靈感範文站

位置:首頁 > 實用文 > 實用文精選

電腦病毒知識拓展瞭解和防範

電腦病毒知識拓展瞭解和防範

電腦已經成為我們生活的一部分,電腦給我們的生活帶來了豐富多彩的事情,那麼計算機中了病毒有什麼症狀呢?通常情況下,當計算中病毒後,在電腦操作者看來並無明顯的特徵,但是我們仍然可以通過一些細節問題來判斷電腦是否已中病毒。下面就讓小編帶你去看看電腦病毒知識拓展預防和處理,希望能幫助到大家!

電腦感染病毒的10種症狀及簡單處理辦法 電腦中病毒的症狀介紹

電腦中病毒的症狀(一)檔案或資料夾無故消失:

當發現電腦中的部分檔案或資料夾無緣無故消失,就可以確定電腦已經中了病毒。部分電腦病毒通過將檔案或資料夾隱藏,然後偽造已隱藏的檔案或資料夾並生成可執行檔案,當用戶點選這類帶有病毒程式的偽裝檔案時,將直接造成病毒的執行,從而造成使用者資訊的洩露。

電腦中病毒的症狀(二)執行應用程式無反應:

部分電腦病毒採用映像劫持技術,將常用的應用程式執行路徑進行更改為病毒執行目錄,從而當我們試圖執行正常的程式時,其實是運行了病毒程式,導致電腦病毒的啟動。

電腦中病毒的症狀(三)電腦啟動項含有可疑的啟動項:

檢查“系統配置實現程式”視窗,如果發現有不明的可執行目錄,則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程式是利用修改登錄檔項來新增自啟動項。

電腦中病毒的症狀(四)電腦執行極度緩慢:

當電腦執行速度明顯變得緩慢時,就及有可能是電腦中病毒所致。中病毒的電腦,通過病毒程式會在後臺持續執行,並且絕大多數病毒會佔有過多的CPU及記憶體,而且木馬病毒大都會藉助網路來傳播使用者隱私資訊。

電腦中病毒的症狀(五)防毒軟體失效:

通過防毒軟體用於對系統進行防護,因此當防毒軟體無法正常執行進行防毒操作時,就可以確信電腦已中病毒,此時我們需要藉助網路來實行線上防毒操作。大部分安全防護軟體如360,金山衛士,QQ管家這三款比較主流的國產安全防護軟體都有自主防禦的防禦模組,而病毒或木馬最先攻擊的就是安全防護軟體的自主防禦模組。如果您發現主動防禦模組被關閉或安全防護軟體直接無法啟動或記憶體錯誤,很有可能是安全防護軟體也招架不住這種強悍的病毒而癱瘓了

電腦中病毒的症狀(六)電腦執行異常:

病毒會佔用過多的系統性能,以及造成檔案的破壞,甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、執行程式異常、執行速度太慢以及出現大量可疑後臺執行程式時,就要引起注意,可能電腦已經中病毒啦。

電腦中病毒的症狀(七)系統語言更改為其他語言

大家的計算機系統語言預設是簡體中文,如果開機後發現急速阿吉系統語言被修改為其他語言,很有可能是中了惡意病毒了,可以試用安全防護軟體掃描清除病毒

電腦中病毒的症狀(八)藍屏黑屏

黑屏比較少見,藍屏卻比較多見了。中了莫名的惡意病毒可能在執行某個遊戲或某個軟體時突然計算機藍屏,藍屏程式碼可能是某條常見程式碼,可能是說計算機為了保護系統自動強行重啟。

電腦中病毒的症狀(九)主頁篡改,強行重新整理或跳轉網頁,頻繁彈廣告

主頁被篡改是早期病毒的主要攻擊物件,計算機作業系統中毒後一般都會發生瀏覽器主頁被篡改的現象,所以當年IE伴侶這款修復主頁篡改的小軟體挺受歡迎。如果同時伴有瀏覽器頁面不停反覆載入/重新整理或無緣無故彈出廣告,那麼很有可能是中毒了

電腦中病毒的症狀(十)應用程式圖示被篡改或空白

計算機桌面的程式快捷方式圖示或程式目錄的主e__e檔案的圖示被篡改或為空白,那麼很有可能這個軟體的e__e程式被病毒或木馬感染。小編印象中蠕蟲病毒會進行此類感染修改

電腦中病毒後簡單的處理方式

一、正在上網的使用者,發現異常應首先馬上斷開連線

如果你發現IE經常詢問你是否執行某些ACTIVE__控制元件,或是生成莫明其妙的檔案、詢問除錯指令碼什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:

1、是瀏覽某些帶惡意程式碼的網頁時候被修改了瀏覽器的預設主頁或是標題,這算是輕的;

還有就是遇到可以格式化硬碟或是令你的windows不斷開啟視窗,直到耗盡資源宕機??這種情況惡劣得多,你未儲存和已經放在硬碟上的資料都可能會受到部分或全部的損失。

2、是黑客的潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界傳送你的隱私、或是利用你的名義和郵件地址傳送垃圾,進一步傳播病毒;

還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的檔案。

處理辦法:馬上斷開連線,這樣能將自己的損失降低的同時,也避免了病毒向更多的線上電腦傳播。請先不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。

二、中毒後,應馬上備份轉移文件和郵件等

中毒後執行防毒軟體清除是不在話下的了,但為了防止防毒軟體誤殺或是刪掉你還處理完的文件和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。有些長檔名的檔案和未處理的郵件要求在windows下備份,所以第一點這裡筆者建議您先不要退出windows,因為病毒一旦發作,可能就不能進入windows了。

不管這些檔案是否帶毒了,你都應該備份,用標籤紙標記為待查即可。因為有些病毒是專門針對某個防毒軟體設計的,一執行就會破壞其他的檔案,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔案較為妥善。

三、需要在windows下先執行一下殺CIH的軟體(即使是帶毒環境)

如果是發現了CIH病毒的,要注意不能完全按平時報刊和手冊建議的措施,先關機、冷啟動用系統盤來引導再防毒,應在帶毒的環境下也執行一次專殺CIH的軟體。這樣做,防毒軟體可能會報告某些檔案在受讀防寫無法清理,但帶毒執行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主機板的BIOS硬體,那麼就會黑屏,讓你的下一步防毒無法進行。

四、需要乾淨的DOS啟動盤和DOS下面進行防毒

到現在,就應該按很多防毒軟體的標準手冊去按步就班地做,即關機後冷啟動,用一張乾淨的DOS啟動盤引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以windows下的防毒軟體可能會無法執行。所以請你也準備一個DOS下面的防毒軟體來以防萬一。

即使能在windows下執行防毒軟體的,也請用兩種以上工具交叉清理。在多數情況下windows可能要重灌,因為病毒會破壞掉一部分檔案讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的outlook郵件程式也是反應較慢的。建議不要對某種防毒軟體帶偏見,由於開發時候側重點不同、使用的防毒引擎不同,各種防毒軟體都是有自己的長處和短處的,交叉使用效果較理想。

五、如果有Ghost和分割槽表、引導區的備份,用之來恢復一次最保險

如果你在平時作了windows的Ghost備份,用之來映象一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……

六、再次恢復系統後,更改你的網路相關密碼

包括登入網路的使用者名稱、密碼,郵箱的密碼和QQ的等等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以適當的更改是必要的。

以上所述是Caesar給大家介紹的電腦感染病毒的10種症狀及簡單處理辦法的相關知識,希望對大家有所幫助,如果大家有任何疑問請給我留言,Caesar會及時回覆大家的

電腦病毒知識:病毒能破壞電腦硬體嗎?

按照不同的維度,電腦病毒可以分為很多種,根據病毒的破壞能力可劃分為以下幾種:

無害型:除了傳染時減少磁碟的可用空間外,對系統沒有其它影響。

無危險型:這類病毒僅僅是減少記憶體、顯示影象、發出聲音及同類音響。

危險型:這類病毒在計算機系統操作中造成嚴重的錯誤。

高危險型:這類病毒刪除程式、破壞資料、清除系統記憶體區和作業系統中重要的資訊。

值得注意的是,一些無害型病毒也可能會對新版的DOS、Windows和其它作業系統造成破壞。比方說,在早期的病毒中,有一個“Denzuk”病毒在360K磁碟上能很好地工作,不會造成任何破壞,但是在高密度軟盤上卻會引起大量的資料丟失。

對電腦硬體造成破壞的病毒屬於高危險型病毒,這些病毒對系統造成的危害,並不是本身的演算法中存在危險的呼叫,而是當它們傳染時會引起無法預料和災難性的破壞,由這些病毒導致其它程式產生的錯誤也會破壞檔案和扇區。

曾搞得人心惶惶、掀起了不小波瀾的CIH病毒就是一種能夠破壞計算機系統硬體的惡性病毒。它是已被認定的首例能夠破壞計算機系統硬體的病毒,同時也是最具殺傷力的惡性病毒。

CIH病毒的傳播途徑主要是Internet和電子郵件,使計算機病毒的傳播首次擺脫了傳統儲存介質的束縛,讓Internet和光碟成為加速計算機病毒傳播最有效的催化劑。CIH病毒發作時,一方面全面破壞計算機系統硬碟上的資料,另一方面對某些計算機主機板的BIOS進行改寫。BIOS被改寫後,系統無法啟動,只有將計算機送回廠家修理,更換BIOS晶片。由於CIH病毒對資料和硬體的破壞都是不可逆的,所以一旦CIH病毒爆發,使用者只能眼睜睜地看著價值不菲的計算機和積累多年的重要資料毀於一旦。

其實,病毒破壞硬體的“手段”,不外乎有以下幾種,瞭解了這些“手段”,有助於我們及時找到預防方法和應對策略。

1、破壞主機板、顯示卡的Flash

BIOS

CIH病毒就是以該方式破壞主機板的。病毒用亂碼“沖掉”了BIOS中的內容,使機器不能啟動。不過現在很多主機板都帶有FlashBIOS防寫跳線,可以有效防止CIH病毒破壞主機板。

2、破壞硬碟

一般情況下,分割槽、高階格式化對硬碟都沒有什麼損傷,惟獨低階格式化對硬碟的壽命有較大的影響。如果出現一種病毒,不停地對硬碟的0磁軌做低格式化,硬碟容量就會慢慢被蠶食,而且0、1、2……磁軌壞了,若想再使用該硬碟,需要在BIOS中重新設定起始磁軌,再進行低階格式化,操作較為繁瑣。

3、破壞光碟機

光碟機中的光頭讀取不到訊號時就會加大鐳射發射功率,長期如此將會影響光碟機的使用壽命。病毒可以讓光頭走到碟片邊緣無訊號區域不停地讀盤,光頭在無法讀取訊號的情況下,加大發射功率努力讀盤,持續不了幾天,光碟機就要“NoDisc”了。所以要經常注意光碟機燈的閃亮情況,判斷光碟機是否在正常工作。

4、超外頻、加電壓破壞CPU、顯示卡、記憶體等

病毒通過改BIOS引數,加高CPU電壓使其過熱而燒壞,或提高CPU的外頻,使CPU和顯示卡、記憶體等外設超負荷工作而過熱燒壞。這類事件的前兆就是宕機。可喜的是,目前很多主機板都有CPU溫度監測功能,超溫後立即降頻報警,基本可以杜絕燒壞硬體的情況發生。

5、超“顯頻”破壞顯示卡

目前很多中高檔顯示卡等都可以手動改變其晶片的頻率,並且方法更簡單,直接在Windows登錄檔裡修改即可。如果病毒改動了“顯頻”,顯示卡就容易超負荷工作而燒壞。這種情況的前兆是宕機,因此,當電腦頻頻宕機時,請不要忽視對“顯頻”的檢查。

6、破壞顯示器

眾所周知,每臺顯示器都有自己的頻寬和最高解析度、場頻,彼此之間有固定的配合。若其中有一項超過,就會出現花屏,嚴重了還會燒壞顯示器。病毒可以通過篡改顯示引數來破壞顯示器(如把解析度、場院頻改到顯示卡能支援的最高檔等)。雖然新型顯示器有DDC標準化與系統聯絡,但是若在使用過程中顯示器出現了花屏,建議還是立即關掉顯示器的電源,重新啟動後進入安全模式再找排查原因。

從計算機病毒的發展史來看,病毒的出現與消匿都遵循一定的規律。一種新病毒出現後在一段時間內會迅速傳播、發展變種,然而反病毒技術也隨之產生,抑制其擴散、作惡。隨著作業系統升級,更多新的病毒會出現,反病毒技術再結合病毒特點研究解決之法。計算機病毒與反病毒技術在相互牽制的過程中使自身不斷髮展壯大。反計算機病毒是一個漫長而持續的過程,路漫漫其修遠兮,吾將上下而求索。

防範電腦病毒,這些知識點你get了嗎?

許我們曾聽人說過:“電腦有病毒了,趕緊找防毒軟體!”電腦又不是動物和人類,它怎麼會有病毒呢?

電腦病毒是由人所編寫的,存在電腦中的一種短小、特殊的程式,這種程式平時處於“安靜”狀態,並不馬上發作,在一定情況下,它就會發作,對電腦系統造成破壞。例如,小球病毒就是一種電腦病毒,它發作時,會出現許多跳躍的小球,再提示“你的電腦成為石頭!”接著,電腦中的資料就慢慢被破壞掉了。使計算機無法啟動。另外,蠕蟲病毒能通過網路郵件系統快速自動擴散傳播,在短時間內造成大面積網路阻塞或造成世界的網際網路絡癱瘓。有一些病毒還可以通過網路任意控制你的計算機,並獲得重要檔案等等。電腦病毒能夠像生物病毒一樣,在許多電腦之間傳播,危害極大。電腦可以通過軟體盤、網路傳播,使電腦“生病”。

預防與防護

1、如何預防電腦中病毒?

安裝防毒軟體及網路防火牆,及時更新病毒庫。

不隨意安裝不知曉的軟體。

不去安全性得不到保障的網站 。

從網路下載後及時防毒。

關閉多餘埠,做到使電腦在合理的使用範圍之內。

關閉IE安全中的ACTIVE__執行,好多網站都是使用它來入侵你的電腦。

如果有條件,儘量使用非IE核心的瀏覽器,如OPERA。

不要使用修改版的軟體,如果一定要用,請在使用前查殺病毒&木馬,以確保安全。

2、中勒索病毒怎麼辦?

Win7、Win8、Win10的處理流程:

開啟控制面板-系統與安全-Windows防火牆,點選左側啟動或關閉Windows防火牆。

選擇啟動防火牆,並點選確定。

點選高階設定。

點選入站規則,新建規則。

選擇埠,下一步。

特定本地埠,輸入445,下一步。

選擇阻止連線,下一步。

配置檔案,全選,下一步。

名稱,可以任意輸入,完成即可。

3、中其他病毒怎麼辦?

(1)電腦還可以執行。

1.如果電腦中毒後,可以正常執行,那麼就千萬不要再去進行登入什麼賬號或者是修改密碼等操作,應該及時的使用電腦防毒軟體給你的電腦防毒。

2.然後等待防毒完成後,一定要重啟電腦,因為大多數病毒都是在重啟後,才會徹底清除的,重啟完成後,再去修改你中毒期間用過的賬號密碼。

(2)電腦無法正常執行。

1.如果中毒後,電腦出現無法正常執行的情況,例如說程式打不開,電腦鍵盤滑鼠被鎖定宕機,那麼一定要及時的拔出的你網線,用無線路由器的直接關閉路由器。

2.然後重啟電腦的過程中,不停按F8進入網路安全模式,然後再去正常連線網路,下載電腦中的防毒軟體,給你的電腦防毒就可以了。

3.或者直接重灌系統,然所有盤的都格式化一遍。