病毒的基本概念及其查杀步骤
病毒的基本概念及其查杀步骤
(未补充完毕)
定义:病毒全称为计算机病毒(Computer Virus)。在《中华人民共和国计算机安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能自我复制的一组计算机指令或者程序代码”。
特性:寄生性
计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。并且,计算机病毒不能脱离宿主运行。传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,对其他系统进行传染,而不被人发现,潜伏性愈好,其在系统中的存在时间就会愈长,病毒的传染范围就会愈大。
隐蔽性 有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏 。通常表现为:增、删、改、移。
可触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。杀毒步骤:
一般来说,电脑很多异常问题都是木马或病毒造成的,所以请先将病毒库升至最新版本,确保包含更多的病毒特征,以及最新的检测法则。然后进行下列步骤:
1.在常规模式下断网进行最高等级的全盘杀毒。
2.在安全模式下重复"1"步骤的操作。(步骤1无效时)
注:如果遇到杀死后重启还存在的顽固病毒,请再次杀毒,当杀死此病毒时马上按主机箱上的重新启动键重启系统,以防止病毒有时间再生。如果有删除不了的病毒,请定义到病毒文件所在根目录,并查到病毒所在地,之后可以尝试瑞星的"文件粉碎",再不行可以试一下PowerRMV文件强制删除工具强制删除病毒文件。
解析:正常模式是带网络连接和服务的,安全模式是最简单的一个系统,不带任务非必须的启动模块,你可以看下系统进程就知道,安全模式下,一般为6~7个进程,正常模式则要多出很多,多出的那些全是非必须的进程.
由于很多病毒文件是以DLL连接库的形式在系统开机后加载的,所以当正常开机后,如果删除该受感染的dll文件会因文件句柄未释放而失败,同样,对于一个已执行的exe文件,也会因正在运行而无法清除,很多流氓软件很难卸载的原因也在这里。
在安全模式下,操作系统只加载最基本的加载项,这样,比较容易清除那些正常模式下将会被加载的病毒。当然,有时候即使在安全模式下,某些病毒也是无法清除的。
特别要注意的,安全模式下杀毒也应该有所注意,首先要先确认病毒,不然特别是手动杀毒朋友,很容易删错系统文件,导致系统崩溃(安全模式下删除系统文件是不会有任何的提示和警告的) 若进行完上述的操作后,检测出病毒然后仍无法杀死的,或没有检测出病毒但问题存在的。请进行以下操作:
(System Repair Engineer扫描日志工具下载及使用见页尾附录)
检测出病毒然后仍无法杀死的:使用System Repair Engineer扫描日志作为附件上传,
上传至病毒专区,专区有高手专门分析日志,并根据日志给出恰当解释。
没有检测出病毒但问题存在的,可以考虑是否为兼容问题,此时同样使用System Repair Engineer扫描日志作为附件上传,
上传至病毒专区和系统区。
