【转贴】電腦病毒發生症狀及解決之道

電腦病毒發作是多麼可怕的一件事, 我們認為使用者若是不去瞭解電腦病毒
在發作之前症狀的話, 等到病毒發作之後, 到時候您就後悔莫及了; 換個角
度來說, 假如電腦已經被病毒感染而且發作了,就自己認為只要重新再將硬
碟 format 過, 程式重新再拷貝過一次, 我們認為這不是一個十分理想的解決
之道。 所以各位使用者還是多花點心來研究電腦病毒的發生症狀, 只要趁它
在未發作之前, 大概都可以把病毒處理掉。

我們在底下將病毒在感染之後且在病毒發作之前的狀況以條列的方式逐一列
出, 除此之外, 我們並且在底下附註解決的方法以及敘述通常發生這種症狀
的原因。 另外, 值得一提的是, 有些情況並不是病毒的問題, 像這些情
形, 我們會在文中和使用者做說明的, 這些可都是筆者的經驗之談, 各位
可要用心的去學習。

□ 症狀一: 原本可以正常執行的檔案,現在每當去執行它的時候就會發生
當機的情形, 或者是系統會無原無故的發生當機事件。

( 原因) 發生這種情況的原因, 我們歸納出有三個原因。

一、這支程式原本就已經中毒過, 而且也試著用解毒程式解過,但是事情是
發生在解毒程式卻把這個檔案解壞掉。 所以才會造成執行程式時發生當機的
情形。

==> 解決之道: 由於這支程式已經被解壞掉,只好將它殺掉 (delete) ,並且重
新再拷貝過一次。

 

二、這個檔案中了『覆蓋型病毒』, 碰到這種情形,這個程式已經沒有使用
價值了, 而且也無法去修復它。而這類型病毒目前已經發現到的有:Nai Tai
病毒、512 病毒以及 Trivial 29 & 30 病毒等。

==> 解決之道: 這支程式架構已經被破壞,我們也只好將它殺掉,並且重新
再拷貝過。

三、系統會經常無緣無故的當機, 除了機器本身的問題之外,也有可能是病
毒在做怪! 目前以 Crash 這隻病毒最為典型。

==> 解決之道: 執行『VTHUNT或Super VB 的VBCURE解毒程式』。


--------------------------------------------------------------------------------

□ 症狀二: 電腦的執行速度 (CPU 速度) 突然明顯的慢了下來。
 

( 原因) 請使用者先行判斷是否有載入防毒程式,因為防毒程式在每一個檔案
執行之前都會做一次病毒碼檢查。 為了確定是否為病毒的問題,請使用者將
防毒程式暫時先關掉,若是此時速度仍然很慢的話,有可能是病毒的問題。

==> 解決之道: 執行『VTHUNT或Super VB 的VBCURE解毒程式』。

 

□ 症狀三: 在執行檔案的過程當中,電腦的螢幕會被干擾。

( 原因) 這種情形原因只有一個,那就是您的電腦中毒了!目前這一類的病毒
發現到有 Solano 病毒以及 1701/1704 病毒等。我們對這類型病毒做解釋說明如
下。

1. 1701/1704 病毒 ( 落雨病毒) :

當執行到被病毒感染檔案的時候,等到它發作時間到了, 它就會把整個螢幕
上所出現的文字一直往下掉, 擾亂了螢幕的顯示。

2. Solano 病毒:

其干擾方式也是針對螢幕, 只不過其會將所出現的文字以『倒轉』的方式顯
現。

==> 解決之道: 雖然這些都是屬於開完笑型的電腦病毒,並不會去破壞其檔
案結構, 但也間接影響了使用者的正常使用, 造成使用者的困擾。解決方法
就是先以乾淨的 DOS 開機磁片重新開機, 再執行『VTHUNT或Super VB的VBCURE解毒程式』。

□ 症狀四: 螢幕畫面上有不正常的訊息發生,我們以執行 DOS 的指令為
例,我們分別執行了 DOSKEY 與 DISKCOPY 這兩支程式, 其所分別出現的
訊息如下:

1. 載入 DOSKEY 時, 螢幕上出現如下:

Invalid macro definition



Memory allocation error

Cannot load COMMAND , system halted

 

2. 執行 diskcopy/ ?時, 螢幕上出現:
 

Parameter format not correct- 彬

Do not specify filename(s)
 

( 原因) 出現這些訊息的原因不外乎是中毒了,當然不只這些例子,我們要
提醒使用者的是隨時注意是否有不正常的訊息出現。

==> 解決之道: 執行『VTHUNT或Super VB的檔案型解毒程式』。

□ 症狀五: 當使用 PC tools 這類程式去檢查磁片時, 發現到有不正常的標
記符號, 如『Bad Cluster 』。
 

( 原因) 這種原因我們分兩方面來做討論:
 

一、 碰到這種問題, 所先我們要自行判斷我們的儲存媒體 ( 如: 硬碟或軟
碟) 是否有故障 ( 如: 括傷或或者其它自然損壞) 。 若是我們初步先排除了
硬體的問題之後, 我們再來考慮病毒的問題。
 

二、當病毒要去感染一張磁片的時候, 有些病毒通常自己本身會先去找一塊
尚未被使用過的區域將其標示為『Bad Cluster 』, 以方便自己來存放原始的
啟動磁區以及病毒碼等。這類典型的病毒有:(C)Brain 、Form 以及 Disk Killer
等病毒。
 

==> 解決之道: 先用乾淨的 DOS 開機磁片由 A 槽開機, 然後分別執行『檔
案型』及『開機型』解毒程式一次。

□ 症狀六: 當我確定電腦中毒的時候,我嘗試著先用乾淨的 DOS 開機磁片
由 A 槽重新開機, 為什麼螢幕上一直出{ Invalid drive specification 找不到硬碟的訊息。

( 原因) 遇到這種情形, 我們還是得分成兩個部分來討論,看看是病毒的問
題還是其它原因所造成的。

一、 請使用者先確定您的電腦是否有裝上硬碟鎖 ( 如: Fast Lock) 這類的軟
體, 因為通常其是禁止您由 A 槽開機的, 它必須由硬碟開機, 待您輸入完
密碼之後, 它再做解碼的動作, 此時您才能夠找到您的硬碟。假若您連安裝
這類程式都沒有,那肯定的是絕對不是這個問題。

二、 另外, 這個原因當然是大家不願意接受的『電腦病毒』問題,目前這類
型病毒只有【 MONKEY ( 猴子) 】這一隻別無分號。這一隻病毒的特性是,
當您的硬碟中了猴子病毒之後, 若是由硬碟開機的話, 此時您是藉著『猴子
的驅動程式』來開機的, 它才能夠指引你使用到這個被隱藏到其它地方的
『原來的分割表』。由於您目前是由A 槽開機, 是以正常的驅動程式來啟
動, 所以當然會發生您找不到硬碟的情形。
 

==> 解決之道: 先用乾淨的 DOS 開機磁片由 A 槽開機之後,記得執行
VBCURE 程式或VTHUNT 。
 

□ 症狀七: 在我們讀取一張磁片的時候,螢幕上異常的出現如下所示的訊
息:

General failure reading drive A

( 原因) 出現這種問題的原因大概有下列三種,請使用者一個一個確認, 究竟
是哪裏出的問題。
 

一、您的磁碟機之磁頭有可能髒掉了, 請先用清潔片將磁頭清洗一下,也請
使用者要養成定期清洗磁頭的習慣。

二、若是經過上述處理完之後, 仍然出現上面的訊息,此時也許您的磁片尚
未格式化 (format) , 若是您很肯定的這張磁片已經有資料在裏面,也就是說
這張磁片先前已格式化過, 接下來要考慮的就是電腦病毒問題。

三、既然是電腦病毒的問題, 我們舉一個實際的病毒例子來做介紹,我們以
【 GCV2 】 這一隻病毒為例。當這隻病毒常駐在記憶體的時候,若在此時放
入一張磁片想要去進行讀取的話, 這隻GCV2 病毒就會立刻去摧毀您的磁
片, 於是乎當您下達 dir 命令時就會出現上面所述的訊息。

==> 解決之道: 執行『VTHUNT或Super VB 的VBCURE解毒程式』。

 

□ 症狀八: 執行某個程式的時候,電腦系統本身會無故的重新開機。

( 原因) 這種問題的發生原因推算可能有下列四種,麻煩使用者們一一的檢
查和確認, 並且找出問題來。

一、通常這類問題最常發生在使用 QEMM 或 EMM386 軟體身上,也就是當您
所執行的軟體試圖要讀寫 QEMM 或 EMM386 的保護區域時, 系統本身會自己
重新開機。

二、程式設計上本身的 Bug , 可能設計者未做詳細的測試工作,遇到這樣的
問題, 請找原購買軟體的廠商。

三、這種情形和中了『Vienna-B 』病毒是一樣的,也就是說,當您的檔案感
染了這一隻病毒之後, 若是再去執行這個被病毒感染過的檔案, 此時系統本
身也會重新開機。

四、除了上述三種原因之外, 另外現在所要講的這一種雖然不是去執行這隻
程式, 其是在當您用 debug 要去追蹤 (trace) 它的時候, 系統也會自動的開
機, 筆者在想可能病毒作者怕被它的病毒程式不要那麼容易的就被解決了,
目前這類病毒只有【 DOOM2 】這一隻病毒。

==> 解決之道: 執行『VTHUNT或Super VB的VBCURE解毒程式』就可以解決了。
最后编辑2005-08-05 14:03:45