電腦感染病毒主要症狀解決方法介紹
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。本文是小編日常整理的十種常見電腦感染病毒的症狀及簡單處理辦法 ,非常實用,特此分享到指令碼之家平臺供大家參考
電腦中病毒的症狀
電腦中病毒的症狀一檔案或資料夾無故消失:
當發現電腦中的部分檔案或資料夾無緣無故消失,就可以確定電腦已經中了病毒。部分電腦病毒通過將檔案或資料夾隱藏,然後偽造已隱藏的檔案或資料夾並生成可執行檔案,當用戶點選這類帶有病毒程式的偽裝檔案時,將直接造成病毒的執行,從而造成使用者資訊的洩露。
電腦中病毒的症狀二執行應用程式無反應:
部分電腦病毒採用映像劫持技術,將常用的應用程式執行路徑進行更改為病毒執行目錄,從而當我們試圖執行正常的程式時,其實是運行了病毒程式,導致電腦病毒的啟動。
電腦中病毒的症狀三電腦啟動項含有可疑的啟動項:
檢查“系統配置實現程式”視窗,如果發現有不明的可執行目錄,則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程式是利用修改登錄檔項來新增自啟動項。
電腦中病毒的症狀四電腦執行極度緩慢:
當電腦執行速度明顯變得緩慢時,就及有可能是電腦中病毒所致。中病毒的電腦,通過病毒程式會在後臺持續執行,並且絕大多數病毒會佔有過多的CPU及記憶體,而且木馬病毒大都會藉助網路來傳播使用者隱私資訊。
電腦中病毒的症狀五防毒軟體失效:
通過防毒軟體用於對系統進行防護,因此當防毒軟體無法正常執行進行防毒操作時,就可以確信電腦已中病毒,此時我們需要藉助網路來實行線上防毒操作。大部分安全防護軟體如360,金山衛士,QQ管家這三款比較主流的國產安全防護軟體都有自主防禦的防禦模組,而病毒或木馬最先攻擊的就是安全防護軟體的自主防禦模組。如果您發現主動防禦模組被關閉或安全防護軟體直接無法啟動或記憶體錯誤,很有可能是安全防護軟體也招架不住這種強悍的病毒而癱瘓了
電腦中病毒的症狀六電腦執行異常:
病毒會佔用過多的系統性能,以及造成檔案的破壞,甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、執行程式異常、執行速度太慢以及出現大量可疑後臺執行程式時,就要引起注意,可能電腦已經中病毒啦。
電腦中病毒的症狀七系統語言更改為其他語言
大家的計算機系統語言預設是簡體中文,如果開機後發現急速阿吉系統語言被修改為其他語言,很有可能是中了惡意病毒了,可以試用安全防護軟體掃描清除病毒
電腦中病毒的症狀八藍屏黑屏
黑屏比較少見,藍屏卻比較多見了。中了莫名的惡意病毒可能在執行某個遊戲或某個軟體時突然計算機藍屏,藍屏程式碼可能是某條常見程式碼,可能是說計算機為了保護系統自動強行重啟。
電腦中病毒的症狀九主頁篡改,強行重新整理或跳轉網頁,頻繁彈廣告
主頁被篡改是早期病毒的主要攻擊物件,計算機作業系統中毒後一般都會發生瀏覽器主頁被篡改的現象,所以當年IE伴侶這款修復主頁篡改的小軟體挺受歡迎。如果同時伴有瀏覽器頁面不停反覆載入/重新整理或無緣無故彈出廣告,那麼很有可能是中毒了
電腦中病毒的症狀十應用程式圖示被篡改或空白
計算機桌面的程式快捷方式圖示或程式目錄的主exe檔案的圖示被篡改或為空白,那麼很有可能這個軟體的exe程式被病毒或木馬感染。小編印象中蠕蟲病毒會進行此類感染修改
電腦中病毒後簡單的處理方式
一、正在上網的使用者,發現異常應首先馬上斷開連線
如果你發現IE經常詢問你是否執行某些ACTIVEX控制元件,或是生成莫明其妙的檔案、詢問除錯指令碼什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:
1、是瀏覽某些帶惡意程式碼的網頁時候被修改了瀏覽器的預設主頁或是標題,這算是輕的;還有就是遇到可以格式化硬碟或是令你的windows不斷開啟視窗,直到耗盡資源宕機??這種情況惡劣得多,你未儲存和已經放在硬碟上的資料都可能會受到部分或全部的損失。
2、是黑客的潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界傳送你的隱私、或是利用你的名義和郵件地址傳送垃圾,進一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的檔案。
處理辦法:馬上斷開連線,這樣能將自己的損失降低的同時,也避免了病毒向更多的線上電腦傳播。請先不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。
二、中毒後,應馬上備份轉移文件和郵件等
中毒後執行防毒軟體清除是不在話下的了,但為了防止防毒軟體誤殺或是刪掉你還處理完的文件和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。有些長檔名的檔案和未處理的郵件要求在windows下備份,所以第一點這裡筆者建議您先不要退出windows,因為病毒一旦發作,可能就不能進入windows了。
不管這些檔案是否帶毒了,你都應該備份,用標籤紙標記為待查即可。因為有些病毒是專門針對某個防毒軟體設計的,一執行就會破壞其他的檔案,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔案較為妥善。
三、需要在windows下先執行一下殺CIH的軟體即使是帶毒環境
如果是發現了CIH病毒的,要注意不能完全按平時報刊和手冊建議的措施,先關機、冷啟動用系統盤來引導再防毒,應在帶毒的環境下也執行一次專殺CIH的軟體。這樣做,防毒軟體可能會報告某些檔案在受讀防寫無法清理,但帶毒執行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主機板的BIOS硬體,那麼就會黑屏,讓你的下一步防毒無法進行。
四、需要乾淨的DOS啟動盤和DOS下面進行防毒
到現在,就應該按很多防毒軟體的標準手冊去按步就班地做,即關機後冷啟動,用一張乾淨的DOS啟動盤引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以windows下的防毒軟體可能會無法執行。所以請你也準備一個DOS下面的防毒軟體來以防萬一。
即使能在windows下執行防毒軟體的,也請用兩種以上工具交叉清理。在多數情況下windows可能要重灌,因為病毒會破壞掉一部分檔案讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的outlook郵件程式也是反應較慢的。建議不要對某種防毒軟體帶偏見,由於開發時候側重點不同、使用的防毒引擎不同,各種防毒軟體都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分割槽表、引導區的備份,用之來恢復一次最保險
如果你在平時作了windows的Ghost備份,用之來映象一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……
六、再次恢復系統後,更改你的網路相關密碼
包括登入網路的使用者名稱、密碼,郵箱的密碼和QQ的等等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以適當的更改是必要的。
相關閱讀:2018網路安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。
三、蘋果 iOS iBoot原始碼洩露
2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。
五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。