病毒的識別以及處理方法

  windows系統的一個很大問題就是病毒多。因為使用者最多,所以windows系統上的病毒也是不可計數的,幾乎每天都會有新病毒出現。電腦病毒不僅影響電腦的正常使用,有時候還會威脅到我們的個人資訊包括財務資訊的安全。所以,增強病毒防護意識是非常重要的。電腦防病毒,安裝防毒軟體是有效的解決途徑,但是,如果我們能瞭解一下病毒的原理和解決處理的辦法,就能在面對電腦病毒時更得心應手,不讓它危害到我們的正常工作生活。下面,就跟小編一起來認識一下電腦病毒這個東西吧。

  病毒的原理

  計算機病毒Computer Virus在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義,病毒指“編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼。它能通過某種途徑潛伏在計算機的儲存介質或程式裡,當達到某種條件時即被啟用,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他使用者的危害性很大!

  病毒的識別

  1病毒一般通過自我隱藏的方式來達到自己的目的,那麼病毒一般都隱藏在系統的什麼地方呢?一般來講,以下三個方面是病毒隱藏的一般途徑。

  2通過程序隱藏自己:病毒執行肯定會產生任務程序,把病毒程序結束掉,那麼就能終止病毒的執行,也就不會危害到我們的電腦了。由於通過結束程序的方式很容易就能將病毒程式結束,所以很多病毒都通過各種方法保護自己的程序不被結束,它所採用的方法通常有:隱藏程序、多程序保護、dll插入。

  3通過啟動項隱藏自己:病毒為了能隨系統啟動而自啟動對電腦進行危害操作,通常會把自己設定為自動啟動。更有甚者,它們還會將自己註冊成系統服務,優先於其他程式啟動。

  4通過檔案方式隱藏自己:作為病毒本身的程式檔案,是病毒的大本營,把檔案破壞了,病毒也就不能產生作用了。但是病毒一般都會把自身的屬性設定為隱藏,通過正常的方法是看不到它的,同時它也會破壞系統的資料夾選項,讓使用者無法將其設定為不隱藏。

  病毒的處理

  1通過對上面病毒隱匿方式的認識,我們就可以有針對性地作出處理。

  2結束病毒程序:對於一般病毒,我們可以用工作管理員來結束它的程序。如果是一些比較頑固的病毒,通過正常的工作管理員的結束操作並不能結束它的程序時,我們可以通過一些工具軟體來達到這種目的。比如冰刃。執行冰刃後,隱藏的程序會以紅色字型顯示出來,使我們很容易發現,在病毒程序上右鍵點選結束就行了。

  3清除病毒啟動項:程序結束後,病毒就失去了作用,但為了讓病毒不再次為害系統,現在我們就要處理的就是病毒的啟動項了。點選“開始”選單→“執行”,輸入“msconfig”回車,切換到“啟動”標籤,將其中的病毒啟動項前面的鉤取消。如果這裡沒有病毒的啟動項,那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”,找到對應的病毒服務,雙擊開啟後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務,哪個是病毒服務,那麼可以藉助一些安全軟體來處理。目前有很多安全軟體可以做到這些,為避嫌疑,就不一一列舉了。

  4刪除病毒檔案:

  現在該刪除病毒檔案了。但現在我們是找不到病毒檔案的,因為已經被隱藏了,而且很多病毒已經破壞了資料夾選項的功能,使我們無法將之設定為顯示。那麼該怎麼辦呢?很簡單。開啟登錄檔編輯器,就是開始---執行,在執行框中輸入“regedit”,然後找到HKEY_CURRENT_USER-----Software------Microsoft-----Windows-----CurrentVersion-----Policies-----Explorer處,看右邊視窗中是否有NoFolderOptions這個鍵,如果有把值改為0,如果沒有就新建一個DWORD鍵,值為0。

  設定好後,在“資源管理器”中點選“工具”選單→“資料夾選項”,切換到“檢視”標籤,勾選其中的“顯示所有檔案和資料夾”,並同時去掉“隱藏受保護的作業系統檔案”前面的鉤,設定完成後單擊“確定”。這樣病毒檔案就會顯示出來,通常位於Windows目錄和Windows/system32目錄中,找出來刪除即可。

  注意事項

  病毒對電腦造成巨大危害,我們要增強對病毒的防範意識,才能做到電腦的乾乾淨淨。只要你能學習上述識別和解決的方法,然後舉一反三,就一定不會讓病毒危害你的正常工作生活。