如何判断你的电脑是否含病毒

2004-11-20 09:28

【天极网软件频道】各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到"元凶"誓不罢休一样，结果病毒软件是用了一个又一个，或许为此是用了一张又一张，还是未见"元凶"的踪影，其实这未必就是病毒在作怪。

电脑初级系统硬件介绍识别安装组装维护。介绍你一识别病毒的方法，根据病毒的格式就可以判定是什么病毒,病毒一般格式为：<病毒前缀>.<病毒名>.<病毒后缀>。期刊介绍：大众软件半月刊栏目设定专题综述描述：主要向读者介绍新消息和新动态主要包括：信息与动态、先睹为快、新品热报和其它综述性的文章综述性的文章介绍电脑行业的历史、趣闻、发展、新动态和专访等信息与动态包括厂商动态,先睹为快包括硬件消息、应用软件消息和娱乐软件消息三部分,新品热报为在中国正式上市的产品介绍游戏上市表和销售表轮流刊登实用软件描述：系统的介绍各种应用软件、系统软件的功能、安装和使用取消“百宝箱“栏目,把文章并入“实用软件”中共享软件介绍,要求必须提供软件,放在配套光盘中软件精选为当期光盘精选软件介绍,每期5个左右硬件评析描述：介绍个人电脑的硬件技术、各部件及周边产品包括基础知识、新品介绍和评测网络时代描述：介绍网络安装和应用程序和相关知识、internet热门站点应用心得描述：介绍软件的应用技巧、心得、电脑与维护经验和小知识问题交流描述：回答读者在电脑使用方面遇到的各种问题读编往来描述：与读者的交流,重大事情公布攻略指引电脑游戏软件的详细通关过程和过关经验前线地带描述：a.新游戏介绍,介绍最新出品或即将制作完成的娱乐软件,每期5个,一页一个b.游戏试炼场,介绍光盘上的游戏d ......。

病毒与软、硬件故障的区别和联系

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

症状 病毒的入侵的可能性

软、硬件故障的可能性

win7系统自带有很多软件，而且这样软件平时很少用到，而且还占用大量内存空间，比如“扫雷、纸牌”以及“示例音乐”或是“帮助文件”等，win7系统自带的软件很臃肿占用内存空间如何删除。有些病毒可以通过运行自己，强行占用大量内存资源，导致正常的系 统程序无资源可用，进而操作系统运行速度减慢或死机。2,内存.内存和硬盘的区别就是在于硬盘是写进磁盘,内存是不写进磁盘,少了一个步骤,程序在内存运行当然就比在硬盘运行快了.在软件运行的时候一些常用的文件就会放到内存中,以便加快运行速度了.对于传奇3来说,一般放到内存里面运行的程序就是地图了,因为地图是固定的,不为服务器其他玩家的行为而改变,所以大家在进一个地图的时候会停顿一下,然后就很流畅了,这个停顿就是把地图放到内存的而造成的,内存大的机子过地图是很流畅的,内存少的机子在过地图停顿的时间就会长就是这个原因。

软件功能强大，支持微软操作系统用到的ntfs分区、fat和fat32分区、exfat分区的数据恢复，能够实现经过回收站删除掉的文件、被shift+delete键直接删除的文件和目录、快速格式化/完全格式化的分区、分区表损坏、盘符无法正常打开的raw分区数据、在磁盘管理中删除掉的分区、被重新分区过的硬盘数据、一键ghost对硬盘进行分区、被第三方软件做分区转换时丢失的文件、把整个硬盘误ghost成一个盘等数据文件。万能数据恢复大师是一款简单易用并且功能强大的文件恢复软件，支持fat/fat32/ntfs/exfat文件系统，可以轻松恢复被误删除的文件或者误格式化的盘符以及误分区或者分区表损坏丢失的硬盘文件数据，支持doc, docx, xls,...。删除文件恢复大师是windows系统下的一款强大的文件恢复软件，支持ide并口硬盘、sata串口硬盘、移动硬盘，sd卡、u盘、内存卡等多种磁盘存储产品的数据恢复，支持以下多种情况下的逻辑丢失的文件恢复：恢复回收站删除文件、shift+del永久性删除文件、快速格式化分区、完全格式化分区、mbr破坏或者分区表损坏、gpt大硬盘分区表损坏、重新分区、删除分区或者重建分区、ghost误操作、ghost快速分成4个分区、ghost错盘、目录损坏无法读取、病毒破坏文件、恢复u盘删除文件等。

文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

网上有很多关于svchost.exe是什么进程，svchost.exe是什么病毒，svchost.exe占用cpu100%或占用大量内存，svchost.exe有十几个，svchost.exe偷偷连网很象木马的问题，本文提供关于svchost.exe进程的所有信息和用各种软件进行查杀的方法。中了svchost.exe病毒后，电脑运行速度变慢svchost.exe 占用大量内存，cpu使用到达100%。有些病毒可以通过运行自己，强行占用大量内存资源，导致正常的系 统程序无资源可用，进而操作系统运行速度减慢或死机。

提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。 软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

，让玩家们复制，网上那些玩家说什么自制程序啊，我帮你查了一下下，那么母病毒就会接着在里面复制或者破坏系统，我把制作这个程序的代码发给你们，当你吧鼠标移动到那个文件时，而病毒代码就藏在这些代码里面，轻者软件破损，当你去下载游戏时，他们是由最开始制造病毒的人传播的，刚看了个帖子。该恶意文件为木马类，病毒运行后，动态加载系统dll文件"msvcrt.dll"，该dll是标准的微软c运行库文件，创建线程、遍历进程查找"avp.exe"找到之后退出线程，如没发现"avp.exe"进程则提升进程操作权限，衍生病毒驱动文件到%system32\drivers\目录下，命名为"kvsys.sys"、"tesafe.sys"，该驱动文件删除部分安全软件服务、终止部分安全软件进程、恢复ssdt躲避杀软主动查杀，创建病毒驱动设备名为："\\.\kvsys"、"\\.\tesafe"，删除本地"hosts"文件、并从新创建一个hosts文件，劫持大量域名地址，添加病毒注册表服务，衍生病毒文件"fsrtdfyyvuu.exe"到临时目录下，调用函数打开衍生的病毒文件，获取磁盘启动器类型，遍历目录查找所有后缀是exe的目录并却是非系统盘的可执行文件中释放大量"usp10.dll"文件，病毒运行完后后删除自身。另外一次是近期出现的，由于没有及时防范，学校网络再次感染大量病毒，此次中毒现象是exe文件被感染，运行速度缓慢，共享文件夹自动复制病毒文件，此次病毒经过晚上下班期间，对整个网络进行中断，每台机器查毒进行处理，已经全面得到控制。

启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

键盘或鼠标无端地锁死：病毒作怪，特别要留意"木马"；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

如果在刚开机时发现system idle process的cpu占用值很低，请注意后台有哪些大的程序在运行或者感染病毒。27.去除后台顽固占用程序，提升运行内存。电脑内存的占用直接影响了计算机的运行速度，很多时候，咱们在win8电脑中运行多个软件的时候都会发现，win8电脑的内存往往被一个程序或者是单独的两三个程序所占用，而造成其他软件无法正常、流畅的运行，这对于用户来说绝对是一个很可怕的事情，那么我们该如何解决win8电脑中程序运行的这个故障呢，咱们直接为win8电脑中的单个程序设置运行的内存大小就可以了，下面，小编就来说说具体的操作步骤。

②切换到“系统清理”——“注册信息清理”－－扫描——全部删除——是——确定，需要根据自己的系统下载对应的“msvcirt，请你一定要重启电脑，再次进入以上的②的步骤.dll"，部分非法软件和木马病毒。大家知道很多系统服务会随windows一起启动，而一些软件也常常把自己的一些组件注册为系统服务，特别是一些病毒/木马注册为系统服务后，它们常常躲在后台“为非作歹”，而且不容易被察觉。其实那朋友说每天需要登录后台重启也是不正确的，我们可以直接登录ssh，然后执行reboot重启，也没有您说的需要登录网站后台点击他的重启按钮。

于是更换为apache服务器，故障依旧，排除iis故障，最好仔细检查一下以前的教程，发现php.ini有一项设置非常重要，经更改后成功。诊断与排除：首先用vag1552读取无故障，分析数据块正常，接着针对之一症状，就对次车进行了三洗(洗节气门、洗进气道、洗喷油嘴)，清洗完毕后，故障没有解决，最后仔细进行观察，发现电子扇有低速变成高速时，就出现此故障，难道是水箱散热不好。并且遵循一定的顺序：先软件后硬件（即 先考虑是软件引发的故障，待排除后，再考虑是硬件引发的故障），先外后里（先考虑的是与计算机相连的设备或线缆发生故障或者计算机端口发生故障，待排除 后，再考虑是计算机内部系统或内部配件发生故障）。

要真正地识别病毒，及时的查杀病毒，我们还有必要对病毒有一番较详细的了解，而且越详细越好！

病毒因为由众多分散的个人或组织单独编写，也没有一个标准去衡量、去划分，所以病毒的分类可按多个角度大体去分。

如按传染对象来分，病毒可以划分为以下几类：

a、引导型病毒

据专家介绍，暗云木马并没有具体的文件形态，它潜伏于用户电脑的磁盘引导区内，通过云端数据下载病毒代码向电脑发起攻击，并可破坏杀毒软件功能，即便用户格式化硬盘也难以清除，查杀该木马的技术难度超越之前的“鬼影”病毒。把它归为"复合型病毒"，是因为它们同时具备了"引导型"和"文件型"病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。急:电脑磁盘 出现不明文件夹,删了一会又出来了,杀毒也杀过,但是这些东西怎么也删不掉……看这些文件 真的像病毒生成的文件 你先考虑杀毒吧 1 根据情况选择全盘查杀或者快速查杀,一般无需重启...。

b、文件型病毒

一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(portableexecutable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。所以这时候，只要知道、借用rundll32， 你可以使用 win7上的任务管理器.exe这个文件来加载它，这种木马除非详细的分析每个进程加载的dll文件，简称动态链接库文件.exe来执行dll类型的木马.exe，右键，因为它是dll文件，你要先判断 两个进程可执行文件的路径 .exe，比如使用sysinternals工具包中的prcoexp：“打开文件位置” 查看一下是否在系统目录rundll 顾名思义就是运行dll的程序，或者称之为加载dll的程序，有时候需要rundll32，dll文件里面有很多程序需要执行的代码，一般他不会和系统的rundll32，因为windows上的dll文件，dll木马又叫隐形木马，你不用懂.exe在同一个目录，如果觉得麻烦：。飞客蠕虫与以往的病毒运行机理有些不同，该蠕虫的病毒体仅仅是一个动态链接库（.dll）文件，不像以往的一些病毒，其病毒主体是一个可执行的.exe文件，exe文件在系统中运行后，要么释放出.dll或者.sys并将之加载到系统之中运行，加载完.dll或者.sys文件之后自己退出，让动态库（.dll）或者驱动（.sys）文件去执行病毒功能，要么什么也不释放，只是执行自身的病毒功能。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-103501-1.html