- 1、本文档共53页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
防病毒知识培训 当你的电脑出现以下情况时,请考虑是否中病毒了 QQ密码,网络游戏密码丢失 总是莫名其妙地弹出广告 IE首页强行被锁定 局域网时断时继,网络效率很低 一、病毒基础知识 计算机病毒基本概念 白雪公主病毒 CIH 病毒 病毒的特征 病毒的特征-传染性 传染性-QQ尾巴病毒 病毒的特征-隐蔽性 举例:-传奇木马 病毒的特征-潜伏性 病毒的特征-欺骗性 举例:双重扩展名欺骗 举例:文件图标欺骗 举例:扩展名欺骗 病毒的特征-表现性 骇人听闻的女鬼病毒 病毒的特征-破坏性 举例: Trojan/DelDoc 流氓软件- 病毒灰色定义 流氓软件特点 一个菜鸟的IE浏览器 计算机病毒的危害及症状 计算机病毒的主要危害有: 1.病毒激发对计算机数据信息的直接破坏作用 2.占用磁盘空间和对信息的破坏 3.抢占系统资源 4.影响计算机运行速度 5.盗取用户信息 6.计算机病毒的兼容性对系统运行的影响 7.计算机病毒给用户造成严重的心理压力 例如: 最早的在86年的一个病毒由巴基斯坦两兄弟编的brain大脑病毒,brain是一种引导型的病毒,在86年的时候,当时苹果机比较流行,这个病毒在苹果机上发作。 在88年11月2号,著名的在Internet上有蠕虫病毒,使得美国整个军方网络上的6000多台计算机被病毒感染,那当时的损失达到9600万。 我们国家最早是在统计部门在1988年发现小球病毒,发作时在屏幕上弹出小的红球,通过弹性碰撞的方式进行移动。 国内爆发比较严重的”熊猫烧香”病毒. 病毒数量的增长也是非常快,在86年时候1种,89年6种,90年80种,98年2万种,2000年4.6万种,2001年达到6万种,那目前现在的几十万种. 中国首次计算机病毒疫情网上调查结果国内有高达73% 的计算机曾遭受过病毒感染! 病毒作者写病毒的原因? 病毒文件取得执行的方法: 修改注册表的相关值,在开机时或者系统执行某种操作时获得执行。 U盘或硬盘的某个分区上,加入auoturn.inf,并在该文件中指向病毒文件使其执行。分区被感染的标志:右击菜单的第一项不是“打开”。 修改每个文件夹下的desktop.ini和folder.htt,在其中加入VBS脚本,在用户打开该文件夹时就会执行。执行后往往会感染每个文件夹下的这两个文件,需要工具软件清除。 Trojan/Reper.a 病毒 “熊猫烧香”病毒 如何判断你的计算机是否感染了病毒 电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。 1、经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。 2、系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。 3、文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服务器的内容(长时间打开了资源管理器)。 4、经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本身就不够(目前基本内存要求为128M)等。 5、提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINXP系统就说没空间了,一安装软件就提示硬盘空间不够)。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的私人盘使用空间限制,因查看的是整个网络盘的大小,其实私人盘上容量已用完了。 6、出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。 7、启动黑屏:病毒感染(记忆最深的是CIH病毒,第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等 9、数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖
文档评论(0)