广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2955 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
colorbox
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x428
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 如何识别病毒现象
来源:NET SCHOOL

在清除电脑病毒的过程中, 有些类似电脑病毒的现像纯属由电脑硬体或软体故障引起, 同时有些病毒发作现像又与硬体或软体的故障现像相类似, 如引导型病毒等。这给用户造成了很大的麻烦, 许多用户往往在用各种查解病毒软件查不出病毒时就去格式化硬碟, 不仅影响了硬碟的寿命, 而且还不能从根本上解决问题。所以, 正确区分电脑的病毒与故障是保障电脑系统安全运行的关键。

一、电脑病毒的现象与查解方法

在一般情况下, 电脑病毒总是依附某一系统软件或用户程式进行繁殖和扩散, 病毒发作时危及电脑的正常工作, 破坏数据与程式, 侵犯电脑资源。电脑在感染病毒后, 总是有一定规律地出现异常现象:

为检测这些可疑的染毒档案, 请遵从以下介绍:
启动病毒:使用该系统格式化一张软碟. 病毒将会附着在上面.
Word 宏病毒:发送 "NORMAL.DOT" 档案.
Excel 宏病毒:发送 "PERSONAL.XLS" 档案.
Access:发送一个没有记录数据的空数据库.
PowerPoint:发送一个没有包含幻灯片的演示文稿.
电子邮件蠕虫:发送一封电子邮件到瑞星公司.
其它:使用高灵敏度方式进行启发式扫描

1﹒ 萤幕显示异常, 萤幕显示出不是由正常程式产生的画面或字符串, 萤幕显示混乱;
2﹒ 程式装入时间增长, 档案运行速度下降;
3﹒ 用户没有访问的设备出现工作信号;
4﹒ 磁碟出现莫名其妙的档案和坏块, 卷标发生变化;
5﹒ 系统自行引导;
6﹒ 丢失数据或程式, 档案位元组数发生变化;
7﹒ 内存空间、磁盘空间减小;
8﹒ 异常死机;
9﹒ 磁盘访问时间比平时增长;
10﹒系统引导时间增长。

如果出现上述现像时, 应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、*.COM、*.EXE档案进行仔细检查, 并与正确的档案相比较, 如有异常现像则可能感染病毒。然后对其它档案进行检查,有无异常现像, 找出异常现像的原因。病毒与故障的区别的关键是, 一般故障只是无规律的偶然发生一次, 而病毒的发作总是有规律的。这里建议使用在DOS6.0以上版本所带的MSAV软件, 它的最突出的功能是能查出所有档案的变化, 并能做出记录。如果MSAV报告有大量的档案被改动, 则系统可能被病毒感染。

二、与病毒现像类似的硬体故障

硬体的故障范围不太广泛, 但是很容易被确认。在处理电脑的异常现像时很容易被忽略, 只有先排除硬体故障, 才是解决问题的根本。

1﹒系统的硬体配置
这种故障常在兼容机上发生, 由于配件的不完全兼容, 导致一些软体不能够正常运行。笔者遇到过一台兼容机, 联迅绿色节能主板, 昆腾大脚硬碟, 开始时安装小软体非常顺利, 但是安装WINDOWS时却出现了装不上的故障, 开始也怀疑病毒作怪, 在用了许多防毒软体后也不能解决问题。后来查阅了一些资料才发现了问题所在, 因主板是节能型的,而CPU、硬碟却不是节能型的, 当安装软件的时间超过主板进入休眠时间的期限时, 主板就进入了休眠状态, 于是就由于主板、CPU、硬碟工作不协调而出现了故障。解决的办法很简单, 把主板的节能开关关掉就一切正常了。所以, 用户在自己组装电脑时应首先考虑配件的兼容性, 购买配件前应仔细阅读产品说明书。

2﹒电源电压不稳定
由于电脑所使用的电源的电压不稳定, 容易导致用户档案在磁盘读写时出现丢失或被破坏的现像, 严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定, 为了使您的电脑更安全地工作, 建议您使用电源稳压器或不间断电源(UPS)。

3﹒插体接触不良
由于电脑插体接触不良, 会使某些设备出现时好时坏的现像。例如:显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 列印机电缆与主机接触不良时会造成列印机不工作或工作现像不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。

4﹒软碟机故障
用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘, 将会把软碟机磁头弄脏, 出现无法读写磁盘或读写出错等故障。遇到这种情况, 只需用清洗盘清洗磁头, 一般情况下都能排队故障。如果污染特别严重, 需要将软碟机拆开, 用清洗液手动清洗。

5﹒关于CMOS的问题
众所周知, CMOS中所储存的资料对电脑系统来说是十分重要的, 在微机启动时总是先要按CMOS中的资料来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里, 大都有一个病毒监测开关, 用户一般情况下都设定为"ON",这时如果安装WINDOWS95, 就会发生死机现像。原因是安装WINDOWS95时, 安装程式会修改硬碟的引导部分、系统的内部中断和中断向量表, 而病毒监测程式不允许这样做, 于是就导致了死机。建议用户在安装新系统时, 先把CMOS中病毒监测开关关掉。另外, 系统的引导速度和一些程式的运行速度减慢也可能与CMOS有关, 因为CMOS的进阶设定中有一些影子内存开关, 这也会影响系统的运行速度。

三、与病毒现像类似的软体故障

软体故障的范围比较广泛, 问题出现也比较多。对软体故障的辨认和解决也是一件很难的事情, 它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的症状。

1﹒出现“Invalid drive specification”(非法驱动器号)
这个提示是说明用户的驱动器丢失, 如果用户原来拥有这个驱动器, 则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区资料写入磁盘的主引导扇区。

2﹒软体程式已被破坏(非病毒)
由于磁盘质量等问题, 档案的数据部分丢失, 而这程式还能够运行, 这时使用就会出现不正常现像, 如format程式被破坏后, 若继续执行, 会格式化出非标准格式的磁盘, 这样就会产生一连串的错误。但是这种问题极为罕见。

3﹒DOS系统配置不当
DOS作业系统在启动时会去查找其系统配置档案CONFIG.SYS,并按其要求配置运行环境。如果系统环境设定不当会造成某些软件不能正常运行, 如C\C++语言系统、AUTOCAD等等。原因是这些程式运行时打开的档案过多, 超过系统预设值。

4﹒软体与DOS版本的兼容性
DOS作业系统自身的特点是具有向下的兼容性。但软体却不同,许多软体都要过多地受其环境的限制, 在某个版本下可正常运行的软件, 到另一个DOS版本下却不能正常运行, 许多用户就怀疑是病毒引起的。如旧版的2.13汉字系统, 在DOS 3.30下运行正常, 而在DOS6.2下运行会出现乱码现像。

5﹒引导过程故障
系统引导时萤幕显示“Missing operating system”(作业系统丢失), 故障原因是硬碟的主引导程式可完成引导,但无法找到DOS系统的引导记录。造成这种现像的原因是C盘无引导记录及DOS系统档案, 或CMOS中硬碟的类型与硬碟本身的格式化时的类型不同。需要将系统档案传递到C盘上或修改CMOS配置使系统从软碟上引导。

6﹒用不同的编辑软体程式
用户用一些编辑软体编辑源程式, 编辑系统会在档案的特殊地方做上一些标记。这样当源程式编译或解释执行时就会出错。例如, 用WPS的N命令编辑的文本档案, 在其头部也有版面参数,有的程式编译或解释系统却不能将之与原程式分辨开, 这样就出现了错误。

7﹒有关FOXBASE问题
经常使用FOXBASE的用户可能会发现在磁盘中会生成一些“S”字符或数字命名的档案, 还会发现某些数据库档案数据丢失。这一现像与电脑病毒极为相似, 其实造成这一现像的主要原因是用户在使用FOXBASE后,没有后退到DOS状态就关掉机器, 或在使用FOXBASE中途掉电。建议用户在使用FOXBASE后返回到DOS状态后才关机, 否则不但会造成上述现像, 并且会对磁盘造成损坏。

在学习、使用电脑的过程中,可能还会遇到许许多多与病毒现像相似的软硬体故障,所以用户要多阅读、参考有关资料,了解检测病毒的方法,并注意在学习、工作中积累经验,就不难区分病毒与软硬体故障了。

心得:病毒一直以来是我头痛的问题,各种迹象又难以辨别,这篇文章让我学习不少。


[ 此文章被colorbox在2005-03-20 08:23重新编辑 ]



诚征 GIGA 网页空间,提供者可享有电影、音乐、软体等丰富下载资源。
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-03-17 12:17 |
devilchc 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢康慨分享及用心整理,好心有好报喔!


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2006-04-04 14:48 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.066737 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言