淺談計算機病毒的診斷和清除方法

淺談計算機病毒的診斷和清除方法

　　論文關鍵詞：病毒；診斷；清除方法

　　論文摘要：目前計算機病毒可以滲透到信息的各個領域，給計算機系統帶來了巨大的破壞和潛在的威脅。本文主要介紹了計算機感染病毒時的幾種診斷方法，并探索出計算機感染病毒后的應急處理措施。

　　計算機病毒是一種可直接或間接執行的文件，它是一個程序，一段可執行碼。就像生物病毒一樣，是依附于系統特點的文件，是沒有文件名的秘密程序，但它的存在卻不能以獨立文件的形式存在，它必須是以附著在現有的硬軟件資源上的形式而存在，當文件被復制或從一個用戶傳送到另一個用戶時，它就隨同文件一起蔓延開來，常常難以根除。除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖像上時，它可能也已毀壞了你的文件、再格式化了你的硬盤驅動或引發了其它類型的危害。若是病毒并不寄生于一個污染程序，它仍然能通過占據存貯空間給你帶來不必要的麻煩，并降低你的計算機性能。那么，當你在使用計算機工作時，一旦發現計算機疑似感染病毒的癥狀時，你應如何處置呢？結合工作實踐，我們對這個問題進行了認真實踐和探究。

　　一、病毒的診斷

　　如果發現計算機有疑似感染病毒的癥狀時，我們可以采取如下診斷措施：

　　1、檢查是否有異常的進程。首先關閉所有應用程序，然后右擊任務欄空白區域，在彈出的菜單中選擇“任務器”，打開“進程”標簽，查看系統正在運行的進程，正常情況下系統進程應為22～28個左右，如果進程數目太多，就要認真查看有無非法進程，或不熟悉的進程（當然這需要對系統正常的進程有所了解）。有些病毒的進程模擬系統進程名，如：磁碟機病毒產生兩個進程lsass。exe和smss。exe與系統進程同名；熊貓燒香病毒會產生spoclsv。exe或spo0lsv。exe進程與系統進程spoolsv。exe非常相似，有些變種會產生svch0st。exe進程與系統進程svchost。exe非常相似。在“任務管理器”的“性能”標簽中查看CPU和內存的使用狀態，如果CPU或內存的利用率持續居高不下，計算機中毒的概率為95%以上。

　　2、查看系統當前啟動的服務是否正常。打開“控制面板”找到“管理工具”中的“服務”，打開后查看狀態為“已啟動”的行；一般情況下，正常的windows服務都有描述內容，檢查是否有可疑的服務處于啟動狀態。在打開“控制面板”時，有時會出現打不開或者其中的所有圖標都在左邊，右邊空白，再打開“添加/刪除程序”或“管理工具”，窗口內一片空白，這是由病毒文件winhlpp32。exe發作而造成的。

　　3、在注冊表中查找異常啟動項。運行注冊表編輯器，命令為regedit，查看windows啟動時自動運行的程序都有哪些？主要看Hkey_Local_Machine及Hkey_Current_User下的SoftwareMicrosoftWindowsCurrentVersionRun和Run Once等項，查看窗口右側的鍵值，看是否有非法的啟動項。在Windows XP中運行msconfig也可以查看啟動項。依據經驗就可以判斷出有無病毒的啟動項。

　　4、用瀏覽器進行網上判斷。有些病毒禁止用戶訪問殺毒軟件廠商的官方的網站，訪問時會自動關閉或轉向其它網站。有些病毒發作時還會自動彈出大量窗口，多為非法網站。有的病毒還會修改瀏覽器的首頁地址，指向含有病毒的網站，并禁止用戶自行修改。

　　5、顯示出所有系統文件和隱藏文件，查看是否有隱藏的病毒文件存在。打開“我的電腦”→“工具”→“文件夾選項”→“查看”標簽，關閉“隱藏受保護的操作系統文件”選項，并選中“顯示所有文件和文件夾”，然后“確定”。如果在磁盤根目錄下發現隱藏文件autorun。inf或pagefile。pif文件，則表明你中了落雪病毒，此時在盤符上點右擊，還可能有多出的“播放”或“自動播放”等項，并成為默認項，雙擊盤符病毒就會自動運行。有些病毒在感染后雙擊打開盤符時提示錯誤而不能打開，而病毒此時已經被你激活運行了。這時我們應采用在地址欄直接輸入盤符的方式來打開，這樣病毒產生的autorun。inf文件就不會運行啦。

　　6、根據殺毒軟件能否正常運行來判斷是否中毒。有些病毒會自動關閉殺毒軟件的監控中心，如果發現殺毒軟件不能安裝，或者已經安裝的殺毒軟件在屏幕右下角系統托盤中的指示圖標不見了、圖標顏色發生了變化、不能自動升級等現象，那么此時就足以說明你的計算機已經感染了病毒，應及時采取措施，加以清除。

　　二、計算機病毒的清除

　　說到計算機病毒的清除，大家自然會想到殺毒軟件。我們常用的國產殺毒軟件主要有瑞星、江民、金山毒霸等；常見的國外殺毒軟件有Kaspersky、PC—Cillion、Norton、McAfee等。至于哪種殺毒軟件最好，或者說更好，眾說紛紜。不過網上已有排名可供參考。但是，不管你選擇哪種殺毒軟件，我們還是建議你一定要使用正版的殺毒軟件，切記不要使用盜版殺毒軟件。

　　如果你的計算機有疑似感染病毒的癥狀時，你可以采取如下應急措施：

　　1、將殺毒軟件升級至最新版，進行全盤殺毒。最好使用自動升級功能在線升級，如果不能自動升級，也可以下載最新的升級包，進行離線升級。

　　2、如果殺毒軟件不能清除病毒，或者重啟計算機后病毒再次出現。則應該進入安全模式進行查殺。進入安全模式的方法是：在計算機啟動自檢時開始按F8鍵，會出現各種啟動模式的選擇菜單，選擇“安全模式”即可。

　　3、有些病毒造成殺毒軟件無法啟動，則需要根據現象，判斷病毒的種類，使用相應的專殺工具進行查殺。因為這類病毒雖然能自動關閉殺毒軟件，但一般不會關閉專殺工具。使用專殺工具查殺后，升級或重裝殺毒軟件，再按上面2。1、2。2所述的方法進行殺毒。

　　4、如果病毒非常頑固，使用多種方法都不能徹底查殺，則最好格式化并重裝系統。但是在重裝系統后，切記不能直接打開除C盤外的其它盤，否則病毒又會被激活。必須先做好防護措施，安裝殺毒軟件，并升級至最新版，對所有硬盤進行殺毒。在確保沒有病毒的情況下再打開其它盤。

　　5、有個別病毒在重裝操作系統后仍無法徹底清除，則只好對硬盤進行重新分區或進行格式化處理。

　　三、結語

　　上述方法，是我們在操作使用計算機過程中所探索出的清除計算機病毒的一種行之有效措施，經過我們在教學和工作實踐中的多次運用收到了良好效果，請您不妨一試，與我們一起共同分享這一成功的快樂。

　　參考文獻：

　　1。劉遠生，《安全》，清華大學出版社，2006。5。1

　　2。 陳輝，《電腦上網與網絡安全》，上海華東理工大學出版社，1999

　　3。 趙小林，《網絡安全技術教程》，國防出版社，2002

【淺談計算機病毒的診斷和清除方法】相關文章：

淺談私立和公立幼兒園的管理區別和方法06-10

淺談發動機異響產生的原因及故障診斷08-18

數控機床故障診斷及排除方法分析05-16

淺談初中數學教學方法07-21

淺談舞蹈形象和意境04-12

淺談異化與歸化方法在翻譯中的運用10-13

淺談教育英文和中文06-16

淺談當代教育和教育目的06-15

計算機病毒論文01-09

淺談應用化學和材料化學的區別07-26