- 相關(guān)推薦
淺談?dòng)?jì)算機(jī)病毒的診斷和清除方法
論文關(guān)鍵詞:病毒;診斷;清除方法
論文摘要:目前計(jì)算機(jī)病毒可以滲透到信息的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅。本文主要介紹了計(jì)算機(jī)感染病毒時(shí)的幾種診斷方法,并探索出計(jì)算機(jī)感染病毒后的應(yīng)急處理措施。
計(jì)算機(jī)病毒是一種可直接或間接執(zhí)行的文件,它是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,是依附于系統(tǒng)特點(diǎn)的文件,是沒有文件名的秘密程序,但它的存在卻不能以獨(dú)立文件的形式存在,它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在,當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí),它就隨同文件一起蔓延開來,常常難以根除。除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí),它可能也已毀壞了你的文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的危害。若是病毒并不寄生于一個(gè)污染程序,它仍然能通過占據(jù)存貯空間給你帶來不必要的麻煩,并降低你的計(jì)算機(jī)性能。那么,當(dāng)你在使用計(jì)算機(jī)工作時(shí),一旦發(fā)現(xiàn)計(jì)算機(jī)疑似感染病毒的癥狀時(shí),你應(yīng)如何處置呢?結(jié)合工作實(shí)踐,我們對(duì)這個(gè)問題進(jìn)行了認(rèn)真實(shí)踐和探究。
一、病毒的診斷
如果發(fā)現(xiàn)計(jì)算機(jī)有疑似感染病毒的癥狀時(shí),我們可以采取如下診斷措施:
1、檢查是否有異常的進(jìn)程。首先關(guān)閉所有應(yīng)用程序,然后右擊任務(wù)欄空白區(qū)域,在彈出的菜單中選擇“任務(wù)器”,打開“進(jìn)程”標(biāo)簽,查看系統(tǒng)正在運(yùn)行的進(jìn)程,正常情況下系統(tǒng)進(jìn)程應(yīng)為22~28個(gè)左右,如果進(jìn)程數(shù)目太多,就要認(rèn)真查看有無非法進(jìn)程,或不熟悉的進(jìn)程(當(dāng)然這需要對(duì)系統(tǒng)正常的進(jìn)程有所了解)。有些病毒的進(jìn)程模擬系統(tǒng)進(jìn)程名,如:磁碟機(jī)病毒產(chǎn)生兩個(gè)進(jìn)程lsass。exe和smss。exe與系統(tǒng)進(jìn)程同名;熊貓燒香病毒會(huì)產(chǎn)生spoclsv。exe或spo0lsv。exe進(jìn)程與系統(tǒng)進(jìn)程spoolsv。exe非常相似,有些變種會(huì)產(chǎn)生svch0st。exe進(jìn)程與系統(tǒng)進(jìn)程svchost。exe非常相似。在“任務(wù)管理器”的“性能”標(biāo)簽中查看CPU和內(nèi)存的使用狀態(tài),如果CPU或內(nèi)存的利用率持續(xù)居高不下,計(jì)算機(jī)中毒的概率為95%以上。
2、查看系統(tǒng)當(dāng)前啟動(dòng)的服務(wù)是否正常。打開“控制面板”找到“管理工具”中的“服務(wù)”,打開后查看狀態(tài)為“已啟動(dòng)”的行;一般情況下,正常的windows服務(wù)都有描述內(nèi)容,檢查是否有可疑的服務(wù)處于啟動(dòng)狀態(tài)。在打開“控制面板”時(shí),有時(shí)會(huì)出現(xiàn)打不開或者其中的所有圖標(biāo)都在左邊,右邊空白,再打開“添加/刪除程序”或“管理工具”,窗口內(nèi)一片空白,這是由病毒文件winhlpp32。exe發(fā)作而造成的。
3、在注冊(cè)表中查找異常啟動(dòng)項(xiàng)。運(yùn)行注冊(cè)表編輯器,命令為regedit,查看windows啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序都有哪些?主要看Hkey_Local_Machine及Hkey_Current_User下的SoftwareMicrosoftWindowsCurrentVersionRun和Run Once等項(xiàng),查看窗口右側(cè)的鍵值,看是否有非法的啟動(dòng)項(xiàng)。在Windows XP中運(yùn)行msconfig也可以查看啟動(dòng)項(xiàng)。依據(jù)經(jīng)驗(yàn)就可以判斷出有無病毒的啟動(dòng)項(xiàng)。
4、用瀏覽器進(jìn)行網(wǎng)上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方的網(wǎng)站,訪問時(shí)會(huì)自動(dòng)關(guān)閉或轉(zhuǎn)向其它網(wǎng)站。有些病毒發(fā)作時(shí)還會(huì)自動(dòng)彈出大量窗口,多為非法網(wǎng)站。有的病毒還會(huì)修改瀏覽器的首頁地址,指向含有病毒的網(wǎng)站,并禁止用戶自行修改。
5、顯示出所有系統(tǒng)文件和隱藏文件,查看是否有隱藏的病毒文件存在。打開“我的電腦”→“工具”→“文件夾選項(xiàng)”→“查看”標(biāo)簽,關(guān)閉“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng),并選中“顯示所有文件和文件夾”,然后“確定”。如果在磁盤根目錄下發(fā)現(xiàn)隱藏文件autorun。inf或pagefile。pif文件,則表明你中了落雪病毒,此時(shí)在盤符上點(diǎn)右擊,還可能有多出的“播放”或“自動(dòng)播放”等項(xiàng),并成為默認(rèn)項(xiàng),雙擊盤符病毒就會(huì)自動(dòng)運(yùn)行。有些病毒在感染后雙擊打開盤符時(shí)提示錯(cuò)誤而不能打開,而病毒此時(shí)已經(jīng)被你激活運(yùn)行了。這時(shí)我們應(yīng)采用在地址欄直接輸入盤符的方式來打開,這樣病毒產(chǎn)生的autorun。inf文件就不會(huì)運(yùn)行啦。
6、根據(jù)殺毒軟件能否正常運(yùn)行來判斷是否中毒。有些病毒會(huì)自動(dòng)關(guān)閉殺毒軟件的監(jiān)控中心,如果發(fā)現(xiàn)殺毒軟件不能安裝,或者已經(jīng)安裝的殺毒軟件在屏幕右下角系統(tǒng)托盤中的指示圖標(biāo)不見了、圖標(biāo)顏色發(fā)生了變化、不能自動(dòng)升級(jí)等現(xiàn)象,那么此時(shí)就足以說明你的計(jì)算機(jī)已經(jīng)感染了病毒,應(yīng)及時(shí)采取措施,加以清除。
二、計(jì)算機(jī)病毒的清除
說到計(jì)算機(jī)病毒的清除,大家自然會(huì)想到殺毒軟件。我們常用的國(guó)產(chǎn)殺毒軟件主要有瑞星、江民、金山毒霸等;常見的國(guó)外殺毒軟件有Kaspersky、PC—Cillion、Norton、McAfee等。至于哪種殺毒軟件最好,或者說更好,眾說紛紜。不過網(wǎng)上已有排名可供參考。但是,不管你選擇哪種殺毒軟件,我們還是建議你一定要使用正版的殺毒軟件,切記不要使用盜版殺毒軟件。
如果你的計(jì)算機(jī)有疑似感染病毒的癥狀時(shí),你可以采取如下應(yīng)急措施:
1、將殺毒軟件升級(jí)至最新版,進(jìn)行全盤殺毒。最好使用自動(dòng)升級(jí)功能在線升級(jí),如果不能自動(dòng)升級(jí),也可以下載最新的升級(jí)包,進(jìn)行離線升級(jí)。
2、如果殺毒軟件不能清除病毒,或者重啟計(jì)算機(jī)后病毒再次出現(xiàn)。則應(yīng)該進(jìn)入安全模式進(jìn)行查殺。進(jìn)入安全模式的方法是:在計(jì)算機(jī)啟動(dòng)自檢時(shí)開始按F8鍵,會(huì)出現(xiàn)各種啟動(dòng)模式的選擇菜單,選擇“安全模式”即可。
3、有些病毒造成殺毒軟件無法啟動(dòng),則需要根據(jù)現(xiàn)象,判斷病毒的種類,使用相應(yīng)的專殺工具進(jìn)行查殺。因?yàn)檫@類病毒雖然能自動(dòng)關(guān)閉殺毒軟件,但一般不會(huì)關(guān)閉專殺工具。使用專殺工具查殺后,升級(jí)或重裝殺毒軟件,再按上面2。1、2。2所述的方法進(jìn)行殺毒。
4、如果病毒非常頑固,使用多種方法都不能徹底查殺,則最好格式化并重裝系統(tǒng)。但是在重裝系統(tǒng)后,切記不能直接打開除C盤外的其它盤,否則病毒又會(huì)被激活。必須先做好防護(hù)措施,安裝殺毒軟件,并升級(jí)至最新版,對(duì)所有硬盤進(jìn)行殺毒。在確保沒有病毒的情況下再打開其它盤。
5、有個(gè)別病毒在重裝操作系統(tǒng)后仍無法徹底清除,則只好對(duì)硬盤進(jìn)行重新分區(qū)或進(jìn)行格式化處理。
三、結(jié)語
上述方法,是我們?cè)诓僮魇褂糜?jì)算機(jī)過程中所探索出的清除計(jì)算機(jī)病毒的一種行之有效措施,經(jīng)過我們?cè)诮虒W(xué)和工作實(shí)踐中的多次運(yùn)用收到了良好效果,請(qǐng)您不妨一試,與我們一起共同分享這一成功的快樂。
參考文獻(xiàn):
1。劉遠(yuǎn)生,《安全》,清華大學(xué)出版社,2006。5。1
2。 陳輝,《電腦上網(wǎng)與網(wǎng)絡(luò)安全》,上海華東理工大學(xué)出版社,1999
3。 趙小林,《網(wǎng)絡(luò)安全技術(shù)教程》,國(guó)防出版社,2002
【淺談?dòng)?jì)算機(jī)病毒的診斷和清除方法】相關(guān)文章:
淺談發(fā)動(dòng)機(jī)異響產(chǎn)生的原因及故障診斷08-18
淺談初中數(shù)學(xué)教學(xué)方法07-21
淺談舞蹈形象和意境04-12
淺談教育英文和中文06-16
淺談當(dāng)代教育和教育目的06-15
計(jì)算機(jī)病毒論文01-09