分类: 网络助手 |
2007-09-22 20:02:01
小贴士:测试:你的内心到底偏男偏女?
网虫教程之病毒防范知识经验之谈
[这个贴子最后由网络虫虫在 2005/03/28 04:24pm 第 4 次编辑] [watermark]如何发现病毒 病毒要进行传染,必然会留下痕迹。检测计算机病毒,就是要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确证计算机病毒的存在。病毒静态时存储于磁盘中,激活时驻留在内存中。因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。 计算机病毒在传染、发作时会使计算机产生许多不正常的现象,用户可以根据这些现象判断是否中毒,比如计算机病毒在通常情况下会出现以下几种情况: 1、电脑运行比平常迟钝 2、程序载入时间比平常久 有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行他们的动作,因此会花更多时间来载入程序。 3、对一个简单的工作,磁盘似乎花了比预期长的时间 例如:储存一页的文字若需一秒,但病毒可能会花更长时间来寻找未感染文件。 4、不寻常的错误信息出现 例如你可能得到以下的信息: write protect error on driver A 表示病毒已经试图去存取软盘并感染之,特别是当这种信息出现频繁时,表示你的系统已经中毒了! 5、硬盘的指示灯无缘无故的亮了 当你没有存取磁盘,但磁盘指示灯却亮了,电脑这时已经受到病毒感染了。 6、系统内存容量忽然大量减少 有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,表示病毒已经存在你的电脑中了! 7、磁盘可利用的空间突然减少 这个信息警告你病毒已经开始复制了! 8、可执行程序的大小改变了! 正常情况下,这些程序应该维持固定的大小,但有些较不聪明的病毒,会增加程序的大小 9、坏轨增加 有些病毒会将某些磁区标注为坏轨,而将自己隐藏其中,於是往往扫毒软件也无法检查病毒的存在,例如Disk Killer会寻找3或5个连续未用的磁区,并将其标示为坏轨 10、程序同时存取多部磁盘 11、内存内增加来路不明的常驻程序 12、文件奇怪的消失 13、文件的内容被加上一些奇怪的资料 14、文件名称,扩展名,日期,属性被更改过 当机器中出现这些现象时则可能已经中了某种病毒,这时用户可以使用杀毒软件进行查毒,如果无法找到病毒,则很可能就是一个新病毒,这时用户就需要找出病毒样本。计算机病毒的种类、数量非常多,但大多数病毒会有以下一种或几种特征:在一些目录中产生一些新文件、修改注册表的自启动项、给用户发送带有病毒附件的邮件、使一些系统文件的尺寸变大等。用户可以根据病毒的这些特征,检测一些关键目录,如系统目录等,或者检测一下注册表是否有不明的键值,看看文件是否变大,是否有可疑邮件等。 当出现无法解决的病毒,或者是新病毒,可以将病毒详细资料发到论坛,大家一起讨论,解决,还可以将病毒样本打包发送到相关"上报病毒处" 如何杀除病毒 通常发现自己的爱机中毒,一般就会用到以下步骤: 1、如果发现病毒,首先禁用机子,用干净启动盘启动机子,将所有资料备份; 2、用正版(建议最新版本)杀毒软件进行杀毒(最好在DOS下,或者安全模式下); 3、如果一个杀毒软件不能杀除,可到网上找一些专业性的杀病毒网站下载最新版的其它杀病毒软件,进行查杀; 4、如果多个杀毒软件均不能杀除,可将此病毒发作情况发布到网上,或到54master论坛的病毒木马区留下贴子; 5、可用此染毒文件上报杀病毒网站,让专业性的网站或杀毒软件公司帮你解决。 一般不采纳格式化除非满足一个或几个下列条件,您可能必须格式化计算机硬盘,并重新安装 Windows 和所有计算机程序: ? 防病毒软件显示一条消息,说明无法修复或杀除病毒。 ? 病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动,或在启动时出现错误信息表明文件已损坏或丢失,则可能属于这种情况。 ? 即使在您清理工作站之后,本文描述的症状依然存在,并且您能肯定问题是由病毒引起的。 如果未安装防病毒程序,请在以下 Trend Micro Web 站点查找 Trend Micro, Inc. 提供的免费联机病毒扫描服务: http://housecall.trendmicro.com/housecall/start_corp.as 这个网站会提示你安装ActiveX控件,该控件为 Trend Micro, Inc.的xscan53.cab.这是正常的控件,不会有危险.要安装ActiveX控件才可以使用免费联机病毒扫描服务.[/watermark]
第1楼
网虫教程之病毒防范知识经验之谈
用官方免费在线杀毒查杀 瑞星在线查毒 http://online.rising.com.cn/ravonline/RavSoft/Rav.asp 安博士杀毒 http://assistant.3721.com/antivirus/authuser/myv3ie.html 金山毒霸杀毒 http://www.duba.net/antiscan/ MCAFEE http://us.mcafee.com/root/mfs/default.asp?cid=9435 趋势在线杀毒 http://www.trendmicro.com.cn/housecall/start_corp_2.asp 卡巴斯基在线 http://www.kaspersky.com/scanforvirus.html 卡巴斯基在线 http://kaspersky.com/remoteviruschk.html (Submit) 个人推荐 pestscan http://www.pestscan.com/
第2楼
网虫教程之病毒防范知识经验之谈
[这个贴子最后由网络虫虫在 2005/03/28 04:24pm 第 4 次编辑] [watermark]如何发现病毒 病毒要进行传染,必然会留下痕迹。检测计算机病毒,就是要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确证计算机病毒的存在。病毒静态时存储于磁盘中,激活时驻留在内存中。因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。 计算机病毒在传染、发作时会使计算机产生许多不正常的现象,用户可以根据这些现象判断是否中毒,比如计算机病毒在通常情况下会出现以下几种情况: 1、电脑运行比平常迟钝 2、程序载入时间比平常久 有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行他们的动作,因此会花更多时间来载入程序。 3、对一个简单的工作,磁盘似乎花了比预期长的时间 例如:储存一页的文字若需一秒,但病毒可能会花更长时间来寻找未感染文件。 4、不寻常的错误信息出现 例如你可能得到以下的信息: write protect error on driver A 表示病毒已经试图去存取软盘并感染之,特别是当这种信息出现频繁时,表示你的系统已经中毒了! 5、硬盘的指示灯无缘无故的亮了 当你没有存取磁盘,但磁盘指示灯却亮了,电脑这时已经受到病毒感染了。 6、系统内存容量忽然大量减少 有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,表示病毒已经存在你的电脑中了! 7、磁盘可利用的空间突然减少 这个信息警告你病毒已经开始复制了! 8、可执行程序的大小改变了! 正常情况下,这些程序应该维持固定的大小,但有些较不聪明的病毒,会增加程序的大小 9、坏轨增加 有些病毒会将某些磁区标注为坏轨,而将自己隐藏其中,於是往往扫毒软件也无法检查病毒的存在,例如Disk Killer会寻找3或5个连续未用的磁区,并将其标示为坏轨 10、程序同时存取多部磁盘 11、内存内增加来路不明的常驻程序 12、文件奇怪的消失 13、文件的内容被加上一些奇怪的资料 14、文件名称,扩展名,日期,属性被更改过 当机器中出现这些现象时则可能已经中了某种病毒,这时用户可以使用杀毒软件进行查毒,如果无法找到病毒,则很可能就是一个新病毒,这时用户就需要找出病毒样本。计算机病毒的种类、数量非常多,但大多数病毒会有以下一种或几种特征:在一些目录中产生一些新文件、修改注册表的自启动项、给用户发送带有病毒附件的邮件、使一些系统文件的尺寸变大等。用户可以根据病毒的这些特征,检测一些关键目录,如系统目录等,或者检测一下注册表是否有不明的键值,看看文件是否变大,是否有可疑邮件等。 当出现无法解决的病毒,或者是新病毒,可以将病毒详细资料发到论坛,大家一起讨论,解决,还可以将病毒样本打包发送到相关"上报病毒处" 如何杀除病毒 通常发现自己的爱机中毒,一般就会用到以下步骤: 1、如果发现病毒,首先禁用机子,用干净启动盘启动机子,将所有资料备份; 2、用正版(建议最新版本)杀毒软件进行杀毒(最好在DOS下,或者安全模式下); 3、如果一个杀毒软件不能杀除,可到网上找一些专业性的杀病毒网站下载最新版的其它杀病毒软件,进行查杀; 4、如果多个杀毒软件均不能杀除,可将此病毒发作情况发布到网上,或到54master论坛的病毒木马区留下贴子; 5、可用此染毒文件上报杀病毒网站,让专业性的网站或杀毒软件公司帮你解决。 一般不采纳格式化除非满足一个或几个下列条件,您可能必须格式化计算机硬盘,并重新安装 Windows 和所有计算机程序: ? 防病毒软件显示一条消息,说明无法修复或杀除病毒。 ? 病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动,或在启动时出现错误信息表明文件已损坏或丢失,则可能属于这种情况。 ? 即使在您清理工作站之后,本文描述的症状依然存在,并且您能肯定问题是由病毒引起的。 如果未安装防病毒程序,请在以下 Trend Micro Web 站点查找 Trend Micro, Inc. 提供的免费联机病毒扫描服务: http://housecall.trendmicro.com/housecall/start_corp.as 这个网站会提示你安装ActiveX控件,该控件为 Trend Micro, Inc.的xscan53.cab.这是正常的控件,不会有危险.要安装ActiveX控件才可以使用免费联机病毒扫描服务.[/watermark]
返回顶部
ashsh75
(金币)
