怎么確定電腦是否中毒
怎么確定電腦是否中毒
電腦中毒有很多特種:如操作反應遲鈍、突然出現很多網頁、藍屏、上不了網、文件打不開或是數據丟失等等,那么怎么確定電腦是否中毒呢?小編為大家分享了確定電腦是否中毒的方法,下面大家跟著學習啦小編一起來了解一下吧。
確定電腦是否中毒方法
一、病毒的基本知識
病毒,其實是一種程序,而且大部分病毒都具有一定的破壞能力,因此,病毒可以說是一種具有破壞作用的程序代碼!由于病毒代碼無任何規律可循,這使我們在防范病毒的時候有點難度。
我們要想準確判斷電腦是否中毒,必須了解相關的病毒知識,還有曾經發作過的病毒特征。
1、病毒按照傳染方式的分類:
現在的病毒,按照傳染方式來分的話,可以分為以下幾種:
①引導型病毒:這類病毒攻擊的對象就是磁盤的引導扇區,這樣就能使系統在啟動時獲得優先的執行權,從而達到控制整個系統的目的,這類病毒因為感染的是引導扇區,所以造成的損失也就比較大,一般來說會造成系統無法正常啟動,但查殺這類病毒也較容易,多數殺毒軟件都能查殺這類病毒,如KV300、KILL系列等。
②文件型病毒:早期的這類病毒一般是感染以exe、com等為擴展名的可執行文件,這樣的話當你執行某個可執行文件時病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴展名的文件,因為這些文件通常是某程序的配置、鏈接文件,所以執行某程序時病毒也就自動被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節中,如CIH病毒就是把自己拆分成9段嵌入到PE結構的可執行文件中,感染后通常文件的字節數并不見增加,這就是它的隱蔽性的一面。
③網絡型病毒:這種病毒是近幾來互聯網高速發展的產物,感染的對象不再局限于單一的模式和單一的可執行文件,而是更加綜合、更加隱蔽。現在一些網絡型病毒幾乎可以對所有的OFFICE文件進行感染,如WORD、EXCEL、電子郵件等。其攻擊方式也有轉變,從原始的刪除、修改文件到現在進行文件加密、竊取用戶有用信息(如黑客程序)等,傳播的途經也發生了質的飛躍,不再局限磁盤,而是通過更加隱蔽的網絡進行,如電子郵件、電子廣告等。
④復合型病毒:把它歸為“復合型病毒”,是因為它們同時具備了“引導型”和“文件型”病毒的某些特點,它們即可以感染磁盤的引導扇區文件,也可以感染某此可執行文件,如果沒有對這類病毒進行全面的清除,則殘留病毒可自我恢復,還會造成引導扇區文件和可執行文件的感染,所以這類病毒查殺難度極大,所用的殺毒軟件要同時具備查殺兩類病毒的功能。目前的Kv2004就具備這個功能!
2、病毒按照入侵方式的分類:
①源代碼嵌入攻擊型:這種病毒,一般是通過寄生在其他應用軟件或者操作系統的程序中,只要用戶運行該軟件或操作系統,病毒就會立即發作。盜版軟件一般是經過破譯者修改正版軟件完成的,因此病毒經常附在一些軟件的注冊機或者破解補丁中。
②代碼取代攻擊型:這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊,這類病毒也少見,它主要是攻擊特定的程序,針對性較強,但是不易被發現,清除起來也較困難。
③系統修改型:這類病毒主要是通過自身的代碼程序,覆蓋操作系統中必須執行的文件或者是應用程序來激活的,病毒感染后,危害大,但該病毒容易清除,稱之為文件型病毒,是目前多發的一類病毒。
④外殼附加型:這類病毒通常是將其病毒附加在正常程序的頭部或尾部,相當于給程序添加了一個外殼,在被感染的程序執行時,病毒代碼先被執行,然后才將正常程序調入內存。目前大多數文件型的病毒屬于這一類。
二、電腦中毒的現象
了解了電腦病毒的基本知識,我們還必須了解電腦中毒后的一些表現,然后這樣會有助于我們判斷電腦是否中毒。在電腦出現以下中毒表現時,是在機器的硬件無故障,軟件運行正常的情況下發生的。
1、電腦無法啟動
電腦感染了引導型病毒后,通常會無法啟動,因為病毒破壞了操作系統的引導文件。最典型的病毒是CIH病毒。
2、電腦經常死機
病毒程序打開了較多的程序,或者是病毒自我復制,都會占用大量的CPU資源和內存資源,從而造成機器經常死機。對于網絡病毒,由于病毒為了傳播,通過郵件服務和QQ等聊天軟件傳播,也會造成系統因為資源耗盡而死機。
3、文件無法打開
系統中可以執行的文件,突然無法打開。由于病毒修改了感染了文件,可能會使文件損壞,或者是病毒破壞了可執行文件中操作系統中的關聯,都會使文件出現打不開的現象。
4、系統經常提示內存不足
現在機器的內存通常是256MB的標準配置,可是在打開很少程序的情況下,系統經常提示內存不足。部分病毒的開發者,通常是為了讓病毒占用大量的系統資源,達到讓機器死機的目的。
5、機器空間不足
自我復制型的病毒,通常會在病毒激活后,進行自我復制,占用硬盤的大量空間。
6、數據突然丟失
硬盤突然有大量數據丟失,這有可能是病毒具有刪除文件的破壞性,導致硬盤的數據突然消失。
7、電腦運行速度特別慢
在運行某個程序時,系統響應的時候特別長,響應的時間,超出了正常響應時間的5位以上。
8、鍵盤、鼠標被鎖死
鍵盤、鼠標在進行BIOS設置時正常,進入系統后無法使用。部分病毒,可以鎖定鍵盤、鼠標在系統中的使用。
9、系統每天增加大量來歷不明的文件
病毒進行變種,或者入侵系統時遺留下的垃圾文件。
10、系統自動加載某些程序
系統啟動時,病毒可能會修改注冊表的鍵值,自動在后臺運行某個程序。部分病毒,如QQ病毒,還會自動發送消息。
三、判斷電腦是否中毒的方法
我們在了解了病毒的基礎知識和中毒表現后,自然會有一些方法,來判斷我們的電腦是否中毒。
1、使用殺毒軟件進行磁盤掃描
判斷病毒的第一步,就是通過殺毒軟件進行掃描,查看機器中是否存在病毒。在掃描前,最好升級一下殺毒軟件的病毒庫。
2、查看硬盤容量
對于自我復制型病毒,查看硬盤容量,可以判斷出是否感染了病毒。特別是系統盤的容量大小,大家在平時,一定要了解自己的系統盤容量是多少。
3、檢查系統使用的內存數量
正常使用的操作系統,占用的系統資源是一定的。如果系統感染了病毒,病毒肯定會占用內存資源。對于Windows 98操作系統,進入操作系統后,在DOS提示符下,運行mem /c/p查看內存的使用情況,特別是640Kb的基本內存使用情況!在Windows 2000或者是Windows XP系統下,在“運行”中輸入cmd后,執行mem即可。
4、使用任務管理器查看進程數量
在Windows 2000和Windows XP操作系統中,可以利用任務管理器,查看一下是否有非法的進程在運行。對于一些隱蔽性的病毒,在任務管理器中不顯示進程。
5、查看注冊表
部分病毒的運行,需要通過注冊表加載的,如惡意網頁病毒都會通過注冊表加載,這些病毒,在注冊表中的加載位置如下:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersionRunSevices]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft
/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft
/Windows/CurrentVersion /RunOnce]
查看注冊表中以上幾個鍵值的情況,看一下有沒有異常的程序加載。要想提高判斷的準確性,可以把正常運行的機器的這幾個鍵值記錄下來,方便比較!
6、查看系統配置文件
這類病毒一般在隱藏在System.ini、Wini.ini(Win9x/WinME)和啟動組中。在System.ini文件中有一個“Shell=”項,而在Wini.ini文件中有“Load=”、“Run=”項,這些病毒一般就是在這些項目中加載它們自身的程序的,注意有時是修改原有的某個程序。我們可以運行msconfig.exe程序來一項一項查看。由于Windows 2000操作系統中沒有Msconifg這個程序,可以由Windows XP操作系統中復制!
7、觀察機器的啟動和運行速度
對于一些隱蔽性高的病毒,我們通過以上方法無法判斷時,可以根據機器的啟動和運行速度進行判斷,在保證硬件系統無故障和軟件系統運行正常的情況下,可以基本斷定已經感染病毒!
8、特征字符串觀察法
這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應的特征代碼,如CIH病毒就會在入侵的文件中寫入“CIH”這樣的字符串,當然我們不可能輕易地發現,我們可以對主要的系統文件(如Explorer.exe桌面主程序)運用16進制代碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,不然你修改錯了,就沒得救了!
通過以上的敘述,相信大家對如何判斷病毒應該有一個大致的了解了吧。要想準確判斷病毒,還需要了解各種常見病毒的特征及更多的病毒相關知識。
看過“ 怎么確定電腦是否中毒 ”的人還看了:
4.怎么知道電腦中毒