日韩精品久久久久久久,中文字幕在线色,三级一区二区三区

相關(guān)推薦

計(jì)算機(jī)病毒命名方式

　　很多時(shí)候大家已經(jīng)用卡巴斯基查出了自己的機(jī)子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數(shù)字的病毒名，這時(shí)有些人就蒙了，那么長(zhǎng)一串的名字，我怎么知道是什么病毒啊?以下是小編為大家整理關(guān)于計(jì)算機(jī)病毒命名方式，希望能幫助到大家。

　　計(jì)算機(jī)病毒命名方式

　　病毒前綴是指一個(gè)病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。

　　病毒名是指一個(gè)病毒的家族特征，是用來區(qū)別和標(biāo)識(shí)病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“ CIH ”，振蕩波蠕蟲病毒的家族名是“ Sasser ”。

　　病毒后綴是指一個(gè)病毒的變種特征，是用來區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來表示，如 Worm.Sasser.b 就是指振蕩波蠕蟲病毒的變種B，因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多，可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。

　　下面附帶一些常見的病毒前綴的解釋(針對(duì)我們用得最多的Windows操作系統(tǒng))：

　　1、系統(tǒng)病毒

　　系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

　　2、蠕蟲病毒

　　蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò))，小郵差(發(fā)帶毒郵件) 等。

　　3、木馬病毒、黑客病毒

　　木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如：網(wǎng)絡(luò)梟雄(Hack.Nether.Client)等。

　　4、腳本病毒

　　腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼(Script.Redlof)。腳本病毒還會(huì)有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時(shí)光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

　　5、宏病毒

　　其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類推。該類病毒的共有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎(Macro.Melissa)。

　　6、后門病毒

　　后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。

　　7、病毒種植程序病毒

　　這類病毒的共有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

　　8.破壞性程序病毒

　　破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。

　　9.玩笑病毒

　　玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來嚇唬用戶，其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼(Joke.Girlghost)病毒。

　　10.捆綁機(jī)病毒

　　捆綁機(jī)病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。

　　以上為比較常見的病毒前綴，有時(shí)候我們還會(huì)看到一些其他的，但比較少見，這里簡(jiǎn)單提一下：

　　DoS：會(huì)針對(duì)某臺(tái)主機(jī)或者服務(wù)器進(jìn)行DoS攻擊;

　　Exploit：會(huì)自動(dòng)通過溢出對(duì)方或者自己的系統(tǒng)漏洞來傳播自身，或者他本身就是一個(gè)用于Hacking的溢出工具;

　　HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會(huì)被別人加以利用來用你做替身去破壞別人。

　　你可以在查出某個(gè)病毒以后通過以上所說的方法來初步判斷所中病毒的基本情況，達(dá)到知己知彼的效果。在殺毒無法自動(dòng)查殺，打算采用手工方式的時(shí)候這些信息會(huì)給你很大的幫助。

　　計(jì)算機(jī)病毒的四點(diǎn)定義介紹

　　下面為大家介紹的是四點(diǎn)對(duì)計(jì)算機(jī)病毒的定義，看完后相信你會(huì)對(duì)計(jì)算機(jī)病毒有了大致的了解。

　　1、計(jì)算機(jī)病毒是一種在用戶不知情或批淮下，能自我復(fù)制及運(yùn)行的計(jì)算機(jī)程序;計(jì)算機(jī)病毒往往會(huì)影響受感染的計(jì)算機(jī)的正常運(yùn)作。

　　2、計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　3、計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行代碼。但是，計(jì)算機(jī)病毒就像生物病毒一樣，有獨(dú)特的復(fù)制能力。同生物病毒一樣計(jì)算機(jī)病毒可以很快地蔓延，而且常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

　　4、計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

　　各種計(jì)算機(jī)病毒分類介紹

　　根據(jù)多年來專家對(duì)于計(jì)算機(jī)病毒的研究，按照科學(xué)的，系統(tǒng)的，嚴(yán)密的方法，計(jì)算機(jī)病毒分類為如下：

　　按照計(jì)算機(jī)病毒屬性的分類

　　1、病毒存在的媒體

　　根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。

　　網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件(如：COM，EXE，DOC等)，引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

　　2、病毒傳染的方法

　　3、病毒破壞的能力

　　根據(jù)病毒破壞的能力可劃分為以下幾種：

　　無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其它影響。

　　無危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

　　危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

　　非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

　　這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)"Denzuk"病毒在360K磁盤上很好的工作，不會(huì)造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失。

　　4、病毒特有的算法

　　根據(jù)病毒特有的算法，病毒可以劃分為：

　　伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

　　"蠕蟲"型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

　　寄生型病毒：除了伴隨和"蠕蟲"型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播，按算法分為：

　　練習(xí)型病毒：病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

　　詭秘型病毒：它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

　　變型病毒(又稱幽靈病毒)：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。

　　惡意病毒“四大家族”

　　一、宏病毒

　　由于微軟的Office系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的PC軟件市場(chǎng)，加上Windows和Office提供了宏病毒編制和運(yùn)行所必需的庫(kù)(以 VB庫(kù)為主)支持和傳播機(jī)會(huì)，所以宏病毒是最容易編制和流傳的病毒之一，很有代表性。

　　宏病毒發(fā)作方式: 在Word打開病毒文檔時(shí)，宏會(huì)接管計(jì)算機(jī)，然后將自己感染到其他文檔，或直接刪除文件等等。Word將宏和其他樣式儲(chǔ)存在模板中，因此病毒總是把文檔轉(zhuǎn)換成模板再儲(chǔ)存它們的宏。這樣的結(jié)果是某些Word版本會(huì)強(qiáng)迫你將感染的文檔儲(chǔ)存在模板中。

　　判斷是否被感染: 宏病毒一般在發(fā)作的時(shí)候

　　沒有特別的跡象，通常是會(huì)偽裝成其他的對(duì)話框讓你確認(rèn)。在感染了宏病毒的機(jī)器上，會(huì)出現(xiàn)不能打印文件、Office文檔無法保存或另存為等情況。

　　宏病毒帶來的破壞:刪除硬盤上的文件;將私人文件復(fù)制到公開場(chǎng)合;從硬盤上發(fā)送文件到指定的E-mail、FTP地址。

　　防范措施:平時(shí)最好不要幾個(gè)人共用一個(gè)Office程序，要加載實(shí)時(shí)的病毒防護(hù)功能。病毒的變種可以附帶在郵件的附件里，在用戶打開郵件或預(yù)覽郵件的時(shí)候執(zhí)行，應(yīng)該留意。一般的殺毒軟件都可以清除宏病毒。

　　二、CIH病毒

　　CIH是本世紀(jì)最著名和最有破壞力的病毒之一，它是第一個(gè)能破壞硬件的病毒。

　　發(fā)作破壞方式:主要是通過篡改主板BIOS里的數(shù)據(jù)，造成電腦開機(jī)就黑屏，從而讓用戶無法進(jìn)行任何數(shù)據(jù)搶救和殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH 發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機(jī)會(huì)很少。

　　防范措施:已經(jīng)有很多CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運(yùn)行了免疫程序就可以不怕CIH了。如果已經(jīng)中毒，但尚未發(fā)作，記得先備份硬盤分區(qū)表和引導(dǎo)區(qū)數(shù)據(jù)再進(jìn)行查殺，以免殺毒失敗造成硬盤無法自舉。

　　三、蠕蟲病毒

　　蠕蟲病毒以盡量多復(fù)制自身(像蟲子一樣大量繁殖)而得名，多感染電腦和占用系統(tǒng)、網(wǎng)絡(luò)資源，造成PC和服務(wù)器負(fù)荷過重而死機(jī)，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名的愛蟲病毒和尼姆達(dá)病毒。

　　四、木馬病毒

　　木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來害人。

　　傳染方式:通過電子郵件附件發(fā)出;捆綁在其他的程序中。

　　病毒特性:會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。

　　木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。

　　如何區(qū)分計(jì)算機(jī)病毒與計(jì)算機(jī)故障?(一)

　　正確區(qū)分計(jì)算機(jī)的病毒與故障是保障計(jì)算機(jī)系統(tǒng)安全運(yùn)行的關(guān)鍵。如何區(qū)分是病毒引起的電腦故障還是電腦本身的故障而導(dǎo)致的電腦無法正常運(yùn)行呢?

　　在清除計(jì)算機(jī)病毒的過程中, 有些類似計(jì)算機(jī)病毒的現(xiàn)象純屬由計(jì)算機(jī)硬件或軟件故障引起, 同時(shí)有些病毒發(fā)作現(xiàn)象又與硬件或軟件的故障現(xiàn)象相類似, 如引導(dǎo)型病毒等。這給用戶造成了很大的麻煩, 許多用戶往往在用各種查解病毒軟件查不出病毒時(shí)就去格式化硬盤, 不僅影響了硬盤的壽命, 而且還不能從根本上解決問題。

　　一、計(jì)算機(jī)病毒的現(xiàn)象與查解方法

　　在一般情況下, 計(jì)算機(jī)病毒總是依附某一系統(tǒng)軟件或用戶程序進(jìn)行繁殖和擴(kuò)散, 病毒發(fā)作時(shí)危及計(jì)算機(jī)的正常工作, 破壞數(shù)據(jù)與程序, 侵犯計(jì)算機(jī)資源。計(jì)算機(jī)在感染病毒后, 總是有一定規(guī)律地出現(xiàn)異�，F(xiàn)象:

　�、倨聊伙@示異常, 屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串, 屏幕顯示混亂;

　�、诔绦蜓b入時(shí)間增長(zhǎng), 文件運(yùn)行速度下降;

　�、塾脩魶]有訪問的設(shè)備出現(xiàn)工作信號(hào);

　�、艽疟P出現(xiàn)莫名其妙的文件和壞塊, 卷標(biāo)發(fā)生變化;

　　⑤系統(tǒng)自行引導(dǎo);

　�、迊G失數(shù)據(jù)或程序, 文件字節(jié)數(shù)發(fā)生變化;

　　⑦內(nèi)存空間、磁盤空間減小;

　　⑧異常死機(jī);

　�、岽疟P訪問時(shí)間比平時(shí)增長(zhǎng);

　　⑩系統(tǒng)引導(dǎo)時(shí)間增長(zhǎng)。

　　如果出現(xiàn)上述現(xiàn)象時(shí), 應(yīng)首先對(duì)系統(tǒng)的BOOT區(qū)、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件進(jìn)行仔細(xì)檢查, 并與正確的文件相比較, 如有異�，F(xiàn)象則可能感染病毒。然后對(duì)其它文件進(jìn)行檢查，有無異常現(xiàn)象, 找出異�，F(xiàn)象的原因。病毒與故障的區(qū)別的關(guān)鍵是, 一般故障只是無規(guī)律的偶然發(fā)生一次而病毒的發(fā)作總是有規(guī)律的。

　　這里建議使用在DOS6.0以上版本所帶的MSAV軟件, 它的最突出的功能是能查出所有文件的變化, 并能做出記錄。

　　如果MSAV報(bào)告有大量的文件被改動(dòng), 則系統(tǒng)可能被病毒感染。

　　二、與病毒現(xiàn)象類似的硬件故障

　　硬件的故障范圍不太廣泛, 但是很容易被確認(rèn)。在處理計(jì)算機(jī)的異�，F(xiàn)象時(shí)很容易被忽略, 只有先排除硬件故障,才是解決問題的根本。

　　1. 系統(tǒng)的硬件配置

　　這種故障常在兼容機(jī)上發(fā)生, 由于配件的不完全兼容, 導(dǎo)致一些軟件不能夠正常運(yùn)行。筆者遇到過一臺(tái)兼容機(jī), 聯(lián)迅綠色節(jié)能主板, 昆騰大腳硬盤, 開始時(shí)安裝小軟件非常順利, 但是安裝WINDOWS時(shí)卻出現(xiàn)了裝不上的故障, 開始也懷疑病毒作怪, 在用了許多殺毒軟件后也不能解決問題。后來查閱了一些資料才發(fā)現(xiàn)了問題所在, 因主板是節(jié)能型的,而CPU、硬盤卻不是節(jié)能型的, 當(dāng)安裝軟件的時(shí)間超過主板進(jìn)入休眠時(shí)間的期限時(shí), 主板就進(jìn)入了休眠狀態(tài), 于是就由于主板、CPU、硬盤工作不協(xié)調(diào)而出現(xiàn)了故障。解決的辦法很簡(jiǎn)單, 把主板的節(jié)能開關(guān)關(guān)掉就一切正常了。所以, 用戶在自己組裝計(jì)算機(jī)時(shí)應(yīng)首先考慮配件的兼容性, 購(gòu)買配件前應(yīng)仔細(xì)閱讀產(chǎn)品說明書。

　　2. 電源電壓不穩(wěn)定

　　由于計(jì)算機(jī)所使用的電源的電壓不穩(wěn)定, 容易導(dǎo)致用戶文件在磁盤讀寫時(shí)出現(xiàn)丟失或被破壞的現(xiàn)象, 嚴(yán)重時(shí)將會(huì)引起系統(tǒng)自啟動(dòng)。如果用戶所用的電源的電壓經(jīng)常性的不穩(wěn)定, 為了使您的計(jì)算機(jī)更安全地工作, 建議您使用電源穩(wěn)壓器或不間斷電源(UPS)。

　　3. 插件接觸不良

　　由于計(jì)算機(jī)插件接觸不良, 會(huì)使某些設(shè)備出現(xiàn)時(shí)好時(shí)壞的現(xiàn)象。例如: 顯示器信號(hào)線與主機(jī)接觸不良時(shí)可能會(huì)使顯示器顯示不穩(wěn)定; 磁盤線與多功能卡接觸不良時(shí)會(huì)導(dǎo)致磁盤讀寫時(shí)好時(shí)壞; 打印機(jī)電纜與主機(jī)接觸不良時(shí)會(huì)造成打印機(jī)不工作或工作現(xiàn)象不正常; 鼠標(biāo)線與串行口接觸不良時(shí)會(huì)出現(xiàn)鼠標(biāo)時(shí)動(dòng)時(shí)不動(dòng)的故障等等。

　　4. 軟驅(qū)故障

　　用戶如果使用質(zhì)量低

　　劣的磁盤或使用損壞的、發(fā)霉的磁盤, 將會(huì)把軟驅(qū)磁頭弄臟, 出現(xiàn)無法讀寫磁盤或讀寫出錯(cuò)等故障。遇到這種情況, 只需用清洗盤清洗磁頭, 一般情況下都能排隊(duì)故障。如果污染特別嚴(yán)重, 需要將軟驅(qū)拆開, 用清洗液手工清洗。

　　5. 關(guān)于CMOS的問題眾所周知, CMOS中所存儲(chǔ)的信息對(duì)計(jì)算機(jī)系統(tǒng)來說是十分重要的, 在微機(jī)啟動(dòng)時(shí)總是先要按CMOS中的信息來檢測(cè)和初始化系統(tǒng)(當(dāng)然是最基本的初始化)。在486以上的主板里, 大都有一個(gè)病毒監(jiān)測(cè)開關(guān), 用戶一般情況下都設(shè)置為"ON", 這時(shí)如果安裝WINDOWS95, 就會(huì)發(fā)生死機(jī)現(xiàn)象。原因是安裝WINDOWS95時(shí), 安裝程序會(huì)修改硬盤的引導(dǎo)部分、系統(tǒng)的內(nèi)部中斷和中斷向量表, 而病毒監(jiān)測(cè)程序不允許這樣做, 于是就導(dǎo)致了死機(jī)。建議用戶在安裝新系統(tǒng)時(shí), 先把CMOS中病毒監(jiān)測(cè)開關(guān)關(guān)掉。另外, 系統(tǒng)的引導(dǎo)速度和一些程序的運(yùn)行速度減慢也可能與CMOS有關(guān), 因?yàn)镃MOS的高級(jí)設(shè)置中有一些影子內(nèi)存開關(guān), 這也會(huì)影響系統(tǒng)的運(yùn)行速度。

　　三、與病毒現(xiàn)象類似的軟件故障

　　軟件故障的范圍比較廣泛, 問題出現(xiàn)也比較多。對(duì)軟件故障的辨認(rèn)和解決也是一件很難的事情, 它需要用戶有相當(dāng)?shù)能浖R(shí)和豐富的上機(jī)經(jīng)驗(yàn)。這里介紹一些常見的癥狀。

　　1. 出現(xiàn)“Invalid drive specification”(非法驅(qū)動(dòng)器號(hào))

　　這個(gè)提示是說明用戶的驅(qū)動(dòng)器丟失, 如果用戶原來?yè)碛羞@個(gè)驅(qū)動(dòng)器, 則可能是這個(gè)驅(qū)動(dòng)器的主引導(dǎo)扇區(qū)的分區(qū)表參數(shù)破壞或是磁盤標(biāo)志50AA被修改。遇到這種情況用DEBUG或NORTON等工具軟件將正確的主引導(dǎo)扇區(qū)信息寫入磁盤的主引導(dǎo)扇區(qū)。

　　2. 軟件程序已被破壞(非病毒)

　　由于磁盤質(zhì)量等問題, 文件的數(shù)據(jù)部分丟失, 而這程序還能夠運(yùn)行, 這時(shí)使用就會(huì)出現(xiàn)不正�，F(xiàn)象, 如Format程序被破壞后, 若繼續(xù)執(zhí)行, 會(huì)格式化出非標(biāo)準(zhǔn)格式的磁盤, 這樣就會(huì)產(chǎn)生一連串的錯(cuò)誤。但是這種問題極為罕見。

　　3. DOS系統(tǒng)配置不當(dāng)

　　DOS操作系統(tǒng)在啟動(dòng)時(shí)會(huì)去查找其系統(tǒng)配置文件CONFIG.SYS,并按其要求配置運(yùn)行環(huán)境。如果系統(tǒng)環(huán)境設(shè)置不當(dāng)會(huì)造成某些軟件不能正常運(yùn)行, 如CC++語言系統(tǒng)、AUTOCAD等等。原因是這些程序運(yùn)行時(shí)打開的文件過多, 超過系統(tǒng)默認(rèn)值。

　　4. 軟件與DOS版本的兼容性

　　DOS操作系統(tǒng)自身的特點(diǎn)是具有向下的兼容性。但軟件卻不同,許多軟件都要過多地受其環(huán)境的限制, 在某個(gè)版本下可正常運(yùn)行的軟件, 到另一個(gè)DOS版本下卻不能正常運(yùn)行, 許多用戶就懷疑是病毒引起的。如舊版的2.13漢字系統(tǒng), 在DOS 3.30下運(yùn)行正常, 而在DOS6.2下運(yùn)行會(huì)出現(xiàn)亂碼現(xiàn)象。

　　5. 引導(dǎo)過程故障

　　系統(tǒng)引導(dǎo)時(shí)屏幕顯示“Missing operating system”(操作系統(tǒng)丟失), 故障原因是硬盤的主引導(dǎo)程序可完成引導(dǎo),但無法找到DOS系統(tǒng)的引導(dǎo)記錄。造成這種現(xiàn)象的原因是C盤無引導(dǎo)記錄及DOS系統(tǒng)文件, 或CMOS中硬盤的類型與硬盤本身的格式化時(shí)的類型不同。需要將系統(tǒng)文件傳遞到C盤上或修改CMOS配置使系統(tǒng)從軟盤上引導(dǎo)。

　　6. 用不同的編輯軟件程序

　　用戶用一些編輯軟件編輯源程序, 編輯系統(tǒng)會(huì)在文件的特殊地方做上一些標(biāo)記。這樣當(dāng)源程序編譯或解釋執(zhí)行時(shí)就會(huì)出錯(cuò)。例如, 用WPS的N命令編輯的文本文件, 在其頭部也有版面參數(shù),有的程序編譯或解釋系統(tǒng)卻不能將之與源程序分辨開, 這樣就出現(xiàn)了錯(cuò)誤。

　　7. 有關(guān)FOXBASE問題

　　經(jīng)常使用FOXBASE的用戶可能會(huì)發(fā)現(xiàn)在磁盤中會(huì)生成一些“S”字符或數(shù)字命名的文件, 還會(huì)發(fā)現(xiàn)某些數(shù)據(jù)庫(kù)文件數(shù)據(jù)丟失。這一現(xiàn)象與計(jì)算機(jī)病毒極為相

　　似, 其實(shí)造成這一現(xiàn)象的主要原因是用戶在使用FOXBASE后，沒有后退到DOS狀態(tài)就關(guān)掉機(jī)器, 或在使用FOXBASE中途掉。建議用戶在使用FOXBASE后返回到DOS狀態(tài)后才關(guān)機(jī), 否則不但會(huì)造成上述現(xiàn)象, 并且會(huì)對(duì)磁盤造成損壞。

　　在不斷的研究和經(jīng)驗(yàn)積累中，我們就能找到好的方法。

　　文件夾變成快捷方式怎么辦,中病毒了嗎?(一)

　　案例分析：U盤文件夾變快捷方式的解決辦法

　　學(xué)校有同學(xué)U盤或者P3P4中的的文件夾莫名其妙地不見了，取而代之的是文件夾模樣的快捷方式，癥狀如下圖。

　　這種情況是中病毒了，解決的辦法也很簡(jiǎn)單。

　　單擊菜單欄上的“工具”按鈕，在下拉菜單上再單擊“文件夾選項(xiàng)……”，彈出如下圖的對(duì)話框。

　　去掉“隱藏受保護(hù)的操作系統(tǒng)文件”前的對(duì)勾，點(diǎn)選“顯示所有文件和文件夾”，再單擊對(duì)話框下面的“確定”按鈕，原來U盤中莫名其妙地丟失了的文件夾就會(huì)顯現(xiàn)出來。如下圖，劃紅線的即是原來的文件夾。

　　解決的方法如下：

　　1、刪除擴(kuò)展名為“。vbs”的文件。

　　2、刪除帶箭頭的文件夾形式的快捷方式。

　　3、使隱藏的文件顯示出來!至此，問題解決。

　　另記：

　　針對(duì)此病毒這幾天在工作中又發(fā)現(xiàn)了以下情況：上面提供的方法在沒有被病毒侵染的系統(tǒng)下是可以操作的，但在系統(tǒng)已經(jīng)感染的前提下，該方法不能有效解決問題，遂做以下補(bǔ)充!

　　第一步：確認(rèn)機(jī)器的自動(dòng)播放功能已經(jīng)關(guān)閉。關(guān)閉系統(tǒng)自動(dòng)播放功能的操作步驟如下：

　　1、依次單擊“開始”——“運(yùn)行”，彈出“運(yùn)行”對(duì)話框，輸入“gpedit.msc”，點(diǎn)確定。如下圖。

　　2、在彈出的“組策略”窗口中依次單擊“計(jì)算機(jī)配置”——“管理模板”前的“+”號(hào)，展開“管理模板”，在其下的“系統(tǒng)”兩字上單擊一下;在右側(cè)隨后列出的項(xiàng)目里找到“關(guān)閉自動(dòng)播放”，在“關(guān)閉自動(dòng)播放”這幾個(gè)字上雙擊。如下圖。

　　3、在彈出的“關(guān)閉自動(dòng)播放屬性”對(duì)話框中選中“已啟用”，在下面的“關(guān)閉自動(dòng)播放”范圍選擇框中點(diǎn)選“所有驅(qū)動(dòng)器”，再點(diǎn)擊確定即可。如下圖。

　　第二步：把U盤插到電腦上，千萬不要去雙擊打開“我的電腦”，直接用“winrar.exe”程序打開U盤。方法如下：

　　把U盤插到電腦上后，依次單擊“開始”——“程序”——“winrar”——“winrar”，打開“winrar.exe”程序的主窗口。如下圖。

　　一路單擊“返回上一級(jí)按鈕”，直到按鈕下面列出C、D、E、F盤為止，從中找到我們的U盤，雙擊打開，可以看到我們U盤里所有的文件和文件夾，無論其是否被隱藏。找到病毒文件，刪除就可以了，該病毒有兩個(gè)病毒文件，其中一個(gè)是“******.vbs”，另一個(gè)是“autorun.inf”，如果看到，一并刪除。要顯示出原來盤中的文件.

　　小提示：關(guān)于以上為大家演示的文件夾變成快捷方式怎么辦的解決方法，大家都學(xué)會(huì)了嗎?操作方法可以說是大同小異，趕緊去試試看吧!挺實(shí)用的!

　　桌面圖標(biāo)變成打開方式并且無法刪除怎么辦

　　有時(shí)惡意軟件或者木馬會(huì)造成桌面圖標(biāo)變成打開方式，在桌面釋放淘寶購(gòu)物圖標(biāo)，多出一個(gè)IE圖標(biāo)，而且無法刪除，網(wǎng)上有些方法有比較難懂，對(duì)于我們菜鳥來說，最有效的解決辦法就是使用工具軟件。

　　對(duì)于桌面圖標(biāo)變成打開方式，可以使用金山衛(wèi)士的linkkiller.exe“桌面圖標(biāo)1KB快捷方式”LNK木馬專殺工具解決，需要的可以在 http://bbs.ijinshan.com/thread-1154-1-1.html下載，淘寶圖標(biāo)沒有親自測(cè)試過，可能是同一木馬，也有效果的。如果不行的還可以試試可牛桌面圖標(biāo)LNK木馬專殺工具，他們圖標(biāo)都差不多，連界面都是一樣的，只是顏色和名稱不一樣。有點(diǎn)像雙胞胎，呵呵。

　　以下是可牛桌面圖標(biāo)LNK木馬專殺工具的介紹：

　　可牛免費(fèi)殺毒“桌面圖標(biāo)”LNK木馬專殺工具解決“文件夾變成快捷方式”“桌面圖標(biāo)有藍(lán)色陰影”“桌面圖標(biāo)打不開”“快捷方式打不開”等問題。

　　桌面圖標(biāo)”LNK木馬的行為：

　　1.啟動(dòng)瀏覽器打開域名為jj77.com的流氓網(wǎng)站

　　2.無法找到腳本"C:program fileswinrarmonitor.jse"

　　3.替換桌面圖標(biāo)，生成偽裝IE桌面圖標(biāo)

　　4.破壞桌面快捷方式，破壞快捷方式文件的注冊(cè)表項(xiàng)，如簡(jiǎn)單清除該病毒，將無法使用快捷方式，無法打開桌面圖標(biāo)。

　　5.無法找到腳本“Winrar.jse”

　　6.文件夾變EXE，文件夾變成快捷方式

　　“桌面圖標(biāo)”LNK木馬專殺工具功能：

　　1.清除流氓網(wǎng)站，恢復(fù)IE起始頁(yè)

　　2.增強(qiáng)修復(fù)由“桌面圖標(biāo)”LNK木馬造成的破壞，修復(fù)桌面圖標(biāo)、桌面快捷方式。