電腦病毒的知識(shí)和常用的殺毒方法

　　我們?cè)鯓又离娔X中病毒了呢?其實(shí)電腦中毒跟人生病一樣，總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)。例如機(jī)器運(yùn)行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級(jí)、word文檔打不開(kāi)，電腦不能正常啟動(dòng)、硬盤(pán)分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。 下面就讓學(xué)習(xí)啦小編給大家說(shuō)一下電腦病毒的知識(shí)和常用的殺毒方法吧。

　　病毒感染診斷

　　1、按Ctrl+Shift+Delete鍵(同時(shí)按此三鍵)，調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程，找出不熟悉進(jìn)程并記下其名稱(chēng) (這需要經(jīng)驗(yàn))，如果這些進(jìn)程是病毒的話(huà)，以便于后面的清除。暫時(shí)不要結(jié)束這些進(jìn)程，因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，此時(shí)電腦中毒的可能性是95%。

　　2、查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)，由“控制面板”的“管理工具”里打開(kāi)“服務(wù)”?？从覚跔顟B(tài)為“啟動(dòng)”啟動(dòng)類(lèi)別為“自動(dòng)”項(xiàng)的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外)，此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱(chēng)，假如其名稱(chēng)和路徑為C:/winnt/system32/explored.exe，計(jì)算機(jī)中招。有一種情況是“控制面板”打不開(kāi)或者是所有里面的圖標(biāo)跑到左邊，中間有一縱向的滾動(dòng)條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內(nèi)是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。

　　3、運(yùn)行注冊(cè)表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動(dòng)。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個(gè) RunOnce等，查看窗體右側(cè)的項(xiàng)值，看是否有非法的啟動(dòng)項(xiàng)。WindowsXp運(yùn)行msconfig也起相同的作用。隨著經(jīng)驗(yàn)的積累，你可以輕易的判斷病毒的啟動(dòng)項(xiàng)。

　　4、用瀏覽器上網(wǎng)判斷。前一陣發(fā)作的Gaobot病毒，可以上yahoo.com,sony.com等網(wǎng)站，但是不能訪(fǎng)問(wèn)諸如www.symantec.com,www.ca.com這樣著名的安全廠(chǎng)商的網(wǎng)站，安裝了symantecNorton2004的殺毒軟件不能上網(wǎng)升級(jí)。

　　5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)/system32,如果打開(kāi)后文件夾為空，表明電腦已經(jīng)中毒;打開(kāi) system32后，可以對(duì)圖標(biāo)按類(lèi)型排序，看有沒(méi)有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對(duì)象，它本來(lái)只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網(wǎng)站能訪(fǎng)問(wèn)而安全廠(chǎng)商網(wǎng)站不能訪(fǎng)問(wèn)、著名殺毒軟件不能升級(jí)的原因所在。

　　6、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會(huì)被病毒程序自動(dòng)終止，并且手動(dòng)升級(jí)失敗。

　　殺毒的方法

　　1、在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序，然后在注冊(cè)表中搜索所有該鍵值，刪除之。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序，會(huì)在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身，找到之后一并消滅。

　　2、停止有問(wèn)題的服務(wù)，改自動(dòng)為禁止。

　　3、如果文件system32/drivers/etc/hosts被篡改，恢復(fù)它，即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設(shè)置成只讀。

　　4、重啟電腦，摁F8進(jìn)“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng)，又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。

　　5、搜索病毒的執(zhí)行文件，手動(dòng)消滅之。

　　6、對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。

　　7、關(guān)閉不必要的系統(tǒng)服務(wù)，如remoteregistryservice。

　　8、第6步完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描，剿滅漏網(wǎng)之魚(yú)。

　　9、上步完成后，重啟計(jì)算機(jī)，完成所有操作。

　　病毒的防治過(guò)程就向大家介紹完了，希望大家已經(jīng)掌握。

　　只要感染了病毒，計(jì)算機(jī)系統(tǒng)總會(huì)出現(xiàn)異?，F(xiàn)象.當(dāng)發(fā)現(xiàn)了這些現(xiàn)象時(shí)，通常應(yīng)當(dāng)懷疑系統(tǒng)被病毒侵人.

　　下面列舉一些常見(jiàn)的異?，F(xiàn)象:

　　磁盤(pán)的主引導(dǎo)區(qū)、引導(dǎo)扇區(qū)、文件分配表或根目錄被修改。

　　系統(tǒng)文件的長(zhǎng)度或內(nèi)容發(fā)生了變化。

　　磁盤(pán)出現(xiàn)了固定的“壞扇區(qū)”，磁盤(pán)可用空間變小。

　　屏幕上顯示不正常的信息。

　　系統(tǒng)引導(dǎo)過(guò)程明顯變慢，機(jī)器速度明顯減慢，磁盤(pán)訪(fǎng)問(wèn)時(shí)間變長(zhǎng)。

　　磁盤(pán)上原有的正常文件不能運(yùn)行或運(yùn)行反常。

　　系統(tǒng)設(shè)備無(wú)故不能使用.例如系統(tǒng)不能識(shí)別C盤(pán)、鍵盤(pán)突然不能使用。

　　計(jì)算機(jī)出現(xiàn)蜂鳴聲。

　　系統(tǒng)出現(xiàn)異常的重啟動(dòng)現(xiàn)象，或經(jīng)常死機(jī)。

　　可執(zhí)行文件(COM或EXE等格式)的文件長(zhǎng)度、建立日期或?qū)傩詿o(wú)故發(fā)生變化.

　　DOS中斷向量發(fā)生了變化。

　　可用的內(nèi)存空間變小。

　　出現(xiàn)莫名其妙的隱藏文件或其他文件。

　　當(dāng)懷疑計(jì)算機(jī)系統(tǒng)感染了病毒時(shí)，可采取如下的步驟:

　　(1)關(guān)機(jī).

　　(2)隔離計(jì)算機(jī)(如果聯(lián)網(wǎng)的話(huà))。

　　(3)用已知干凈的、帶有寫(xiě)保護(hù)的操作系統(tǒng)盤(pán)啟動(dòng)，并備份重要的數(shù)據(jù)信息。

　　(4)用殺毒軟件掃描磁盤(pán)，殺滅病毒。

　　(5)登記病毒的活動(dòng)、觸發(fā)條件及所有的癥狀，通知相關(guān)的計(jì)算機(jī)管理者。

　　(6)再次用已知干凈的、帶有寫(xiě)保護(hù)的操作系統(tǒng)盤(pán)引導(dǎo)。

　　如果殺毒軟件無(wú)法殺滅病毒，可把所有的硬盤(pán)進(jìn)行低級(jí)格式化，重新配置CMOS，從已知干凈的源盤(pán)重裝操作系統(tǒng)和其他軟件等。

　　計(jì)算機(jī)網(wǎng)絡(luò)提供了資源的共享性。提高了系統(tǒng)的可靠性。通過(guò)分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性。也正是這些特點(diǎn)，增加了網(wǎng)絡(luò)的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)信息受攻擊的可能性.計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時(shí)，一般要通過(guò)通信線(xiàn)路、網(wǎng)絡(luò)接口、交換器、路由器等部件，這些部件往往成為網(wǎng)絡(luò)受攻擊的目標(biāo)。

　　下面再介紹一下網(wǎng)絡(luò)的不安全因素主要有以下幾個(gè)方面:

　　環(huán)境因素地震、火災(zāi)、水災(zāi)等自然災(zāi)害，以及過(guò)高或過(guò)低的環(huán)境溫度、不適宜的濕度、不滿(mǎn)足要求的電磁環(huán)境和電源環(huán)境等對(duì)網(wǎng)絡(luò)設(shè)備的危害。

　　設(shè)備故障由于設(shè)備故障而造成數(shù)據(jù)丟失或使整個(gè)網(wǎng)絡(luò)癱瘓。

　　線(xiàn)路干擾公共載波轉(zhuǎn)接設(shè)備陳舊或通信線(xiàn)路質(zhì)址低劣時(shí)，會(huì)產(chǎn)生線(xiàn)路干擾，導(dǎo)致數(shù)據(jù)傳輸出錯(cuò)。

　　電磁泄漏網(wǎng)絡(luò)端口、傳輸線(xiàn)路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄漏。

　　搭線(xiàn)竊聽(tīng)隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級(jí)也不斷提高，一些有不良企圖的人，可能會(huì)監(jiān)聽(tīng)通信線(xiàn)路，非法接收信息。

　　非法終端有可能在現(xiàn)有終端上并接一個(gè)終端，當(dāng)合法用戶(hù)從網(wǎng)上斷開(kāi)時(shí)，非法用戶(hù)乘機(jī)接人并操縱計(jì)算機(jī)通信接口，或由于某種原因使信息傳到非法終端。

　　注入非法信息通過(guò)電話(huà)線(xiàn)有預(yù)謀地注人非法信息，或者截獲所傳信息，再刪除原有信息，或注人非法信息再發(fā)出，使接收者收到錯(cuò)誤信息。

　　黑客攻擊黑客們對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件等通常都有深人的研究，因此攻擊手段非常多，據(jù)統(tǒng)計(jì)，黑客能運(yùn)用的攻擊軟件。多種.黑客自己開(kāi)發(fā)或利用已有的工具尋找網(wǎng)絡(luò)的缺陷，并對(duì)這些缺陷實(shí)施攻擊.這里說(shuō)的缺陷，包括軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷。

　　早期的黑客必須對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，因?yàn)橐l(fā)現(xiàn)并證實(shí)一個(gè)系統(tǒng)漏洞可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編寫(xiě).而現(xiàn)在大部分黑客是利用已有的黑客工具，并不需要高超的技術(shù)。另外，黑客站點(diǎn)在Internet上到處可見(jiàn)，黑客工具可任意下載，因此，黑客攻擊是網(wǎng)絡(luò)安全面臨的最大威脅。

電腦病毒的知識(shí)和常用的殺毒方法相關(guān)文章：

1.常用的殺毒防毒方法

2.電腦病毒怎么樣徹底查殺

3.怎么對(duì)電腦殺毒

4.如何手動(dòng)查殺電腦病毒

5.什么方法可以吧電腦病毒全部殺掉

6.如何在線(xiàn)查殺電腦病毒