侦破计算机中毒的蛛丝马迹-菜鸟学堂-轻松学电脑

没有公告

	加入收藏
	设为首页
	联系站长

轻松学电脑 >> 菜鸟学堂 >> 更多教程 >> 侦破计算机中毒的蛛丝马迹

双击滚屏阅读

侦破计算机中毒的蛛丝马迹

系统稳定工作后，一般很少会有用户去注意Autoexec.bat文件的变化，但是这个文件在每次系统重新启动的时候都会被自动运行，计算机病毒修改这个文件从而达到破坏系统的目的。

　　7、使部分可软件升级主板的BIOS程序混乱，主板被破坏。类似CIH计算机病毒发作后的现象，系统主板上的BIOS被计算机病毒改写、破坏，使得系统主板无法正常工作，从而使计算机系统报废。

　　8、网络瘫痪，无法提供正常的服务。由上所述，我们可以了解到防杀计算机病毒软件必须要实时化，在计算机病毒进入系统时要立即报警并清除，这样才能确保系统安全，待计算机病毒发作后再去杀毒，实际上已经为时已晚。

更多内容请看计算机维护专题，或

　　　　从表现形式和传播途径发现计算机病毒

　　上面介绍了计算机病毒在不同情况下的表现形式。在1.5节也介绍了计算机病毒的传播途径。计算机病毒要进行传染，必然会表现出来，留下痕迹。检测计算机病毒，就是要到计算机病毒寄生场所去检查，验明"正身"，确证计算机病毒的存在。计算机病毒存储于磁盘中，激活时驻留在内存中。因此对计算机病毒的检测分为对内存的检测和对磁盘的检测。一般对磁盘进行计算机病毒检测时，要求内存中不带计算机病毒。这是由于某些计算机病毒会向检测者报告假情况。例如4096计算机病毒，当它在内存中时，查看被感染的文件长度，不会发现该文件的长度已发生变化，而当在内存中没有该计算机病毒时，才会发现文件长度已经增长了4096字节。又如DIR II计算机病毒，在内存中时，用DEBUG程序查看时，根本看不到DIR II计算机病毒的代码，很多检测程序因此而漏过了被其感染的文件。再如引导型的巴基斯坦智囊计算机病毒，当它在内存中时，检查引导区时看不到该计算机病毒程序而只看到正常的引导扇区。因此，只有在要求确认某种计算机病毒的类型和对其进行分析、研究时，才在内存中带毒的情况下做检测工作。

　　从原始的、未受计算机病毒感染的DOS系统软盘启动，可以保证内存中不带毒。启动必须是上电启动而不能是按键盘上的Alt+Ctrl+Del三个键。因为某些计算机病毒通过截取键盘中断处理程序，仍然会将自己驻留在内存中。可见保留一份未被计算机病毒感染的、写保护的DOS系统软盘是很重要的。

　　需要注意的是，若要检测硬盘中的计算机病毒，则启动系统的DOS软盘的版本应该等于或高于硬盘内DOS系统的版本号。若硬盘上使用了磁盘管理软件、磁盘压缩存储管理软件等，启动系统的软盘上应该把这些软件的驱动程序包括在内，并把它们添加在CONFIG.SYS文件中。否则用系统软盘引导启动后，将不能访问硬盘上的所有分区，使躲藏在其中的计算机病毒逃过检查。

更多内容请看计算机维护专题，

上一页 [1] [2] [3] [4]

上一篇文章：电脑技巧有问必答系列（2）

下一篇文章：保护隐私清除软件使用后的痕迹

阅读top10

	怎样重新安装电脑系统
	pdf文件怎么打开
	用net命令使局域网文件
	冲浪必读之用Sygate轻
	Windows 2003作路由局
	用Sygate当“二传”共
	局域网用户的限制和反
	大家一起上 ADSL免代理
	如何解决局域网中网络
	子网掩码和IP地址的关
	如何设置防火墙实现禁
	局域网故障排除网卡是
	手动为实ADSL“冷招”
	你必须学会的几个常用

查看侦破计算机中毒的蛛丝马迹全部内容