对电脑病毒及网络安全的一些认识 常用的杀毒防毒办法
我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。
病毒感染诊断
1、按Ctrl+Shift+Delete键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称 (这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。
2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:/winnt/system32/explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。
3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看 Hkey_Local_Machine/Software/MicroSoft/Windows/CurrentVersion/Run和后面几个 RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。windowsxp运行msconfig也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。
4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上yahoo.com,sony.com等网站,但是不能访问诸如www.symantec.com,www.ca.com这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。
5、取消隐藏属性,查看系统文件夹winnt(windows)/system32,如果打开后文件夹为空,表明电脑已经中毒;打开 system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers/etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。
6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。
灭毒
1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在 Hkey_Local_Machine/System/ControlSet001/services和controlset002/services里藏身,找到之后一并消灭。
2、停止有问题的服务,改自动为禁止。
3、如果文件system32/drivers/etc/hosts被篡改,恢复它,即只剩下一行有效值“127.0.0.1localhost”,其余的行删除。再把host设置成只读。
4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对windows升级打补丁和对杀毒软件升级。
5、搜索病毒的执行文件,手动消灭之。
6、对Windows升级打补丁和对杀毒软件升级。
7、关闭不必要的系统服务,如remoteregistryservice。
8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9、上步完成后,重启计算机,完成所有操作。
病毒的防治过程就向大家介绍完了,希望大家已经掌握。
只要感染了病毒,计算机系统总会出现异常现象.当发现了这些现象时,通常应当怀疑系统被病毒侵人.
下面列举一些常见的异常现象:
磁盘的主引导区、引导扇区、文件分配表或根目录被修改。
系统文件的长度或内容发生了变化。
磁盘出现了固定的“坏扇区”,磁盘可用空间变小。
屏幕上显示不正常的信息。
系统引导过程明显变慢,机器速度明显减慢,磁盘访问时间变长。
磁盘上原有的正常文件不能运行或运行反常。
系统设备无故不能使用.例如系统不能识别C盘、键盘突然不能使用。
计算机出现蜂鸣声。
系统出现异常的重启动现象,或经常死机。
可执行文件(COM或EXE等格式)的文件长度、建立日期或属性无故发生变化.
DOS中断向量发生了变化。
可用的内存空间变小。
出现莫名其妙的隐藏文件或其他文件。
当怀疑计算机系统感染了病毒时,可采取如下的步骤:
(1)关机.
(2)隔离计算机(如果联网的话)。
(3)用已知干净的、带有写保护的操作系统盘启动,并备份重要的数据信息。
(4)用杀毒软件扫描磁盘,杀灭病毒。
(5)登记病毒的活动、触发条件及所有的症状,通知相关的计算机管理者。
(6)再次用已知干净的、带有写保护的操作系统盘引导。
如果杀毒软件无法杀灭病毒,可把所有的硬盘进行低级格式化,重新配置CMOS,从已知干净的源盘重装操作系统和其他软件等。
计算机网络提供了资源的共享性。提高了系统的可靠性。通过分散工作负荷提高了工作效率,并且还具有可扩充性。也正是这些特点,增加了网络的脆弱性和复杂性,资源共享和分布增加了网络信息受攻击的可能性.计算机网络进行通信时,一般要通过通信线路、网络接口、交换器、路由器等部件,这些部件往往成为网络受攻击的目标。
下面再介绍一下网络的不安全因素主要有以下几个方面:
环境因素地震、火灾、水灾等自然灾害,以及过高或过低的环境温度、不适宜的湿度、不满足要求的电磁环境和电源环境等对网络设备的危害。
设备故障由于设备故障而造成数据丢失或使整个网络瘫痪。
线路干扰公共载波转接设备陈旧或通信线路质址低劣时,会产生线路干扰,导致数据传输出错。
电磁泄漏网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。
搭线窃听随着信息传递量的不断增加,传递数据的密级也不断提高,一些有不良企图的人,可能会监听通信线路,非法接收信息。
非法终端有可能在现有终端上并接一个终端,当合法用户从网上断开时,非法用户乘机接人并操纵计算机通信接口,或由于某种原因使信息传到非法终端。
注入非法信息通过电话线有预谋地注人非法信息,或者截获所传信息,再删除原有信息,或注人非法信息再发出,使接收者收到错误信息。
黑客攻击黑客们对网络设备、网络协议、操作系统、网络应用软件等通常都有深人的研究,因此攻击手段非常多,据统计,黑客能运用的攻击软件。多种.黑客自己开发或利用已有的工具寻找网络的缺陷,并对这些缺陷实施攻击.这里说的缺陷,包括软件缺陷、网络协议缺陷和管理缺陷。
早期的黑客必须对计算机和网络非常精通,因为要发现并证实一个系统漏洞可能需要做大量测试、分析大量代码和长时间的程序编写.而现在大部分黑客是利用已有的黑客工具,并不需要高超的技术。另外,黑客站点在Internet上到处可见,黑客工具可任意下载,因此,黑客攻击是网络安全面临的最大威胁。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- Win7虚拟专用网络连接不上怎么办 虚拟专用网络连接不上问题的解决方法
- Win10怎么设置有线网络和WiFi网络优先级?
- 渗透冰兰黑客基地
- 笔记本无线网连不上怎么办?
- 推荐:对FCBLOG的简单分析
- Windows8网络配置出错导致不能上网如何重新启用以太网
- 利用sohu网站URL跳转漏洞欺骗邮箱密码
- 添加删除程序打不开怎么办 添加删除程序报错解决办法
- 微软MSDN大漏洞 非订阅用户也能下载原版Windows/Office 2016
- win7无法访问局域网提示0x80070035找不到网络路径怎么办?
- Yahoo! 统计功能跨站脚本漏洞
- win10系统开机需修复网络才能上网的原因及两种解决方法图文教程
- 路由器防止ARP欺骗的设置步骤
- ECShop网店系统<=V2.6.2 后台拿webshell
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园 Windows 10 官方企业版 2021年2月(64位) ISO高速下载
- 2深度技术Ghost Win8.1 x32位 特别纯净版2019年11月(免激活) ISO镜像高速下载
- 3深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2019年11月(64位) ISO镜像高速下载
- 4华硕笔记本&台式机专用系统 Windows10 企业版 2018年5月(32位) ISO镜像快速下载
- 5笔记本系统Ghost Win8.1 (X64) 全新纯净版2020年8月(永久激活) 提供下载
- 6番茄花园Ghost Win8.1 x64位 办公纯净版2018年7月(永久激活) 最新版ISO镜像下载
- 7新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2019年12月 ISO镜像高速下载
- 8番茄花园Ghost Win8.1 x64 办公纯净版2019年1月(激活版) ISO镜像快速下载
- 9电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 10新萝卜家园 Ghost Win7 x64 SP1 极速版2020年6月(64位) 高速下载