電腦病毒的發(fā)作狀態(tài)

　　對電腦病毒我們要　防重于治，防重在管：制度;注冊、權(quán)限、屬性、服務(wù)器安全;集中管理、報(bào)警。那大家對電腦病毒的發(fā)作狀態(tài)清楚嗎?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容，希望大家喜歡!

　　常見的電腦病毒發(fā)作癥狀

　　電腦中病毒的癥狀(一)：文件或文件夾無故消失：

　　當(dāng)發(fā)現(xiàn)電腦中的部分文件或文件夾無緣無故消失，就可以確定電腦已經(jīng)中了病毒。部分電腦病毒通過將文件或文件夾隱藏，然后偽造已隱藏的文件或文件夾并生成可執(zhí)行文件，當(dāng)用戶點(diǎn)擊這類帶有病毒程序的偽裝文件時(shí)，將直接造成病毒的運(yùn)行，從而造成用戶信息的泄露。

　　電腦中病毒的癥狀(二)：運(yùn)行應(yīng)用程序無反應(yīng)：

　　部分電腦病毒采用映像劫持技術(shù)，將常用的應(yīng)用程序運(yùn)行路徑進(jìn)行更改為病毒運(yùn)行目錄，從而當(dāng)我們試圖運(yùn)行正常的程序時(shí)，其實(shí)是運(yùn)行了病毒程序，導(dǎo)致電腦病毒的啟動(dòng)。

　　電腦中病毒的癥狀(三)：電腦啟動(dòng)項(xiàng)含有可疑的啟動(dòng)項(xiàng)：

　　檢查“系統(tǒng)配置實(shí)現(xiàn)程序”窗口，如果發(fā)現(xiàn)有不明的可執(zhí)行目錄，則可以確定自己的電腦已經(jīng)中病毒啦。當(dāng)然更多時(shí)候病毒程序是利用修改注冊表項(xiàng)來添加自啟動(dòng)項(xiàng)。

　　電腦中病毒的癥狀(四)：電腦運(yùn)行極度緩慢：

　　當(dāng)電腦運(yùn)行速度明顯變得緩慢時(shí)，就及有可能是電腦中病毒所致。中病毒的電腦，通過病毒程序會(huì)在后臺持續(xù)運(yùn)行，并且絕大多數(shù)病毒會(huì)占有過多的CPU及內(nèi)存，而且木馬病毒大都會(huì)借助網(wǎng)絡(luò)來傳播用戶隱私信息。

　　電腦中病毒的癥狀(五)：殺毒軟件失效：

　　通過殺毒軟件用于對系統(tǒng)進(jìn)行防護(hù)，因此當(dāng)殺毒軟件無法正常運(yùn)行進(jìn)行殺毒操作時(shí)，就可以確信電腦已中病毒，此時(shí)我們需要借助網(wǎng)絡(luò)來實(shí)行在線殺毒操作。大部分安全防護(hù)軟件如360，金山衛(wèi)士，QQ管家這三款比較主流的國產(chǎn)安全防護(hù)軟件都有自主防御的防御模塊，而病毒或木馬最先攻擊的就是安全防護(hù)軟件的自主防御模塊。如果您發(fā)現(xiàn)主動(dòng)防御模塊被關(guān)閉或安全防護(hù)軟件直接無法啟動(dòng)或內(nèi)存錯(cuò)誤，很有可能是安全防護(hù)軟件也招架不住這種強(qiáng)悍的病毒而癱瘓了

　　電腦中病毒的癥狀(六)：電腦運(yùn)行異常：

　　病毒會(huì)占用過多的系統(tǒng)性能，以及造成文件的破壞，甚至嚴(yán)重影響系統(tǒng)的穩(wěn)定性。當(dāng)電腦出現(xiàn)無故藍(lán)屏、運(yùn)行程序異常、運(yùn)行速度太慢以及出現(xiàn)大量可疑后臺運(yùn)行程序時(shí)，就要引起注意，可能電腦已經(jīng)中病毒啦。

　　電腦中病毒的癥狀(七)：系統(tǒng)語言更改為其他語言

　　大家的計(jì)算機(jī)系統(tǒng)語言默認(rèn)是簡體中文，如果開機(jī)后發(fā)現(xiàn)急速阿吉系統(tǒng)語言被修改為其他語言，很有可能是中了惡意病毒了，可以試用安全防護(hù)軟件掃描清除病毒

　　電腦中病毒的癥狀(八)：藍(lán)屏黑屏

　　黑屏比較少見，藍(lán)屏卻比較多見了。中了莫名的惡意病毒可能在運(yùn)行某個(gè)游戲或某個(gè)軟件時(shí)突然計(jì)算機(jī)藍(lán)屏，藍(lán)屏代碼可能是某條常見代碼，可能是說計(jì)算機(jī)為了保護(hù)系統(tǒng)自動(dòng)強(qiáng)行重啟。

　　電腦中病毒的癥狀(九)：主頁篡改，強(qiáng)行刷新或跳轉(zhuǎn)網(wǎng)頁，頻繁彈廣告

　　主頁被篡改是早期病毒的主要攻擊對象，計(jì)算機(jī)操作系統(tǒng)中毒后一般都會(huì)發(fā)生瀏覽器主頁被篡改的現(xiàn)象，所以當(dāng)年IE伴侶這款修復(fù)主頁篡改的小軟件挺受歡迎。如果同時(shí)伴有瀏覽器頁面不停反復(fù)載入/刷新或無緣無故彈出廣告，那么很有可能是中毒了

　　電腦中病毒的癥狀(十)：應(yīng)用程序圖標(biāo)被篡改或空白

　　計(jì)算機(jī)桌面的程序快捷方式圖標(biāo)或程序目錄的主exe文件的圖標(biāo)被篡改或?yàn)榭瞻祝敲春苡锌赡苓@個(gè)軟件的exe程序被病毒或木馬感染。小編印象中蠕蟲病毒會(huì)進(jìn)行此類感染修改。

　　計(jì)算機(jī)病毒在傳播的過程中存在兩種狀態(tài):靜態(tài)和動(dòng)態(tài).

　　靜態(tài)病毒,是指存在于輔助存儲(chǔ)介質(zhì)中的病毒,一般不執(zhí)行破壞能力和表現(xiàn)功能.其傳播只能通過拷貝實(shí)現(xiàn).靜態(tài)病毒未被加載,未進(jìn)入內(nèi)存,不能獲得系統(tǒng)執(zhí)行權(quán)限.

　　病毒處于靜態(tài)有兩種可能:

　　1.沒有用戶啟動(dòng)該病毒或運(yùn)行感染了該病毒的文件;

　　2.該病毒存在于不可執(zhí)行它功能的操作系統(tǒng)中.

　　動(dòng)態(tài)病毒的含義：

　　當(dāng)病毒完成引導(dǎo),進(jìn)入內(nèi)存,便處于動(dòng)態(tài).動(dòng)態(tài)病毒處于運(yùn)行狀態(tài),通過截獲盜用系統(tǒng)中斷等方式監(jiān)視系統(tǒng)運(yùn)行狀態(tài)或竊取系統(tǒng)控制權(quán).病毒的主動(dòng)傳染和破壞作用,都是動(dòng)態(tài)病毒的運(yùn)行結(jié)果.

　　我們把病毒由靜態(tài)轉(zhuǎn)化為動(dòng)態(tài)的過程叫做病毒的啟動(dòng).內(nèi)存中的動(dòng)態(tài)病毒又存在兩種形式:可激活態(tài)和激活態(tài).

　　當(dāng)內(nèi)存中的病毒代碼能夠被系統(tǒng)的正常機(jī)制所執(zhí)行的時(shí)候,動(dòng)態(tài)病毒便處于可激活狀態(tài).系統(tǒng)正在執(zhí)行病毒代碼時(shí),病毒處于激活狀態(tài).可激活狀態(tài)的病毒通過截獲系統(tǒng)中斷等正常運(yùn)行機(jī)制來獲得系統(tǒng)控制權(quán),轉(zhuǎn)化為激活狀態(tài).處于可激活狀態(tài)的病毒只能獲得部分系統(tǒng)控制權(quán).而處于激活狀態(tài)的病毒獲得了全部的系統(tǒng)控制權(quán).

　　內(nèi)存中的病毒還有一種狀態(tài)----失活態(tài).

　　它的出現(xiàn)是用戶對病毒進(jìn)行了干預(yù).內(nèi)存中的病毒代碼不能被系統(tǒng)機(jī)制正常執(zhí)行,此時(shí)處于失活態(tài).它與靜態(tài)病毒的不同僅在于其存在內(nèi)存中且得不到執(zhí)行.如果用戶把向量中斷表恢復(fù)為正常值,那么病毒將由激活態(tài)轉(zhuǎn)化為失活態(tài).可激活態(tài)的病毒將失去可觸發(fā)性.

　　一般激活態(tài)病毒不會(huì)自己轉(zhuǎn)化為失活態(tài),失活態(tài)的出現(xiàn)必然有外在干預(yù).針對不同狀態(tài)的病毒采用不同的清除方法,對于靜態(tài)病毒一般采用靜態(tài)代碼分析,從感染的文件中"摘除"病毒碼即可,而對于動(dòng)態(tài)病毒,要先保證內(nèi)存干凈,然后清理.