對(duì)電腦病毒及網(wǎng)絡(luò)安全的一些認(rèn)識(shí) 常用的殺毒防毒辦法

2022-9-27 15:11| 查看: 2242 |來(lái)源: 互聯(lián)網(wǎng)

病毒感染的一些表現(xiàn) 我們?cè)鯓又离娔X中病毒了呢?其實(shí)電腦中毒跟人生病一樣，總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)。例如機(jī)器運(yùn)行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級(jí)、word文檔打不開(kāi)，電腦不能正常啟動(dòng)、硬盤(pán)分區(qū)找不到

病毒感染的一些表現(xiàn)
我們?cè)鯓又离娔X中病毒了呢?其實(shí)電腦中毒跟人生病一樣，總會(huì)有一些明顯的癥狀表現(xiàn)出來(lái)。例如機(jī)器運(yùn)行十分緩慢、上不了網(wǎng)、殺毒軟件生不了級(jí)、word文檔打不開(kāi)，電腦不能正常啟動(dòng)、硬盤(pán)分區(qū)找不到了、數(shù)據(jù)丟失等等，就是中毒的一些征兆。
病毒感染診斷
1、按Ctrl+Shift+Delete鍵(同時(shí)按此三鍵)，調(diào)出windows任務(wù)管理器查看系統(tǒng)運(yùn)行的進(jìn)程，找出不熟悉進(jìn)程并記下其名稱(chēng) (這需要經(jīng)驗(yàn))，如果這些進(jìn)程是病毒的話(huà)，以便于后面的清除。暫時(shí)不要結(jié)束這些進(jìn)程，因?yàn)橛械牟《净蚍欠ǖ倪M(jìn)程可能在此沒(méi)法結(jié)束。點(diǎn)擊性能查看CPU和內(nèi)存的當(dāng)前狀態(tài)，如果CPU的利用率接近100%或內(nèi)存的占用值居高不下，此時(shí)電腦中毒的可能性是95%。
2、查看windows當(dāng)前啟動(dòng)的服務(wù)項(xiàng)，由“控制面板”的“管理工具”里打開(kāi)“服務(wù)”�？从覚跔顟B(tài)為“啟動(dòng)”啟動(dòng)類(lèi)別為“自動(dòng)”項(xiàng)的行;一般而言，正常的windows服務(wù)，基本上是有描述內(nèi)容的(少數(shù)被駭客或蠕蟲(chóng)病毒偽造的除外)，此時(shí)雙擊打開(kāi)認(rèn)為有問(wèn)題的服務(wù)項(xiàng)查看其屬性里的可執(zhí)行文件的路徑和名稱(chēng)，假如其名稱(chēng)和路徑為C:/winnt/system32/explored.exe，計(jì)算機(jī)中招。有一種情況是“控制面板”打不開(kāi)或者是所有里面的圖標(biāo)跑到左邊，中間有一縱向的滾動(dòng)條，而右邊為空白，再雙擊添加/刪除程序或管理工具，窗體內(nèi)是空的，這是病毒文件winhlpp32.exe發(fā)作的特性。
3、運(yùn)行注冊(cè)表編輯器，命令為regedit或regedt32,查看都有那些程序與windows一起啟動(dòng)。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面幾個(gè) RunOnce等，查看窗體右側(cè)的項(xiàng)值，看是否有非法的啟動(dòng)項(xiàng)。WindowsXp運(yùn)行msconfig也起相同的作用。隨著經(jīng)驗(yàn)的積累，你可以輕易的判斷病毒的啟動(dòng)項(xiàng)。
4、用瀏覽器上網(wǎng)判斷。前一陣發(fā)作的Gaobot病毒，可以上yahoo.com,sony.com等網(wǎng)站，但是不能訪(fǎng)問(wèn)諸如www.symantec.com,www.ca.com這樣著名的安全廠(chǎng)商的網(wǎng)站，安裝了symantecNorton2004的殺毒軟件不能上網(wǎng)升級(jí)。
5、取消隱藏屬性，查看系統(tǒng)文件夾winnt(windows)/system32,如果打開(kāi)后文件夾為空，表明電腦已經(jīng)中毒;打開(kāi) system32后，可以對(duì)圖標(biāo)按類(lèi)型排序，看有沒(méi)有流行病毒的執(zhí)行文件存在。順便查一下文件夾Tasks,wins,drivers.目前有的病毒執(zhí)行文件就藏身于此;drivers/etc下的文件hosts是病毒喜歡篡改的對(duì)象，它本來(lái)只有700字節(jié)左右，被篡改后就成了1Kb以上，這是造成一般網(wǎng)站能訪(fǎng)問(wèn)而安全廠(chǎng)商網(wǎng)站不能訪(fǎng)問(wèn)、著名殺毒軟件不能升級(jí)的原因所在。
6、由殺毒軟件判斷是否中毒，如果中毒，殺毒軟件會(huì)被病毒程序自動(dòng)終止，并且手動(dòng)升級(jí)失敗。
滅毒
1、在注冊(cè)表里刪除隨系統(tǒng)啟動(dòng)的非法程序，然后在注冊(cè)表中搜索所有該鍵值，刪除之。當(dāng)成系統(tǒng)服務(wù)啟動(dòng)的病毒程序，會(huì)在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身，找到之后一并消滅。
2、停止有問(wèn)題的服務(wù)，改自動(dòng)為禁止。
3、如果文件system32/drivers/etc/hosts被篡改，恢復(fù)它，即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設(shè)置成只讀。
4、重啟電腦，摁F8進(jìn)“帶網(wǎng)絡(luò)的安全模式”。目的是不讓病毒程序啟動(dòng)，又可以對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
5、搜索病毒的執(zhí)行文件，手動(dòng)消滅之。
6、對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。
7、關(guān)閉不必要的系統(tǒng)服務(wù)，如remoteregistryservice。
8、第6步完成后用殺毒軟件對(duì)系統(tǒng)進(jìn)行全面的掃描，剿滅漏網(wǎng)之魚(yú)。
9、上步完成后，重啟計(jì)算機(jī)，完成所有操作。
病毒的防治過(guò)程就向大家介紹完了，希望大家已經(jīng)掌握。
只要感染了病毒，計(jì)算機(jī)系統(tǒng)總會(huì)出現(xiàn)異常現(xiàn)象.當(dāng)發(fā)現(xiàn)了這些現(xiàn)象時(shí)，通常應(yīng)當(dāng)懷疑系統(tǒng)被病毒侵人.
下面列舉一些常見(jiàn)的異�，F(xiàn)象:
磁盤(pán)的主引導(dǎo)區(qū)、引導(dǎo)扇區(qū)、文件分配表或根目錄被修改。
系統(tǒng)文件的長(zhǎng)度或內(nèi)容發(fā)生了變化。
磁盤(pán)出現(xiàn)了固定的“壞扇區(qū)”，磁盤(pán)可用空間變小。
屏幕上顯示不正常的信息。
系統(tǒng)引導(dǎo)過(guò)程明顯變慢，機(jī)器速度明顯減慢，磁盤(pán)訪(fǎng)問(wèn)時(shí)間變長(zhǎng)。
磁盤(pán)上原有的正常文件不能運(yùn)行或運(yùn)行反常。
系統(tǒng)設(shè)備無(wú)故不能使用.例如系統(tǒng)不能識(shí)別C盤(pán)、鍵盤(pán)突然不能使用。
計(jì)算機(jī)出現(xiàn)蜂鳴聲。
系統(tǒng)出現(xiàn)異常的重啟動(dòng)現(xiàn)象，或經(jīng)常死機(jī)。
可執(zhí)行文件(COM或EXE等格式)的文件長(zhǎng)度、建立日期或?qū)傩詿o(wú)故發(fā)生變化.
DOS中斷向量發(fā)生了變化。
可用的內(nèi)存空間變小。
出現(xiàn)莫名其妙的隱藏文件或其他文件。
當(dāng)懷疑計(jì)算機(jī)系統(tǒng)感染了病毒時(shí)，可采取如下的步驟:
(1)關(guān)機(jī).
(2)隔離計(jì)算機(jī)(如果聯(lián)網(wǎng)的話(huà))。
(3)用已知干凈的、帶有寫(xiě)保護(hù)的操作系統(tǒng)盤(pán)啟動(dòng)，并備份重要的數(shù)據(jù)信息。
(4)用殺毒軟件掃描磁盤(pán)，殺滅病毒。
(5)登記病毒的活動(dòng)、觸發(fā)條件及所有的癥狀，通知相關(guān)的計(jì)算機(jī)管理者。
(6)再次用已知干凈的、帶有寫(xiě)保護(hù)的操作系統(tǒng)盤(pán)引導(dǎo)。
如果殺毒軟件無(wú)法殺滅病毒，可把所有的硬盤(pán)進(jìn)行低級(jí)格式化，重新配置CMOS，從已知干凈的源盤(pán)重裝操作系統(tǒng)和其他軟件等。
計(jì)算機(jī)網(wǎng)絡(luò)提供了資源的共享性。提高了系統(tǒng)的可靠性。通過(guò)分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性。也正是這些特點(diǎn)，增加了網(wǎng)絡(luò)的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)信息受攻擊的可能性.計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時(shí)，一般要通過(guò)通信線(xiàn)路、網(wǎng)絡(luò)接口、交換器、路由器等部件，這些部件往往成為網(wǎng)絡(luò)受攻擊的目標(biāo)。
下面再介紹一下網(wǎng)絡(luò)的不安全因素主要有以下幾個(gè)方面:
環(huán)境因素地震、火災(zāi)、水災(zāi)等自然災(zāi)害，以及過(guò)高或過(guò)低的環(huán)境溫度、不適宜的濕度、不滿(mǎn)足要求的電磁環(huán)境和電源環(huán)境等對(duì)網(wǎng)絡(luò)設(shè)備的危害。
設(shè)備故障由于設(shè)備故障而造成數(shù)據(jù)丟失或使整個(gè)網(wǎng)絡(luò)癱瘓。
線(xiàn)路干擾公共載波轉(zhuǎn)接設(shè)備陳舊或通信線(xiàn)路質(zhì)址低劣時(shí)，會(huì)產(chǎn)生線(xiàn)路干擾，導(dǎo)致數(shù)據(jù)傳輸出錯(cuò)。
電磁泄漏網(wǎng)絡(luò)端口、傳輸線(xiàn)路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄漏。
搭線(xiàn)竊聽(tīng)隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級(jí)也不斷提高，一些有不良企圖的人，可能會(huì)監(jiān)聽(tīng)通信線(xiàn)路，非法接收信息。
非法終端有可能在現(xiàn)有終端上并接一個(gè)終端，當(dāng)合法用戶(hù)從網(wǎng)上斷開(kāi)時(shí)，非法用戶(hù)乘機(jī)接人并操縱計(jì)算機(jī)通信接口，或由于某種原因使信息傳到非法終端。
注入非法信息通過(guò)電話(huà)線(xiàn)有預(yù)謀地注人非法信息，或者截獲所傳信息，再刪除原有信息，或注人非法信息再發(fā)出，使接收者收到錯(cuò)誤信息。
黑客攻擊黑客們對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用軟件等通常都有深人的研究，因此攻擊手段非常多，據(jù)統(tǒng)計(jì)，黑客能運(yùn)用的攻擊軟件。多種.黑客自己開(kāi)發(fā)或利用已有的工具尋找網(wǎng)絡(luò)的缺陷，并對(duì)這些缺陷實(shí)施攻擊.這里說(shuō)的缺陷，包括軟件缺陷、網(wǎng)絡(luò)協(xié)議缺陷和管理缺陷。
早期的黑客必須對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)非常精通，因?yàn)橐l(fā)現(xiàn)并證實(shí)一個(gè)系統(tǒng)漏洞可能需要做大量測(cè)試、分析大量代碼和長(zhǎng)時(shí)間的程序編寫(xiě).而現(xiàn)在大部分黑客是利用已有的黑客工具，并不需要高超的技術(shù)。另外，黑客站點(diǎn)在Internet上到處可見(jiàn)，黑客工具可任意下載，因此，黑客攻擊是網(wǎng)絡(luò)安全面臨的最大威脅。

本文最后更新于 2022-9-27 15:11，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請(qǐng)?jiān)诰W(wǎng)站留言或聯(lián)系站長(zhǎng)：17tui@17tui.com

·END·

站長(zhǎng)網(wǎng)微信號(hào)：w17tui，關(guān)注站長(zhǎng)、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營(yíng)銷(xiāo)服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來(lái)自用戶(hù)投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請(qǐng)勿用于商業(yè)用途，如果損害了您的權(quán)利，請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝！

下一篇：rootkits病毒的原理介紹以及解決辦法上一篇：徹底消滅gggdu.com修復(fù)IE無(wú)法搜索的問(wèn)題

17站長(zhǎng)網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長(zhǎng)轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷(xiāo)服務(wù)，與站長(zhǎng)一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長(zhǎng)網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

對(duì)電腦病毒及網(wǎng)絡(luò)安全的一些認(rèn)識(shí) 常用的殺毒防毒辦法

大家都在看

相關(guān)分類(lèi)

熱門(mén)排行

最近更新