电脑中U盘病毒的表现.docx

电脑中U盘病毒的表现首先，我们要查找电脑病毒就要知道病毒藏身在哪里：任何病毒在计算机中都是以文件的形式存在的，我们要认识病毒就必须从它的基本存在开始，那我们可以来看一下病毒一般都隐藏在哪里?因为任何病毒还有恶意软件，其本身都是存在一定目的而存在的，因此很少有病毒像正常安装的软件一样有自己独立的目录。首先，我们需要查看所有隐藏的文件，因为病毒并不会像普通程序一样告诉你它存在，一个好的程序开发者在开发病毒的同时应该也在思考如何让病毒存活的更长，因此就必然需要考虑隐藏病毒文件，现在的杀毒软件不断的在更新自己的病毒库，但病毒的出现总是早与杀毒软件的，甚至是现在认为很先进的主动防御，其本质只能对付有类似病毒特征的威胁，而无法阻止新病毒的产生。其次，检查目录或文件的创建时间，并可能发现毒从何来。如今大部分病毒的文件都是存在于系统根目录，这就需要用户了解计算机的基本文件及类型。但对于遍历所有盘符的就需要细心了。Windows自带的文件搜索功能可以派上用场。尽管它复制的到处都是，但这种病毒都只有一个主程序文件，文件大小必然一致。打开文件搜索的高级功能，填入E*E文件类型并把文件的大小输入，然后按下回车键，接着藏在您硬盘每个角落的病毒就会被暴露无疑。利用创建时建排序，您可以发现第一个攻击您机器的病毒了。现在所有的病毒数据文件几本都在眼前了，至少是病毒能对你发动攻击的主要成分，那么就请删除它们，把您找到的与任何与病毒相关的E*E、DLL、数据全部删除，但此时是存在威胁的，因为很多病毒是伪装成关键项目的。另外还是请您非常的小心谨慎，别把不是病毒的文件给误删了，那可是致命的错误!赛门铁克的误杀事件就是因为删除了系统的关键文件。在处理完硬盘病毒后，千万不要重启计算机，那可能会导致前功尽弃，因为有的病毒的正身我们并不能如此轻易的找到。如果有些病毒不以E*E的身份出现，而是其它的比如COM、RAR等，我们的文件尺寸搜索法一样适用，换个扩展名就行了。不过对于寄生在引导区的病毒需要格外谨慎。二、进一步发现病毒硬盘上的病毒虽然已被我们斩草除根，但仍然有许多事情需要我们去做。斩草要除根，因此我们必须修改注册表，系统服务的信息都存储在注册表里。首先应该做的事是仔细检查你的服务列表，仔细核对每一个没有描述的服务，看是否和你刚结束掉的进程有关。对于中文版Windows的用户来说，查出病毒服务是有一定优势的，原因说来比较可笑，那就是国外写病毒的程序员不懂中文，因此他们不会用中文的描述来将自己伪装成系统服务。因此对于一切英文描述的服务也应该格外注意。当然现如今的病毒很多都会套接系统的关键进程，它将系统正常的进程进行伪装，或正常进程的加载项目中加入自己的连接。我们可以通过冰刃、卡卡上网助手等工具确定系统的进程项是否被HOOK是否是正常的进程项。当确保进程是安全的，那我们就可以开始修改注册表了，先检查系统起动时自动运行的注册项，看有没有可疑的程序，除去正常软件需要启动时运行外，删除所有不相关的启动项。系统本身的关键启动程序不会放在run中，对于系统运行最关键的其实是服务。不过当你在这里发现病毒时先不要急于删除键值，您应该将它记录下来，看看它对应的程序是否已被你备案。然后将病毒程序可能的名字都复制下来，逐个在注册表中搜索，把找到的所有的匹配项全部删掉。不过这样做还是有一定的危险性，建议在修改注册表前必须做备份。在注册表的查杀和扫描工作结束后，需要再次检查进程列表确保无误后，就可以重启计算机其他查找病毒的方法：1、最简单，有效，直接的就是利用杀毒软件。2.、用系统自带的命令，netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了，包括QQ，浏览器，还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源，可以简单判断，但不一定准的。3、用网络抓包工具，看是否向外发送不明数据包。4、查看启动项，运行msconfig，然后在启动里看看有没有可疑的启动项，有的话去看看源文件。5、右击“我的电脑”在里选“管理”然后再点服务，看下有没有可疑的服务存在，大部分服务只要去大的搜索网站搜一下就知道存在