電腦病毒知識拓展瞭解和防範

電腦已經成爲我們生活的一部分，電腦給我們的生活帶來了豐富多彩的事情，那麼計算機中了病毒有什麼症狀呢?通常情況下，當計算中病毒後，在電腦操作者看來並無明顯的特徵，但是我們仍然可以通過一些細節問題來判斷電腦是否已中病毒。下面就讓小編帶你去看看電腦病毒知識拓展預防和處理，希望能幫助到大家!

電腦感染病毒的10種症狀及簡單處理辦法 電腦中病毒的症狀介紹

電腦中病毒的症狀(一)文件或文件夾無故消失：

當發現電腦中的部分文件或文件夾無緣無故消失，就可以確定電腦已經中了病毒。部分電腦病毒通過將文件或文件夾隱藏，然後僞造已隱藏的文件或文件夾並生成可執行文件，當用戶點擊這類帶有病毒程序的僞裝文件時，將直接造成病毒的運行，從而造成用戶信息的泄露。

電腦中病毒的症狀(二)運行應用程序無反應：

部分電腦病毒採用映像劫持技術，將常用的應用程序運行路徑進行更改爲病毒運行目錄，從而當我們試圖運行正常的程序時，其實是運行了病毒程序，導致電腦病毒的啓動。

電腦中病毒的症狀(三)電腦啓動項含有可疑的啓動項：

檢查“系統配置實現程序”窗口，如果發現有不明的可執行目錄，則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程序是利用修改註冊表項來添加自啓動項。

電腦中病毒的症狀(四)電腦運行極度緩慢：

當電腦運行速度明顯變得緩慢時，就及有可能是電腦中病毒所致。中病毒的電腦，通過病毒程序會在後臺持續運行，並且絕大多數病毒會佔有過多的CPU及內存，而且木馬病毒大都會藉助網絡來傳播用戶隱私信息。

電腦中病毒的症狀(五)殺毒軟件失效：

通過殺毒軟件用於對系統進行防護，因此當殺毒軟件無法正常運行進行殺毒操作時，就可以確信電腦已中病毒，此時我們需要藉助網絡來實行在線殺毒操作。大部分安全防護軟件如360，金山衛士，QQ管家這三款比較主流的國產安全防護軟件都有自主防禦的防禦模塊，而病毒或木馬最先攻擊的就是安全防護軟件的自主防禦模塊。如果您發現主動防禦模塊被關閉或安全防護軟件直接無法啓動或內存錯誤，很有可能是安全防護軟件也招架不住這種強悍的病毒而癱瘓了

電腦中病毒的症狀(六)電腦運行異常：

病毒會佔用過多的系統性能，以及造成文件的破壞，甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、運行程序異常、運行速度太慢以及出現大量可疑後臺運行程序時，就要引起注意，可能電腦已經中病毒啦。

電腦中病毒的症狀(七)系統語言更改爲其他語言

大家的計算機系統語言默認是簡體中文，如果開機後發現急速阿吉系統語言被修改爲其他語言，很有可能是中了惡意病毒了，可以試用安全防護軟件掃描清除病毒

電腦中病毒的症狀(八)藍屏黑屏

黑屏比較少見，藍屏卻比較多見了。中了莫名的惡意病毒可能在運行某個遊戲或某個軟件時突然計算機藍屏，藍屏代碼可能是某條常見代碼，可能是說計算機爲了保護系統自動強行重啓。

電腦中病毒的症狀(九)主頁篡改，強行刷新或跳轉網頁，頻繁彈廣告

主頁被篡改是早期病毒的主要攻擊對象，計算機操作系統中毒後一般都會發生瀏覽器主頁被篡改的現象，所以當年IE伴侶這款修復主頁篡改的小軟件挺受歡迎。如果同時伴有瀏覽器頁面不停反覆載入/刷新或無緣無故彈出廣告，那麼很有可能是中毒了

電腦中病毒的症狀(十)應用程序圖標被篡改或空白

計算機桌面的程序快捷方式圖標或程序目錄的主e__e文件的圖標被篡改或爲空白，那麼很有可能這個軟件的e__e程序被病毒或木馬感染。小編印象中蠕蟲病毒會進行此類感染修改

電腦中病毒後簡單的處理方式

一、正在上網的用戶，發現異常應首先馬上斷開連接

如果你發現IE經常詢問你是否運行某些ACTIVE__控件，或是生成莫明其妙的文件、詢問調試腳本什麼的，一定要警惕了，你可能已經中招了。典型的上網被入侵有兩種情況：

1、是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題，這算是輕的;

還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口，直到耗盡資源死機??這種情況惡劣得多，你未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。

2、是黑客的潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私、或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒;

還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啓動系統或是關機，進一步的處理措施請參看後文。

二、中毒後，應馬上備份轉移文檔和郵件等

中毒後運行殺毒軟件清除是不在話下的了，但爲了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應該首先將它們轉移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份，所以第一點這裏筆者建議您先不要退出windows，因爲病毒一旦發作，可能就不能進入windows了。

不管這些文件是否帶毒了，你都應該備份，用標籤紙標記爲待查即可。因爲有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內的病毒後，再來慢慢分析處理這些額外備份的文件較爲妥善。

三、需要在windows下先運行一下殺CIH的軟件(即使是帶毒環境)

如果是發現了CIH病毒的，要注意不能完全按平時報刊和手冊建議的措施，先關機、冷啓動用系統盤來引導再殺毒，應在帶毒的環境下也運行一次專殺CIH的軟件。這樣做，殺毒軟件可能會報告某些文件在受讀寫保護無法清理，但帶毒運行的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候的破壞減到最低，以防它再次開機破壞主板的BIOS硬件，那麼就會黑屏，讓你的下一步殺毒無法進行。

四、需要乾淨的DOS啓動盤和DOS下面進行殺毒

到現在，就應該按很多殺毒軟件的標準手冊去按步就班地做，即關機後冷啓動，用一張乾淨的DOS啓動盤引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵文件，會頻繁地非法操作，所以windows下的殺毒軟件可能會無法運行。所以請你也準備一個DOS下面的殺毒軟件來以防萬一。

即使能在windows下運行殺毒軟件的，也請用兩種以上工具交叉清理。在多數情況下windows可能要重裝，因爲病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH，微軟的outlook郵件程序也是反應較慢的。建議不要對某種殺毒軟件帶偏見，由於開發時候側重點不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長處和短處的，交叉使用效果較理想。

五、如果有Ghost和分區表、引導區的備份，用之來恢復一次最保險

如果你在平時作了windows的Ghost備份，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了，當然，這要求你的GHOST備份是絕對可靠的，呵呵，要是作Ghost的時候把木馬也“備份”了就……

六、再次恢復系統後，更改你的網絡相關密碼

包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因爲很多蠕蟲病毒發作會向外隨機發送你的信息，所以適當的更改是必要的。

以上所述是Caesar給大家介紹的電腦感染病毒的10種症狀及簡單處理辦法的相關知識，希望對大家有所幫助，如果大家有任何疑問請給我留言，Caesar會及時回覆大家的

電腦病毒知識：病毒能破壞電腦硬件嗎?

按照不同的維度，電腦病毒可以分爲很多種，根據病毒的破壞能力可劃分爲以下幾種：

無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。

無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。

高危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。

值得注意的是，一些無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。比方說，在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上能很好地工作，不會造成任何破壞，但是在高密度軟盤上卻會引起大量的數據丟失。

對電腦硬件造成破壞的病毒屬於高危險型病毒，這些病毒對系統造成的危害，並不是本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料和災難性的破壞，由這些病毒導致其它程序產生的錯誤也會破壞文件和扇區。

曾搞得人心惶惶、掀起了不小波瀾的CIH病毒就是一種能夠破壞計算機系統硬件的惡性病毒。它是已被認定的首例能夠破壞計算機系統硬件的病毒，同時也是最具殺傷力的惡性病毒。

CIH病毒的傳播途徑主要是Internet和電子郵件，使計算機病毒的傳播首次擺脫了傳統存儲介質的束縛，讓Internet和光盤成爲加速計算機病毒傳播最有效的催化劑。CIH病毒發作時，一方面全面破壞計算機系統硬盤上的數據，另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫後，系統無法啓動，只有將計算機送回廠家修理，更換BIOS芯片。由於CIH病毒對數據和硬件的破壞都是不可逆的，所以一旦CIH病毒爆發，用戶只能眼睜睜地看着價值不菲的計算機和積累多年的重要數據毀於一旦。

其實，病毒破壞硬件的“手段”，不外乎有以下幾種，瞭解了這些“手段”，有助於我們及時找到預防方法和應對策略。

1、破壞主板、顯卡的Flash

BIOS

CIH病毒就是以該方式破壞主板的。病毒用亂碼“沖掉”了BIOS中的內容，使機器不能啓動。不過現在很多主板都帶有FlashBIOS寫保護跳線，可以有效防止CIH病毒破壞主板。

2、破壞硬盤

一般情況下，分區、高級格式化對硬盤都沒有什麼損傷，惟獨低級格式化對硬盤的壽命有較大的影響。如果出現一種病毒，不停地對硬盤的0磁道做低格式化，硬盤容量就會慢慢被蠶食，而且0、1、2……磁道壞了，若想再使用該硬盤，需要在BIOS中重新設定起始磁道，再進行低級格式化，操作較爲繁瑣。

3、破壞光驅

光驅中的光頭讀取不到信號時就會加大激光發射功率，長期如此將會影響光驅的使用壽命。病毒可以讓光頭走到盤片邊緣無信號區域不停地讀盤，光頭在無法讀取信號的情況下，加大發射功率努力讀盤，持續不了幾天，光驅就要“NoDisc”了。所以要經常注意光驅燈的閃亮情況，判斷光驅是否在正常工作。

4、超外頻、加電壓破壞CPU、顯卡、內存等

病毒通過改BIOS參數，加高CPU電壓使其過熱而燒壞，或提高CPU的外頻，使CPU和顯卡、內存等外設超負荷工作而過熱燒壞。這類事件的前兆就是死機。可喜的是，目前很多主板都有CPU溫度監測功能，超溫後立即降頻報警，基本可以杜絕燒壞硬件的情況發生。

5、超“顯頻”破壞顯卡

目前很多中高檔顯卡等都可以手動改變其芯片的頻率，並且方法更簡單，直接在Windows註冊表裏修改即可。如果病毒改動了“顯頻”，顯卡就容易超負荷工作而燒壞。這種情況的前兆是死機，因此，當電腦頻頻死機時，請不要忽視對“顯頻”的檢查。

6、破壞顯示器

衆所周知，每臺顯示器都有自己的帶寬和最高分辨率、場頻，彼此之間有固定的配合。若其中有一項超過，就會出現花屏，嚴重了還會燒壞顯示器。病毒可以通過篡改顯示參數來破壞顯示器(如把分辨率、場院頻改到顯卡能支持的最高檔等)。雖然新型顯示器有DDC標準化與系統聯絡，但是若在使用過程中顯示器出現了花屏，建議還是立即關掉顯示器的電源，重新啓動後進入安全模式再找排查原因。

從計算機病毒的發展史來看，病毒的出現與消匿都遵循一定的規律。一種新病毒出現後在一段時間內會迅速傳播、發展變種，然而反病毒技術也隨之產生，抑制其擴散、作惡。隨着操作系統升級，更多新的病毒會出現，反病毒技術再結合病毒特點研究解決之法。計算機病毒與反病毒技術在相互牽制的過程中使自身不斷髮展壯大。反計算機病毒是一個漫長而持續的過程，路漫漫其修遠兮，吾將上下而求索。

防範電腦病毒，這些知識點你get了嗎?

許我們曾聽人說過：“電腦有病毒了，趕緊找殺毒軟件!”電腦又不是動物和人類，它怎麼會有病毒呢?

電腦病毒是由人所編寫的，存在電腦中的一種短小、特殊的程序，這種程序平時處於“安靜”狀態，並不馬上發作，在一定情況下，它就會發作，對電腦系統造成破壞。例如，小球病毒就是一種電腦病毒，它發作時，會出現許多跳躍的小球，再提示“你的電腦成爲石頭!”接着，電腦中的數據就慢慢被破壞掉了。使計算機無法啓動。另外，蠕蟲病毒能通過網絡郵件系統快速自動擴散傳播，在短時間內造成大面積網絡阻塞或造成世界的互聯網絡癱瘓。有一些病毒還可以通過網絡任意控制你的計算機，並獲得重要文件等等。電腦病毒能夠像生物病毒一樣，在許多電腦之間傳播，危害極大。電腦可以通過軟件盤、網絡傳播，使電腦“生病”。

預防與防護

1、如何預防電腦中病毒?

安裝殺毒軟件及網絡防火牆，及時更新病毒庫。

不隨意安裝不知曉的軟件。

不去安全性得不到保障的網站 。

從網絡下載後及時殺毒。

關閉多餘端口，做到使電腦在合理的使用範圍之內。

關閉IE安全中的ACTIVE__運行，好多網站都是使用它來入侵你的電腦。

如果有條件，儘量使用非IE內核的瀏覽器，如OPERA。

不要使用修改版的軟件，如果一定要用，請在使用前查殺病毒&木馬，以確保安全。

2、中勒索病毒怎麼辦?

Win7、Win8、Win10的處理流程：

打開控制面板-系統與安全-Windows防火牆，點擊左側啓動或關閉Windows防火牆。

選擇啓動防火牆，並點擊確定。

點擊高級設置。

點擊入站規則，新建規則。

選擇端口，下一步。

特定本地端口，輸入445，下一步。

選擇阻止連接，下一步。

配置文件，全選，下一步。

名稱，可以任意輸入，完成即可。

3、中其他病毒怎麼辦?

(1)電腦還可以運行。

1.如果電腦中毒後，可以正常運行，那麼就千萬不要再去進行登錄什麼賬號或者是修改密碼等操作，應該及時的使用電腦殺毒軟件給你的電腦殺毒。

2.然後等待殺毒完成後，一定要重啓電腦，因爲大多數病毒都是在重啓後，纔會徹底清除的，重啓完成後，再去修改你中毒期間用過的賬號密碼。

(2)電腦無法正常運行。

1.如果中毒後，電腦出現無法正常運行的情況，例如說程序打不開，電腦鍵盤鼠標被鎖定死機，那麼一定要及時的拔出的你網線，用無線路由器的直接關閉路由器。

2.然後重啓電腦的過程中，不停按F8進入網絡安全模式，然後再去正常連接網絡，下載電腦中的殺毒軟件，給你的電腦殺毒就可以了。

3.或者直接重裝系統，然所有盤的都格式化一遍。