病毒查杀

关注公众号 jb51net

关闭
网络安全 > 病毒查杀 >

对电脑病毒及网络安全的一些认识 常用的杀毒防毒办法

脚本之家

病毒感染的一些表现
  我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
  病毒感染诊断
  1、按Ctrl+Shift+Delete键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称 (这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
  2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:/winnt/system32/explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
  3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个 RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
  4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
  5、取消隐藏属性,查看系统文件夹winnt(windows)/system32,如果打开后文件夹为空,表明电脑已经中毒;打开 system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers/etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
  6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
  灭毒
  1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身,找到之后一并消灭。
  2、停止有问题的服务,改自动为禁止。
  3、如果文件system32/drivers/etc/hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
  4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
  5、搜索病毒的执行文件,手动消灭之。
  6、对Windows升级打补丁和对杀毒软件升级。
  7、关闭不必要的系统服务,如remoteregistryservice。
  8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
  9、上步完成后,重启计算机,完成所有操作。
  病毒的防治过程就向大家介绍完了,希望大家已经掌握。
只要感染了病毒,计算机系统总会出现异常现象.当发现了这些现象时,通常应当怀疑系统被病毒侵人.
下面列举一些常见的异常现象:
  磁盘的主引导区、引导扇区、文件分配表或根目录被修改。
  系统文件的长度或内容发生了变化。
  磁盘出现了固定的“坏扇区”,磁盘可用空间变小。
  屏幕上显示不正常的信息。
  系统引导过程明显变慢,机器速度明显减慢,磁盘访问时间变长。
  磁盘上原有的正常文件不能运行或运行反常。
  系统设备无故不能使用.例如系统不能识别C盘、键盘突然不能使用。
  计算机出现蜂鸣声。
  系统出现异常的重启动现象,或经常死机。
  可执行文件(COM或EXE等格式)的文件长度、建立日期或属性无故发生变化.
  DOS中断向量发生了变化。
  可用的内存空间变小。
  出现莫名其妙的隐藏文件或其他文件。
  当怀疑计算机系统感染了病毒时,可采取如下的步骤:
  (1)关机.
  (2)隔离计算机(如果联网的话)。
  (3)用已知干净的、带有写保护的操作系统盘启动,并备份重要的数据信息。
  (4)用杀毒软件扫描磁盘,杀灭病毒。
  (5)登记病毒的活动、触发条件及所有的症状,通知相关的计算机管理者。
  (6)再次用已知干净的、带有写保护的操作系统盘引导。
  如果杀毒软件无法杀灭病毒,可把所有的硬盘进行低级格式化,重新配置CMOS,从已知干净的源盘重装操作系统和其他软件等。
计算机网络提供了资源的共享性。提高了系统的可靠性。通过分散工作负荷提高了工作效率,并且还具有可扩充性。也正是这些特点,增加了网络的脆弱性和复杂性,资源共享和分布增加了网络信息受攻击的可能性.计算机网络进行通信时,一般要通过通信线路、网络接口、交换器、路由器等部件,这些部件往往成为网络受攻击的目标。
  下面再介绍一下网络的不安全因素主要有以下几个方面:
  环境因素地震、火灾、水灾等自然灾害,以及过高或过低的环境温度、不适宜的湿度、不满足要求的电磁环境和电源环境等对网络设备的危害。
  设备故障由于设备故障而造成数据丢失或使整个网络瘫痪。
  线路干扰公共载波转接设备陈旧或通信线路质址低劣时,会产生线路干扰,导致数据传输出错。
  电磁泄漏网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。
  搭线窃听随着信息传递量的不断增加,传递数据的密级也不断提高,一些有不良企图的人,可能会监听通信线路,非法接收信息。
  非法终端有可能在现有终端上并接一个终端,当合法用户从网上断开时,非法用户乘机接人并操纵计算机通信接口,或由于某种原因使信息传到非法终端。
  注入非法信息通过电话线有预谋地注人非法信息,或者截获所传信息,再删除原有信息,或注人非法信息再发出,使接收者收到错误信息。
  黑客攻击黑客们对网络设备、网络协议、操作系统、网络应用软件等通常都有深人的研究,因此攻击手段非常多,据统计,黑客能运用的攻击软件。多种.黑客自己开发或利用已有的工具寻找网络的缺陷,并对这些缺陷实施攻击.这里说的缺陷,包括软件缺陷、网络协议缺陷和管理缺陷。
  早期的黑客必须对计算机和网络非常精通,因为要发现并证实一个系统漏洞可能需要做大量测试、分析大量代码和长时间的程序编写.而现在大部分黑客是利用已有的黑客工具,并不需要高超的技术。另外,黑客站点在Internet上到处可见,黑客工具可任意下载,因此,黑客攻击是网络安全面临的最大威胁。