常见病毒及其解决办法要点.ppt

常见病毒及其解决办法 联想技术中心 主要内容 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒（网页病毒/恶意代码） 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒（网页病毒/恶意代码） 现象与危害 隐藏于硬盘或软盘的引导区中，当计算机从感染了此类病毒的磁盘引导时，病毒驻留到内存中，之后向其他所有可写磁盘复制传播。 发作时可导致系统不引导，分区表被破坏等现象。 一般查杀方法 利用干净的（确保无毒）软盘或光盘引导机器，利用dos版的杀毒软件进行查杀。杀毒后有可能导致硬盘不引导甚至分区丢失等现象，因此建议杀毒前，备份重要数据 一般手动查杀方法 用命令fdisk /mbr尝试清除 用杀毒软件查杀，查杀前建议备份引导扇区和分区表。 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒（网页病毒/恶意代码） 现象与危害 大多寄生在可执行文件上，使文件字节数变大，劫夺用来启动主程序的可执行命令，用作它自身的运行命令。 同时还经常将控制权还给主程序，伪装计算机系统正常运行。一旦运行被感染了病毒的程序文件，病毒便被激发，进行自我复制。 会使系统出现运行速度变慢，数据丢失，死机等现象。 一般查杀方法 利用干净的（确保无毒）软盘或光盘引导机器，利用dos版的杀毒软件进行查杀。杀毒后可能会导致某些程序无法运行甚至无法进入系统，建议杀毒前重要数据先备份，出现这类情况可覆盖安装（9x、me或应用程序）或修复安装（2k或xp）尝试修复，系统文件可用sfc修复。如果无效建议格式化重装。 一般手动查杀方法 如确认为染毒文件且文件无用最好在dos下直接删除。 如无把握建议最好用杀毒软件查杀。 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒（网页病毒/恶意代码） 现象与危害 通过网络复制，通过邮件系统自动发送自己的复制品。 传播速度极快，会造成网络拥挤瘫痪 主机运行速度变慢或某些系统功能异常，死机重启等异常。 一般查杀方法 如果病毒严重影响操作系统，导致系统无法运行，如出现关机、重启等现象，像冲击波和震荡波，出现倒计时关机提示框时，应用shutdown /a命令结束重启，然后上网升级病毒软件或下载补丁程序和专杀工具。 如果病毒对系统运行影响不严重，仅是出现速度慢，死机等现象，应尽快上网升级病毒软件或下载补丁程序和专杀工具。 一般手动查杀方法 利用任务管理器查找可疑进程，尝试结束 打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，删除可疑键值 对应查找病毒文件删除（可能需进安全模式或dos模式）。 安装补丁程序，用专杀软件或升级杀毒软件全面查杀。 如病毒导致系统重启，可用shutdown /a命令结束重启 引导型病毒 文件型病毒 蠕虫病毒 木马 脚本病毒（网页病毒/恶意代码） 现象与危害 1、浏览器自动打开，自动连接到某个网站。 2、系统配置被莫名其妙地修改，比如屏保显示的文字，时间和日期，声音大小，鼠标灵敏度，还有CD-ROM的自动运行配置。 3、运行中莫名其妙的弹出出现警告框或者是询问框，问一些莫名其妙的问题。 4、机器启动时异常缓慢，很长时间恢复正常；网络连接状态时，大批量接收发送数据包；鼠标指针时而没缘由的成沙漏状态；屏幕无缘故黑屏又恢复正常；硬盘老是没理由地读盘写盘；软驱灯经常自己亮起来；光驱自己弹开关闭。 5、QQ、MSN等登陆时输入帐号密码的登陆框连续出现两次，或者输入正确的密码后提示不正确。 一般查杀方法 根据木马的启动运行原理，可先利用msconfig关闭启动项中的可疑程序，重启后上网升级病毒软件或下载补丁程序和专杀工具。 一般手动查杀方法 1、利用任务管理器查找可疑进程，尝试结束 2、“系统配置实用程序（msconfig）”中的“启动”项和“服务”项中找可疑启动项删除，或在“注册表编辑器”中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项中找可疑启动项删除。 3、如果没有活问题没有解决可在“注册表编辑器”中HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run项里找找，或是进入“组策略编辑器（gpedit.msc仅xp的pro版有）”的“在用户登录时运行这些程序”看看有没有可疑的启动的程序删除。 4、症状消失后，建议在安全模式用新版杀毒软件全面查杀。 5、如9x或me且出现异常在5天之内可尝试恢复注册表 引导型