常见问题 笔记本的常见问题>>

请介绍一下几种常见病毒的预防和杀除方法

发布时间:2010-10-13 10:30:46

答案:

1、CIH病毒
CIH属文件型病毒,是前几年经常大规模发作的恶性病毒之一,是较少的几种可以对计算机硬件造成破坏的病毒,主要感染Windows 95/98系统下的可执行文件,在DOS、Windows3.2及Windows NT系统中无效。感染后的现象一般为机器运行速度变慢,有些可执行文件无法执行(也就是安装的软件无法启动),程序运行中突然退出等。在病毒发作后根据病毒版本不同会造成系统无法启动、分区表破坏以至于用垃圾信息刷新bios后导致整机瘫痪。一般根据版本不同通常在每月26日或每年4月26日的某一固定日期爆发,但依靠时间判断是否会发作并不准确,不建议使用更改系统时间的方法避免病毒发作,但在没有更好方法的情况下也可以尝试。这种病毒目前较为少见,但破坏性较大,还是应该引起重视。
简单的检测方法是(以win98为例),在win98系统中点击"开始"-"运行",在弹出的对话框中输入SFC后敲回车,启动系统文件检查器。默认为"扫描改动过的文件",点击开始后扫描系统文件,如果发现有后缀名为".exe"的文件损坏,点击跳过继续扫描,如果在整个扫描过程中发现很多后缀名为".exe"的文件损坏,则很可能感染CIH或其他感染可执行文件的病毒。可以使用杀毒软件进行查杀,一般杀除后不执行带毒文件就不会再感染。因为该病毒发作后通常会导致系统无法启动或分区表破坏,所以如果病毒已经发作且计算机有重要数据,建议及时联系数据恢复公司处理。

2、尼姆达
尼姆达病毒是一种蠕虫病毒,由JavaScript脚本语言编写,通过email、共享网络资源、IIS服务器传播,同时它也是一个感染本地文件的病毒。可以感染WINDOWS 9X/ME、WINDOWS NT、WINDOWS 2000操作系统。这个病毒降低系统资源,可能最后导致系统运行变慢最后死机;它改变安全设置,在网络中共享被感染计算机的硬盘,导致泄密;它不断的发送带毒邮件。该病毒刚出现时曾大范围爆发过,一般对局域网用户威胁较大,在局域网中如果一台计算机感染病毒会很快导致其他没有防护措施计算机感染病毒,且如果某一台计算机杀毒后没有从网络上断开,其他计算机还有病毒会很快导致该机再次感染病毒。
病毒在WINDOWSSYSTEM目录内生成病毒文件RICHED20.DLL和LOAD.EXE,或README.EXE、MMC.EXE等等,在所有硬盘的根目录下生成ADMIN.DLL等名字的病毒文件,其字节数为:57344或35840字节。病毒对系统文件SYSTEM.INI进行了修改,在[boot]组下的shell=explorer.exe load.exe ?dontrunold,这样在系统每次启动时该病毒就会传染,驻留内存。
杀除方法一般要将染毒计算机从网络上断开后再使用杀毒软件进行查杀,在其他机器病毒没有完全杀除后,不要将计算机接入局域网,待病毒完全清除后再恢复网络连接。一般作杀毒处理后对计算机现有系统使用不会有影响,建议安装网络版杀毒软件,可以较好的防止病毒扩散和进行杀毒处理。

3、新欢乐时光(happtime) 
“新欢乐时光”的发作日期一般是月+日=13时发作,发作时会有如下现象:超级解霸总是不断的运行;弹出一个个的记事本,上面写着I am sorry...(或help),而且是不停的弹出,总是不断的运行;按ctrl+alt+del可以看到有很多的wscript在运行,系统资源非常的低;硬盘上的所有exe和dll文件被删除。发作前打开可以查看隐含文件的选项后,在每一个文件夹下发现每个目录中都会出现folder.htt和desktop.ini的隐含文件。可以通过这一点及早发现是否感染了“新欢乐时光”病毒。
发现感染该病毒后同样可以使用杀毒软件进行查杀,在病毒发作前杀毒后一般对系统没有影响。但如果发作杀毒后无法修复原有系统,需要备份重要数据后格式化重新安装操作系统。

还有一些其他病毒会导致一些不同的现象,但都会对计算机的正常使用有很大影响。关注病毒问题可以访问杀毒软件厂商的主页,及时了解可能发作的病毒或计算机使用异常时是否是因为感染病毒造成的相关资料,做好病毒的预防工作是计算机良好使用习惯的重要环节之一。因为如果病毒发作都会对已有数据或系统造成很大影响,且多数情况下没有很好的补救措施,造成工作的延误或其他损失。另外安装的杀毒软件要定期升级,发现感染某一病毒后如没有安装杀毒软件也可以到杀毒软件厂商网站下载针对这个病毒的专杀工具进行杀毒。

本FAQ适用范围

下一步您可以:
查看笔记本产品 >>