病毒感染的一些表现
我们怎么知道电脑里的病毒?其实电脑中毒和人生病一样,总会表现出一些明显的症状。比如机器运行很慢,无法上网,杀毒软件无法升级,word文档打不开,电脑无法正常启动,找不到硬盘分区,数据丢失等。是中毒的迹象。
病毒感染诊断
1.按Ctrl Shift Delete(同时按这三个键)调出windows任务管理器查看系统中运行的进程,找出不熟悉的进程并记下它们的名字(需要经验)。如果这些进程是病毒,以后清除就容易了。不要暂时结束这些进程,因为有些病毒或非法进程可能不会在此结束。单击性能检查CPU和内存的当前状态。如果CPU利用率接近100%或者内存占用值较高,电脑中毒的可能性为95%。
2.检查windows当前启动的服务项目,打开“控制面板”的“管理工具”中的“服务”。看右栏中状态为“启动”,启动类别为“自动”的那一行;一般来说,正常的windows服务基本上都有描述(除了少数被黑客或蠕虫伪造的)。此时双击打开被认为有问题的服务项,查看其属性中可执行文件的路径和名称。如果其名称和路径是c :/win nt/system32/explored . exe,则计算机被捕获。有一种情况是“控制面板”打不开或者里面的图标都跑到左边去了,中间有一个垂直滚动条,右边是空白的。双击添加/删除程序或管理工具,表单为空。这是winhlpp32.exe病毒爆发的特征文件。
3.使用命令regedit或regedt32运行注册表编辑器,并检查哪些程序是用windows启动的。参见HKEY _本地_机器/软件/微软/Windows/当前版本/运行以及下面的RunOnce等。并检查表单右侧各项的值,看是否有非法启动项。运行msconfig的WindowsXp也起着同样的作用。随着经验的积累,你很容易判断出病毒的启动项。
4.用浏览器上网来判断。前阵子爆发的Gaobot病毒可以上雅虎等网站。com和索尼。com,但不能访问这类著名安全厂商的网站,安装了symantecNorton2004的杀毒软件也不能在线升级。
5.取消隐藏属性并检查系统文件夹winnt(windows)/system32。如果打开后文件夹是空的,说明电脑中毒了;打开system32后,可以将图标按类型排序,看看有没有流行病毒的可执行文件。顺便查一下文件夹任务,wins,驱动。目前有一些病毒执行文件隐藏在这里;drivers/etc下的文件hosts是病毒喜欢篡改的对象。原本只有700字节左右,被篡改后变成了1Kb以上。这就是一般网站可以访问而安全厂商网站不能访问,著名杀毒软件不能升级的原因。
6.反病毒软件确定它是否中毒。如果中毒,杀毒软件会被病毒程序自动终止,手动升级失败。
灭毒
1.在注册表中删除系统启动的非法程序,然后在注册表中搜索所有键值并删除。作为系统服务启动的病毒程序会隐藏在HKEY _ local _ machine/system/control set 001/services和controlset002/services中,发现后会销毁。
2.停止有问题的服务,并将其更改为自动禁止。
3.如果文件system32/drivers/etc/hosts被篡改了,就恢复它,即只保留一行有效值“127.0.0.1localhost”,其余行都被删除。然后将主机设置为只读。
4.重启电脑,按F8进入“网络安全模式”。目的不是为了启动病毒程序,也是为了给Windows升级打补丁,升级杀毒软件。
5.搜索病毒的执行文件,手动查杀。
6.修补Windows升级和升级防病毒软件。
7.关闭不必要的系统服务,如remoteregistryservice。
8.第六步完成后,用杀毒软件对系统进行全面扫描,将漏网之鱼一网打尽。
9.完成上一步后,重启电脑,完成所有操作。
病毒防控的流程给大家介绍一下。希望你已经掌握了。
只要你感染了病毒,电脑系统总会出现异常现象。当发现这些现象时,通常应该怀疑系统被病毒感染了。以下是一些常见的异常现象3360。
磁盘的主引导区、引导扇区、文件分配表或根目录被修改。
系统文件的长度或内容已经改变。
磁盘上出现固定的“坏扇区”,磁盘的可用空间变小。
屏幕上显示异常信息。
系统引导过程明显变慢,机器速度明显变慢,磁盘访问时间变长。
唱片
上原有的正常文件不能运行或运行反常。系统设备无故不能使用.例如系统不能识别C盘、键盘突然不能使用。
计算机出现蜂鸣声。
系统出现异常的重启动现象,或经常死机。
可执行文件(COM或EXE等格式)的文件长度、建立日期或属性无故发生变化.
DOS中断向量发生了变化。
可用的内存空间变小。
出现莫名其妙的隐藏文件或其他文件。
当怀疑计算机系统感染了病毒时,可采取如下的步骤:
(1)关机.
(2)隔离计算机(如果联网的话)。
(3)用已知干净的、带有写保护的操作系统盘启动,并备份重要的数据信息。
(4)用杀毒软件扫描磁盘,杀灭病毒。
(5)登记病毒的活动、触发条件及所有的症状,通知相关的计算机管理者。
(6)再次用已知干净的、带有写保护的操作系统盘引导。
如果杀毒软件无法杀灭病毒,可把所有的硬盘进行低级格式化,重新配置CMOS,从已知干净的源盘重装操作系统和其他软件等。
计算机网络提供了资源的共享性。提高了系统的可靠性。通过分散工作负荷提高了工作效率,并且还具有可扩充性。也正是这些特点,增加了网络的脆弱性和复杂性,资源共享和分布增加了网络信息受攻击的可能性.计算机网络进行通信时,一般要通过通信线路、网络接口、交换器、路由器等部件,这些部件往往成为网络受攻击的目标。
下面再介绍一下网络的不安全因素主要有以下几个方面:
环境因素地震、火灾、水灾等自然灾害,以及过高或过低的环境温度、不适宜的湿度、不满足要求的电磁环境和电源环境等对网络设备的危害。
设备故障由于设备故障而造成数据丢失或使整个网络瘫痪。
线路干扰公共载波转接设备陈旧或通信线路质址低劣时,会产生线路干扰,导致数据传输出错。
电磁泄漏网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。
搭线窃听随着信息传递量的不断增加,传递数据的密级也不断提高,一些有不良企图的人,可能会监听通信线路,非法接收信息。
非法终端有可能在现有终端上并接一个终端,当合法用户从网上断开时,非法用户乘机接人并操纵计算机通信接口,或由于某种原因使信息传到非法终端。
注入非法信息通过电话线有预谋地注人非法信息,或者截获所传信息,再删除原有信息,或注人非法信息再发出,使接收者收到错误信息。
黑客攻击黑客们对网络设备、网络协议、操作系统、网络应用软件等通常都有深人的研究,因此攻击手段非常多,据统计,黑客能运用的攻击软件。多种.黑客自己开发或利用已有的工具寻找网络的缺陷,并对这些缺陷实施攻击.这里说的缺陷,包括软件缺陷、网络协议缺陷和管理缺陷。
早期的黑客必须对计算机和网络非常精通,因为要发现并证实一个系统漏洞可能需要做大量测试、分析大量代码和长时间的程序编写.而现在大部分黑客是利用已有的黑客工具,并不需要高超的技术。另外,黑客站点在Internet上到处可见,黑客工具可任意下载,因此,黑客攻击是网络安全面临的最大威胁。