怎樣發現電腦病毒
隱藏性是電腦病毒的一大特徵,但是,它主要入侵了你的電腦就會留下蛛絲馬跡的,那我們要呢?下面是小編給大家蒐集到一些電腦中了病毒的症狀,希望對你有幫助。
:
1.當發現電腦中的部分檔案或資料夾無緣無故消失,就可以確定電腦已經中了病毒。部分電腦病毒通過將檔案或資料夾隱藏,然後偽造已隱藏的檔案或資料夾並生成可執行檔案,當用戶點選這類帶有病毒程式的偽裝檔案時,將直接造成病毒的執行,從而造成使用者資訊的洩露。
2.執行應用程式無反應:
部分電腦病毒採用映像劫持技術,將常用的應用程式執行路徑進行更改為病毒執行目錄,從而當我們試圖執行正常的程式時,其實是運行了病毒程式,導致電腦病毒的啟動。
3.電腦啟動項含有可疑的啟動項:
檢查“系統配置實現程式”視窗,如果發現有不明的可執行目錄,則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程式是利用修改登錄檔項來新增自啟動項。
4.電腦執行極度緩慢:
當電腦執行速度明顯變得緩慢時,就及有可能是電腦中病毒所致。中病毒的電腦,通過病毒程式會在後臺持續執行,並且絕大多數病毒會佔有過多的CPU及記憶體,而且木馬病毒大都會藉助網路來傳播使用者隱私資訊。
5.防毒軟體失效:
通過防毒軟體用於對系統進行防護,因此當防毒軟體無法正常執行進行防毒操作時,就可以確信電腦已中病毒,此時我們需要藉助網路來實行線上防毒操作。
6.電腦執行異常:
病毒會佔用過多的系統性能,以及造成檔案的破壞,甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、執行程式異常、執行速度太慢以及出現大量可疑後臺執行程式時,就要引起注意,可能電腦已經中病毒啦。
電腦病毒清理小技巧:
一、在安全模式或純DOS模式下清除病毒
當計算機感染病毒的時候,絕大多數的感染病毒的處理可以在正常模式下徹底清除病毒,這裡說的正常模式準確的說法應該是真實模式 ***Real Mode***,這裡通俗點說了。其包括正常模式的 Windows和正常模式的 Windows 下的 “MS-DOS 方式 ” 或 “ 命令提示符 ” 。 但有些病毒由於使用了更加隱匿和狡猾的手段往往會對防毒軟體進行攻擊甚至是刪除系統中的防毒軟體的做法,針對這樣的病毒絕大多數的防毒軟體都被設計為在安 全模式可安裝、使用、執行防毒處理。在安全模式***Safe Mode***或者純DOS下進行清除清除時,對於現在大多數流行的病毒,如蠕蟲病毒、木馬程式和網頁程式碼病毒等,都可以在安全模式下徹底清除的,不必要像以 前那樣必須要用軟盤啟動防毒;但對於一些引導區病毒和感染可執行檔案的病毒才需要在純 DOS下防毒***建議用乾淨軟盤啟動防毒***。而且,當計算機原來就感染了病毒,那就更需要在安裝反病毒軟體後***升級到最新的病毒庫***,在安全模式***Safe Mode***或者純DOS下清除一遍病毒了!
二、帶毒檔案在一些郵件檔案中
絕大多數的防毒軟體可以直接檢查這些郵件檔案中的檔案是否帶毒,對於郵箱中的帶毒的信件,可以根據使用者的設定防毒或刪除帶毒郵件,但是由於此類 郵箱的複合檔案結構,易出現防毒後的郵箱依舊可以檢測到病毒情況,這是由於沒有壓縮郵箱進行空間釋放的原因導致的,您可以嘗試在 Outlook Express 中選擇“工具” — 〉“選項” — 〉“維護” — 〉“立即清除” — 〉“壓縮” ,刪除所有離線內容 ,也請選上一併刪除。
三、帶毒檔案在 Restore 目錄下,*.cpy 檔案中
這是系統還原存放還原檔案的目錄,只有在裝了Windows Me/XP/VISTA作業系統上才會有這個目錄,由於系統對這個目錄有保護作用。對於這種情況需要先取消“ 系統還原 ” 功能,然後將帶毒檔案刪除,甚至將整個目錄刪除也是可以的。
四、帶毒檔案在.rar 、.zip 、.cab 等壓縮檔案中
對於絕大多數的反病毒軟體來說,現在的查殺壓縮檔案中病毒的功能已經基本完善了,單是對於一些特殊型別的壓縮檔案或者加了密碼保護的壓縮檔案就 可能直接清除了。要清除壓縮檔案中的病毒,建議解壓縮後清除,或者藉助壓縮工具軟體的外掛防毒程式的功能,對帶毒的壓縮檔案進行防毒。
五、檔案中存在病毒的殘留程式碼
這種情況比較多見的就是帶有 CIH 、Funlove 、巨集病毒***包括 Word 、 Excel 、 Powerpoint 和Wordpro 等文件中的巨集病毒***和個別網頁病毒的殘留程式碼,通常防毒軟體對這些帶有病毒殘留程式碼的檔案報告的病毒名稱字尾通常是 int 等結尾,而且並不常見,如 W32/FunLove.app 、W32.Funlove.int。一般情況下,這些殘留的程式碼不會影響正常程式的執行,也不會傳染,如果需要徹底清除的話,要根據各個病毒的實際情況進行清除。也可以藉助相關的清除工具 及修改登錄檔來完成。
六、共享目錄防毒
遇到本地共享的目錄中的帶毒檔案不能清除的情況,通常是區域網中別的使用者在讀寫這些檔案時,防毒的時候表現為無法直接清除這些帶毒檔案中的病 毒,如果是有病毒在對這些目錄在寫病毒操作,表現為對共享目錄進行清除病毒操作後,還是不斷有檔案被感染或者不斷生成新病毒檔案。以上這兩種情況,都建議 取消共享,然後針對共享目錄進行徹底查殺,恢復共享的時候,注意不要開放太高的許可權,並對共享目錄加設密碼。 對遠端的共享目錄***包括對映盤***查殺病毒的時候,首先要保證本地計算機的作業系統是乾淨的,同時對共享目錄也有最高的讀寫許可權。如果是遠端計算機感染病毒 的話,建議還是直接在遠端計算機進行查殺病毒。特別的,如果在清除別的病毒的時侯都建議取消所有的本地共享,再進行防毒操作。在平時的使用中,也應注意共 享目錄的安全性,加設密碼,同時,非必要的情況下,不要直接讀取遠端共享目錄中的檔案,建議拷貝到本地檢查過病毒後再進行操作。
怎麼製作整人電腦病毒