電腦病毒看不見，卻無處不在，有時防護措施不夠或者不當操作都會導致病毒入侵。其實電腦中毒跟人生病一樣，總會有一些明顯的癥狀表現(xiàn)出來。例如機器運行十分緩慢、上不了網、殺毒軟件生不了級、word文檔打不開，電腦不能正常啟動、硬盤分區(qū)找不到了、數(shù)據丟失等等，就是中毒的一些征兆。

目錄

計算機病毒傳染性

病毒感染診斷

網絡安全事件

計算機病毒傳染性

計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

<<<返回目錄

病毒感染診斷

1、按Ctrl+Shift+Delete鍵(同時按此三鍵)，調出windows任務管理器查看系統(tǒng)運行的進程，找出不熟悉進程并記下其名稱(這需要經驗)，如果這些進程是病毒的話，以便于后面的清除。暫時不要結束這些進程，因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態(tài)，如果CPU的利用率接近100%或內存的占用值居高不下，此時電腦中毒的可能性是95%。

2、查看windows當前啟動的服務項，由“控制面板”的“管理工具”里打開“服務”。看右欄狀態(tài)為“啟動”啟動類別為“自動”項的行;一般而言，正常的windows服務，基本上是有描述內容的(少數(shù)被駭客或蠕蟲病毒偽造的除外)，此時雙擊打開認為有問題的服務項查看其屬性里的可執(zhí)行文件的路徑和名稱，假如其名稱和路徑為C：/winnt/system32/explored.exe，計算機中招。有一種情況是“控制面板”打不開或者是所有里面的圖標跑到左邊，中間有一縱向的滾動條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。

3、運行注冊表編輯器，命令為regedit或regedt32，查看都有那些程序與windows一起啟動。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個RunOnce等，查看窗體右側的項值，看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累，你可以輕易的判斷病毒的啟動項。

4、用瀏覽器上網判斷。訪問一些常見的知名網站能不能打開。

5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)/system32，如果打開后文件夾為空，表明電腦已經中毒;打開system32后，可以對圖標按類型排序，看有沒有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks，wins，drivers.目前有的病毒執(zhí)行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對象，它本來只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟件不能升級的原因所在。

6、由殺毒軟件判斷是否中毒，如果中毒，用殺毒軟件查殺病毒一般都能查出來，有時殺毒軟件會被病毒程序自動終止，并且手動升級失敗。

<<<返回目錄

網絡安全事件

一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內，幾乎近20年發(fā)售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。

二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

2018年2月，知名代碼托管網站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

四、韓國平昌冬季奧運會遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網絡中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

2018年2月中旬，工業(yè)網絡安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統(tǒng)癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

<<<返回目錄

電腦病毒感染有哪些癥狀表現(xiàn)相關文章：

★ 電腦病毒感染有哪些癥狀表現(xiàn)

★ 電腦感染病毒主要有哪些癥狀

★ 電腦病毒癥狀有哪些

★ 電腦中病毒有哪些癥狀

★ 電腦感染病毒的癥狀

★ 電腦感染病毒主要癥狀解決方法介紹

★ 電腦感染病毒的一些表現(xiàn)介紹

★ 計算機感染病毒癥狀有哪些

★ 計算機被病毒感染的現(xiàn)象有哪些

★ 計算機感染病毒后有什么癥狀和解決方案