以下是小编精心整理的电脑是否感染病毒了(共含10篇),供大家阅读参考。同时,但愿您也能像本文投稿人“朴智妍”一样,积极向本站投稿分享好文章。
经常出现死机、运行速度慢等异常情况,使用了多种杀毒软件也不见效,如何判断电脑异常是否是病毒在作怪?这样的例子并不少见,特别是对于一些初级电脑用户,下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别真毒有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状、被入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器),
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的私人盘使用空间限制,因查看的是整个网络盘的大小,其实私人盘上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记忆最深的是的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
比如:我的电脑经常出现死机、运行速度慢等异常情况,使用了多种杀毒软件也不见效,如何判断电脑异常是否是病毒在作怪?这样的例子并不少见,特别是对于一些初级电脑用户,下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何识别电脑是否感染了病毒,希望对帮助识别真毒有一定帮助!
病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
症状、被入侵的可能性 软、硬件故障的可能性
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器),
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的私人盘使用空间限制,因查看的是整个网络盘的大小,其实私人盘上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
计算机病毒发作时,通常会出现一些“症状”,及时地了解这些中毒症状,有助于我们尽早地发现和清除病毒,
如何判断计算机是否感染了病毒
。
电脑运行比平常迟钝
有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此会花更多时间来载入程序;对一个简单的工作,磁盘似乎花了比预期长的时间,例如:储存一页的文字若需一秒,但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象,则有可能中了计算机病毒,需要使用正版杀毒软件全盘查杀一下了。
不寻常的怪现象
如果你在启动电脑时,屏幕出现write protect error on driver A提示,可能是病毒试图去存取软盘并感染之。还有,你并没有存取磁盘,但磁盘指示灯狂闪不停,这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,这也有可能是病毒在作怪;如果哪一天,你原来还有很多空间的硬盘,突然出现“硬盘空间不足”的提示,这可能是病毒在你的电脑里大量地繁殖后代!正常情况下,一些系统文件或是应用程序的大小是固定的,某一天,当你发现这些程序大小与原来不一样时,十有八九是病毒在作怪,
有些病毒会将某些磁区标注为坏轨,而将自己隐藏其中,例如Disk Killer会寻找3或5个连续未用的磁区,并将其标示为坏轨,如果哪天你发现使用正常的磁盘,突然扫描时发现了一些坏道,也有可能是病毒在作怪。
特殊病毒的症状
引导区病毒会破坏硬盘引导区信息,使电脑无法启动,硬盘分区丢失。如果某一天,你的机器读取了软盘后,再也无法启动,而且用其它的系统启动盘也无法进入,则很有可能是中了引导区病毒;蠕虫病毒发作的一大症状是疯狂向外发送毒邮件,如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件,则可以肯定,你中了蠕虫病毒了。
其实,大部分病毒都会有一些特有的传播和发作症状,及时关注反病毒厂商的病毒警报,了解病毒发作和传播规律和特征,及时升级杀毒软件和开启实时监视,可以有效地保护自己的计算机安全。另外,如果你对计算机系统有一定了解,熟悉系统文件,进程,服务等,你可以不时查看下自己的系统文件夹注意下是否隐藏有病毒文件,是否有病毒进程或不正常的服务正在运行中。借助一些网络安全工具,如瑞星卡卡助手提供的系统全面诊断功能,则更有助于你从系统状态中判断中是否感染病毒。
只要进行传染,必然会留下痕迹,生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活时驻留在内存中,因此对电脑病毒的检测可以分为对硬盘的检测和对内存的检测.
一般对硬盘进行病毒检测时,要求内存中不带病毒,因为某些电脑病毒会向检测者报告假情况。例如“4096”病毒在内存中时,查看被它感染的文件,不会发现该文件的长度已发生变化,而当在内存中没有病毒时,才会发现文件长度已经增长了4096字节;又例如,“DIR2”病毒在内存中,用Debug程序查看被感染文件时,根本看不到“DIR2”病毒的代码,很多检测程序因此而漏过了被感染的文件;还有引导区型的“巴基斯坦智囊”病毒,当它活跃在内存中时,检查引导区就看不到病毒程序而只看到正常的引导扇区。因此,只有在要求确认某种病毒的类型和对其进行分析、研究时,才能在内存中带毒的情况下作检测工作。
从原始的、未受病毒感染的DOS系统软盘启动,可以保证内存中不带病毒。启动必须是上电启动而不是按键盘上的“Alt+Ctrl+Del”三键的那种热启动,因为某些病毒可以通过截取键盘中断,将自己驻留在内存中。检测硬盘中的病毒,启动系统软盘的DOS版本号应该等于或高于硬盘内DOS系统的版本号。如果硬盘上使用了硬盘管理软件DM、ADM,硬盘压缩存储管理软件Stacker、DoubleSpace等,启动系统软盘时应把这些软件的驱动程序包括在软盘上,并把它们写入config.sys文件中,否则用系统软盘引导启动后,将不能访问硬盘上的所有分区,使躲藏在其中的病毒逃过检查,
检测硬盘中的病毒可分成检测引导区型病毒和检测文件型病毒。这两种检测的原理上相同,但由于病毒的存储方式不同,检测方法还是有差别的。主要是基于下列四种方法:比较被检测对象与原始备份的比较法;利用病毒特征代码串进行查找的搜索法;搜索病毒体内特定位置的特征字识别法;运用反汇编技术分析被检测对象,确证是否为病毒的分析法。
比较法
这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。
对硬盘的主引导区或对DOS的引导扇区作检查,用比较法能发现其中的程序源代码是否发生了变化。由于要进行比较,因此保留好原始备份是非常重要的。制作备份时必须在无电脑病毒的环境里进行,制作好的备份必须妥善保管,写好标签,贴好写保护。比较法的好处是简单、方便,不用专用软件;缺点是无法确认病毒的种类名称。另外,造成被检测程序与原始备份之间差别的原因尚需进一步验证,以查明是电脑病毒造成的,还是DOS数据被偶然原因,如突然停电、程序失控、恶意程序等破坏的。这些要用到以后讲的分析法,查看变化部分代码的性质,以此来确认是否存在病毒。
SMSS.EXE进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映,在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是“%WINDIR%SMSS.EXE”,那就可以肯定是中了病毒或木马了。
清除方法:
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。)
4. 可以删除文件和启动项了……
①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束,如:Process viewer)
② 删除相关文件:
C:MSCONFIG.SYS
%Windows%.com
%Windows%ExERoute.exe
%Windows%explorer.com
%Windows%finder.com
%Windows%smss.exe
%Windows%DebugDebugProgram.exe
%System%command.pif
%System%dxdiag.com
%System%finder.com
%System%MSCONFIG.COM
%System%regedit.com
%System%rundll32.com
%ProgramFiles%Internet Exploreriexplore.com
%ProgramFiles%Common Filesiexplore.pif
③ 恢复EXE文件关联
删除[HKEY_CLASSES_ROOTwinfiles]项
④ 删除病毒启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ]
“Torjan Program”=“%Windows%smss.exe”
修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下
“shell”=“Explorer.exe 1”
为
“shell”=“Explorer.exe”
smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程,这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。
这是一种部分的微软视窗操作系统。这就是所谓的会话管理子系统和负责处理会在您的系统。这项计划是重要的稳定和安全运行的计算机,而不应被终止。
文件smss.exe 是存放在目录 C:WindowsSystem32。已知的Windows XP 文件大小为50,688 字节 (占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。
这是Windows 系统文件。程序没有可视窗口。这个文件是由 Microsoft 所签发。总结在技术上威胁的危险度是 4% , 但是也可以参考用户意见。
如果smss.exe 位于在目录 C:Windows下,那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell,C:Windowswin.ini,HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit,HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders,HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders),
smss.exe 是有能力可以监控应用程序,操纵其他程序,记录输入。
如果smss.exe 位于在 C:WindowsSystem32drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% ),13,312 字节。这个程序没有备注。程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个不是 Windows 系统文件。smss.exe 是有能力可以监控应用程序。
如果smss.exe 位于在 C:Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 21% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,225,280 字节,1,284,419 字节,172,032 字节,29,184 字节,344,116 字节。
如果smss.exe 位于在 C:WindowsSystem32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。
如果smss.exe 位于在 “C:Program Files” 下的子目录下,那么威胁的危险度是 58% 。文件大小是 3,428,352 字节 (占总出现比率 33% ),36,352 字节,363,952 字节,1,884,160 字节,700,416 字节。
如果smss.exe 位于在目录 C:WindowsSystem32drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。
如果smss.exe 位于在 of C: 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% ),420,864 字节。
如果smss.exe 位于在目录 “C:Program FilesCommon Files” 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% ),13,650 字节。
如果smss.exe 位于在目录 C:下,那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% ),130,690 字节。
如果smss.exe 位于在目录 “C:Program FilesCommon Files”下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。
如果smss.exe 位于在 “C:Documents and Settings” 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。
切记: smss.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:windows 或 c:windowssystem32 目录。我们建议使用杀毒软件来检查电脑的安全状况,以便进一步查看 smss.exe 进程是否真的有害。
1.某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致,
Icesword被破坏
Sreng被破坏
2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致
热门推荐:拒绝忽悠 揭秘欺骗人的六大软件Win Vista系统颜色管理完全攻略
点击阅读更多学院相关文章>>
分享到 3.无法正常显示隐藏文件,且工具-文件夹选项下的“隐藏受保护的操作系统文件”一项被破坏。
4.打开任务管理器,会发现两个lsass.exe和两个smss.exe进程
5.使用Winrar浏览windows32\Com目录下可以发现如下病毒文件
%systemroot%\system32\com\lsass.exe
%systemroot%\system32\com\smss.exe
%systemroot%\system32\com\netcfg.dll
%systemroot%\system32\com\netcfg.000
热门推荐:拒绝忽悠 揭秘欺骗人的六大软件Win Vista系统颜色管理完全攻略
点击阅读更多学院相关文章>>
分享到 各盘根目录下有pagefile.pif和autorun.inf文件
系统目录下存在dnsq.dll文件
热门推荐:拒绝忽悠 揭秘欺骗人的六大软件Win Vista系统颜色管理完全攻略
上一页 12 3
点击阅读更多学院相关文章>>
分享到
北京信息安全测评中心、金山毒霸联合发布07月6日热门病毒,
、木马、蠕虫病毒联手感染电脑
。今日提醒用户特别注意以下病毒:“普罗斯特变种rq”(Hack.Prosti.rq)和“下载者变种nk”(Troj.Downloader.nk)。
“普罗斯特变种rq”(Hack.Prosti.rq) 病毒,运行该病毒会在被感染用户系统留下后门,后门种植者可以通过该后门控制感染的机器,
“下载者变种nk”(Troj.Downloader.nk木马病毒,病毒运行后通过可用的网络连接特定的网站下载其它病毒。
另据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“威金蠕虫变种CO(Worm.Viking.co)”病毒。它是威金蠕虫病毒的最新变种,集文件型病毒、蠕虫病毒、病毒下载器于一身。该病毒可以绕过一些系统还原软件,直接感染用户的计算机。
电脑感染了ghost.pif,这个文件在杀毒软件目录里面伪装成一个恶意的Ws2_32.dll文件,使杀毒软件启动不能正常加载Ws2_32.dll,杀毒软件启动失败,并且提示“0xc00000ba”错误,
解决方法:新建了一个名为antivir的批处理,阻止杀毒软件禁用杀毒软件,代码部分如下:
@echo off 关闭回显
cd\ 转换到根目录
cd /d %systemdrive% 转换到系统盘根目录
cd program files\ rising\ rav 进入杀毒软件安装目录
rd ws2_32.dll/s/q删除ws2_32.dll文件
copy %windir%\system32\ws2_32.dll将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
attrib +s +h +r ws2_32.dll设置ws2_32.dll为只读文件、系统文件、隐藏文件属性,
将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。
希望能药到病除。电脑医生为您分忧解难。
这恐怕是我们绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战,但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件,如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、诺顿等。至于这些反病毒软件的使用在此就不必说叙了,我相信大家都有这个水平!
★ 买新电脑了作文
