电脑中毒一般其实不会有明显的形态的,假设 有一般就是下面的12种形态:
1.经常死机:病毒翻开了许多文件或占用了大量内存;不不变(如内存量量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;利用了一些测试软件(有许多BUG);硬盘空间不敷等等;运行收集上的软件时经常死机也许是因为收集速度太慢,所运行的法式太大,或者本身的工做站硬件设置装备摆设太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不准确;系统文件报酬地误删除等。
3.文件打不开:病毒修改了文件格局;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件灵敏 体例对应的链接位置发作了改变 ;本来编纂文件的软件删除了;假设 是在局域网中多表示为办事器中文件存放位置发作了改变 ,而工做站没有及时涮新服器的内容(长时间翻开了资本治理 器)。
4.经常陈述内存不敷:病毒不法占用了大量内存;翻开了大量的软件;运行了需内存资本的软件;系统设置装备摆设不准确;内存本就不敷(目前根本内存要求为128M)等。
5.提醒硬盘空间不敷:病毒复造了大量的病毒文件(那个碰着 过好几例,有时好端端的近10G硬盘安拆了一个WIN98或WINNT4.0系统就说没空间了,一安拆软件就提醒硬盘空间不敷。硬盘每个分区容量太小;安拆了大量的大容量软件;所有软件都集中安拆在一个分区之中;硬盘自己就小;假设 是在局域网中系统治理 员为每个用户设置了工做站用户的“私家盘”利用空间限造,因查看的是整个收集盘的大小,其实“私家盘”上容量已用完了。
6.软盘等设备未拜候时出读写信号:病毒传染;软盘取走了还在翻开曾经在软盘中翻开过的文件。
7.呈现大量来历不明的文件:病毒复造文件;可能是一些软件安拆中产生的暂时 文件;也或许是一些软件的设置装备摆设信息及运行笔录 。
8.启动黑屏:病毒传染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);展现 器毛病;展现 卡毛病;主板毛病;超频过度;CPU损坏等等
9.数据丧失:病毒删除了文件;硬盘扇区损坏;因恢复文件而笼盖原文件;假设 是在收集上的文件,也可能是因为其它用户误删除了。
10.键盘或鼠标无故 地锁死:病毒捣蛋,特殊 要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定法式,所运行的法式太大,长时间系统很忙,表示出按键盘或鼠标不起感化。
11.系统运行速度慢:病毒占用了内存和CPU资本,在后台运行了大量不法操做;硬件设置装备摆设低;翻开的法式太多或太大;系统设置装备摆设不准确;假设 是运行收集上的法式时大都是因为你的机器设置装备摆设太低形成,也有可能是此时网路上正忙,有许多用户同时翻开一个法式;还有一种可能就是你的硬盘空间不敷用来运行法式时做暂时 交换数据用。
12.系统主动施行操做:病毒在后台施行不法操做;用户在注册表或启动组中设置了有关法式的主动运行;某些软件安拆或晋级后需主动重启系统。
通过以上的阐发比照,我们晓得其实大大都毛病都可能是因为报酬或软、硬件毛病形成的,当我们发现反常 后不要急于下断言,在杀毒还不克不及处理的情状 下,应认真阐发毛病的特征,肃清 软、硬件及报酬的可能性。
适用电脑小常识
现代社会中,电脑已经成为人们生活和工做不成贫乏的东西,但电脑也越来越成为一把“双刃剑”:它在给人们生活和工做带来便利、灵敏 的同时,也在静静 地危及人们的安康,引起人的目力衰退、关节损伤、辐射损害 、头部和肩膀痛苦悲伤。据查询拜访,常用电脑的人中感应眼睛怠倦 的占83%,肩酸腰痛的占63.9%,头痛和食欲不振的则占56.1%和54.4%,还会呈现自律神经失调、忧郁症、动脉硬化性神经病等。
专家指出,“电脑病”的产生次要是和人们在电脑面前的坐姿、利用办法,以及利用时间长短有关。因而,对持久利用电脑的人来说,做好防护工做十分重要。
一、坐姿准确。在操做电脑时尽可能连结天然的危坐位,将后背坐曲,并连结颈部的挺曲。两肩天然下垂,上臂切近身体,手肘弯曲成90度,操做键盘或滑鼠,尽量使手腕连结程度。
二、电脑的摆放高度要适宜 。将电脑屏幕中心位置安拆在与操做者胸部统一程度线上,更好利用能够调剂 凹凸的椅子。应有足够的空间伸放双脚,膝盖天然弯曲成90度,并庇护 双脚着地,不要穿插双脚,以免影响血液轮回。
三、与屏幕连结安妥 的间隔。眼睛与电脑屏幕的间隔应在40—50厘米,使双眼平视或轻度向下凝视荧光屏,如许可使颈部肌肉轻松,并使眼球表露于空气中的面积减小到更低。
四、劳逸连系。制止长时间持续操做电脑,利用电脑的时间更好是30分钟就歇息一下,可到室外漫步,或昂首看 天,或向远处眺看 ,或停止10至20次伸颈和扩胸操练。
五、连结皮肤清洁。电脑荧光屏外表存在着大量静电,其储蓄积累的尘埃可转射到脸部和手的皮肤裸露处,时间久了,易发作斑疹、色素冷静,严峻者以至会引起皮肤病变等。为削减辐射,应使办公室连结通风干爽,如许能使那些有害物量尽快排出,在电脑桌下放一滴水或是放一盆花草也可削减辐射,勤洗脸也能避免辐射波对皮肤的刺激。
六、合理炊事。日常平凡多食 些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,少食肥甜 厚味及辛辣刺激性食物,以填补 人体内维生素A和卵白量。日常平凡可多饮些茶,茶叶中含有茶多酚等活性物量,有利于吸收 与对抗 放射性物量。
最初别忘了,利用电脑后,必然要洗手。键盘上面附着着良多细菌和病毒,也会给人带来损害 。
MP3搜刮发现病毒毗连
比来发现了操纵MP3搜刮引擎木马传布的病毒。通过百度、一搜下载MP3以后,电脑都呈现了中病毒的症状。一名网友说,她在百度的MP3搜刮引擎上将一首MP3格局的歌曲文件下载到电脑后,运行该MP3文件时,电脑阅读器首页被改成了一个从未见过的网址,而鼠标右键也不克不及用了。
据反病毒专家阐发后发现,那些网友通过毗连所下载的并非MP3文件,而是一个病毒文件。瑞星反病毒专家刘刚介绍说,那是一个名城 “首页变种AHK(Trojan.StartPage.ahk)”的木马病毒,传染那个病毒后阅读器会被强行修改,电脑运行变慢以至瓦解,鼠标右键也呈现反常 ,目前在百度和一搜的MP3搜刮引擎中都发现了那个病毒。而通过MP3搜刮引擎来传布病毒,那在国内仍是初次发现。
因为通过MP3文件传布病毒形式愈加隐蔽,专家供给了四条定见 :一、计算机必然要安拆杀毒软件并重视 及时晋级;二、上彀时应翻开杀毒软件的实时监控功用;三、操纵杀毒软件的“破绽扫描”填补系统破绽;四、从网上下载片子、音乐文件后应对其停止病毒扫描。
处理系统资本不敷问题
第一种构想 :
1.肃清“剪贴板”
当“剪贴板”中存放的是一幅丹青或大段文本时,会占用较多内存。请肃清“剪贴板”中的内容,释放它占用的系统资本:单击“起头”,指向“法式”,指向“附件”,指向“系统东西”,单击“剪贴板查看法式”,然后在“编纂”菜单上,单击“删除”号令。
2.从头启动计算机
只退出法式,其实不从头启动计算机,法式可能无法将占用的资本回 还给系统。请从头启动计算机以释放系统资本。
3.削减主动运行的法式
假设 在启动Windows时主动运行的法式太多,那么,即便从头启动计算机,也将没有足够的系统资本用于运行其他法式。设置Windows不启动过多法式:其一,单击“起头→运行”,键进 “msconfig”,单击“确定”按钮,单击“启动”选卡,肃清不需要自启动的法式前的复选框。其二,单击“起头→运行”,键进 “sysedit”,单击“确定”按钮,删除“autoexec.bat”、“win.ini”和“config.sys”文件中没必要要的自启动的法式行。然后,从头启动计算机。
4.设置虚拟内存
虚拟内存不敷也会形成系统运行错误.能够在“系统属性”对话框中手动设置装备摆设虚拟内存,把虚拟内存的默认位置转到可用空间大的其他磁盘分区。
5.利用 法式存在Bug或损坏
有些利用 法式设想上存在Bug或者已被损坏 ,运行时就可能与Windows发作抵触或争夺资本,形成系统资本不敷。处理办法有二:一是晋级问题软件,二是将此软件卸载,改拆其他同类软件。
6.内存优化软件
很多的内存优化软件,如RAM Idle和Memo Kit都可以主动清空“剪贴板”、释放被封闭法式未释放的系统资本、对虚拟内存文件(Win386.swp)停止从头组织等,免去手工操做的费事,到达主动释放系统资本的目标。
第二种构想 :
1.禁用一部门启动项
启动时加载过多的利用 法式会使Windows因系统资本严峻不敷而“蓝屏”,因而我们更好运行“Msconfig”禁用一部门利用 法式。或者利用Windows优化巨匠来代庖。
2.设置足够的虚拟内存
虚拟内存不敷也会形成系统多使命运算错误,我们能够通过时常删除一些暂时 文件和交换文件对此问题加以处理,此外还能够在“系统属性”下手动设置装备摆设虚拟内存,把虚拟内存的默认位置转到其他逻辑盘下。并设置得大一些。
3.给硬盘保留足够空间
因为Win9X运行时需要用硬盘做虚拟内存,那就要求硬盘必需保留必然的自在空间以包管法式的一般运行。一般而言,更低应包管100MB以上的空间,不然呈现“蓝屏”很可能与硬盘剩余空间太小有关。别的,硬盘的碎片太多,也随便 招致“蓝屏”的呈现。因而,每隔一段时间停止一次碎片整理是需要的。
4.利用内存治理 软件
剩下的就是些杂项了,诸如不消activedesktop之类浪费资本的功用。利用内存治理 软件,如RAM Idle之类的。养成好习惯,暂时不消的法式就将其封闭。
2013网银悍贼是谁
2013网银悍贼是黑客团伙。根据 查询相关材料信息,2013年9月18日凌晨,腾讯电脑管家平安团队截获网银悍贼的最新变种“弼马温”,已经展开防备 查杀,“网银悍贼”做者系湖南衡阳人贺斌、贺科和浙江宁波人余钢三人,已于5月17日挠 获。
什么是电脑病毒?电脑病毒
电脑病毒是什么工具呢?能否会像其他病毒,如“H5N1”、“O-157大肠杆菌”、“HIV”一样对人体形成损害 呢?电脑病毒是会形成损害 ,但不是对你形成损害 ,而是对你的电脑系统形成必然的损害 。其实,电脑病毒是一段十分小的(凡是只要几KB)会不竭自我复造、隐躲 和传染其他法式的法式码。它在我们的电脑里施行,而且招致差别的影响。它可把电脑里的法式或数据消逝或改动。电脑病毒与其它威胁 差别,它能够不需要人们的介进 就能由法式或系统传布出往 。“法式码”包罗一套没必要要的指令,当施行时,它把本身传布到其它的电脑系统、法式里。起首它把本身拷贝(Copy)在一个没有传染的法式或文件里,当那个法式或文件施行任何指令时,那电脑病毒城市包罗在指令里。根据 病毒创造 者的动机,那些指令能够做出任何工作,此中包罗展现 一段信息、删除文件或精巧 地改动数据,以至毁坏电脑的硬件。有些情状 下,电脑病毒并没有毁坏指令的诡计,但取而代之就是病毒占据磁盘空间、CPU时间或收集的毗连。
电脑病毒----什么是电脑病毒
从广义上定义,凡可以引起计算机毛病,毁坏计算机数据的法式统称为计算机病毒。根据此定义,诸如逻辑炸弹,蠕虫等均可称为计算机病毒。
1994年2月18日,我国正式发布 施行了《中华人民共和国计算机信息系统平安庇护条例》,在《条例》第二十八条中明白指出:“计算机病毒,是指体例或者在计算机法式中插进 的毁坏计算机功用或者损坏 数据,影响计算机利用,并能自我复造的一组计算机指令或者法式代码。”此定义具有法令性、权势巨子性。
自从Internet流行以来,含有Java和ActiveX手艺的网页逐步被普遍利用,一些别有专心 的人于是操纵Java和ActiveX的特征来撰写病毒。以Java病毒为例,Java病毒其实不能毁坏贮存前言上的材料,但若你利用阅读器来阅读含有Java病毒的网页,Java病毒就能够强迫你的Windows不竭的开启新窗口,曲到系统资本被耗尽,而你也只要从头启动。
所以在Internet呈现后,计算机病毒就应加进 只如果对利用者形成未便的法式代码,就能够被回 类为计算机病毒。
下面我们谈一谈病毒。您以前能否传闻过电脑病毒?不要一听到病毒就满身发抖,只要领会了病毒,对于起来仍是很随便 的。
电脑病毒与我们日常平凡所说的医学上的生物病毒是纷歧样的,它现实上是一种电脑法式,只不外那种法式比力特殊 ,它是专门给人们拆台和搞毁坏的,它寄生在其它文件中,并且会不竭地自我复造并传染给此外文件,没有一点好感化。 电脑病毒爆发了城市有哪些症状呢?
电脑染上病毒后,假设 没有爆发,是很难发觉到的。但病毒爆发时就很随便 觉得出来:
有时电脑的工做会很不一般,有时会莫明其妙的死机,有时会突然 从头启动,有时法式会痛快运行不了。
电脑染毒后表示为:工做很不一般,莫明其妙死机,突然 从头启动,法式运行不了。有的病毒爆发时满屏幕会下雨,有的屏幕上会呈现毛毛虫等,以至在屏幕上呈现对话框,那些病毒爆发时凡是会毁坏文件,长短常求助紧急 的,归正只要电脑工做不一般,就有可能是染上了病毒。病毒所带来的危害更是不问可知了。并且,以前人们不断认为,病毒只能毁坏软件,对硬件毫无办法 ,可是CIH病毒突破了那个神话,因为它竟然在某种情状 下能够毁坏硬件!
电脑病毒和此外法式一样,它也是人编写出来的。既然病毒也是人编的法式,那就会有办法 来对于它。最重要的是摘 取各类平安办法预防病毒,不给病毒以可乘之机。别的,就是利用各类杀毒法式了。它们能够把病毒杀死,从电脑中肃清出往 。
常用杀毒法式有:KV300,KILL系列,瑞星,PC CILLIN,NAV,MCAFEE等。
电脑病毒一般能够分红下列各类:
1.引导区电脑病毒
2. 文件型电脑病毒
3. 复合型电脑病毒
4.宏病毒
5. 特洛伊/特洛伊木马
6.蠕虫
其他电脑病毒/恶性法式码的品种和造造 身手
引导区电脑病毒
1.引导区电脑病毒是如斯传布:隐躲 在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。如许一来,电脑病毒就可完全掌握 DOS中断功用,以便停止病毒传布和毁坏活动。那些设想在DOS或Windows3.1上施行的引导区病毒是不克不及够在新的电脑操做系统上传布,所以那类的电脑病毒已经比力稀有了。 Michelangelo是一种引导区病毒。它会传染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时,便会传染所有读取中及没有写进 庇护的磁盘。除此以外,Michelangelo会于3月6日当天删除受传染电脑内的所有文件。
2.文件型电脑病毒,又称寄生病毒,凡是传染施行文件(.EXE),但是也有些会传染其它可施行文件,如DLL,SCR等等...每次施行受传染的文件时,电脑病毒便会爆发:电脑病毒会将本身复造到其他可施行文件,而且陆续 施行原有的法式,以免被用户所察觉。
CIH会传染Windows95/98的.EXE文件,并在每月的26号爆发日停止严峻毁坏。于每月的26号当日,此电脑病毒会试图把一些随机材料覆写在系统的硬盘,令该硬盘无法读取原有材料。此外,那病毒又会试图毁坏FlashBIOS内的材料。
3.宏病毒 与其他电脑病毒类型的别离 是宏病毒是进攻 数据文件而不是法式文件。
宏病毒专门针对特定的利用 软件,可传染依附于某些利用 软件内的宏指令,它能够很随便 透过电子邮件附件、软盘、文件下载和群组软件等多种体例停止传布如MicrosoftWord和Excel。宏病毒摘 用法式语言撰写,例如VisualBasic或CorelDraw,而那些又是易于掌握 的法式语言。宏病毒更先在1995年被发现,在不久后已成为最普及 的电脑病毒。 JulyKiller那个电脑病毒通过VB宏在MSWord97文件中传布。一但翻开染毒文件,那病毒起首传染共用范本(normal.dot),从而招致其它被翻开的文件逐个遭到传染。此电脑病毒的毁坏力严峻。假设 当月份是7月时,那病毒就会删除c:\的所有文件。
4. 特洛伊或特洛伊木马是一个看似合理的法式,但事实受骗施行时会停止一些恶性及不合理的活动。特洛伊可用做黑客东西往 窃取用户的密码材料或毁坏硬盘内的法式或数据。与电脑病毒的别离 是特洛伊不会复造本身。它的传布技俩凡是是拐骗电脑用户把特洛伊木马植进 电脑内,例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现,是一个Windows长途治理 东西,让用户操纵简单掌握 台或视窗利用 法式,透过TCP/IP往 长途远 控电脑。
5.蠕虫是另一种能自行复造和经由收集扩散的法式。它跟电脑病毒有些差别,电脑病毒凡是会专注传染其它法式,但蠕虫是专注于操纵收集往 扩散。从定义上,电脑病毒和蠕虫长短不成并存的。跟着互联网的普及,蠕虫操纵电子邮件系统往 复造,例如把本身隐躲 于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed),更会操纵软件上的破绽往 扩散和停止毁坏。 于1999年6月发现的Worm.ExploreZip是一个可复造本身的蠕虫。当施行时,它会把本身隐躲 在附件,经电子邮件传送予通信录内的收件人。在Windows情况下,若用户开启附件,就会主动施行蠕虫。在Windows95/98情况下,此蠕虫以Explore.exe为名,把本身复造到C:\windows\system目次,以及更改WIN.INI文件,以便系统每次启动时便会主动施行蠕虫。
预防篇
1. 倡议 尊重常识产权的看 念,撑持利用合法原版的软件,回绝利用翻版软件,只要如许才气确实降低利用者电脑发作中毒的时机.
2. 常日就要将重要的材料备份起来,事实 解毒软体不克不及完全复原中毒的材料,只要靠本身的备份才是最重要的.
3. 成立一张告急救援磁片,并且是「乾净及可开机的」,DOS的版本与硬碟不异,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟朋分表档案.假设 你有PCTOOLS或Norton Utility等软体,用它们来搀扶帮助 你做一张告急救援磁片,它们以至能够复原CMOS材料,或是灾后重建材料.(别忘了贴上防写标签.)
4. 不要随意利用来历不明的档案或磁碟,就算要利用,先用扫毒软体拍一拍再用.
5. 预备 一些好的防毒,扫毒,解毒软体,而且按期利用.
.成立准确病毒根本看 念,领会病毒传染,爆发的原理,亦能够进步小我的警惕 .
治疗篇
请熟记以下的六字口诀:
1. 关(Step 1;封闭电源)
2. 开(Step 2;以乾净磁片开机)
3. 扫(Step 3;用防毒软体扫瞄病毒)
4. 除(Step 4;若侦测有病毒,则立即 删除)
5. 救(Step 5;若侦测硬碟朋分区或启动区有病毒时,可用"硬碟告急救援磁片"救回材料,或用乾净DOS磁片中的FDISK指令,施行FDISK/MBR以救回硬碟朋分区材料;另可在A槽中施行ASYS C:(C为中毒磁碟)以救回材料;若不可就只要从头格局化硬碟了.
6. 防(Step 8;好了!您的电脑平安了.不外为了预防将来不再遭到病毒之损害,定见 您经常更新你的防毒软件,以成立完美 并且安稳 的病毒防疫系统.