怎麼確定電腦是否中毒
電腦中毒有很多特種:如操作反應遲鈍、突然出現很多網頁、藍屏、上不了網、檔案打不開或是資料丟失等等,那麼呢?小編為大家分享了確定電腦是否中毒的方法,下面大家跟著小編一起來了解一下吧。
確定電腦是否中毒方法
一、病毒的基本知識
病毒,其實是一種程式,而且大部分病毒都具有一定的破壞能力,因此,病毒可以說是一種具有破壞作用的程式程式碼!由於病毒程式碼無任何規律可循,這使我們在防範病毒的時候有點難度。
我們要想準確判斷電腦是否中毒,必須瞭解相關的病毒知識,還有曾經發作過的病毒特徵。
1、病毒按照傳染方式的分類:
現在的病毒,按照傳染方式來分的話,可以分為以下幾種:
①引導型病毒:這類病毒攻擊的物件就是磁碟的引導扇區,這樣就能使系統在啟動時獲得優先的執行權,從而達到控制整個系統的目的,這類病毒因為感染的是引導扇區,所以造成的損失也就比較大,一般來說會造成系統無法正常啟動,但查殺這類病毒也較容易,多數防毒軟體都能查殺這類病毒,如KV300、KILL系列等。
②檔案型病毒:早期的這類病毒一般是感染以exe、com等為副檔名的可執行檔案,這樣的話當你執行某個可執行檔案時病毒程式就跟著啟用。近期也有一些病毒感染以dll、ovl、sys等為副檔名的檔案,因為這些檔案通常是某程式的配置、連結檔案,所以執行某程式時病毒也就自動被子載入了。它們載入的方法是通過插入病毒程式碼整段落或分散插入到這些檔案的空白位元組中,如CIH病毒就是把自己拆分成9段嵌入到PE結構的可執行檔案中,感染後通常檔案的位元組數並不見增加,這就是它的隱蔽性的一面。
③網路型病毒:這種病毒是近幾來網際網路高速發展的產物,感染的物件不再侷限於單一的模式和單一的可執行檔案,而是更加綜合、更加隱蔽。現在一些網路型病毒幾乎可以對所有的OFFICE檔案進行感染,如WORD、EXCEL、***等。其攻擊方式也有轉變,從原始的刪除、修改檔案到現在進行檔案加密、竊取使用者有用資訊***如黑客程式***等,傳播的途經也發生了質的飛躍,不再侷限磁碟,而是通過更加隱蔽的網路進行,如***、電子廣告等。
④複合型病毒:把它歸為“複合型病毒”,是因為它們同時具備了“引導型”和“檔案型”病毒的某些特點,它們即可以感染磁碟的引導扇區檔案,也可以感染某此可執行檔案,如果沒有對這類病毒進行全面的清除,則殘留病毒可自我恢復,還會造成引導扇區檔案和可執行檔案的感染,所以這類病毒查殺難度極大,所用的防毒軟體要同時具備查殺兩類病毒的功能。目前的Kv2004就具備這個功能!
2、病毒按照入侵方式的分類:
①原始碼嵌入攻擊型:這種病毒,一般是通過寄生在其他應用軟體或者作業系統的程式中,只要使用者執行該軟體或作業系統,病毒就會立即發作。盜版軟體一般是經過破譯者修改正版軟體完成的,因此病毒經常附在一些軟體的註冊機或者破解補丁中。
②程式碼取代攻擊型:這類病毒主要是用它自身的病毒程式碼取代某個入侵程式的整個或部分模組,這類病毒也少見,它主要是攻擊特定的程式,針對性較強,但是不易被發現,清除起來也較困難。
③系統修改型:這類病毒主要是通過自身的程式碼程式,覆蓋作業系統中必須執行的檔案或者是應用程式來啟用的,病毒感染後,危害大,但該病毒容易清除,稱之為檔案型病毒,是目前多發的一類病毒。
④外殼附加型:這類病毒通常是將其病毒附加在正常程式的頭部或尾部,相當於給程式添加了一個外殼,在被感染的程式執行時,病毒程式碼先被執行,然後才將正常程式調入記憶體。目前大多數檔案型的病毒屬於這一類。
二、電腦中毒的現象
瞭解了電腦病毒的基本知識,我們還必須瞭解電腦中毒後的一些表現,然後這樣會有助於我們判斷電腦是否中毒。在電腦出現以下中毒表現時,是在機器的硬體無故障,軟體執行正常的情況下發生的。
1、電腦無法啟動
電腦感染了引導型病毒後,通常會無法啟動,因為病毒破壞了作業系統的引導檔案。最典型的病毒是CIH病毒。
2、電腦經常宕機
病毒程式打開了較多的程式,或者是病毒自我複製,都會佔用大量的CPU資源和記憶體資源,從而造成機器經常宕機。對於網路病毒,由於病毒為了傳播,通過郵件服務和QQ等聊天軟體傳播,也會造成系統因為資源耗盡而宕機。
3、檔案無法開啟
系統中可以執行的檔案,突然無法開啟。由於病毒修改了感染了檔案,可能會使檔案損壞,或者是病毒破壞了可執行檔案中作業系統中的關聯,都會使檔案出現打不開的現象。
4、系統經常提示記憶體不足
現在機器的記憶體通常是256MB的標準配置,可是在開啟很少程式的情況下,系統經常提示記憶體不足。部分病毒的開發者,通常是為了讓病毒佔用大量的系統資源,達到讓機器宕機的目的。
5、機器空間不足
自我複製型的病毒,通常會在病毒啟用後,進行自我複製,佔用硬碟的大量空間。
6、資料突然丟失
硬碟突然有大量資料丟失,這有可能是病毒具有刪除檔案的破壞性,導致硬碟的資料突然消失。
7、電腦執行速度特別慢
在執行某個程式時,系統響應的時候特別長,響應的時間,超出了正常響應時間的5位以上。
8、鍵盤、滑鼠被鎖死
鍵盤、滑鼠在進行BIOS設定時正常,進入系統後無法使用。部分病毒,可以鎖定鍵盤、滑鼠在系統中的使用。
9、系統每天增加大量來歷不明的檔案
病毒進行變種,或者入侵系統時遺留下的垃圾檔案。
10、系統自動載入某些程式
系統啟動時,病毒可能會修改登錄檔的鍵值,自動在後臺執行某個程式。部分病毒,如QQ病毒,還會自動傳送訊息。
三、判斷電腦是否中毒的方法
我們在瞭解了病毒的基礎知識和中毒表現後,自然會有一些方法,來判斷我們的電腦是否中毒。
1、使用防毒軟體進行磁碟掃描
判斷病毒的第一步,就是通過防毒軟體進行掃描,檢視機器中是否存在病毒。在掃描前,最好升級一下防毒軟體的病毒庫。
2、檢視硬碟容量
對於自我複製型病毒,檢視硬碟容量,可以判斷出是否感染了病毒。特別是系統盤的容量大小,大家在平時,一定要了解自己的系統盤容量是多少。
3、檢查系統使用的記憶體數量
正常使用的作業系統,佔用的系統資源是一定的。如果系統感染了病毒,病毒肯定會佔用記憶體資源。對於Windows 98作業系統,進入作業系統後,在DOS提示符下,執行mem /c/p檢視記憶體的使用情況,特別是640Kb的基本記憶體使用情況!在Windows 2000或者是Windows XP系統下,在“執行”中輸入cmd後,執行mem即可。
4、使用工作管理員檢視程序數量
在Windows 2000和Windows XP作業系統中,可以利用工作管理員,檢視一下是否有非法的程序在執行。對於一些隱蔽性的病毒,在工作管理員中不顯示程序。
5、檢視登錄檔
部分病毒的執行,需要通過登錄檔載入的,如惡意網頁病毒都會通過登錄檔載入,這些病毒,在登錄檔中的載入位置如下:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersion/Run]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersionRunOnce]
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft
/Windwos/CurrentVersionRunSevices]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft
/Windows/CurrentVersion/Run]
[HKEY_CURRENT_USER/SOFTWARE/Microsoft
/Windows/CurrentVersion /RunOnce]
檢視登錄檔中以上幾個鍵值的情況,看一下有沒有異常的程式載入。要想提高判斷的準確性,可以把正常執行的機器的這幾個鍵值記錄下來,方便比較!
6、檢視系統配置檔案
這類病毒一般在隱藏在System.ini、Wini.ini***Win9x/WinME***和啟動組中。在System.ini檔案中有一個“Shell=”項,而在Wini.ini檔案中有“Load=”、“Run=”項,這些病毒一般就是在這些專案中載入它們自身的程式的,注意有時是修改原有的某個程式。我們可以執行msconfig.exe程式來一項一項檢視。由於Windows 2000作業系統中沒有Msconifg這個程式,可以由Windows XP作業系統中複製!
7、觀察機器的啟動和執行速度
對於一些隱蔽性高的病毒,我們通過以上方法無法判斷時,可以根據機器的啟動和執行速度進行判斷,在保證硬體系統無故障和軟體系統執行正常的情況下,可以基本斷定已經感染病毒!
8、特徵字串觀察法
這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應的特徵程式碼,如CIH病毒就會在入侵的檔案中寫入“CIH”這樣的字串,當然我們不可能輕易地發現,我們可以對主要的系統檔案***如Explorer.exe桌面主程式***運用16進位制程式碼編輯器進行編輯就可發現,當然編輯之前最好還要要備份,不然你修改錯了,就沒得救了!
通過以上的敘述,相信大家對如何判斷病毒應該有一個大致的瞭解了吧。要想準確判斷病毒,還需要了解各種常見病毒的特徵及更多的病毒相關知識。