒并不是很恐怖的。病毒也只是一段程序,我們只要有意識加強這方面的防范是可以對付各種病毒的。
首先,殺毒軟件和防火墻防護著電腦的安全,只要操作系統設置得當以及及時使用補丁,可以抵擋絕大多數的網絡攻擊。殺毒軟件的使用還有一點要特別注意,因為病毒在不停的變化,甚至出現更多的變種,所以,要注意及時更新殺毒軟件的病毒庫。至于防火墻,主要是為了阻止網絡病毒。電腦在訪問網絡的時候是靠端口來訪問的,所以只要把不需要使用的端口關閉,就可以達到一定的安全目的。
然后還有系統里的安全軟件。木馬克星、超級兔子魔法師等軟件,都是保護電腦的常用軟件,可以對系統進行一定的整理,以及在發現病毒的時候,可以對某些設置進行修改。
最后是系統本身的設置了。對于病毒的檢查,系統本身也可以做到很多,例如從進程中查看程序,使用netstat命令在DOS命令下檢查網絡命令(如圖1.12)。另外,電腦最重要的注冊表,也很重要,因為系統的很多注冊資料都在注冊表中保存。在這些外部的處理以外,系統本身的安全也非常重要。操作系統并不是安全的,系統安裝以后,會被用戶發現很多的漏洞,因此,操作系統廠家會及時提供一些漏洞補丁或者系統補丁。因此,在平時的使用過程中,需要及時關注一些系統的漏洞信息,防止病毒侵犯。
病毒,一個永遠的話題,現在的病毒制作技術越來越先進,而殺毒軟件也積極的保護著我們的電腦資源。只要我們正確的學會了電腦的一些操作,使用相關的防護措施,對于病毒的防御,我們還是可以做到的。 | 
IP卡
狗仔卡
發表于 2007-12-20 21:43:27
QQ好友和群
QQ空間
收藏
轉播
分享
淘帖
支持
反對
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
顯身卡
京公網安備 11010802025824號