已經很久沒有裝防毒軟體了,電腦記憶體樂得輕鬆,也沒有中毒過除了2017 ... 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.31.144 (臺灣) ※ 文章網址: ... ... <看更多>
「電腦中毒症狀 ptt」的推薦目錄:
- 關於電腦中毒症狀 ptt 在 [情報] 教你判斷電腦是否中毒- 精華區AntiVirus 的評價
- 關於電腦中毒症狀 ptt 在 [閒聊] 電腦中毒遊戲被盜似乎不那麼常見了? - 看板C_Chat 的評價
- 關於電腦中毒症狀 ptt 在 [問題] 請問這是中毒症狀嗎? - 看板AntiVirus | PTT數位生活區 的評價
- 關於電腦中毒症狀 ptt 在 [問卦] 現在不常聽到電腦中毒了? - 八卦 的評價
- 關於電腦中毒症狀 ptt 在 中毒的電腦......ptt實在是好地方@ pyleek...... - 隨意窩 的評價
- 關於電腦中毒症狀 ptt 在 電腦中毒ptt - 軟體兄弟 的評價
- 關於電腦中毒症狀 ptt 在 [求救] 電腦中毒,文件都打不開了 的評價
- 關於電腦中毒症狀 ptt 在 中毒電腦在PTT/Dcard完整相關資訊 的評價
- 關於電腦中毒症狀 ptt 在 中毒電腦在PTT/Dcard完整相關資訊 的評價
- 關於電腦中毒症狀 ptt 在 [問卦] 現在還有人電腦中毒的嗎? | Gossiping 看板 - My PTT 的評價
- 關於電腦中毒症狀 ptt 在 看韓劇電腦中毒的評價和優惠,MOBILE01、PTT、DCARD 的評價
- 關於電腦中毒症狀 ptt 在 看韓劇電腦中毒的評價和優惠,MOBILE01、PTT、DCARD 的評價
- 關於電腦中毒症狀 ptt 在 看韓劇電腦中毒的評價和優惠,MOBILE01、PTT、DCARD 的評價
- 關於電腦中毒症狀 ptt 在 手機中毒症狀在PTT/Dcard完整相關資訊 的評價
- 關於電腦中毒症狀 ptt 在 手機中毒症狀在PTT/Dcard完整相關資訊 的評價
- 關於電腦中毒症狀 ptt 在 ipad中毒症狀、iphone中毒訊息在PTT/mobile01評價與討論 的評價
- 關於電腦中毒症狀 ptt 在 ipad中毒症狀、iphone中毒訊息在PTT/mobile01評價與討論 的評價
- 關於電腦中毒症狀 ptt 在 [求救] 電腦中毒檔案被鎖住打不開- Mo PTT 鄉公所 的評價
- 關於電腦中毒症狀 ptt 在 [問題] 害別人電腦中毒的人可以得到什麼? - c_chat | PTT動漫區 的評價
- 關於電腦中毒症狀 ptt 在 木馬病毒症狀在PTT/Dcard完整相關資訊 - 數位感 的評價
- 關於電腦中毒症狀 ptt 在 木馬病毒症狀在PTT/Dcard完整相關資訊 - 數位感 的評價
- 關於電腦中毒症狀 ptt 在 Re: [閒聊] 我中木馬了 - PTT遊戲區 的評價
- 關於電腦中毒症狀 ptt 在 [問題] 請問關於綁架軟體b5a2 sunjie PTT批踢踢實業坊 的評價
- 關於電腦中毒症狀 ptt 在 手機裡有病毒的9個跡象 - YouTube 的評價
- 關於電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 星星公主 的評價
- 關於電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 星星公主 的評價
- 關於電腦中毒症狀 ptt 在 隨身碟病毒影響在PTT/Dcard完整相關資訊 - 你不知道的歷史故事 的評價
- 關於電腦中毒症狀 ptt 在 隨身碟病毒影響在PTT/Dcard完整相關資訊 - 你不知道的歷史故事 的評價
- 關於電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 流行時尚選集 的評價
- 關於電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 流行時尚選集 的評價
- 關於電腦中毒症狀 ptt 在 因為檔案包含病毒或潛在的垃圾軟體ptt - Beijsy 的評價
- 關於電腦中毒症狀 ptt 在 x病毒ptt 的評價
- 關於電腦中毒症狀 ptt 在 [閒聊] Person of Interest 中毒後症狀- 看板EAseries - PTT影音 ... 的評價
- 關於電腦中毒症狀 ptt 在 最近發現的奇怪病毒(巴克雷)??遇到的或是解決的請來討論!! 的評價
- 關於電腦中毒症狀 ptt 在 討論串(共9篇) - [心得] Clamp中毒症 - PTT動漫區 的評價
- 關於電腦中毒症狀 ptt 在 [問卦] 電腦螢幕上的滑鼠游標- Gossiping - PTT生活政治八卦 的評價
- 關於電腦中毒症狀 ptt 在 普通人的勒索病毒緊急自救偏方 - PTT新聞 的評價
- 關於電腦中毒症狀 ptt 在 化學中毒症狀在PTT/Dcard完整相關資訊 - 幸福屋 的評價
- 關於電腦中毒症狀 ptt 在 化學中毒症狀在PTT/Dcard完整相關資訊 - 幸福屋 的評價
電腦中毒症狀 ptt 在 [問題] 請問這是中毒症狀嗎? - 看板AntiVirus | PTT數位生活區 的八卦
[問題] 請問這是中毒症狀嗎? ... 使用期間沒有執行或安裝任何不明程式-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.2.184 (臺灣) ※ 文章網址: ... ... <看更多>
電腦中毒症狀 ptt 在 [問卦] 現在不常聽到電腦中毒了? - 八卦 的八卦
[問卦] 現在不常聽到電腦中毒了? 看板 Gossiping. 時間 2020-09-04 01:17:56. 留言 52則留言,38人參與討論. 推噓 16 ( 19推 3噓 30→ ) ... ... <看更多>
電腦中毒症狀 ptt 在 中毒的電腦......ptt實在是好地方@ pyleek...... - 隨意窩 的八卦
陪我超過五年的電腦一直是個身體勇健的健康寶寶想不到昨天病情忽然急轉直下連我想 ... 最後給大家參考一下掃毒軟體似乎很難掃到這個病毒而且中毒後的症狀也不太一樣 ... ... <看更多>
電腦中毒症狀 ptt 在 電腦中毒ptt - 軟體兄弟 的八卦
電腦中毒ptt, 日前批踢踢實業坊(PTT)的病毒版(AntiVirus)有鄉民發求救文,表示. ... 板上的資深鄉民們並且發展了EFIX軟體,一次解決臺灣常見的各種電腦中毒症狀。 ... <看更多>
電腦中毒症狀 ptt 在 [求救] 電腦中毒,文件都打不開了 的八卦
下載了線上pdf轉word的檔案後,我電腦中的word.excel.還有照片,都打不開了。 ... 80 F 推DINJIAPC: 技術版本來就不是你講幾句症狀敘述故事就可以解決問題 05/02 21:12. ... <看更多>
電腦中毒症狀 ptt 在 中毒電腦在PTT/Dcard完整相關資訊 的八卦
提供中毒電腦相關PTT/Dcard文章,想要了解更多中毒光澤、中毒英文、中毒症狀有關歷史/文化文章或書籍,歡迎來小文青生活提供您完整相關訊息. ... <看更多>
電腦中毒症狀 ptt 在 中毒電腦在PTT/Dcard完整相關資訊 的八卦
提供中毒電腦相關PTT/Dcard文章,想要了解更多中毒光澤、中毒英文、中毒症狀有關歷史/文化文章或書籍,歡迎來小文青生活提供您完整相關訊息. ... <看更多>
電腦中毒症狀 ptt 在 [問卦] 現在還有人電腦中毒的嗎? | Gossiping 看板 - My PTT 的八卦
以前網路遊戲發達的年代電腦中毒是常有的事情為的就是要你的遊戲帳號現在網路遊戲少了能賣錢的遊戲也不多這類的病毒自然就大幅下降以前看A片會中毒後來可能放毒的人 ... ... <看更多>
電腦中毒症狀 ptt 在 手機中毒症狀在PTT/Dcard完整相關資訊 的八卦
| 你知道手機如果中毒後,病毒通常會在你手機上做什麼好事嗎?2013年7月24日· 其實要100% 完全避免是不可能的,就像電腦安裝了防毒軟體但仍有機率中毒的 ... ... <看更多>
電腦中毒症狀 ptt 在 手機中毒症狀在PTT/Dcard完整相關資訊 的八卦
| 你知道手機如果中毒後,病毒通常會在你手機上做什麼好事嗎?2013年7月24日· 其實要100% 完全避免是不可能的,就像電腦安裝了防毒軟體但仍有機率中毒的 ... ... <看更多>
電腦中毒症狀 ptt 在 ipad中毒症狀、iphone中毒訊息在PTT/mobile01評價與討論 的八卦
在ipad中毒症狀這個討論中,有超過5篇Ptt貼文,作者mco334也提到關於新冠肺炎,你可以多 ... 一般電腦中毒就是重灌apple的產品沒遇過這種狀況請教版友意見,麻煩各位. ... <看更多>
電腦中毒症狀 ptt 在 ipad中毒症狀、iphone中毒訊息在PTT/mobile01評價與討論 的八卦
在ipad中毒症狀這個討論中,有超過5篇Ptt貼文,作者mco334也提到關於新冠肺炎,你可以多 ... 一般電腦中毒就是重灌apple的產品沒遇過這種狀況請教版友意見,麻煩各位. ... <看更多>
電腦中毒症狀 ptt 在 [求救] 電腦中毒檔案被鎖住打不開- Mo PTT 鄉公所 的八卦
今天開電腦想整理一下照片就發現影片照片的檔案全部被加了怪怪的副檔名用副檔名去google也找不到相關資料還多了一個記事本檔叫我下載tor瀏覽器平常雖然有備分的習慣但 ... ... <看更多>
電腦中毒症狀 ptt 在 [問題] 害別人電腦中毒的人可以得到什麼? - c_chat | PTT動漫區 的八卦
RT 最近接觸pc遊戲網路上很多mod和修改但我都不敢下載怕中毒於是我就在想阿撇除掉勒索軟體、挖礦程式那種害別人要重灌電腦的病毒到底他可以從中獲利 ... ... <看更多>
電腦中毒症狀 ptt 在 木馬病毒症狀在PTT/Dcard完整相關資訊 - 數位感 的八卦
特洛伊木馬(電腦) - 維基百科,自由的百科全書- Wikipedia1 名字由來; 2 原理; 3 特徵; 4 發展; 5 中毒症狀; 6 解決辦法; 7 著名木馬; 8 參見... 計算機中所說的木馬與病毒 ... ... <看更多>
電腦中毒症狀 ptt 在 木馬病毒症狀在PTT/Dcard完整相關資訊 - 數位感 的八卦
特洛伊木馬(電腦) - 維基百科,自由的百科全書- Wikipedia1 名字由來; 2 原理; 3 特徵; 4 發展; 5 中毒症狀; 6 解決辦法; 7 著名木馬; 8 參見... 計算機中所說的木馬與病毒 ... ... <看更多>
電腦中毒症狀 ptt 在 Re: [閒聊] 我中木馬了 - PTT遊戲區 的八卦
請針對防毒軟體所發出的警訊,紀錄他所說的中毒檔案然後請你搜尋資料夾查看來源2.假如檔案是在system32下勸你電腦重灌在其他區域的資料夾裡的話請你把他所說的中毒檔案 ... ... <看更多>
電腦中毒症狀 ptt 在 [問題] 請問關於綁架軟體b5a2 sunjie PTT批踢踢實業坊 的八卦
電腦 被綁架了很多重要文件無法打開只能用比特幣付款QQ ... 目前新變種的勒索病毒是無解的方便提供一下使用的防毒軟體是那一家,跟中毒的時間與過程(症狀)嗎?謝謝。 ... <看更多>
電腦中毒症狀 ptt 在 手機裡有病毒的9個跡象 - YouTube 的八卦
要如何判斷手機是否 中毒 ?如果你以為手機是你安全的個人領域,那麼你就錯了。至今,還沒有任何一種手機是百毒不侵的。病毒對手機造成了莫大的影響, ... ... <看更多>
電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 星星公主 的八卦
提供balatutu病毒相關PTT/Dcard文章,想要了解更多彈出網頁廣告病毒、手機彈跳 ... google中獎通知移除電腦 · ipad中毒症狀 · google中獎2020 · 如何知道手機中毒 ... ... <看更多>
電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 星星公主 的八卦
提供balatutu病毒相關PTT/Dcard文章,想要了解更多彈出網頁廣告病毒、手機彈跳 ... google中獎通知移除電腦 · ipad中毒症狀 · google中獎2020 · 如何知道手機中毒 ... ... <看更多>
電腦中毒症狀 ptt 在 隨身碟病毒影響在PTT/Dcard完整相關資訊 - 你不知道的歷史故事 的八卦
提供隨身碟病毒影響相關PTT/Dcard文章,想要了解更多蠕蟲病毒隨身碟、隨身碟 ... 有一些共同的症狀,只要使用者稍有警覺性就能很快發現你的隨身碟甚至電腦已經中毒了。 ... <看更多>
電腦中毒症狀 ptt 在 隨身碟病毒影響在PTT/Dcard完整相關資訊 - 你不知道的歷史故事 的八卦
提供隨身碟病毒影響相關PTT/Dcard文章,想要了解更多蠕蟲病毒隨身碟、隨身碟 ... 有一些共同的症狀,只要使用者稍有警覺性就能很快發現你的隨身碟甚至電腦已經中毒了。 ... <看更多>
電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 流行時尚選集 的八卦
提供balatutu病毒相關PTT/Dcard文章,想要了解更多電腦一直出現廣告、ipad中毒症狀、google中獎2020有關流行服飾與配件文章或書籍,歡迎來流行時尚選集提供您完整相關 ... ... <看更多>
電腦中毒症狀 ptt 在 balatutu病毒在PTT/Dcard完整相關資訊 - 流行時尚選集 的八卦
提供balatutu病毒相關PTT/Dcard文章,想要了解更多電腦一直出現廣告、ipad中毒症狀、google中獎2020有關流行服飾與配件文章或書籍,歡迎來流行時尚選集提供您完整相關 ... ... <看更多>
電腦中毒症狀 ptt 在 因為檔案包含病毒或潛在的垃圾軟體ptt - Beijsy 的八卦
有些網站會告知您的電腦中毒,藉此誘騙您下載有害軟體。請務必多加留意,不要下載任何有害軟體。 查看不安全的網站和下載內容儘管您可以造訪顯示警告的網頁,也可以存 ... ... <看更多>
電腦中毒症狀 ptt 在 x病毒ptt 的八卦
x病毒ptt. 話說我被勒索病毒改了檔名,都打不開了因為有備份的關係,所以就給它 ... 最早的電腦中毒,幾乎都是感染檔案型病毒比較多,不過從前幾年開始,因為網路的 ... ... <看更多>
電腦中毒症狀 ptt 在 [閒聊] Person of Interest 中毒後症狀- 看板EAseries - PTT影音 ... 的八卦
[閒聊] Person of Interest 中毒後症狀 ... 真的會忍不住-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◇ From: 111.250.76.89 ... 我的症狀是每週五都會衝回家開電腦. ... <看更多>
電腦中毒症狀 ptt 在 最近發現的奇怪病毒(巴克雷)??遇到的或是解決的請來討論!! 的八卦
刪掉電腦內所有的執行檔重灌系統然後驅動程式都由光碟安裝(當然是指原版 ... 連續幾天一直上yahoo知識看有什麼解決辦法+ PTT 防毒版+ 安裝各種防毒 ... ... <看更多>
電腦中毒症狀 ptt 在 討論串(共9篇) - [心得] Clamp中毒症 - PTT動漫區 的八卦
因為存在電腦裡面了. 想說把自己看過後的感覺貼上來..就整篇一起貼囉. 然後在標明哪些症狀我有. --. ※ 發信站: 批踢踢實業坊(ptt.cc). ◇ From: 69.110.162.73. ... <看更多>
電腦中毒症狀 ptt 在 [問卦] 電腦螢幕上的滑鼠游標- Gossiping - PTT生活政治八卦 的八卦
ptt 熱門文章、政治八卦. ... 還是什麼的,記不清了,但是我的電腦使用那個可以選擇圖案的滑鼠游標一陣子了,電腦使用正常,也沒變慢或中毒症狀,所以 ... ... <看更多>
電腦中毒症狀 ptt 在 普通人的勒索病毒緊急自救偏方 - PTT新聞 的八卦
跟企業的伺服器相比,個人電腦的攻擊價值確實不值一提,但, ... 仔細回想一下,在中毒的前一刻,自己是不是上了什麽不該上的網站,打開了什麽不該 ... ... <看更多>
電腦中毒症狀 ptt 在 化學中毒症狀在PTT/Dcard完整相關資訊 - 幸福屋 的八卦
「甲醇」假酒中毒能用真酒治療? - 行政院環境保護署毒物及化學物質局酒精又稱為乙醇(ethanol),而「假酒」之所以使人中毒,是因為裡面加入了和乙醇相似 ... ... <看更多>
電腦中毒症狀 ptt 在 化學中毒症狀在PTT/Dcard完整相關資訊 - 幸福屋 的八卦
「甲醇」假酒中毒能用真酒治療? - 行政院環境保護署毒物及化學物質局酒精又稱為乙醇(ethanol),而「假酒」之所以使人中毒,是因為裡面加入了和乙醇相似 ... ... <看更多>
電腦中毒症狀 ptt 在 [情報] 教你判斷電腦是否中毒- 精華區AntiVirus 的八卦
各種病毒時至今日也可算是百花齊放了,搞得人心惶惶,一旦發現自己的電腦有
點異常就認定是病毒在作怪,到處找殺毒軟體,一個不行,再來一個,總之似乎
不找到"元兇"誓不甘休一樣,結果病毒軟體是用了一個又一個,或許為此人民
幣是用了一張又一張,還是未見"元兇"的蹤影,其實這未必就是病毒在作怪。
這樣的例子並不少見,特別是對於一些初級電腦用戶。下面我就結合個人電
腦使用及企業網路維護方面的防毒經驗從以下幾個方面給大家介紹介紹如何判
斷是否中了病毒,希望對幫助識別"真毒"有一定幫助!
病毒與軟、硬體故障的區別和聯繫
電腦出故障不只是因為感染病毒才會有的,個人電腦使用過程中出現各種故
障現象多是因為電腦本身的軟、硬體故障引起的,網路上的多是由於許可權設置
所致。我們只有充分地瞭解兩者的區別與聯繫,才能作出正確的判斷,在真正病
毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起
的一些常見電腦故障症狀分析。
症狀 病毒的入侵的可能性 軟、硬體故障的可能性
經常死機:病毒打開了許多檔或佔用了大量記憶體;不穩定(如記憶體質量
差,硬體超頻性能差等);運行了大容量的軟體佔用了大量的記憶體和磁碟空間;
使用了一些測試軟體(有許多BUG);硬碟空間不夠等等;運行網路上的軟體時
經常死機也許是由於網路速度太慢,所運行的程式太大,或者自己的工作站硬體
配置太低。
系統無法啟動:病毒修改了硬碟的引導資訊,或刪除了某些啟動檔。如引導
型病毒引導檔損壞;硬碟損壞或參數設置不正確;系統檔人為地誤刪除等。
文件打不開:病毒修改了檔格式;病毒修改了檔鏈結位置。文件損壞;硬碟
損壞;檔快捷方式對應的鏈結位置發生了變化;原來編輯檔的軟體刪除了;如果
是在局域網中多表現為伺服器中檔存放位置發生了變化,而工作站沒有及時涮新
服器的內容(長時間打開了資源管理器)。
經常報告記憶體不夠:病毒非法佔用了大量記憶體;打開了大量的軟體;運
行了需記憶體資源的軟體;系統配置不正確;記憶體本就不夠(目前基本記憶體
要求為128M)等。
提示硬碟空間不夠:病毒複製了大量的病毒檔(這個遇到過好幾例,有時好
端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝
軟體就提示硬碟空間不夠。硬碟每個分區容量太小;安裝了大量的大容量軟體;
所有軟體都集中安裝在一個分區之中;硬碟本身就小;如果是在局域網中系統管
理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制,因查看的是整個
網路盤的大小,其實"私人盤"上容量已用完了。
軟碟等設備未訪問時出讀寫信號:病毒感染;軟碟取走了還在打開曾經在軟
碟中打開過的檔。
出現大量來歷不明的檔:病毒複製檔;可能是一些軟體安裝中產生的暫存檔
案;也或許是一些軟體的配置資訊及運行記錄。
啟動黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千
元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什
麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等
資料丟失:病毒刪除了檔;硬碟磁區損壞;因恢復檔而覆蓋原文件;如果是
在網路上的檔,也可能是由於其他用戶誤刪除了。
鍵盤或滑鼠無端地鎖死:病毒作怪,特別要留意"木馬";鍵盤或滑鼠損壞;
主板上鍵盤或滑鼠介面損壞;運行了某個鍵盤或滑鼠鎖定程式,所運行的程式太
大,長時間系統很忙,表現出按鍵盤或滑鼠不起作用。
系統運行速度慢:病毒佔用了記憶體和CPU資源,在後臺運行了大量非法
操作;硬體配置低;打開的程式太多或太大;系統配置不正確;如果是運行網路
上的程式時多數是由於你的機器配置太低造成,也有可能是此時網路上正忙,有
許多用戶同時打開一個程式;還有一種可能就是你的硬碟空間不夠用來運行程式
時作臨時交換資料用。
系統自動執行操作:病毒在後臺執行非法操作;用戶在註冊表或啟動組中設
置了有關程式的自動運行;某些軟體安裝或升級後需自動重啟系統。
通過以上的分析對比,我們知道其實大多數故障都可能是由於人為或軟、硬
體故障造成的,當我們發現異常後不要急於下斷言,在殺毒還不能解決的情況
下,應仔細分析故障的特徵,排除軟、硬體及人為的可能性。
病毒的分類及各自的特徵
要真正地識別病毒,及時的查殺病毒,我們還有必要對病毒有一番較詳細的
瞭解,而且越詳細越好!
病毒因為由眾多分散的個人或組織單獨編寫,也沒有一個標準去衡量、去劃
分,所以病毒的分類可按多個角度大體去分。
如按傳染物件來分,病毒可以劃分為以下幾類:
a、引導型病毒
這類病毒攻擊的物件就是磁片的引導磁區,這樣就能使系統在啟動時獲得優
先的執行權,從而達到控制整個系統的目的,這類病毒因為感染的是引導磁區,
所以造成的損失也就比較大,一般來說會造成系統無法正常啟動,但查殺這類病
毒也較容易,多數殺毒軟體都能查殺這類病毒,如KV300、KILL系列等。
b、檔型病毒
早期的這類病毒一般是感染以exe、com等為副檔名的可執行檔,這樣的話
當你執行某個可執行檔時病毒程式就跟著啟動。近期也有一些病毒感染以dll、
ovl、sys等為副檔名的檔,因為這些檔通常是某程式的配置、鏈結檔,所以執行
某程式時病毒也就自動被子載入了。它們載入的方法是通過插入病毒代碼整段落
或分散插入到這些檔的空白位元組中,如CIH病毒就是把自己拆分成9段嵌入
到PE結構的可執行檔中,感染後通常檔的位元組數並不見增加,這就是它的隱
蔽性的一面。
c、網路型病毒
這種病毒是近幾來網路的高速發展的產物,感染的物件不再局限于單一的模
式和單一的可執行檔,而是更加綜合、更加隱蔽。現在一些網路型病毒幾乎可以
對所有的OFFICE檔進行感染,如WORD、EXCEL、電子郵件等。其攻擊方式
也有轉變,從原始的刪除、修改檔到現在進行檔加密、竊取用戶有用資訊(如黑
客程式)等,傳播的途經也發生了質的飛躍,不再局限磁片,而是通過更加隱蔽
的網路進行,如電子郵件、電子廣告等。
d、複合型病毒
把它歸為"複合型病毒",是因為它們同時具備了"引導型"和"檔型"病
毒的某些特點,它們即可以感染磁片的引導磁區檔,也可以感染某此可執行檔,
如果沒有對這類病毒進行全面的清除,則殘留病毒可自我恢復,還會造成引導磁
區檔和可執行檔的感染,所以這類病毒查殺難度極大,所用的殺毒軟體要同時具
備查殺兩類病毒的功能。
以上是按照病毒感染的物件來分,如果按病毒的破壞程度來分,我們又可以
將病毒劃分為以下幾種:
a、良性病毒:
這些病毒之所以把它們稱之為良性病毒,是因為它們入侵的目的不是破壞你
的系統,只是想玩一玩而已,多數是一些初級病毒發燒友想測試一下自己的開發
病毒程式的水平。它們並不想破壞你的系統,只是發出某種聲音,或出現一些提
示,除了佔用一定的硬碟空間和CPU處理時間外別無其他壞處。如一些木馬病
毒程式也是這樣,只是想竊取你電腦中的一些通訊資訊,如密碼、IP位址等,
以備有需要時用。
b、惡性病毒
我們把只對軟體系統造成干擾、竊取資訊、修改系統資訊,不會造成硬體損
壞、資料丟失等嚴重後果的病毒歸之為"惡性病毒",這類病毒入侵後系統除了
不能正常使用之外,別無其他損失,系統損壞後一般只需要重裝系統的某個部分
檔後即可恢復,當然還是要殺掉這些病毒之後重裝系統。
c、極惡性病毒
這類病毒比上述b類病毒損壞的程度又要大些,一般如果是感染上這類病毒
你的系統就要徹底崩潰,根本無法正常啟動,你保分留在硬碟中的有用資料也可
能隨之不能獲取,輕一點的還只是刪除系統檔和應用程式等。
d、災難性病毒
這類病毒從它的名字我們就可以知道它會給我們帶來的破壞程度,這類病毒
一般是破壞磁片的引導磁區檔、修改檔分配表和硬碟分區表,造成系統根本無法
啟動,有時甚至會格式化或鎖死你的硬碟,使你無法使用硬碟。如果一旦染上這
類病毒,你的系統就很難恢復了,保留在硬碟中的資料也就很難獲取了,所造成
的損失是非常巨大的,所以我們進化論什麼時候應作好最壞的打算,特別是針對
企業用戶,應充分作好災難性備份,還好現在大多數大型企業都已認識到備份的
意義所在,花鉅資在每天的系統和資料備份上,雖然大家都知道或許幾年也不可
能遇到過這樣災難性的後果,但是還是放鬆這"萬一"。我所在的雀巢就是這
樣,而且還非常重視這個問題。如98年4.26發作的CIH病毒就可劃歸此類,因
為它不僅對軟體造成破壞,更直接對硬碟、主板的BIOS等硬體造成破壞。
如按其入侵的方式來分為以下幾種:
a、源代碼嵌入攻擊型
從它的名字我們就知道這類病毒入侵的主要是高階語言的根源程式,病毒是
在根源程式編譯之前插入病毒代碼,最後隨根源程式一起被編譯成可執行檔,這
樣剛生成的檔就是帶毒檔。當然這類檔是極少數,因為這些病毒開發者不可能輕
易得到那些軟體發展公司編譯前的根源程式,況且這種入侵的方式難度較大,需
要非常專業的編程水平。
b、代碼取代攻擊型
這類病毒主要是用它自身的病毒代碼取代某個入侵程式的整個或部分模
組,這類病毒也少見,它主要是攻擊特定的程式,針對性較強,但是不易被發現,
清除起來也較困難。
c、系統修改型
這類病毒主要是用自身程式覆蓋或修改系統中的某些檔來達到調用或替代
作業系統中的部分功能,由於是直接感染系統,危害較大,也是最為多見的一種
病毒類型,多為檔型病毒。
d、外殼附加型
這類病毒通常是將其病毒附加在正常程式的頭部或尾部,相當於給程式添加
了一個外殼,在被感染的程式執行時,病毒代碼先被執行,然後才將正常程式調
入記憶體。目前大多數檔型的病毒屬於這一類。
有了病毒的一些基本知識後現在我們就可以來檢查你的電腦中是否含有病
毒,要知道這些我們可以按以下幾個方法來判斷。
1、反病毒軟體的掃描法
這恐怕是我們絕大數朋友首選,也恐怕是唯一的選擇,現在病毒種類是越來
越多,隱蔽的手段也越來越高明,所以給查殺病毒帶來了新的難度,也給反病毒
軟體發展商帶來挑戰。但隨著電腦程式開發語言的技術性提高、電腦網路越來越
普及,病毒的開發和傳播是越來越容易了,因而反病毒軟體發展公司也是越來越
多了。但目前比較有名的還是那麼幾個系統的反病毒軟體,如金山毒霸、KV300、
KILL、PC-cillin、VRV、瑞星、諾頓等。至於這些反病毒軟體的使用在此就不必
說敘了,我相信大家都有這個水平!
2、觀察法
這一方法只有在瞭解了一些病毒發作的症狀及常棲身的地方才能準確地觀
察到。如硬碟引導時經常出現死機、系統引導時間較長、運行速度很慢、不能訪
問硬碟、出現特殊的聲音或提示等上述在第一大點中出現的故障時,我們首先要
考慮的是病毒在作怪,但也不能一條胡洞走到底,上面我不是講了軟、硬體出現
故障同樣也可能出現那些症狀嘛!對於如屬病毒引起的我們可以從以下幾個方
面來觀察:
a、記憶體觀察
這一方法一般用在DOS下發現的病毒,我們可用DOS下的"mem/c/p"命
令來查看各程式佔用記憶體的情況,從中發現病毒佔用記憶體的情況(一般不單
獨佔用,而是依附在其他程式之中),有的病毒佔用記憶體也比較隱蔽,用
"mem/c/p"發現不了它,但可以看到總的基本記憶體640K之中少了那麼區區
1k或幾K。
b、註冊表觀察法
這類方法一般適用於近來出現的所謂黑客程式,如木馬程式,這些病毒一般
是通過修改註冊表中的啟動、載入配置來達到自動啟動或載入的,一般是在如下
幾個地方實現:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion
等等,具體可參考我的另一篇文章--《通通透透看木馬》,在其中對註冊
表中可能出現的地方會有一個比較詳盡的分析。
c、系統配置檔觀察法
這類方法一般也是適用于黑客類程式,這類病毒一般在隱藏在system.ini 、
wini.ini(Win9x/WinME)和啟動組中,在system.ini檔中有一個"shell="項,而
在wini.ini檔中有"load= "、"run= "項,這些病毒一般就是在這些專案中載
入它們自身的程式的,注意有時是修改原有的某個程式。我們可以運行
Win9x/WinME中的msconfig.exe程式來一項一項查看。具體也可參考我的《通
通透透看木馬》一文。
d、特徵字串觀察法
這種方法主要是針對一些較特別的病毒,這些病毒入侵時會寫相應的特徵代
碼,如CIH病毒就會在入侵的檔中寫入"CIH"這樣的字串,當然我們不可能輕
易地發現,我們可以對主要的系統檔(如Explorer.exe)運用16進制代碼編輯器
進行編輯就可發現,當然編輯之前最好還要要備份,畢竟是主要系統檔。
e、硬碟空間觀察法
有些病毒不會破壞你的系統檔,而僅是生成一個隱藏的檔,這個檔一般內容
很少,但所占硬碟空間很大,有時大得讓你的硬碟無法運行一般的程式,但是你
查又看不到它,這時我們就要打開資源管理器,然後把所查看的內容屬性設置成
可查看所有屬性的檔(這方法應不需要我來說吧?),相信這個龐然大物一定會
到時顯形的,因為病毒一般把它設置成隱藏屬性的。到時刪除它即可,這方面的
例子在我進行電腦網路維護和個人電腦維修過程中見到幾例,明明只安裝了幾個
常用程式,為什麼在C盤之中幾個G的硬碟空間顯示就沒有了,經過上述方法
一般能很快地讓病毒顯形的。
參考看看~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.185.129
... <看更多>