電腦病毒感染有哪些症狀表現

  電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。其實電腦中毒跟人生病一樣,總會有一些明顯的症狀表現出來。例如機器執行十分緩慢、上不了網、防毒軟體生不了級、word文件打不開,電腦不能正常啟動、硬碟分割槽找不到了、資料丟失等等,就是中毒的一些徵兆。

  病毒感染診斷

  1、按Ctrl+Shift+Delete鍵同時按此三鍵,調出windows工作管理員檢視系統執行的程序,找出不熟悉程序並記下其名稱這需要經驗,如果這些程序是病毒的話,以便於後面的清除。暫時不要結束這些程序,因為有的病毒或非法的程序可能在此沒法結束。點選效能檢視CPU和記憶體的當前狀態,如果CPU的利用率接近100%或記憶體的佔用值居高不下,此時電腦中毒的可能性是95%。

  2、檢視windows當前啟動的服務項,由“控制面板”的“管理工具”裡開啟“服務”。看右欄狀態為“啟動”啟動類別為“自動”項的行;一般而言,正常的windows服務,基本上是有描述內容的少數被駭客或蠕蟲病毒偽造的除外,此時雙擊開啟認為有問題的服務項檢視其屬性裡的可執行檔案的路徑和名稱,假如其名稱和路徑為C:/winnt/system32/explored.exe,計算機中招。有一種情況是“控制面板”打不開或者是所有裡面的圖示跑到左邊,中間有一縱向的滾動條,而右邊為空白,再雙擊新增/刪除程式或管理工具,窗體內是空的,這是病毒檔案winhlpp32.exe發作的特性。

  3、執行登錄檔編輯器,命令為regedit或regedt32,檢視都有那些程式與windows一起啟動。主要看Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和後面幾個RunOnce等,檢視窗體右側的項值,看是否有非法的啟動項。WindowsXp執行msconfig也起相同的作用。隨著經驗的積累,你可以輕易的判斷病毒的啟動項。

  4、用瀏覽器上網判斷。訪問一些常見的知名網站能不能開啟。

  5、取消隱藏屬性,檢視系統資料夾winntwindows/system32,如果開啟後文件夾為空,表明電腦已經中毒;開啟system32後,可以對圖示按型別排序,看有沒有流行病毒的執行檔案存在。順便查一下資料夾Tasks,wins,drivers.目前有的病毒執行檔案就藏身於此;drivers/etc下的檔案hosts是病毒喜歡篡改的物件,它本來只有700位元組左右,被篡改後就成了1Kb以上,這是造成一般網站能訪問而安全廠商網站不能訪問、著名防毒軟體不能升級的原因所在。

  6、由防毒軟體判斷是否中毒,如果中毒,用防毒軟體查殺病毒一般都能查出來,有時防毒軟體會被病毒程式自動終止,並且手動升級失敗。

  相關閱讀:2018網路安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”熔斷和“Spectre” 幽靈兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有裝置都受到影響,受影響的裝置包括手機、電腦、伺服器以及雲端計算產品。這些漏洞允許惡意程式從其它程式的記憶體空間中竊取資訊,這意味著包括密碼、帳戶資訊、加密金鑰乃至其它一切在理論上可儲存於記憶體中的資訊均可能因此外洩。

  二、GitHub 遭遇大規模 Memcached DDoS 攻擊

  2018年2月,知名程式碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次重新整理紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。

  三、蘋果 iOS iBoot原始碼洩露

  2018年2月,開原始碼分享網站 GitHub軟體專案託管平臺上有人共享了 iPhone 作業系統的核心元件原始碼,洩露的程式碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 原始碼洩露可能讓數以億計的 iOS 裝置面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次洩漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統觀眾不能正常觀看直播和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。

  五、加密貨幣採礦軟體攻擊致歐洲廢水處理設施癱瘓

  2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣採礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理裝置中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機互動簡稱HMI裝置,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的執行速度。