中毒症状5秒全诊断
- 来源:计算机应用文摘
- 关键字:
- 发布时间:2008-11-28 15:45
电脑无故重启
电脑中病毒最明显的症状,那就是会经常莫名其妙地重新启动。
这里面最有名的例子,莫过于前几年发作的那次“冲击波”恶性蠕虫案。在短短的一周之内,“冲击波”病毒利用微软的PRC漏洞进行传播,全球80%的Windows用户,限于电脑不断重启的恶性循环之中(如图1),IE浏览器不能正常地打开链接,不能复制粘贴,网络变慢,而且这种症状在重新安装了系统,装上了杀毒软件等措施之下也无济于事。
电脑中多了未知文件
电脑中了病毒,病毒实体最终还是要存放在硬盘上的,所以经常查看自己电脑中的文件和目录,如果突然出现一些莫名其妙的文件,那就要警惕了。
比如,最近有不少朋友会在硬盘或者闪盘的各个分区根目录下看到Autorun.inf文件(如图3),双击有这些文件的磁盘分区图标,就在不经意间中了病毒。
“任务管理器”悄现幽灵
平时电脑运行速度慢了,不少人会按下“Ctrl+Alt+Del”组合键打开“任务管理器”,终止那些资源占用100%的进程就可以让系统运行正常。其实,在“任务管理器”中还可以找到不少病毒的痕迹(如图4)。
当然,系统服务、用户运行的正常程序也会在“任务管理器”中,这样要如何识别某些进程是否正常,就需要一定的电脑知识和经验。如果你是电脑新手,不知道该如何辨别,那就去拜访“超级兔子”网站的“兔子知道”,它可以让你轻松查询那些是正常进程哪些是系统进程,哪些可能有风险,又有哪些是木马?你要做的也只是到他们网站(http://www.pctutu.com/process/index.html),输入进程名按下“查询”(如图5)。
特别需要提醒大家注意的是,某些进程可能会注册为系统进程名,也有些会起个比较容易混淆的名字。比如《网银大盗》就是将自己的名字起为Svch0st.exe(其中的“0”是数字“零”,如图6),假冒系统进程从而蒙骗用户过关。
网游被盗号,症状一箩筐
随着网络游戏的普及,针对《魔兽世界》、《地下城与勇士》等热门网络游戏的盗号开始层出不穷。玩家被盗号的典型症状就是莫名其妙掉线,朋友看到他出现在不应该出现的地方,或者被传送回城……
先前更有《AV终结者》出现,中了病毒的玩家不但经常掉线,而且杀毒软件会被终止,在IE里面输入“病毒”进行搜索IE会被自动关闭,无法进入安全模式……。这种盗号最为猖獗,它连申请了《魔兽世界》密保卡的账号都可以盗取。
QQ乱发信,都是蠕虫惹得祸
前段时间,有个朋友中了“QQ尾巴”木马,一直给我发送垃圾信息(如图7,也有装作给用户发送美女照的,那是变种的“QQ尾巴”),我自然不会上当受骗。可他也发送给了不少其他的朋友,后者由于没有保持足够的自觉性而导致了更多的人自觉加入“QQ尾巴”大军。与“QQ尾巴”类似的网络蠕虫病毒传播事件也发生在另外一款出名的聊天工具MSN上。他们以发送性感相册的名义诱惑了更多的网友(如图8)。
“启动”项中出现不明来客
还有不少病毒经常隐身于受感染计算机系统中的“启动”项中,并利用Windows操作系统在启动过程中自动加载某些特定应用程序的特性自动启动。
Windows下有查看“启动”项的工具,我们只要经常到那里转转(按下“Win+R”组合键打开“运行”窗口,输入“Msconfig”打开“系统配置实用程序”,在“启动”选项卡查看,如图9),应该就会发现是否有病毒入侵。
不能上网?都是ARP病毒造成的
前段时间,公司整个网段计算机不能正常上网,同一网段的计算机出现大面积网络速度很慢或者断网现象。这都有可能是ARP病毒造成的。
局域网内,一个中了ARP木马的电脑,会把自己伪装成路由器,告诉所有的电脑“我是路由器大家都来”。结果大家的电脑相信了他,它就可以随意地把改装过的网络数据送给所有电脑,在这个数据里可以插入能盗号的程序。
小知识:什么是ARP
地址转换协议(Address Resolution Protocol,ARP)是用来实现IP地址与本地网络设备的物理地址(以太网就是MAC地址)之间的映射。因为网络数据在物理层传输是靠MAC地址来确定目标地址的,所以ARP映射至关紧要。
文:吴惠民
关注读览天下微信,
100万篇深度好文,
等你来看……
