常用的防毒防毒方法

  其實電腦中毒跟人生病一樣,總會有一些明顯的症狀表現出來。例如機器執行十分緩慢、上不了網、軟體打不開之類的問題,下面小編來告訴你一些防毒防毒的相關知識吧。

  病毒感染的一些表現

  我們怎樣知道電腦中病毒了呢?其實電腦中毒跟人生病一樣,總會有一些明顯的症狀表現出來。例如機器執行十分緩慢、上不了網、防毒軟體生不了級、word文件打不開,電腦不能正常啟動、硬碟分割槽找不到了、資料丟失等等,就是中毒的一些徵兆。

  病毒感染診斷

  1、按Ctrl+Shift+Delete鍵***同時按此三鍵***,調出windows工作管理員檢視系統執行的程序,找出不熟悉程序並記下其名稱 ***這需要經驗***,如果這些程序是病毒的話,以便於後面的清除。暫時不要結束這些程序,因為有的病毒或非法的程序可能在此沒法結束。點選效能檢視CPU和記憶體的當前狀態,如果CPU的利用率接近100%或記憶體的佔用值居高不下,此時電腦中毒的可能性是95%。

  2、檢視windows當前啟動的服務項,由“控制面板”的“管理工具”裡開啟“服務”。看右欄狀態為“啟動”啟動類別為“自動”項的行;一般而言,正常的windows服務,基本上是有描述內容的***少數被駭客或蠕蟲病毒偽造的除外***,此時雙擊開啟認為有問題的服務項檢視其屬性裡的可執行檔案的路徑和名稱,假如其名稱和路徑為C:/winnt/system32/explored.exe,計算機中招。有一種情況是“控制面板”打不開或者是所有裡面的圖示跑到左邊,中間有一縱向的滾動條,而右邊為空白,再雙擊新增/刪除程式或管理工具,窗體內是空的,這是病毒檔案winhlpp32.exe發作的特性。

  3、執行登錄檔編輯器,命令為regedit或regedt32,檢視都有那些程式與windows一起啟動。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和後面幾個 RunOnce等,檢視窗體右側的項值,看是否有非法的啟動項。WindowsXp執行msconfig也起相同的作用。隨著經驗的積累,你可以輕易的判斷病毒的啟動項。

  4、用瀏覽器上網判斷。前一陣發作的Gaobot病毒,可以上yahoo,sony等網站,但是不能訪問諸如

  5、取消隱藏屬性,檢視系統資料夾winnt***windows***/system32,如果開啟後文件夾為空,表明電腦已經中毒;開啟 system32後,可以對圖示按型別排序,看有沒有流行病毒的執行檔案存在。順便查一下資料夾Tasks,wins,drivers.目前有的病毒執行檔案就藏身於此;drivers/etc下的檔案hosts是病毒喜歡篡改的物件,它本來只有700位元組左右,被篡改後就成了1Kb以上,這是造成一般網站能訪問而安全廠商網站不能訪問、著名防毒軟體不能升級的原因所在。

  6、由防毒軟體判斷是否中毒,如果中毒,防毒軟體會被病毒程式自動終止,並且手動升級失敗。

  滅毒

  1、在登錄檔裡刪除隨系統啟動的非法程式,然後在登錄檔中搜索所有該鍵值,刪除之。當成系統服務啟動的病毒程式,會在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services裡藏身,找到之後一併消滅。

  2、停止有問題的服務,改自動為禁止。

  3、如果檔案system32/drivers/etc/hosts被篡改,恢復它,即只剩下一行有效值“127.0.0.1localhost”,其餘的行刪除。再把host設定成只讀。

  4、重啟電腦,摁F8進“帶網路的安全模式”。目的是不讓病毒程式啟動,又可以對Windows升級打補丁和對防毒軟體升級。

  5、搜尋病毒的執行檔案,手動消滅之。

  6、對Windows升級打補丁和對防毒軟體升級。

  7、關閉不必要的系統服務,如remoteregistryservice。

  8、第6步完成後用防毒軟體對系統進行全面的掃描,剿滅漏網之魚。

  9、上步完成後,重啟計算機,完成所有操作。

  病毒的防治過程就向大家介紹完了,希望大家已經掌握。

  只要感染了病毒,計算機系統總會出現異常現象.當發現了這些現象時,通常應當懷疑係統被病毒侵人.

  下面列舉一些常見的異常現象:

  磁碟的主引導區、引導扇區、檔案分配表或根目錄被修改。

  系統檔案的長度或內容發生了變化。

  磁碟出現了固定的“壞扇區”,磁碟可用空間變小。

  螢幕上顯示不正常的資訊。

  系統引導過程明顯變慢,機器速度明顯減慢,磁碟訪問時間變長。

  磁碟上原有的正常檔案不能執行或執行反常。

  系統裝置無故不能使用.例如系統不能識別C盤、鍵盤突然不能使用。

  計算機出現蜂鳴聲。

  系統出現異常的重啟動現象,或經常宕機。

  可執行檔案***COM或EXE等格式***的檔案長度、建立日期或屬性無故發生變化.

  DOS中斷向量發生了變化。

  可用的記憶體空間變小。

  出現莫名其妙的隱藏檔案或其他檔案。

  當懷疑計算機系統感染了病毒時,可採取如下的步驟:

  ***1***關機.

  ***2***隔離計算機***如果聯網的話***。

  ***3***用已知乾淨的、帶有防寫的作業系統盤啟動,並備份重要的資料資訊。

  ***4***用防毒軟體掃描磁碟,殺滅病毒。

  ***5***登記病毒的活動、觸發條件及所有的症狀,通知相關的計算機管理者。

  ***6***再次用已知乾淨的、帶有防寫的作業系統盤引導。

  如果防毒軟體無法殺滅病毒,可把所有的硬碟進行低階格式化,重新配置CMOS,從已知乾淨的源盤重灌作業系統和其他軟體等。

  計算機網路提供了資源的共享性。提高了系統的可靠性。通過分散工作負荷提高了工作效率,並且還具有可擴充性。也正是這些特點,增加了網路的脆弱性和複雜性,資源共享和分佈增加了網路資訊受攻擊的可能性.計算機網路進行通訊時,一般要通過通訊線路、網路介面、交換器、路由器等部件,這些部件往往成為網路受攻擊的目標。

  下面再介紹一下網路的不安全因素主要有以下幾個方面:

  環境因素地震、火災、水災等自然災害,以及過高或過低的環境溫度、不適宜的溼度、不滿足要求的電磁環境和電源環境等對網路裝置的危害。

  裝置故障由於裝置故障而造成資料丟失或使整個網路癱瘓。

  線路干擾公共載波轉接裝置陳舊或通訊線路質址低劣時,會產生線路干擾,導致資料傳輸出錯。

  電磁洩漏網路埠、傳輸線路和處理機都有可能因遮蔽不嚴或未遮蔽而造成電磁洩漏。

  搭線竊聽隨著資訊傳遞量的不斷增加,傳遞資料的密級也不斷提高,一些有不良企圖的人,可能會監聽通訊線路,非法接收資訊。

  非法終端有可能在現有終端上並接一個終端,當合法使用者從網上斷開時,非法使用者乘機接人並操縱計算機通訊介面,或由於某種原因使資訊傳到非法終端。

  注入非法資訊通過電話線有預謀地注人非法資訊,或者截獲所傳資訊,再刪除原有資訊,或注人非法資訊再發出,使接收者收到錯誤資訊。

  黑客攻擊黑客們對網路裝置、網路協議、作業系統、網路應用軟體等通常都有深人的研究,因此攻擊手段非常多,據統計,黑客能運用的攻擊軟體。多種.黑客自己開發或利用已有的工具尋找網路的缺陷,並對這些缺陷實施攻擊.這裡說的缺陷,包括軟體缺陷、網路協議缺陷和管理缺陷。

  早期的黑客必須對計算機和網路非常精通,因為要發現並證實一個系統漏洞可能需要做大量測試、分析大量程式碼和長時間的程式編寫.而現在大部分黑客是利用已有的黑客工具,並不需要高超的技術。另外,黑客站點在Internet上到處可見,黑客工具可任意下載,因此,黑客攻擊是網路安全面臨的最大威脅。