電腦病毒的發(fā)作狀態(tài)

　　對電腦病毒我們要　防重于治，防重在管：制度;注冊、權(quán)限、屬性、服務(wù)器安全;集中管理、報警。那大家對電腦病毒的發(fā)作狀態(tài)清楚嗎?下面是學習啦小編為你整理相關(guān)的內(nèi)容，希望大家喜歡!

　　常見的電腦病毒發(fā)作癥狀

　　電腦中病毒的癥狀(一)：文件或文件夾無故消失：

　　當發(fā)現(xiàn)電腦中的部分文件或文件夾無緣無故消失，就可以確定電腦已經(jīng)中了病毒。部分電腦病毒通過將文件或文件夾隱藏，然后偽造已隱藏的文件或文件夾并生成可執(zhí)行文件，當用戶點擊這類帶有病毒程序的偽裝文件時，將直接造成病毒的運行，從而造成用戶信息的泄露。

　　電腦中病毒的癥狀(二)：運行應(yīng)用程序無反應(yīng)：

　　部分電腦病毒采用映像劫持技術(shù)，將常用的應(yīng)用程序運行路徑進行更改為病毒運行目錄，從而當我們試圖運行正常的程序時，其實是運行了病毒程序，導致電腦病毒的啟動。

　　電腦中病毒的癥狀(三)：電腦啟動項含有可疑的啟動項：

　　檢查“系統(tǒng)配置實現(xiàn)程序”窗口，如果發(fā)現(xiàn)有不明的可執(zhí)行目錄，則可以確定自己的電腦已經(jīng)中病毒啦。當然更多時候病毒程序是利用修改注冊表項來添加自啟動項。

　　電腦中病毒的癥狀(四)：電腦運行極度緩慢：

　　當電腦運行速度明顯變得緩慢時，就及有可能是電腦中病毒所致。中病毒的電腦，通過病毒程序會在后臺持續(xù)運行，并且絕大多數(shù)病毒會占有過多的CPU及內(nèi)存，而且木馬病毒大都會借助網(wǎng)絡(luò)來傳播用戶隱私信息。

　　電腦中病毒的癥狀(五)：殺毒軟件失效：

　　通過殺毒軟件用于對系統(tǒng)進行防護，因此當殺毒軟件無法正常運行進行殺毒操作時，就可以確信電腦已中病毒，此時我們需要借助網(wǎng)絡(luò)來實行在線殺毒操作。大部分安全防護軟件如360，金山衛(wèi)士，QQ管家這三款比較主流的國產(chǎn)安全防護軟件都有自主防御的防御模塊，而病毒或木馬最先攻擊的就是安全防護軟件的自主防御模塊。如果您發(fā)現(xiàn)主動防御模塊被關(guān)閉或安全防護軟件直接無法啟動或內(nèi)存錯誤，很有可能是安全防護軟件也招架不住這種強悍的病毒而癱瘓了

　　電腦中病毒的癥狀(六)：電腦運行異常：

　　病毒會占用過多的系統(tǒng)性能，以及造成文件的破壞，甚至嚴重影響系統(tǒng)的穩(wěn)定性。當電腦出現(xiàn)無故藍屏、運行程序異常、運行速度太慢以及出現(xiàn)大量可疑后臺運行程序時，就要引起注意，可能電腦已經(jīng)中病毒啦。

　　電腦中病毒的癥狀(七)：系統(tǒng)語言更改為其他語言

　　大家的計算機系統(tǒng)語言默認是簡體中文，如果開機后發(fā)現(xiàn)急速阿吉系統(tǒng)語言被修改為其他語言，很有可能是中了惡意病毒了，可以試用安全防護軟件掃描清除病毒

　　電腦中病毒的癥狀(八)：藍屏黑屏

　　黑屏比較少見，藍屏卻比較多見了。中了莫名的惡意病毒可能在運行某個游戲或某個軟件時突然計算機藍屏，藍屏代碼可能是某條常見代碼，可能是說計算機為了保護系統(tǒng)自動強行重啟。

　　電腦中病毒的癥狀(九)：主頁篡改，強行刷新或跳轉(zhuǎn)網(wǎng)頁，頻繁彈廣告

　　主頁被篡改是早期病毒的主要攻擊對象，計算機操作系統(tǒng)中毒后一般都會發(fā)生瀏覽器主頁被篡改的現(xiàn)象，所以當年IE伴侶這款修復主頁篡改的小軟件挺受歡迎。如果同時伴有瀏覽器頁面不停反復載入/刷新或無緣無故彈出廣告，那么很有可能是中毒了

　　電腦中病毒的癥狀(十)：應(yīng)用程序圖標被篡改或空白

　　計算機桌面的程序快捷方式圖標或程序目錄的主exe文件的圖標被篡改或為空白，那么很有可能這個軟件的exe程序被病毒或木馬感染。小編印象中蠕蟲病毒會進行此類感染修改。

　　計算機病毒在傳播的過程中存在兩種狀態(tài):靜態(tài)和動態(tài).

　　靜態(tài)病毒,是指存在于輔助存儲介質(zhì)中的病毒,一般不執(zhí)行破壞能力和表現(xiàn)功能.其傳播只能通過拷貝實現(xiàn).靜態(tài)病毒未被加載,未進入內(nèi)存,不能獲得系統(tǒng)執(zhí)行權(quán)限.

　　病毒處于靜態(tài)有兩種可能:

　　1.沒有用戶啟動該病毒或運行感染了該病毒的文件;

　　2.該病毒存在于不可執(zhí)行它功能的操作系統(tǒng)中.

　　動態(tài)病毒的含義：

　　當病毒完成引導,進入內(nèi)存,便處于動態(tài).動態(tài)病毒處于運行狀態(tài),通過截獲盜用系統(tǒng)中斷等方式監(jiān)視系統(tǒng)運行狀態(tài)或竊取系統(tǒng)控制權(quán).病毒的主動傳染和破壞作用,都是動態(tài)病毒的運行結(jié)果.

　　我們把病毒由靜態(tài)轉(zhuǎn)化為動態(tài)的過程叫做病毒的啟動.內(nèi)存中的動態(tài)病毒又存在兩種形式:可激活態(tài)和激活態(tài).

　　當內(nèi)存中的病毒代碼能夠被系統(tǒng)的正常機制所執(zhí)行的時候,動態(tài)病毒便處于可激活狀態(tài).系統(tǒng)正在執(zhí)行病毒代碼時,病毒處于激活狀態(tài).可激活狀態(tài)的病毒通過截獲系統(tǒng)中斷等正常運行機制來獲得系統(tǒng)控制權(quán),轉(zhuǎn)化為激活狀態(tài).處于可激活狀態(tài)的病毒只能獲得部分系統(tǒng)控制權(quán).而處于激活狀態(tài)的病毒獲得了全部的系統(tǒng)控制權(quán).

　　內(nèi)存中的病毒還有一種狀態(tài)----失活態(tài).

　　它的出現(xiàn)是用戶對病毒進行了干預.內(nèi)存中的病毒代碼不能被系統(tǒng)機制正常執(zhí)行,此時處于失活態(tài).它與靜態(tài)病毒的不同僅在于其存在內(nèi)存中且得不到執(zhí)行.如果用戶把向量中斷表恢復為正常值,那么病毒將由激活態(tài)轉(zhuǎn)化為失活態(tài).可激活態(tài)的病毒將失去可觸發(fā)性.

　　一般激活態(tài)病毒不會自己轉(zhuǎn)化為失活態(tài),失活態(tài)的出現(xiàn)必然有外在干預.針對不同狀態(tài)的病毒采用不同的清除方法,對于靜態(tài)病毒一般采用靜態(tài)代碼分析,從感染的文件中"摘除"病毒碼即可,而對于動態(tài)病毒,要先保證內(nèi)存干凈,然后清理.