義烏幾種常見病毒的預(yù)防和殺除方法

2011-01-29 瀏覽:150
1. CIH

CIH屬文件型病毒,是前幾年經(jīng)常大規(guī)模發(fā)作的惡性病毒之一,是較少的幾種可以對計算機硬件造成破壞的病毒,主要感染W(wǎng)indows 95/98系統(tǒng)下的可執(zhí)行文件,在DOS、Windows3.2及Windows NT系統(tǒng)中無效。感染后的現(xiàn)象一般為機器運行速度變慢,有些可執(zhí)行文件無法執(zhí)行(也就是安裝的軟件無法啟動),程序運行中突然退出等。在病毒發(fā)作后根據(jù)病毒版本不同會造成系統(tǒng)無法啟動、分區(qū)表破壞以至于用垃圾信息刷新bios后導致整機癱瘓。一般根據(jù)版本不同通常在每月26日或每年4月26日的某一固定日期爆發(fā),但依靠時間判斷是否會發(fā)作并不準確,不建議使用更改系統(tǒng)時間的方法避免病毒發(fā)作,但在沒有更好方法的情況下也可以嘗試。這種病毒目前較為少見,但破壞性較大,還是應(yīng)該引起重視。
簡單的檢測方法是(以win98為例),在win98系統(tǒng)中點擊"開始"-"運行",在彈出的對話框中輸入SFC后敲回車,啟動系統(tǒng)文件檢查器。默認為"掃描改動過的文件",點擊開始后掃描系統(tǒng)文件,如果發(fā)現(xiàn)有后綴名為".exe"的文件損壞,點擊跳過繼續(xù)掃描,如果在整個掃描過程中發(fā)現(xiàn)很多后綴名為".exe"的文件損壞,則很可能感染CIH或其他感染可執(zhí)行文件的病毒??梢允褂脷⒍拒浖M行查殺,一般殺除后不執(zhí)行帶毒文件就不會再感染。因為該病毒發(fā)作后通常會導致系統(tǒng)無法啟動或分區(qū)表破壞,所以如果病毒已經(jīng)發(fā)作且計算機有重要數(shù)據(jù),建議及時聯(lián)系數(shù)據(jù)恢復(fù)公司處理。 2. 尼姆達

尼姆達病毒是一種蠕蟲病毒,由JavaScript腳本語言編寫,通過email、共享網(wǎng)絡(luò)資源、IIS服務(wù)器傳播,同時它也是一個感染本地文件的病毒??梢愿腥網(wǎng)INDOWS 9X/ME、WINDOWS NT、WINDOWS 2000操作系統(tǒng)。這個病毒降低系統(tǒng)資源,可能最后導致系統(tǒng)運行變慢最后死機;它改變安全設(shè)置,在網(wǎng)絡(luò)中共享被感染計算機的硬盤,導致泄密;它不斷的發(fā)送帶毒郵件。該病毒剛出現(xiàn)時曾大范圍爆發(fā)過,一般對局域網(wǎng)用戶威脅較大,在局域網(wǎng)中如果一臺計算機感染病毒會很快導致其他沒有防護措施計算機感染病毒,且如果某一臺計算機殺毒后沒有從網(wǎng)絡(luò)上斷開,其他計算機還有病毒會很快導致該機再次感染病毒。
病毒在WINDOWSSYSTEM目錄內(nèi)生成病毒文件RICHED20.DLL和LOAD.EXE,或README.EXE、MMC.EXE等等,在所有硬盤的根目錄下生成ADMIN.DLL等名字的病毒文件,其字節(jié)數(shù)為:57344或35840字節(jié)。病毒對系統(tǒng)文件SYSTEM.INI進行了修改,在[boot]組下的

  shell=explorer.exe load.exe ?dontrunold,這樣在系統(tǒng)每次啟動時該病毒就會傳染,駐留內(nèi)存。
殺除方法一般要將染毒計算機從網(wǎng)絡(luò)上斷開后再使用殺毒軟件進行查殺,在其他機器病毒沒有完全殺除后,不要將計算機接入局域網(wǎng),待病毒完全清除后再恢復(fù)網(wǎng)絡(luò)連接。一般作殺毒處理后對計算機現(xiàn)有系統(tǒng)使用不會有影響,建議安裝網(wǎng)絡(luò)版殺毒軟件,可以較好的防止病毒擴散和進行殺毒處理。


3. 新歡樂時光(happtime)

"新歡樂時光" 的發(fā)作日期一般是月+日=13時發(fā)作,發(fā)作時會有如下現(xiàn)象:超級解霸總是不斷的運行;彈出一個個的記事本,上面寫著I am sorry...(或help),而且是不停的彈出,總是不斷的運行;按ctrl+alt+del可以看到有很多的wscript在運行,系統(tǒng)資源非常的低;硬盤上的所有exe和dll文件被刪除。發(fā)作前打開可以查看隱含文件的選項后,在每一個文件夾下發(fā)現(xiàn)每個目錄中都會出現(xiàn)folder.htt和desktop.ini的隱含文件??梢酝ㄟ^這一點及早發(fā)現(xiàn)是否感染了"新歡樂時光"病毒。
發(fā)現(xiàn)感染該病毒后同樣可以使用殺毒軟件進行查殺,在病毒發(fā)作前殺毒后一般對系統(tǒng)沒有影響。但如果發(fā)作殺毒后無法修復(fù)原有系統(tǒng),需要備份重要數(shù)據(jù)后格式化重新安裝操作系統(tǒng)。

還有一些其他病毒會導致一些不同的現(xiàn)象,但都會對計算機的正常使用有很大影響。關(guān)注病毒問題可以訪問殺毒軟件廠商的主頁,及時了解可能發(fā)作的病毒或計算機使用異常時是否是因為感染病毒造成的相關(guān)資料,做好病毒的預(yù)防工作是計算機良好使用習慣的重要環(huán)節(jié)之一。因為如果病毒發(fā)作都會對已有數(shù)據(jù)或系統(tǒng)造成很大影響,且多數(shù)情況下沒有很好的補救措施,造成工作的延誤或其他損失。另外安裝的殺毒軟件要定期升級,發(fā)現(xiàn)感染某一病毒后如沒有安裝殺毒軟件也可以到殺毒軟件廠商網(wǎng)站下載針對這個病毒的專殺工具進行殺毒。

上一條: 義烏搜索引擎優(yōu)化-什么是搜索引擎優(yōu)化?
下一條: 義烏如何解析域名?

新聞資訊

相關(guān)資訊