浅谈计算机病毒的诊断和清除方法

浅谈计算机病毒的诊断和清除方法浅谈计算机病毒的诊断和清除方法 论文关键词 病毒 诊断 清除方法 论文摘要 目前计算机病毒可以渗透到信息的各个领域 给计算机 系统带来了巨大的破坏和潜在的威胁 本文主要介绍了计算机感染 病毒时的几种诊断方法 并探索出计算机感染病毒后的应急处理措 施 计算机病毒是一种可直接或间接执行的文件 它是一个程序 一段 可执行码 就像生物病毒一样 是依附于系统特点的文件 是没有 文件名的秘密程序 但它的存在却不能以独立文件的形式存在 它 必须是以附着在现有的硬软件资源上的形式而存在 当文件被复制 或从一个用户传送到另一个用户时 它就随同文件一起蔓延开来 常常难以根除 除复制能力外 某些计算机病毒还有其它一些共同 特性 一个被污染的程序能够传送病毒载体 当你看到病毒载体似 乎仅仅表现在文字和图像上时 它可能也已毁坏了你的文件 再格 式化了你的硬盘驱动或引发了其它类型的危害 若是病毒并不寄生 于一个污染程序 它仍然能通过占据存贮空间给你带来不必要的麻 烦 并降低你的计算机性能 那么 当你在使用计算机工作时 一 旦发现计算机疑似感染病毒的症状时 你应如何处置呢 结合工作 实践 我们对这个问题进行了认真实践和探究 一 病毒的诊断 如果发现计算机有疑似感染病毒的症状时 我们可以采取如下诊断 措施 1 检查是否有异常的进程 首先关闭所有应用程序 然后右击任务 栏空白区域 在弹出的菜单中选择 任务器 打开 进程 标签 查看系统正在运行的进程 正常情况下系统进程应为22 28个左 右 如果进程数目太多 就要认真查看有无非法进程 或不熟悉的 进程 当然这需要对系统正常的进程有所了解 有些病毒的进程 模拟系统进程名 如 磁碟机病毒产生两个进程lsass exe和smss exe与系统进程同名 熊猫烧香病毒会产生spoclsv exe或spo0ls v exe进程与系统进程spoolsv exe非常相似 有些变种会产生svc h0st exe进程与系统进程svchost exe非常相似 在 任务管理器 的 性能 标签中查看CPU和内存的使用状态 如果CPU或内存的 利用率持续居高不下 计算机中毒的概率为95 以上 2 查看系统当前启动的服务是否正常 打开 控制面板 找到 管 理工具 中的 服务 打开后查看状态为 已启动 的行 一般 情况下 正常的windows服务都有描述内容 检查是否有可疑的服务 处于启动状态 在打开 控制面板 时 有时会出现打不开或者其 中的所有图标都在左边 右边空白 再打开 添加 删除程序 或 管理工具 窗口内一片空白 这是由病毒文件winhlpp32 exe发 作而造成的 3 在注册表中查找异常启动项 运行注册表器 命令为regedit 查看windows启动时自动运行的程序都有哪些 主要看Hkey Local M achine及Hkey Current User下的SoftwareMicrosoftWindowsCurren tVersionRun和Run Once等项 查看窗口右侧的键值 看是否有非法的启动项 在Windo ws XP中运行msconfig也可以查看启动项 依据经验就可以判断出有无 病毒的启动项 4 用浏览器进行网上判断 有些病毒禁止用户访问杀毒软件厂商的 官方的网站 访问时会自动关