SiS001! Board - [第一会所关闭注册]

标题: [交流] 如何判断电脑是否感染病毒（看完绝对有帮助） [打印本页]

作者: 小叮当 时间: 2007-11-22 14:37 标题: 如何判断电脑是否感染病毒（看完绝对有帮助）

如何判断电脑是否感染病毒

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪

这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别"真毒"有一定帮助！

病毒与软、硬件故障的区别和联系
电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析

症状病毒的入侵的可能性软、硬件故障的可能性经常死机：
病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低

系统无法启动：
病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

文件打不开：
病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

经常报告内存不够：
病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

提示硬盘空间不够：
病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

软盘等设备未访问时出读写信号：
病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：
病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

启动黑屏：
病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

数据丢失：
病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了

[键盘或鼠标无端地锁死：
病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用

系统运行速度慢：
病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

系统自动执行操作：
病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好！！

作者: zdh2543 时间: 2007-11-22 15:22

经典啊,谢谢楼主发表这么经典的文章,

作者: woshixiaohua 时间: 2007-11-22 15:32

电脑问题千奇百怪,楼主的文章也不能包罗全部把,不过看了还是有帮助的。

作者: 蓝色彗星 时间: 2007-11-22 16:58

楼主也只是举了一些常见的例子，电脑故障千奇百怪，不是你我能道得清说的明的，大家先学习好这常见的故障才是王道！

作者: zxcvbnm1234 时间: 2007-11-22 18:53

唉这两天我的电脑就是的中了毒，连系统日期多帮我改了，重装了系统后还是不行，拼命杀毒啊装了一个软件又一个软件，NOD32 EWIDO 360安全卫士到我下班的时候终于好了，系统时间终于正常了，明天还要看看，希望不要再有问题了，真的是怕了！

作者: ximenchuixue007 时间: 2007-11-22 21:30

请教一下楼主，我电脑启动项只有卡巴斯基和cftmon，可是启动速度很慢，查毒也没什么，这是怎么回事？先多谢了

作者: andreas 时间: 2007-11-23 01:58

补充一个最新木马病毒的攻击重点
c:\windows\system32\ieruruf11.dll
中了之后网速变得超级慢，我的卡巴斯基都杀不掉，最后求助卡巴斯基的专业人士，得到一个unlocker的助手，才把这个病毒给杀掉了。
希望对受到此问题困扰的朋友有所帮助。

作者: 飞天梦 时间: 2007-11-23 07:25

感谢你把怎么好知识告示我们谢谢楼主!

作者: 云之星 时间: 2007-11-23 10:03

很有帮助,如果楼主花时间讲解解决办法就更妙了.

作者: ynhz001 时间: 2007-11-23 15:13

楼主知道的还挺多的嘛，学到了，在这里先谢谢哦。

作者: wc008 时间: 2007-11-26 19:17

自己经验多了就知道啦也不用那么死版的去看待病毒

也没什么可怕的

作者: zhongbo511 时间: 2007-11-26 19:48

这篇文章写的可以，但我觉得还是差些东西，不过还是顶

作者: 午夜情郎 时间: 2007-11-26 22:43

呵呵果真是电脑高手呀俺是正的不懂呀看完了受益匪浅呀！

作者: hhls 时间: 2007-11-27 08:15

楼主没有说明白怎么详细的解决掉病毒的问题

作者: 鍠鏃Κ冭釨 时间: 2007-11-27 08:28

楼主说的这是都是常见的问题.!

对新手很有帮助.! 特别刚学上网的新手要多多看看.!

不用整日怀疑自己电脑中病毒了.!

[ 本帖最后由鍠鏃Κ冭釨于 2007-11-27 08:30 编辑 ]

作者: sayikio 时间: 2007-11-27 09:28

谢谢楼主的提示。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.101/bbs2/)