电脑中病毒有哪些症状

2024-11-03 11:32:48
推荐回答(5个)
回答1:

其一,系统运行速度减慢甚至死机。像“新快乐时光”病毒,会感染HTM、ASP、PHP、HTML、VBS、HTT
等网页文件,被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt
文件,病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行得很慢,严重时甚至死机。
而象冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行很慢,严重时甚至死机。
文件型病毒感染文件后会增加文件长度,如果发现文件长度莫名其妙地发生了变化,就可能是感染了病毒。同时,病毒在感染文件过程中不断复制自身,占用硬盘的存储空间,如果你发现在没有安装任何文件的情况下,硬盘容量不断减少(一些系统中存在的缓存文件和网页残留信息不是病毒)。除了以上常见的一些现象外,如果电脑出现以下的症状之一,也可能是感染了病毒。读者朋友们在使用电脑过程中可以对照一下,由于版面问题,这里就不一一详说了。
丢失文件或文件损坏;计算机屏幕上出现异常显示;计算机系统的蜂鸣器出现异常声响;磁盘卷标发生变化;系统不识别硬盘;有不明程序对存储系统异常访问;键盘输入异常;文件的日期、时间、属性等发生变化;文件无法正确读取、
复制或打开;命令执行出现错误;系统虚假报警;系统时间倒转,逆向计时;WINDOWS操作系统无故频繁出现错误;系统异常重新启动;一些外部设备工作异常,如打印机常打出一些乱码;系统或是打开文件时异常要求用户输入密码;WORD或EXCEL提示执行"宏"等等。

回答2:

网速慢,部分东西打不开。等等。。。。。。
病毒家族的队伍正以迅雷不及掩耳之势迅猛壮大,我们可能刚使用最新升级的杀毒软件把病毒彻底地清除掉,可是还没过几天,机器就又被一些新鲜出炉的、不知其名的新病毒感染的一败涂地。病毒对计算机系统的破坏已远远超过黑客的攻击。
如何去发现这些未知病毒?在哪里可以找到它隐藏的踪迹?什么样的检测和清除方法最有效?杀毒应遵循的原则是什么?在本文中你将会找到这些问题的正确答案。
首先,当你察觉到自己的机器有了感染病毒的征兆,千万不要恐慌。要知道你不是第一个也不是最后一个受害者。此外,也不能把计算机的所有故障都归咎为病毒感染。在这种情形之下,你要牢记三点:冷静面对、仔细观察、认真分析。
还要注意在运行任何反病毒软件之前,不要忘记用一张写保护且没有感染病毒的DOS启动盘重启计算机,并且不要执行其它任何程序。这样可以保护系统免受常驻病毒的侵害。因为病毒可能会阻碍程序的执行或感染检查的文件和磁盘。另外,有的病毒有“智能”性,当它们怀疑自己的代码被删除时,它们将破坏磁盘上的数据。对宏病毒和以NTFS或HPFS分区格式分区的磁盘例外(在DOS引导启动后,这种格式分区的磁盘对DOS程序来说将变得不可访问)。
下面我们就一起来探讨检测病毒感染文件的方法。
一、文件型病毒的检测
众所周知病毒分为常驻和非常驻两种。一般来说常驻病毒要比非常驻病毒复杂,因此我们从最简单的情况开始讨论。非常驻病毒一般在被感染程序的开始处被激活,然后把控制权传递给主机程序,不象常驻病毒那样影响被感染程序的正常执行。检测文件病毒的主要方法是对磁盘上的文件和文件的备份进行比较(此时你能体会到文件备份是多么重要!)。当然你不能总是用肉眼去直接观察并比较两个文件的差异,那是比较麻烦的。目前有很多的比较程序可以实现此功能,例如DOS下面的COMP程序。
另一种方法是检查可执行文件的16进制代码,在代码中检查那些驻留的文本字符串。例如,许多病毒包括字符串“.COM”、“.COM”、“.EXE”、“*.EXE”、“*.*”、“MZ”、“COMMAND”等。这些字符串可以在被感染文件的顶部和结尾处找到。
还有很多方法可以检测DOS文件中的可见病毒,它取决于这样一个事实,可执行文件的源代码使用的是高级语言,有一个十分清晰的内部结构。在Borland或Microsoft的C/C++程序代码段在文件的开头,然后跟着的是数据段,包含了编译器销售商公司的名称和版权信息。如果数据段后跟着多个代码段,那么该文件可能被病毒感染。
对于大部分病毒来说它的感染目标是Windows和OS/2文件。在这些OS执行文件中遵循下列标准段序:数据段、代码段。如果数据段后有多个代码段,这就是感染病毒的迹象。
如果你熟悉汇编语言,可以想办法找出可疑程序的代码。下面的工具是比较不错的查找程序:HIEW或AVPUTIL。如果想要更详尽的分析,那就需要使用反汇编软件Sourcer或IDA。
在通常情况下,你最好在你的机器上安装并运行一个常驻的异常行为捕获程序,如AVPTSR,你要经常查看它捕获的程序可疑行为的信息。通过捕获信息你就可以找到是什么程序导致了这样的结果。
大家要注意的一点是常驻DOS捕获程序工作在Windows95/NT的DOS模式下将不起作用。因为Windows95/NT允许病毒绕过捕获程序工作。因此DOS捕获程序没有能力停止Windows病毒的传播。
二、引导型病毒的检测
通常,磁盘的引导扇区加载很小的程序用来决定逻辑盘的边界和大小,或用于操作系统的重启。
当你怀疑病毒存在于引导扇区中时,最好的方法就是用Norton
Utilities的DISKEDIT或AVP
Pro
suit的AVPUTIL。一些感染硬盘的引导扇区病毒可以用相反的方法找到,通过那些位于引导扇区的字符串的丢失,诸如:系统文件名(如:“IO.SYSMS;DOS.SYS”)和错误的消息字符串。引导扇区中头部字符串的丢失和改变(这些字符串包括了DOS的版本号或软件销售商的名字)是病毒感染的主要征兆。但这种判断方法仅局限于计算机没有安装Windows95/NT。
位于MBR的标准的MS-DOS加载占据空间不超过半个扇区,许多感染硬盘MBR的病毒很容易通过MBR扇区代码长度的增加来判断。
但是有许多病毒侵入程序加载器而不改变加载器代码中的文本字符串或仅使加载器代码发生细微变化。为了检测这样的病毒,我们需要在一个100%没有感染病毒的计算机上格式化一张磁盘,把该计算机上的引导扇区存为一个文件,然后拿这张磁盘在感染病毒的计算机上读写几个文件,而后拿目前的引导扇区和上面保存的未感染病毒的引导扇区文件相比较。如果发现两者之间不同,那我们就可判断出引导扇区已被病毒感染。
三、宏病毒的检测
宏病毒的主要表现特征如下:
--Word:
不能把感染宏病毒的WORD文档转换为其他格式;
--Word:
感染宏病毒的文件具有自己的模板格式,因为当感染病毒后,Word病毒把文件由WORD文档格式转换为模板格式;
--仅Word6.0:使用保存命令无法把文档保存到某一个文件夹或某一个磁盘上;
--Excel/Word:“变形”文件出现在启动目录
;
--Excel
5.0/
7.0:工作簿包含过多和隐藏起来的工作表;
你可以使用工具栏下的宏菜单来检查系统中是否存在病毒。如果发现了“异形”宏,那它们就应该属于病毒。但是如果遇到Stealth病毒这样的方法将不奏效,因为它会使宏菜单项变的不可用,遇到这样的情况我们有足够的理由说明计算机感染了病毒。
在Word/Excel的多个版本中,许多病毒本身带有错误或者不能正常工作,结果造成Word/Excel中一些错误信息的出现,例如:
WordBasic
Err
=
Error
number
当你编辑一个新文档或一个表格时出现如此的错误提示,如果你不能正常使用任何用户宏,有可能你的系统已经感染上了病毒。
Word、Excel和Windows系统配置文件的改变也可能是已感染病毒的表现。许多病毒会以这样那样的方式改变“工具/选项”下的菜单选项--能或不能使用下列功能:“快速保存Normal模板”,“支持快速保存”,
“病毒保护”。一些病毒还会在感染文件后给文件设置密码。许多病毒能够在Windows的配置文件WIN.INI
“and/or”选项下创建新的sections。
四、TSR病毒的检测
如果在计算机上可以追踪到病毒的行为,但在文件或系统的磁盘扇区不能找到可见的变化,这种情况下你的计算机很有可能被一种Stealth病毒感染。这时你应该用一张干净的没有感染病毒的DOS启动盘来启动计算机,同样当受到非驻留病毒感染时,你也应该这样做。
然后你就应该检测使用Stealth技术的病毒的驻留部分。有人可能会问,病毒的驻留部分在内存的什么地方,如果能找到它们?一般感染内存有以下几个方法:
DOS病毒
1、病毒侵入中断矢量表
对付这样的病毒,最好的办法就是查看内存分布映射表,该表显示了常驻内存程序的列表。详尽的内存映射表包含了所有块信息,整个内存被分为:内存控制块(MCB)地址、块所站用程序的名字、所站用程序段前缀的地址和能被这个块中断的中断矢量列表。
一旦病毒出现在中断矢量表中,我们可以用内存映射显示工具来查看(例如:AVPTSR.COM、AVPUTIL.COM)。
另外一个方法就是使用反编译器来查看中断矢量表,如果在这里发现一些程序的代码,就可以认为是病毒代码。
2、病毒侵入DOS的途径
病毒能够侵入到随机系统驱动器、系统缓存、其它的DOS工作区(例如:系统堆栈区、DOS的空闲空间或BIOS表)。
病毒感染随机系统驱动器的最通常的方法是把病毒体附在驱动器文件上并修改驱动器的头部。如果病毒自己生成一个独立的驱动器,可以通过查看内存映射表来发现病毒,因为内存映射表包含了一个系统驱动器列表。如果这个列表中有一个CONFIG.SYS文件中不存在的驱动器,那么这个特别的驱动器有可能就是病毒。如果病毒没有形成自己独立的驱动器,那么我们就要用下面的方法来检测。
侵入系统缓存的病毒会降低整个缓存的数量,要不然它就将被接下来的磁盘“读”破坏掉。我们可以写一个程序来计算系统缓存的实际数量并拿它和CONFIG.SYS文件中BUFFERS命令中的值比较(如果CONFIG.SYS不包含BUFFERS命令,用默认的DOS下的BUFFERS的值来比较)。
有许多方法可以使病毒渗入系统表或DOS堆栈区。实施这些方法需要病毒的作者们有各种DOS版本的丰富的专业知识,此外还需要有足够的DOS空间。DOS下没有足够的空闲空间,产生一个完全的Stealth病毒是不可能的。如果病毒依然出现,我们可以反编译病毒的可疑DOS代码段来发现它的代码。
3、病毒把侵入的程序区作为独立的驻留程序或独立的内存控制块(MCB)、驻留程序的内部部分。
如果病毒把应用程序内存做为一个新的块,产生一个

回答3:

  • 经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。

  • 系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

  • 文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

  • 经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

  • 提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。

  • 软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

  • 出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

  • 启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等。

  • 数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。

  • 键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。

  • 系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

  • 12

    系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。

回答4:

第一,系统会突然变得非常卡,因为病毒会不断的制造文件,占用内存条。
第二,系统会经常无缘无故的关机或重启 ,甚至死机蓝屏。
第三,经常有不明文件出现在系统里,前些时候明明没有,今天突然来一大波不明文件,有时甚至出现在桌面上。
第四,老是有不明错误弹框弹出来。
第五,一些系统文件被删除,变成了别的文件。
第六,浏览器主页被篡改。
第七,一些软件被删除。
第八,如果打开任务管理器,发现有不明进程,往往没有用户名。
第九,系统进城被意外结束,比如冲击波病毒,他会把系统的一个重要进程给结束掉,让电脑死机。
第十,杀毒软件崩溃,系统也可能崩溃。
要经常查杀有没有病毒,要不然很有可能会中病毒,我的电脑就中过一次。如果出现了以上这些情况,就赶紧用360杀毒查杀一下,360安全卫士杀毒功能没360杀毒好,不要一直等到杀毒软件崩溃,如果崩溃就没有什么好办法了,一般只能重装系统了

回答5:

电脑中病毒了一般会有些什么反应?
其实我对电脑的一些应用常实也并不了解,前几天我听朋友说她的电脑中了病毒,网速就变得特慢,我原本以为电脑中病毒了系统就不能运行了,现在看来不是这样的,那么电脑中毒了一般会有些什以反应呢?
1.平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机。
2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序。
3.可执行程序文件的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大校
4.对同样一个简单的工作,磁盘却花了要长得多的时间才能完成。例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件。
5.没有存取磁盘,但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着,意味着电脑可能受到病毒感染了。
6.开机后出现陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了

7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变校
8.文件名称、扩展名、日期、属性等被更改过。
9.文件的内容改变或被加上一些奇怪的资料。
10.文件离奇消失。
最常见的现象就是系统速度变慢,经常死机或是重启。
像乌龟