怎么確定電腦是否中毒
怎么確定電腦是否中毒
電腦中毒有很多特種:如操作反應(yīng)遲鈍、突然出現(xiàn)很多網(wǎng)頁、藍(lán)屏、上不了網(wǎng)、文件打不開或是數(shù)據(jù)丟失等等,那么怎么確定電腦是否中毒呢?小編為大家分享了確定電腦是否中毒的方法,下面大家跟著學(xué)習(xí)啦小編一起來了解一下吧。
確定電腦是否中毒方法
一、病毒的基本知識
病毒,其實是一種程序,而且大部分病毒都具有一定的破壞能力,因此,病毒可以說是一種具有破壞作用的程序代碼!由于病毒代碼無任何規(guī)律可循,這使我們在防范病毒的時候有點(diǎn)難度。
我們要想準(zhǔn)確判斷電腦是否中毒,必須了解相關(guān)的病毒知識,還有曾經(jīng)發(fā)作過的病毒特征。
1、病毒按照傳染方式的分類:
現(xiàn)在的病毒,按照傳染方式來分的話,可以分為以下幾種:
?、僖龑?dǎo)型病毒:這類病毒攻擊的對象就是磁盤的引導(dǎo)扇區(qū),這樣就能使系統(tǒng)在啟動時獲得優(yōu)先的執(zhí)行權(quán),從而達(dá)到控制整個系統(tǒng)的目的,這類病毒因為感染的是引導(dǎo)扇區(qū),所以造成的損失也就比較大,一般來說會造成系統(tǒng)無法正常啟動,但查殺這類病毒也較容易,多數(shù)殺毒軟件都能查殺這類病毒,如KV300、KILL系列等。
?、谖募筒《荆涸缙诘倪@類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件,這樣的話當(dāng)你執(zhí)行某個可執(zhí)行文件時病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件,因為這些文件通常是某程序的配置、鏈接文件,所以執(zhí)行某程序時病毒也就自動被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中,如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中,感染后通常文件的字節(jié)數(shù)并不見增加,這就是它的隱蔽性的一面。
?、劬W(wǎng)絡(luò)型病毒:這種病毒是近幾來互聯(lián)網(wǎng)高速發(fā)展的產(chǎn)物,感染的對象不再局限于單一的模式和單一的可執(zhí)行文件,而是更加綜合、更加隱蔽?,F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對所有的OFFICE文件進(jìn)行感染,如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變,從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息(如黑客程序)等,傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍,不再局限磁盤,而是通過更加隱蔽的網(wǎng)絡(luò)進(jìn)行,如電子郵件、電子廣告等。
?、軓?fù)合型病毒:把它歸為“復(fù)合型病毒”,是因為它們同時具備了“引導(dǎo)型”和“文件型”病毒的某些特點(diǎn),它們即可以感染磁盤的引導(dǎo)扇區(qū)文件,也可以感染某此可執(zhí)行文件,如果沒有對這類病毒進(jìn)行全面的清除,則殘留病毒可自我恢復(fù),還會造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染,所以這類病毒查殺難度極大,所用的殺毒軟件要同時具備查殺兩類病毒的功能。目前的Kv2004就具備這個功能!
2、病毒按照入侵方式的分類:
?、僭创a嵌入攻擊型:這種病毒,一般是通過寄生在其他應(yīng)用軟件或者操作系統(tǒng)的程序中,只要用戶運(yùn)行該軟件或操作系統(tǒng),病毒就會立即發(fā)作。盜版軟件一般是經(jīng)過破譯者修改正版軟件完成的,因此病毒經(jīng)常附在一些軟件的注冊機(jī)或者破解補(bǔ)丁中。
②代碼取代攻擊型:這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊,這類病毒也少見,它主要是攻擊特定的程序,針對性較強(qiáng),但是不易被發(fā)現(xiàn),清除起來也較困難。
③系統(tǒng)修改型:這類病毒主要是通過自身的代碼程序,覆蓋操作系統(tǒng)中必須執(zhí)行的文件或者是應(yīng)用程序來激活的,病毒感染后,危害大,但該病毒容易清除,稱之為文件型病毒,是目前多發(fā)的一類病毒。
④外殼附加型:這類病毒通常是將其病毒附加在正常程序的頭部或尾部,相當(dāng)于給程序添加了一個外殼,在被感染的程序執(zhí)行時,病毒代碼先被執(zhí)行,然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類。
二、電腦中毒的現(xiàn)象
了解了電腦病毒的基本知識,我們還必須了解電腦中毒后的一些表現(xiàn),然后這樣會有助于我們判斷電腦是否中毒。在電腦出現(xiàn)以下中毒表現(xiàn)時,是在機(jī)器的硬件無故障,軟件運(yùn)行正常的情況下發(fā)生的。
1、電腦無法啟動
電腦感染了引導(dǎo)型病毒后,通常會無法啟動,因為病毒破壞了操作系統(tǒng)的引導(dǎo)文件。最典型的病毒是CIH病毒。
2、電腦經(jīng)常死機(jī)
病毒程序打開了較多的程序,或者是病毒自我復(fù)制,都會占用大量的CPU資源和內(nèi)存資源,從而造成機(jī)器經(jīng)常死機(jī)。對于網(wǎng)絡(luò)病毒,由于病毒為了傳播,通過郵件服務(wù)和QQ等聊天軟件傳播,也會造成系統(tǒng)因為資源耗盡而死機(jī)。
3、文件無法打開
系統(tǒng)中可以執(zhí)行的文件,突然無法打開。由于病毒修改了感染了文件,可能會使文件損壞,或者是病毒破壞了可執(zhí)行文件中操作系統(tǒng)中的關(guān)聯(lián),都會使文件出現(xiàn)打不開的現(xiàn)象。
4、系統(tǒng)經(jīng)常提示內(nèi)存不足
現(xiàn)在機(jī)器的內(nèi)存通常是256MB的標(biāo)準(zhǔn)配置,可是在打開很少程序的情況下,系統(tǒng)經(jīng)常提示內(nèi)存不足。部分病毒的開發(fā)者,通常是為了讓病毒占用大量的系統(tǒng)資源,達(dá)到讓機(jī)器死機(jī)的目的。
5、機(jī)器空間不足
自我復(fù)制型的病毒,通常會在病毒激活后,進(jìn)行自我復(fù)制,占用硬盤的大量空間。
6、數(shù)據(jù)突然丟失
硬盤突然有大量數(shù)據(jù)丟失,這有可能是病毒具有刪除文件的破壞性,導(dǎo)致硬盤的數(shù)據(jù)突然消失。
7、電腦運(yùn)行速度特別慢
在運(yùn)行某個程序時,系統(tǒng)響應(yīng)的時候特別長,響應(yīng)的時間,超出了正常響應(yīng)時間的5位以上。
8、鍵盤、鼠標(biāo)被鎖死
鍵盤、鼠標(biāo)在進(jìn)行BIOS設(shè)置時正常,進(jìn)入系統(tǒng)后無法使用。部分病毒,可以鎖定鍵盤、鼠標(biāo)在系統(tǒng)中的使用。
9、系統(tǒng)每天增加大量來歷不明的文件
病毒進(jìn)行變種,或者入侵系統(tǒng)時遺留下的垃圾文件。
10、系統(tǒng)自動加載某些程序
系統(tǒng)啟動時,病毒可能會修改注冊表的鍵值,自動在后臺運(yùn)行某個程序。部分病毒,如QQ病毒,還會自動發(fā)送消息。
三、判斷電腦是否中毒的方法
我們在了解了病毒的基礎(chǔ)知識和中毒表現(xiàn)后,自然會有一些方法,來判斷我們的電腦是否中毒。
1、使用殺毒軟件進(jìn)行磁盤掃描
判斷病毒的第一步,就是通過殺毒軟件進(jìn)行掃描,查看機(jī)器中是否存在病毒。在掃描前,最好升級一下殺毒軟件的病毒庫。
2、查看硬盤容量
對于自我復(fù)制型病毒,查看硬盤容量,可以判斷出是否感染了病毒。特別是系統(tǒng)盤的容量大小,大家在平時,一定要了解自己的系統(tǒng)盤容量是多少。
3、檢查系統(tǒng)使用的內(nèi)存數(shù)量
正常使用的操作系統(tǒng),占用的系統(tǒng)資源是一定的。如果系統(tǒng)感染了病毒,病毒肯定會占用內(nèi)存資源。對于Windows 98操作系統(tǒng),進(jìn)入操作系統(tǒng)后,在DOS提示符下,運(yùn)行mem /c/p查看內(nèi)存的使用情況,特別是640Kb的基本內(nèi)存使用情況!在Windows 2000或者是Windows XP系統(tǒng)下,在“運(yùn)行”中輸入cmd后,執(zhí)行mem即可。
4、使用任務(wù)管理器查看進(jìn)程數(shù)量
在Windows 2000和Windows XP操作系統(tǒng)中,可以利用任務(wù)管理器,查看一下是否有非法的進(jìn)程在運(yùn)行。對于一些隱蔽性的病毒,在任務(wù)管理器中不顯示進(jìn)程。
5、查看注冊表
部分病毒的運(yùn)行,需要通過注冊表加載的,如惡意網(wǎng)頁病毒都會通過注冊表加載,這些病毒,在注冊表中的加載位置如下:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersionRunSevices]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft
/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft
/Windows/CurrentVersion /RunOnce]
查看注冊表中以上幾個鍵值的情況,看一下有沒有異常的程序加載。要想提高判斷的準(zhǔn)確性,可以把正常運(yùn)行的機(jī)器的這幾個鍵值記錄下來,方便比較!
6、查看系統(tǒng)配置文件
這類病毒一般在隱藏在System.ini、Wini.ini(Win9x/WinME)和啟動組中。在System.ini文件中有一個“Shell=”項,而在Wini.ini文件中有“Load=”、“Run=”項,這些病毒一般就是在這些項目中加載它們自身的程序的,注意有時是修改原有的某個程序。我們可以運(yùn)行msconfig.exe程序來一項一項查看。由于Windows 2000操作系統(tǒng)中沒有Msconifg這個程序,可以由Windows XP操作系統(tǒng)中復(fù)制!
7、觀察機(jī)器的啟動和運(yùn)行速度
對于一些隱蔽性高的病毒,我們通過以上方法無法判斷時,可以根據(jù)機(jī)器的啟動和運(yùn)行速度進(jìn)行判斷,在保證硬件系統(tǒng)無故障和軟件系統(tǒng)運(yùn)行正常的情況下,可以基本斷定已經(jīng)感染病毒!
8、特征字符串觀察法
這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應(yīng)的特征代碼,如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串,當(dāng)然我們不可能輕易地發(fā)現(xiàn),我們可以對主要的系統(tǒng)文件(如Explorer.exe桌面主程序)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn),當(dāng)然編輯之前最好還要要備份,不然你修改錯了,就沒得救了!
通過以上的敘述,相信大家對如何判斷病毒應(yīng)該有一個大致的了解了吧。要想準(zhǔn)確判斷病毒,還需要了解各種常見病毒的特征及更多的病毒相關(guān)知識。
看過“ 怎么確定電腦是否中毒 ”的人還看了:
4.怎么知道電腦中毒