- UID
- 1
- 主题
管理员
- CN币
- 币
- 威望
- 值
- 报料奖
- 元
- 贡献
- 值
- 回复
- 帖
- 日志
- 好友
- 帖子
- 主题
- 听众
- 收听
- 性别
- 保密
|
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><strong>电脑中毒的表现 必须掌握的病毒知识</strong></p>
<p> 1.经常死机:病毒打开了许多<span class="t_tag" href="tag.php?name=%CE%C4%BC%FE" onclick="tagshow(event)">文件</span>或占用了大量<span class="t_tag" href="tag.php?name=%C4%DA%B4%E6" onclick="tagshow(event)">内存</span>;不稳定(如内存质量差,<span class="t_tag" href="tag.php?name=%D3%B2%BC%FE" onclick="tagshow(event)">硬件</span><span class="t_tag" href="tag.php?name=%B3%AC%C6%B5" onclick="tagshow(event)">超频</span>性能差等);<span class="t_tag" href="tag.php?name=%D4%CB%D0%D0" onclick="tagshow(event)">运行</span>了大容量的<span class="t_tag" href="tag.php?name=%C8%ED%BC%FE" onclick="tagshow(event)">软件</span>占用了大量的内存和磁盘<span class="t_tag" href="tag.php?name=%BF%D5%BC%E4" onclick="tagshow(event)">空间</span>;使用了一些测试软件(有许多BUG);<span class="t_tag" href="tag.php?name=%D3%B2%C5%CC" onclick="tagshow(event)">硬盘</span>空间不够等等;运行<span class="t_tag" href="tag.php?name=%CD%F8%C2%E7" onclick="tagshow(event)">网络</span>上的软件时经常死机也许是由于网络<span class="t_tag" href="tag.php?name=%CB%D9%B6%C8" onclick="tagshow(event)">速度</span>太慢,所运行的<span class="t_tag" href="tag.php?name=%B3%CC%D0%F2" onclick="tagshow(event)">程序</span>太大,或者自己的工作站硬件配置太低。<br />
<br />
2.<span class="t_tag" href="tag.php?name=%CF%B5%CD%B3" onclick="tagshow(event)">系统</span>无法启动:病毒修改了硬盘的引导信息,或<span class="t_tag" href="tag.php?name=%C9%BE%B3%FD" onclick="tagshow(event)">删除</span>了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数<span class="t_tag" href="tag.php?name=%C9%E8%D6%C3" onclick="tagshow(event)">设置</span>不正确;系统文件人为地误删除等。<br />
<br />
3.文件打不开:病毒修改了文件格式;病毒修改了文件<span class="t_tag" href="tag.php?name=%C1%B4%BD%D3" onclick="tagshow(event)">链接</span>位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为<span class="t_tag" href="tag.php?name=%B7%FE%CE%F1%C6%F7" onclick="tagshow(event)">服务器</span>中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。<br />
<br />
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。<br />
<br />
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个<span class="t_tag" href="tag.php?name=%D3%C3%BB%A7" onclick="tagshow(event)">用户</span>设置了工作站用户的“私人盘”使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。<br />
<br />
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。<br />
<br />
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。<br />
<br />
8.启动黑屏:病毒感染;<span class="t_tag" href="tag.php?name=%CF%D4%CA%BE%C6%F7" onclick="tagshow(event)">显示器</span><span class="t_tag" href="tag.php?name=%B9%CA%D5%CF" onclick="tagshow(event)">故障</span>;显示卡故障;<span class="t_tag" href="tag.php?name=%D6%F7%B0%E5" onclick="tagshow(event)">主板</span>故障;超频过度;CPU损坏等等。<br />
<br />
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。<br />
<br />
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。<br />
<br />
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的<span class="t_tag" href="tag.php?name=%BB%FA%C6%F7" onclick="tagshow(event)">机器</span>配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是硬盘空间不够用来运行程序时作临时交换数据用。<br />
<br />
12.系统<span class="t_tag" href="tag.php?name=%D7%D4%B6%AF" onclick="tagshow(event)">自动</span>执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。<br />
<br />
通过以上的分析对比,其实大多数故障都可能是由于人为或软、硬件故障造成的,当发现异常后不要急于下断言,在杀毒还不能<span class="t_tag" href="tag.php?name=%BD%E2%BE%F6" onclick="tagshow(event)">解决</span>的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。<br />
<br />
要真正地识别病毒,及时的查杀病毒,还有必要对病毒有一番较详细的了解,而且越详细越好!<br />
<br />
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。<br />
<br />
如按传染对象来分,病毒可以划分为以下几类:<br />
<br />
a、引导型病毒<br />
<br />
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。<br />
<br />
b、文件型病毒<br />
<br />
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过安装病毒代码整段落或分散安装到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。<br />
<br />
c、网络型病毒<br />
<br />
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。<br />
<br />
d、复合型病毒<br />
<br />
把它归为“复合型病毒”,是因为它们同时具备了“引导型”和“文件型”病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。<br />
<br />
如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:<br />
<br />
a、良性病毒:<br />
<br />
这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏系统,只是发出某种<span class="t_tag" href="tag.php?name=%C9%F9%D2%F4" onclick="tagshow(event)">声音</span>,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你<span class="t_tag" href="tag.php?name=%B5%E7%C4%D4" onclick="tagshow(event)">电脑</span>中的一些通讯信息,如<span class="t_tag" href="tag.php?name=%C3%DC%C2%EB" onclick="tagshow(event)">密码</span>、IP地址等,以备有需要时用。<br />
<br />
b、恶性病毒<br />
<br />
把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”,这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般</p> |
|
湘公网安备: 43048202000025号
信息产业部备案:湘ICP备17012258号
晒晒照片 都来围观哈
91年女孩想早点遇到你,也想余生都是你
家里催着找个 男朋友.有意向的男士来看看吧
26岁小姐姐求脱单,进来了解一下
【常宁之星】第248期:忘性大的~詹阳花
不以结婚为目的的请勿扰
常宁人注意啦!这家早餐店生产销售有害食品
常宁二中新校区:施工“后顾无忧” 建设全
万科紫台:长沙天奕设计室内设计实景欣赏
天奕园区别墅设计案例-现代简约风
塔山风景好
客厅空间设计案例分析
太洋气!常宁公交车竟然有⑥种支付方式,你还
常宁万象阳光城大门旁,有一个专属女人的秘
2016最新方法 pageadmin3.0去掉顶部和底部
惊险!常宁一女子被骗近5万元,常宁警方紧急
常宁街采丨600元—1000元,常宁随份子
试营业:这个老板拿出30万现金请你吃一场全
IP卡
狗仔卡
发表于 2010-12-28 00:18:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2011-2-9 14:19:01
