colorbox
|
分享:
▼
x0
|
[心得分享] 如何識別病毒現象
來源:NET SCHOOL
在清除電腦病毒的過程中, 有些類似電腦病毒的現像純屬由電腦硬體或軟體故障引起, 同時有些病毒發作現像又與硬體或軟體的故障現像相類似, 如引導型病毒等。這給用戶造成了很大的麻煩, 許多用戶往往在用各種查解病毒軟件查不出病毒時就去格式化硬碟, 不僅影響了硬碟的壽命, 而且還不能從根本上解決問題。所以, 正確區分電腦的病毒與故障是保障電腦系統安全運行的關鍵。
一、電腦病毒的現象與查解方法
在一般情況下, 電腦病毒總是依附某一系統軟件或用戶程式進行繁殖和擴散, 病毒發作時危及電腦的正常工作, 破壞數據與程式, 侵犯電腦資源。電腦在感染病毒後, 總是有一定規律地出現異常現象:
為檢測這些可疑的染毒檔案, 請遵從以下介紹: 啟動病毒:使用該系統格式化一張軟碟. 病毒將會附著在上面. Word 宏病毒:發送 "NORMAL.DOT" 檔案. Excel 宏病毒:發送 "PERSONAL.XLS" 檔案. Access:發送一個沒有記錄數據的空數據庫. PowerPoint:發送一個沒有包含幻燈片的演示文稿. 電子郵件蠕蟲:發送一封電子郵件到瑞星公司. 其它:使用高靈敏度方式進行啟發式掃描
1﹒ 螢幕顯示異常, 螢幕顯示出不是由正常程式產生的畫面或字符串, 螢幕顯示混亂; 2﹒ 程式裝入時間增長, 檔案運行速度下降; 3﹒ 用戶沒有訪問的設備出現工作信號; 4﹒ 磁碟出現莫名其妙的檔案和壞塊, 卷標發生變化; 5﹒ 系統自行引導; 6﹒ 丟失數據或程式, 檔案位元組數發生變化; 7﹒ 內存空間、磁盤空間減小; 8﹒ 異常死機; 9﹒ 磁盤訪問時間比平時增長; 10﹒系統引導時間增長。
如果出現上述現像時, 應首先對系統的BOOT區、IO.SYS、MSDOS.SYS、COMMAND.COM、*.COM、*.EXE檔案進行仔細檢查, 並與正確的檔案相比較, 如有異常現像則可能感染病毒。然後對其它檔案進行檢查,有無異常現像, 找出異常現像的原因。病毒與故障的區別的關鍵是, 一般故障隻是無規律的偶然發生一次, 而病毒的發作總是有規律的。這裡建議使用在DOS6.0以上版本所帶的MSAV軟件, 它的最突出的功能是能查出所有檔案的變化, 並能做出記錄。如果MSAV報告有大量的檔案被改動, 則系統可能被病毒感染。
二、與病毒現像類似的硬體故障
硬體的故障範圍不太廣泛, 但是很容易被確認。在處理電腦的異常現像時很容易被忽略, 隻有先排除硬體故障, 才是解決問題的根本。
1﹒系統的硬體配置 這種故障常在兼容機上發生, 由於配件的不完全兼容, 導致一些軟體不能夠正常運行。筆者遇到過一臺兼容機, 聯迅綠色節能主板, 昆騰大腳硬碟, 開始時安裝小軟體非常順利, 但是安裝WINDOWS時卻出現了裝不上的故障, 開始也懷疑病毒作怪, 在用了許多防毒軟體後也不能解決問題。後來查閱了一些資料才發現了問題所在, 因主板是節能型的,而CPU、硬碟卻不是節能型的, 當安裝軟件的時間超過主板進入休眠時間的期限時, 主板就進入了休眠狀態, 於是就由於主板、CPU、硬碟工作不協調而出現了故障。解決的辦法很簡單, 把主板的節能開關關掉就一切正常了。所以, 用戶在自己組裝電腦時應首先考慮配件的兼容性, 購買配件前應仔細閱讀產品說明書。
2﹒電源電壓不穩定 由於電腦所使用的電源的電壓不穩定, 容易導致用戶檔案在磁盤讀寫時出現丟失或被破壞的現像, 嚴重時將會引起系統自啟動。如果用戶所用的電源的電壓經常性的不穩定, 為了使您的電腦更安全地工作, 建議您使用電源穩壓器或不間斷電源(UPS)。
3﹒插體接觸不良 由於電腦插體接觸不良, 會使某些設備出現時好時壞的現像。例如:顯示器信號線與主機接觸不良時可能會使顯示器顯示不穩定; 磁盤線與多功能卡接觸不良時會導致磁盤讀寫時好時壞; 列印機電纜與主機接觸不良時會造成列印機不工作或工作現像不正常; 鼠標線與串行口接觸不良時會出現鼠標時動時不動的故障等等。
4﹒軟碟機故障 用戶如果使用質量低劣的磁盤或使用損壞的、發霉的磁盤, 將會把軟碟機磁頭弄髒, 出現無法讀寫磁盤或讀寫出錯等故障。遇到這種情況, 隻需用清洗盤清洗磁頭, 一般情況下都能排隊故障。如果污染特別嚴重, 需要將軟碟機拆開, 用清洗液手動清洗。
5﹒關於CMOS的問題 眾所周知, CMOS中所儲存的資料對電腦系統來說是十分重要的, 在微機啟動時總是先要按CMOS中的資料來檢測和初始化系統(當然是最基本的初始化)。在486以上的主板裡, 大都有一個病毒監測開關, 用戶一般情況下都設定為"ON",這時如果安裝WINDOWS95, 就會發生死機現像。原因是安裝WINDOWS95時, 安裝程式會修改硬碟的引導部分、系統的內部中斷和中斷向量表, 而病毒監測程式不允許這樣做, 於是就導致了死機。建議用戶在安裝新系統時, 先把CMOS中病毒監測開關關掉。另外, 系統的引導速度和一些程式的運行速度減慢也可能與CMOS有關, 因為CMOS的進階設定中有一些影子內存開關, 這也會影響系統的運行速度。
三、與病毒現像類似的軟體故障
軟體故障的範圍比較廣泛, 問題出現也比較多。對軟體故障的辨認和解決也是一件很難的事情, 它需要用戶有相當的軟件知識和豐富的上機經驗。這裡介紹一些常見的症狀。
1﹒出現“Invalid drive specification”(非法驅動器號) 這個提示是說明用戶的驅動器丟失, 如果用戶原來擁有這個驅動器, 則可能是這個驅動器的主引導扇區的分區表參數破壞或是磁盤標誌50AA被修改。遇到這種情況用DEBUG或NORTON等工具軟件將正確的主引導扇區資料寫入磁盤的主引導扇區。
2﹒軟體程式已被破壞(非病毒) 由於磁盤質量等問題, 檔案的數據部分丟失, 而這程式還能夠運行, 這時使用就會出現不正常現像, 如format程式被破壞後, 若繼續執行, 會格式化出非標準格式的磁盤, 這樣就會產生一連串的錯誤。但是這種問題極為罕見。
3﹒DOS系統配置不當 DOS作業系統在啟動時會去查找其系統配置檔案CONFIG.SYS,並按其要求配置運行環境。如果系統環境設定不當會造成某些軟件不能正常運行, 如C\C++語言系統、AUTOCAD等等。原因是這些程式運行時打開的檔案過多, 超過系統預設值。
4﹒軟體與DOS版本的兼容性 DOS作業系統自身的特點是具有向下的兼容性。但軟體卻不同,許多軟體都要過多地受其環境的限制, 在某個版本下可正常運行的軟件, 到另一個DOS版本下卻不能正常運行, 許多用戶就懷疑是病毒引起的。如舊版的2.13漢字系統, 在DOS 3.30下運行正常, 而在DOS6.2下運行會出現亂碼現像。
5﹒引導過程故障 系統引導時螢幕顯示“Missing operating system”(作業系統丟失), 故障原因是硬碟的主引導程式可完成引導,但無法找到DOS系統的引導記錄。造成這種現像的原因是C盤無引導記錄及DOS系統檔案, 或CMOS中硬碟的類型與硬碟本身的格式化時的類型不同。需要將系統檔案傳遞到C盤上或修改CMOS配置使系統從軟碟上引導。
6﹒用不同的編輯軟體程式 用戶用一些編輯軟體編輯源程式, 編輯系統會在檔案的特殊地方做上一些標記。這樣當源程式編譯或解釋執行時就會出錯。例如, 用WPS的N命令編輯的文本檔案, 在其頭部也有版面參數,有的程式編譯或解釋系統卻不能將之與原程式分辨開, 這樣就出現了錯誤。
7﹒有關FOXBASE問題 經常使用FOXBASE的用戶可能會發現在磁盤中會生成一些“S”字符或數字命名的檔案, 還會發現某些數據庫檔案數據丟失。這一現像與電腦病毒極為相似, 其實造成這一現像的主要原因是用戶在使用FOXBASE後,沒有後退到DOS狀態就關掉機器, 或在使用FOXBASE中途掉電。建議用戶在使用FOXBASE後返回到DOS狀態後纔關機, 否則不但會造成上述現像, 並且會對磁盤造成損壞。
在學習、使用電腦的過程中,可能還會遇到許許多多與病毒現像相似的軟硬體故障,所以用戶要多閱讀、參考有關資料,了解檢測病毒的方法,並注意在學習、工作中積累經驗,就不難區分病毒與軟硬體故障了。
心得:病毒一直以來是我頭痛的問題,各種跡象又難以辨別,這篇文章讓我學習不少。
[ 此文章被colorbox在2005-03-20 08:23重新編輯 ]
|