IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

计算机病毒中毒症状、预防和系统恢复

2008年04月14日
/

本文介绍如何确定您的计算机是否感染了病毒、蠕虫或特洛伊,如何从感染中恢复,以及如何防止将来感染病毒。

计算机病毒是可执行文件,它可以复制自身并逃避检测。病毒可能通过将自己伪装成合法程序来逃避检测。病毒被频繁地重新编写和调整,以便不会被检测到网片。必须持续更新反病毒程序以查找新的和修改过的病毒。

至少已有 60,000 种已知病毒,而每天都有更多的病毒被编写出来。当前,大多数病毒都通过电子邮件和即时消息传播。病毒经常随电子邮件一起到达,并伪装成某种娱乐性信息,例如图片、乐曲或贺卡。病毒可能携带具有破坏性的有效负载,例如蠕虫或特洛伊木马程序。

病毒、蠕虫和特洛伊木马病毒的症状

如果怀疑或证实计算机感染了病毒,请获取最新的反病毒软件。当病毒感染了您的电子邮件或其他文件后,可能对您的计算机造成下列影响:

受感染的文件可能复制自身,从而用光硬盘的所有可用空间。

受感染文件的副本可能被发送到您的电子邮件地址列表中的所有地址。

病毒可能重新格式化您的磁盘驱动器并删除您的文件和程序。

病毒可能安装隐藏程序,例如可从您的计算机中分发和售出的盗版软件。

病毒可能会降低安全性,允许入侵者远程访问您的计算机或网络。

下列症状通常由病毒引起或与病毒相关联:

您接收到包含奇怪附件的电子邮件。打开附件后,将出现对话框,或系统性能突然降低。

您最近打开的附件上具有双扩展名,例如,.jpg.vbs 或 .gif.exe。

反病毒程序被无端禁用,并且无法重新启动。

无法在计算机上安装反病毒程序,或安装的反病毒程序无法运行。

屏幕上出现奇怪的对话框或消息框。

有人告诉您他们最近从您这里收到包含附加文件(尤其是扩展名为 .exe、.bat、.scr、.vbs 的文件)的电子邮件,但您实际上并未发送。

桌面上出现的新图标不是由您放置的,或者与任何最近安装的程序都不关联。

扬声器中意外放出奇怪的声音或乐曲。

程序从计算机中消失,但不是由您有意卸载。

病毒感染还可能导致下列症状

但这些症状也可能是普通 Windows功能造成的,或者是 Windows 内部的并非由病毒引起的问题。

Windows 根本无法启动,即使您尚未进行任何系统更改,或者尚未安装或删除任何程序。

出现许多调制解调器活动。如果安装了外置调制解调器,您可能会注意到当调制解调器不使用时,指示灯闪个不停。您可能正在无意识地提供盗版软件。

由于缺少某些关键的系统文件,Windows 无法启动,然后您会收到列出这些文件的错误信息。

计算机有时会如期启动,但有时还未出现桌面图标和任务栏便停止响应。

计算机运行速度非常缓慢,并且启动时间很长。

即使您的计算机具有足够的 RAM,也会出现内存不足的错误信息。

不能正常安装新程序。

Windows 意外地自动重新启动。

过去运行正常的程序现在频繁停止响应。如果试图删除和重新安装该软件,该问题继续存在。

Scandisk 等磁盘实用工具报告多个严重的磁盘错误。

分区完全消失。

当您试图使用 Microsoft Office产品时,计算机总是停止响应。

无法启动 Windows 任务管理器。

反病毒软件指示存在病毒。

从病毒感染状态中恢复和防止病毒感染

要防止病毒感染或从病毒感染状态中恢复,请按照下列步骤执行操作:

使用经过更新的反病毒程序扫描您的计算机。

从Microsoft Web 站点安装最新的安全修补程序。

重新安装反病毒程序(如果它已停止工作)。

从反病毒供应商的 Web 站点获取最新的“件病毒签名文”。对于每种新病毒,反病毒供应商都会发布更新来对付新病毒。

杀除病毒后,请再次扫描您的计算机以确保完全杀除病毒。

安排反病毒程序在您睡觉期间检查系统。

如果以下一个或多个条件为真,则您可能必须格式化计算机硬盘,并重新安装 Windows 以及您的所有计算机程序:

反病毒软件显示一条无法修复或杀除病毒的消息。

病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动,或在启动时出现表明文件损坏或丢失的错误信息,则可能属于这种情况

即使在您清理工作站之后,本文描述的症状依然存在,并且您能肯定问题是由病毒引起的。

确保在您的计算机上安装了防火墙。有关安全性和防火墙的详细信息,请访问Microsoft Web 站点:

对于基于 Windows XP的计算机,请打开 Internet连接防火墙 (ICF)。

对于所有其他版本的 Windows,请安装密集架第三方防火墙。

确保安装了 Microsoft Outlook电子邮件安全更新:

默认情况下,Outlook 2000 SP2 post-SP2 和 Outlook XP SP1 包括此安全更新。

Outlook 2000 pre-SR1 和 Outlook 98 不包括此功能,但可以通过安装 Outlook 电子邮件安全更新来获取。

将 Outlook Express6 配置为禁止访问病毒附件。

Outlook Express 的较早版本 (pre-Outlook Express 6) 不包含附件阻塞功能。打开非您要求的带有附件的电子邮件附件时要格外小心。

在 Outlook 和 Outlook Express 中禁用活动脚本。

注意:默认情况下,在 Outlook Express 6 和 Outlook 2002 中禁用活动脚本。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点