壹般來說,計算機病毒可分為二大類,“良性”病毒和惡性病毒。所謂“良性”病毒,是指病毒不對計算機數據進行破壞,但會造成計算機程序工作異常。有時病毒還會出來表現壹番,例如:“小球(pingpang)”病毒、“臺灣壹號”和“維也納”等。惡性病毒往往沒有直觀的表現,但會對計算機數據進行破壞,有的甚至會破壞計算機硬件,造成整個計算機癱瘓。例如:前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統毀滅者”病毒等均屬此類。“良性”病毒壹般比較容易判斷,病毒發作時會盡可能地表現自己,雖然影響程序的正常運行,但重新啟動後可繼續工作。惡性病毒感染後壹般沒有異常表現,病毒會想方設法將自己隱藏得更深。壹旦惡性病毒發作,等人們察覺時,已經對計算機數據或硬件造成了破壞,損失將很難挽回。?
純數據文件不會被病毒感染,如:聲音、圖像、動畫、文本等文件。病毒壹般感染主引導區,硬盤分區表,批處理文件,可執行程序,以及word、excel文檔這類非純粹的數據文件等。?
如何來判斷計算機是否被病毒感染呢?最簡便且行之有效的方法當然是利用各種殺毒軟件或防病毒卡來檢驗計算機是否染毒。應該做到定時查殺,常備不懈。如果沒有配備相應的反病毒產品,則可通過如下途徑初步判斷計算機是否感染了病毒。?
1.程序突然工作異常。如文件打不開,word97、excel97出現“宏”警示框(用戶無自編“宏”的情況下),死機等。?
2.文件大小自動發生改變。?
3.更換軟盤後,列表時內容不變。?
4.檢查內存,基本內存小於640k(某些機型小於639k)。?
5.windows出現異常出錯信息。?
6.用與硬盤相同版本的系統盤從a驅引導後找不到硬盤。?
7.運行速度變慢。?
8.以前運行正常的程序運行時出現內存不足。?
9.系統無法啟動。?
出現以上情況之壹可懷疑是病毒所為,但最終確認最好是請專業反病毒公司協助。
病毒發作的後果?
根據病毒的不同類型和病毒編寫者的不同意圖,計算機病毒發作後會有不同的表現,當然其結果也大不壹樣。“良性”病毒發作時壹般會暫時影響計算機的正常運行,搞壹些惡作劇或開壹個玩笑,病毒編寫者為了表現自己,會讓病毒顯現出來。重新啟動後壹般即可重新工作。?
惡性病毒發作的後果與“良性”病毒有本質的區別,它會對計算機的軟硬件實施破壞。與“良性”病毒不同,通常破壞時無任何跡象,在瞬間就造成毀滅性的破壞。具體的破壞方式主要有:?
1.修改數據文件,導致數據紊亂。?
2.刪除可執行文件,導致系統無法正常運行。?
3.破壞cmos,導致系統無法正常啟動。?
4.攻擊bios,破壞bios芯片,導致硬件系統完全癱瘓。?
5.對硬盤進行破壞,表現為:?
●格式化硬盤,致使硬盤數據完全丟失。?
●寫入垃圾瑪,破壞部分或全部數據。
●修改硬盤分區表或引導區信息,使系統無法正常從硬盤引導。若以a盤引導,則c盤仍無法找到。?
●破壞文件分配表,造成文件數據丟失或紊亂。
病毒發作後的急救措施?
根據病毒發作後不同的破壞程度,可采用壹些相應的急救措施來進行挽救,以使損失減到最校下面就不同的病毒破壞介紹壹些較為常用的補救措施。?
1.flashbios被破壞?重寫bios程序(壹般需專業技術人員進行)或者更換主版。?
2.cmos被破壞 將cmos放電,然後用計算機的設置程序進行重新設置。?
3.引導區或主引導扇區被破壞?某些殺毒軟件提供備份和恢復系統主引導區和引導區信息內容,用此功能進行恢復。若能找到具有相同類型硬盤、同樣的分區和安裝有同樣的操作系統的其他計算機,可利用它進行備份,然後恢復被病毒破壞的引導區或主引導扇區。?
4.文件丟失?
若是在純dos系統中,可利用ndd等磁盤工具進行恢復。註意,若有其他操作系統,則不能用ndd磁盤工具,否則會帶來更大的破壞。?
若有備份文件,病毒對磁盤的破壞均可通過備份文件進行恢復。如果沒有備份文件,有些較為復雜的操作,例如:部分文件分配表被破壞等,需專業技術人員來進行,碰到這種較為復雜的情況,請向專業反病毒公司救助。
參考資料: