| 病毒感染的一些表現 我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣,總會有一些明顯的癥狀表現出來。例如機器運行十分緩慢、上不了網、殺毒軟件生不了級、word文檔打不開,電腦不能正常啟動、硬盤分區找不到了、數據丟失等等,就是中毒的一些征兆。 病毒感染診斷 1、按Ctrl+Shift+Delete鍵(同時按此三鍵),調出windows任務管理器查看系統運行的進程,找出不熟悉進程并記下其名稱 (這需要經驗),如果這些進程是病毒的話,以便于后面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的占用值居高不下,此時電腦中毒的可能性是95%。 2、查看windows當前啟動的服務項,由“控制面板”的“管理工具”里打開“服務”。看右欄狀態為“啟動”啟動類別為“自動”項的行;一般而言,正常的windows服務,基本上是有描述內容的(少數被駭客或蠕蟲病毒偽造的除外),此時雙擊打開認為有問題的服務項查看其屬性里的可執行文件的路徑和名稱,假如其名稱和路徑為C:/winnt/system32/explored.exe,計算機中招。有一種情況是“控制面板”打不開或者是所有里面的圖標跑到左邊,中間有一縱向的滾動條,而右邊為空白,再雙擊添加/刪除程序或管理工具,窗體內是空的,這是病毒文件winhlpp32.exe發作的特性。 3、運行注冊表編輯器,命令為regedit或regedt32,查看都有那些程序與windows一起啟動。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個 RunOnce等,查看窗體右側的項值,看是否有非法的啟動項。WindowsXp運行msconfig也起相同的作用。隨著經驗的積累,你可以輕易的判斷病毒的啟動項。 4、用瀏覽器上網判斷。前一陣發作的Gaobot病毒,可以上yahoo.com,sony.com等網站,但是不能訪問諸如www.symantec.com,www.ca.com這樣著名的安全廠商的網站,安裝了symantecNorton2004的殺毒軟件不能上網升級。 5、取消隱藏屬性,查看系統文件夾winnt(windows)/system32,如果打開后文件夾為空,表明電腦已經中毒;打開 system32后,可以對圖標按類型排序,看有沒有流行病毒的執行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對象,它本來只有700字節左右,被篡改后就成了1Kb以上,這是造成一般網站能訪問而安全廠商網站不能訪問、著名殺毒軟件不能升級的原因所在。 6、由殺毒軟件判斷是否中毒,如果中毒,殺毒軟件會被病毒程序自動終止,并且手動升級失敗。 滅毒 1、在注冊表里刪除隨系統啟動的非法程序,然后在注冊表中搜索所有該鍵值,刪除之。當成系統服務啟動的病毒程序,會在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身,找到之后一并消滅。 2、停止有問題的服務,改自動為禁止。 3、如果文件system32/drivers/etc/hosts被篡改,恢復它,即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設置成只讀。 4、重啟電腦,摁F8進“帶網絡的安全模式”。目的是不讓病毒程序啟動,又可以對Windows升級打補丁和對殺毒軟件升級。 5、搜索病毒的執行文件,手動消滅之。 6、對Windows升級打補丁和對殺毒軟件升級。 7、關閉不必要的系統服務,如remoteregistryservice。 8、第6步完成后用殺毒軟件對系統進行全面的掃描,剿滅漏網之魚。 9、上步完成后,重啟計算機,完成所有操作。 病毒的防治過程就向大家介紹完了,希望大家已經掌握。 只要感染了病毒,計算機系統總會出現異常現象.當發現了這些現象時,通常應當懷疑系統被病毒侵人. 下面列舉一些常見的異常現象: 磁盤的主引導區、引導扇區、文件分配表或根目錄被修改。 系統文件的長度或內容發生了變化。 磁盤出現了固定的“壞扇區”,磁盤可用空間變小。 屏幕上顯示不正常的信息。 系統引導過程明顯變慢,機器速度明顯減慢,磁盤訪問時間變長。 磁盤上原有的正常文件不能運行或運行反常。 系統設備無故不能使用.例如系統不能識別C盤、鍵盤突然不能使用。 計算機出現蜂鳴聲。 系統出現異常的重啟動現象,或經常死機。 可執行文件(COM或EXE等格式)的文件長度、建立日期或屬性無故發生變化. DOS中斷向量發生了變化。 可用的內存空間變小。 出現莫名其妙的隱藏文件或其他文件。 當懷疑計算機系統感染了病毒時,可采取如下的步驟: (1)關機. (2)隔離計算機(如果聯網的話)。 (3)用已知干凈的、帶有寫保護的操作系統盤啟動,并備份重要的數據信息。 (4)用殺毒軟件掃描磁盤,殺滅病毒。 (5)登記病毒的活動、觸發條件及所有的癥狀,通知相關的計算機管理者。 (6)再次用已知干凈的、帶有寫保護的操作系統盤引導。 如果殺毒軟件無法殺滅病毒,可把所有的硬盤進行低級格式化,重新配置CMOS,從已知干凈的源盤重裝操作系統和其他軟件等。 計算機網絡提供了資源的共享性。提高了系統的可靠性。通過分散工作負荷提高了工作效率,并且還具有可擴充性。也正是這些特點,增加了網絡的脆弱性和復雜性,資源共享和分布增加了網絡信息受攻擊的可能性.計算機網絡進行通信時,一般要通過通信線路、網絡接口、交換器、路由器等部件,這些部件往往成為網絡受攻擊的目標。 下面再介紹一下網絡的不安全因素主要有以下幾個方面: 環境因素地震、火災、水災等自然災害,以及過高或過低的環境溫度、不適宜的濕度、不滿足要求的電磁環境和電源環境等對網絡設備的危害。 設備故障由于設備故障而造成數據丟失或使整個網絡癱瘓。 線路干擾公共載波轉接設備陳舊或通信線路質址低劣時,會產生線路干擾,導致數據傳輸出錯。 電磁泄漏網絡端口、傳輸線路和處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁泄漏。 搭線竊聽隨著信息傳遞量的不斷增加,傳遞數據的密級也不斷提高,一些有不良企圖的人,可能會監聽通信線路,非法接收信息。 非法終端有可能在現有終端上并接一個終端,當合法用戶從網上斷開時,非法用戶乘機接人并操縱計算機通信接口,或由于某種原因使信息傳到非法終端。 注入非法信息通過電話線有預謀地注人非法信息,或者截獲所傳信息,再刪除原有信息,或注人非法信息再發出,使接收者收到錯誤信息。 黑客攻擊黑客們對網絡設備、網絡協議、操作系統、網絡應用軟件等通常都有深人的研究,因此攻擊手段非常多,據統計,黑客能運用的攻擊軟件。多種.黑客自己開發或利用已有的工具尋找網絡的缺陷,并對這些缺陷實施攻擊.這里說的缺陷,包括軟件缺陷、網絡協議缺陷和管理缺陷。 早期的黑客必須對計算機和網絡非常精通,因為要發現并證實一個系統漏洞可能需要做大量測試、分析大量代碼和長時間的程序編寫.而現在大部分黑客是利用已有的黑客工具,并不需要高超的技術。另外,黑客站點在Internet上到處可見,黑客工具可任意下載,因此,黑客攻擊是網絡安全面臨的最大威脅。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
