任务2电脑病毒故障及解决方法.ppt

任务2：电脑病毒故障及解决方法,山西综合职业技术学院 计算机工程系 维修实训教研室,目录：,子任务1：了解电脑病毒的特征与种类 子任务2：了解电脑感染病毒后的现象 子任务3：了解电脑病毒的维修方法,子任务1：了解电脑病毒的特征与种类,电脑病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。,计算机病毒的特征,1.寄生性 2.传染性 3.潜伏性 4.隐蔽性 5.破坏性 6.可触发性,计算机病毒的种类：,根据病毒存在的媒体，病毒可以划分为：网络病毒、文件病毒、引导型病毒。 根据病毒传染的方法可分为：驻留型病毒、非驻留型病毒 根据病毒破坏的能力可划分为： 1.无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。,无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型：这类病毒在计算机系统操作中造成严重的错误。 非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。,根据病毒特有的算法，病毒可以划分为： 1.伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。,2. “蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。,3.寄生型病毒：除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。,4.诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。 5.变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。,返回目录,子任务2：了解电脑感染病毒后的现象,用户计算机中毒的24种常见症状 ： 1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。,8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。,16.虚假报警。 17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。 19. WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。,23. WORD或EXCEL提示执行“宏”。 24.使不应驻留内存的程序驻留内存。,返回目录,子任务3：了解电脑病毒的维修方法,针对普通病毒的维修方法： 必须及时发现并杀掉病毒。 电脑病毒的查杀方法为： 安装最新版的杀毒软件（如瑞星等），然后查杀病毒；杀毒软件会自动检查有无病毒，如有病毒会将其杀掉。,针对黑客、木马病毒的维修方法：以预防为主。 防范黑客、木马程序的方法是： （1）及时修补Windows系统及其他软件的漏洞（安 装漏洞补丁）。 （2）安装杀毒软件及个人防火墙，并及时更新病毒库。 （3）不打开不明的邮件，特别是不明邮件中的附件。 （4）尽量不在各种网站下载游戏、软件（特别是各种免费的游戏、软件，天下没有免费的午餐）。,（5）取消各个分区的共享设置。取消方法为：打开“控制面板管理工具计算机管理”，接着在打开的“计算机管理”左边窗口中，单击“系统工具共享文件夹共享”，然后在右边窗口中共享的各个分区上右击，选择“停止共享”命令即可。 （6）停止guest用户。有些黑客、木马程序就是通过guest用户登录用户电脑的，停止方法为：打开“控制面板管理工具计算机管理”，接着在打开的“计算机管理”左边窗口中，单击“系统工具本地用户和组用户”，然后,在右边窗口中查看guest用户上是否有红色的“”。如果没有，双击guest用户名称，然后在打开的对话框中勾选“账户已停用”复选框，再单击“确定”按钮即可。 （7）设置复杂的用户名和密码。通过设置复杂的用户名和密码让黑客无法破译密码。,如果电脑已经感染黑客、木马病毒可以按下面方法进行维修: 1.安装最新版杀毒软件和防火墙（如瑞星），然后运行杀毒即可。 2.手动查找黑客、木马病毒的方法如下: 第1步：首先重新启动电脑到安全模式下，然后单击窗口中的“查看文件夹选项”命令，接着单击“查看”选项卡，,在“高级选项”列表中单击取消“隐藏受保护的操作系统文件（推荐）”复选框，并单击“显示所有文件和文件夹”单选按钮，然后单击“确定”按钮，让所有文件都可见。 第2步：接着打开“我的电脑”中的C盘，查看C 盘根目录下是否存在不熟悉的文件。如果有，且日期为发现中毒现象当天