计算机病毒的描述、预防与恢复
如何确定您的计算机是否已经感染了病毒、蠕虫或Troy,如何从感染中恢复,以及如何防止病毒在未来被感染。计算机病毒是一个可执行文件,可以复制和逃避检测,病毒可能通过将自己伪装成一个合法的程序逃避检测,病毒经常被改写和调整,以便它不会被发现。杀毒软件必须不断更新,找到新的和修改过的病毒。
至少有60000个已知的病毒是已知的,和更多的病毒被每天写。目前,大多数病毒都是通过电子邮件和即时消息传播。病毒通常到的电子邮件和伪装作为一种娱乐性的信息,如图片,音乐,或卡。病毒可能携带破坏性的有效载荷,如蠕虫或特洛伊木马。
病毒、蠕虫和特洛伊木马病毒的症状
如果您怀疑或确认计算机已经感染了病毒,请获取最新的防病毒软件。当病毒感染了您的电子邮件或其他文件时,它可能会对您的计算机造成以下影响:
受感染的文件可能会复制自身,从而使用硬盘可用的所有空间。
受感染文件的副本可以发送到您的电子邮件地址列表中的所有地址。
该病毒会格式化你的硬盘,删除您的文件和程序。
病毒可以安装隐藏的程序,如盗版软件,可以从电脑上分发和出售。
病毒可能会降低安全性,允许入侵者远程访问您的计算机或网络。
下列症状通常是由病毒引起的或与病毒有关:
你收到一封含有奇怪附件的电子邮件。当附件打开时,会出现一个对话框,或者系统性能突然降低。
附件是你最近打开过的有双扩展名,例如,Jpg.vbs or.Gif.exe。
反病毒程序是无缘无故的,不能重新启动。
反病毒程序不能安装在计算机上,或者安装的反病毒程序不能运行。
屏幕上出现一个奇怪的对话框或消息框。
有人告诉你,他们最近收到一封来自你,其中包含的附加文件,尤其是文件扩展。exe,,蝙蝠,,Vbs,SCR和。但是你没有给他们。
桌面上出现的新图标不是您放置的,或者与最近安装的程序无关。
扬声器里意外地发出奇怪的声音或音乐。
程序正在从计算机中消失,但不是由您卸载它的意图来实现的。
病毒感染也可引起以下症状,但这些症状也可能是由普通的窗户功能引起的,或者窗户不是由病毒引起的。
Windows根本就不能启动,即使您还没有进行任何系统更改,或者还没有安装或删除任何程序。
有许多调制解调器活动。如果安装了外部调制解调器,您可能会注意到调制解调器不使用时光闪烁不会停止。您可能无意中提供盗版软件。
Windows无法启动,因为缺少一些关键的系统文件,然后您得到了错误的信息来列出文件。
电脑有时启动的时间表,但有时没有桌面图标和任务栏停止响应。
计算机运行得很慢,启动时间很长。
即使你的计算机有足够的内存,也会缺少内存错误信息。
新程序不能正常安装。
Windows意外自动重启。
过去运行正常的程序现在经常停止响应。如果您试图删除并重新安装软件,问题就会继续。
磁盘扫描程序和磁盘实用程序报告多个严重的磁盘错误。
隔板完全消失了。
当您尝试使用微软Office产品时,计算机总是停止响应。
Windows任务管理器无法启动。
杀毒软件表明病毒的存在。
病毒感染状态下病毒感染的恢复与预防
为了防止病毒感染或从病毒感染中恢复,请执行以下步骤:
用更新的防病毒程序扫描你的电脑。
从微软网站安装最新的安全补丁程序。
重新安装防病毒程序(如果它停止工作)。
获取最新的来自反病毒供应商的网站;病毒的签名版本;针对每一种新病毒,反病毒厂商将发布更新处理新病毒。
病毒被杀死后,请再次扫描您的计算机,以确保病毒完全死亡。
在睡眠期间安排反病毒程序检查系统。
如果一个或多个以下条件是正确的,您可能需要格式化计算机硬盘并重新安装Windows和所有计算机程序。
杀毒软件显示了一个无法修复或杀死病毒的消息。
病毒损坏或删除了计算机上的一些重要文件。如果Windows或某些程序无法启动,或在启动时可能出现错误,表明文件损坏或丢失,情况可能如此。
即使在清理工作站之后,本文中描述的症状仍然存在,您可以确定问题是由病毒引起的。
确保您的计算机上安装了防火墙。有关安全和防火墙的详细信息,请访问微软网站:
对于基于WindowsXP的计算机,打开Internet连接防火墙(ICF)。
对于Windows的所有其他版本,安装密集的第三方防火墙。
确保已安装微软Outlook电子邮件安全更新。
默认情况下,Outlook 2000和Outlook XP SP1,SP2 post-sp2包括此安全更新。
Outlook 2000和Outlook 98预SR1不包括此功能,但可以通过安装Outlook电子邮件安全更新了。
展望express6配置为禁止访问病毒附件。
Outlook Express(Outlook Express 6)的早期版本不包含附件阻塞功能。当您打开一个不需要附件的电子邮件附件时要小心。
禁用Outlook和Outlook Express中的活动脚本。
注意:默认情况下,在Outlook Express 6和Outlook 2002中禁用活动脚本。