淺談計算機病毒的診斷和清除方法

淺談計算機病毒的診斷和清除方法

　　論文關(guān)鍵詞：病毒；診斷；清除方法

　　論文摘要：目前計算機病毒可以滲透到信息的各個領(lǐng)域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。本文主要介紹了計算機感染病毒時的幾種診斷方法，并探索出計算機感染病毒后的應(yīng)急處理措施。

　　計算機病毒是一種可直接或間接執(zhí)行的文件，它是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，是依附于系統(tǒng)特點的文件，是沒有文件名的秘密程序，但它的存在卻不能以獨立文件的形式存在，它必須是以附著在現(xiàn)有的硬軟件資源上的形式而存在，當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它就隨同文件一起蔓延開來，常常難以根除。除復(fù)制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它可能也已毀壞了你的文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的危害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來不必要的麻煩，并降低你的計算機性能。那么，當(dāng)你在使用計算機工作時，一旦發(fā)現(xiàn)計算機疑似感染病毒的癥狀時，你應(yīng)如何處置呢？結(jié)合工作實踐，我們對這個問題進行了認真實踐和探究。

　　一、病毒的診斷

　　如果發(fā)現(xiàn)計算機有疑似感染病毒的癥狀時，我們可以采取如下診斷措施：

　　1、檢查是否有異常的進程。首先關(guān)閉所有應(yīng)用程序，然后右擊任務(wù)欄空白區(qū)域，在彈出的菜單中選擇“任務(wù)器”，打開“進程”標(biāo)簽，查看系統(tǒng)正在運行的進程，正常情況下系統(tǒng)進程應(yīng)為22～28個左右，如果進程數(shù)目太多，就要認真查看有無非法進程，或不熟悉的進程（當(dāng)然這需要對系統(tǒng)正常的進程有所了解）。有些病毒的進程模擬系統(tǒng)進程名，如：磁碟機病毒產(chǎn)生兩個進程lsass。exe和smss。exe與系統(tǒng)進程同名；熊貓燒香病毒會產(chǎn)生spoclsv。exe或spo0lsv。exe進程與系統(tǒng)進程spoolsv。exe非常相似，有些變種會產(chǎn)生svch0st。exe進程與系統(tǒng)進程svchost。exe非常相似。在“任務(wù)管理器”的“性能”標(biāo)簽中查看CPU和內(nèi)存的使用狀態(tài)，如果CPU或內(nèi)存的利用率持續(xù)居高不下，計算機中毒的概率為95%以上。

　　2、查看系統(tǒng)當(dāng)前啟動的服務(wù)是否正常。打開“控制面板”找到“管理工具”中的“服務(wù)”，打開后查看狀態(tài)為“已啟動”的行；一般情況下，正常的windows服務(wù)都有描述內(nèi)容，檢查是否有可疑的服務(wù)處于啟動狀態(tài)。在打開“控制面板”時，有時會出現(xiàn)打不開或者其中的所有圖標(biāo)都在左邊，右邊空白，再打開“添加/刪除程序”或“管理工具”，窗口內(nèi)一片空白，這是由病毒文件winhlpp32。exe發(fā)作而造成的。

　　3、在注冊表中查找異常啟動項。運行注冊表編輯器，命令為regedit，查看windows啟動時自動運行的程序都有哪些？主要看Hkey_Local_Machine及Hkey_Current_User下的SoftwareMicrosoftWindowsCurrentVersionRun和Run Once等項，查看窗口右側(cè)的鍵值，看是否有非法的啟動項。在Windows XP中運行msconfig也可以查看啟動項。依據(jù)經(jīng)驗就可以判斷出有無病毒的啟動項。

　　4、用瀏覽器進行網(wǎng)上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方的網(wǎng)站，訪問時會自動關(guān)閉或轉(zhuǎn)向其它網(wǎng)站。有些病毒發(fā)作時還會自動彈出大量窗口，多為非法網(wǎng)站。有的病毒還會修改瀏覽器的首頁地址，指向含有病毒的網(wǎng)站，并禁止用戶自行修改。

　　5、顯示出所有系統(tǒng)文件和隱藏文件，查看是否有隱藏的病毒文件存在。打開“我的電腦”→“工具”→“文件夾選項”→“查看”標(biāo)簽，關(guān)閉“隱藏受保護的操作系統(tǒng)文件”選項，并選中“顯示所有文件和文件夾”，然后“確定”。如果在磁盤根目錄下發(fā)現(xiàn)隱藏文件autorun。inf或pagefile。pif文件，則表明你中了落雪病毒，此時在盤符上點右擊，還可能有多出的“播放”或“自動播放”等項，并成為默認項，雙擊盤符病毒就會自動運行。有些病毒在感染后雙擊打開盤符時提示錯誤而不能打開，而病毒此時已經(jīng)被你激活運行了。這時我們應(yīng)采用在地址欄直接輸入盤符的方式來打開，這樣病毒產(chǎn)生的autorun。inf文件就不會運行啦。

　　6、根據(jù)殺毒軟件能否正常運行來判斷是否中毒。有些病毒會自動關(guān)閉殺毒軟件的監(jiān)控中心，如果發(fā)現(xiàn)殺毒軟件不能安裝，或者已經(jīng)安裝的殺毒軟件在屏幕右下角系統(tǒng)托盤中的指示圖標(biāo)不見了、圖標(biāo)顏色發(fā)生了變化、不能自動升級等現(xiàn)象，那么此時就足以說明你的計算機已經(jīng)感染了病毒，應(yīng)及時采取措施，加以清除。

　　二、計算機病毒的清除

　　說到計算機病毒的清除，大家自然會想到殺毒軟件。我們常用的國產(chǎn)殺毒軟件主要有瑞星、江民、金山毒霸等；常見的國外殺毒軟件有Kaspersky、PC—Cillion、Norton、McAfee等。至于哪種殺毒軟件最好，或者說更好，眾說紛紜。不過網(wǎng)上已有排名可供參考。但是，不管你選擇哪種殺毒軟件，我們還是建議你一定要使用正版的殺毒軟件，切記不要使用盜版殺毒軟件。

　　如果你的計算機有疑似感染病毒的癥狀時，你可以采取如下應(yīng)急措施：

　　1、將殺毒軟件升級至最新版，進行全盤殺毒。最好使用自動升級功能在線升級，如果不能自動升級，也可以下載最新的升級包，進行離線升級。

　　2、如果殺毒軟件不能清除病毒，或者重啟計算機后病毒再次出現(xiàn)。則應(yīng)該進入安全模式進行查殺。進入安全模式的方法是：在計算機啟動自檢時開始按F8鍵，會出現(xiàn)各種啟動模式的選擇菜單，選擇“安全模式”即可。

　　3、有些病毒造成殺毒軟件無法啟動，則需要根據(jù)現(xiàn)象，判斷病毒的種類，使用相應(yīng)的專殺工具進行查殺。因為這類病毒雖然能自動關(guān)閉殺毒軟件，但一般不會關(guān)閉專殺工具。使用專殺工具查殺后，升級或重裝殺毒軟件，再按上面2。1、2。2所述的方法進行殺毒。

　　4、如果病毒非常頑固，使用多種方法都不能徹底查殺，則最好格式化并重裝系統(tǒng)。但是在重裝系統(tǒng)后，切記不能直接打開除C盤外的其它盤，否則病毒又會被激活。必須先做好防護措施，安裝殺毒軟件，并升級至最新版，對所有硬盤進行殺毒。在確保沒有病毒的情況下再打開其它盤。

　　5、有個別病毒在重裝操作系統(tǒng)后仍無法徹底清除，則只好對硬盤進行重新分區(qū)或進行格式化處理。

　　三、結(jié)語

　　上述方法，是我們在操作使用計算機過程中所探索出的清除計算機病毒的一種行之有效措施，經(jīng)過我們在教學(xué)和工作實踐中的多次運用收到了良好效果，請您不妨一試，與我們一起共同分享這一成功的快樂。

　　參考文獻：

　　1。劉遠生，《安全》，清華大學(xué)出版社，2006。5。1

　　2。 陳輝，《電腦上網(wǎng)與網(wǎng)絡(luò)安全》，上海華東理工大學(xué)出版社，1999

　　3。 趙小林，《網(wǎng)絡(luò)安全技術(shù)教程》，國防出版社，2002

【淺談計算機病毒的診斷和清除方法】相關(guān)文章：

淺談私立和公立幼兒園的管理區(qū)別和方法06-10

淺談發(fā)動機異響產(chǎn)生的原因及故障診斷08-18

數(shù)控機床故障診斷及排除方法分析05-16

淺談初中數(shù)學(xué)教學(xué)方法07-21

淺談舞蹈形象和意境04-12

淺談異化與歸化方法在翻譯中的運用10-13

淺談教育英文和中文06-16

淺談當(dāng)代教育和教育目的06-15

計算機病毒論文01-09

淺談應(yīng)用化學(xué)和材料化學(xué)的區(qū)別07-26