《4-2-1检测与清除计算机病毒》-公开课件.pptVIP

清除震荡波病毒 如果不幸中了该病毒又该如何清除“震荡波”病毒呢？ 清除方法：如已经感染，应立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的病毒文件，将其删除。 本讲小结 掌握关于计算机病毒 检测与清除的知识 计算机病毒 检测方法 计算机病毒的 清除方法举例 现象观察法 对比法 加和对比法 搜索法 软件仿真扫描法 先知扫描法 人工智能陷阱技术 和宏病毒陷阱技术 手工清除QQ尾巴病毒 手工清除chcp.exe病毒 清除隐藏病毒文件 手工清除震荡波病毒 谢谢！ Virus 计算机病毒与防治 重庆电子工程职业学院 计算机病毒与防治课程小组 教学单元4-2检测与清除计算机病毒 第一讲 检测与清除计算机病毒 计算机病毒与防治课程小组 计算机病毒 检测方法 计算机病毒的 清除方法举例 现象观察法 对比法 加和对比法 搜索法 软件仿真扫描法 先知扫描法 人工智能陷阱技术 和宏病毒陷阱技术 手工清除QQ尾巴病毒 手工清除sxs病毒 清除隐藏病毒文件 手工清除震荡波病毒 计算机病毒检测方法 请同学讲一讲自己检测病毒的方法，分组讨论， 并选派代表发言。 越形象越生动越好哦！ 大家一起来讨论 计算机病毒检测方法 人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致可分为两类:一是引导型病毒，二是文件型病毒。 检测磁盘中的计算机病毒可分成检测引导型计算机病毒和检测文件型计算机病毒。这两种检测从原理上讲是一样的，但由于各自的存储方式不同，检测方法是有差别的。 计算机病毒检测方法——现象观察法 1.现象观察法 用户在使用机器中，如果发现下列某一或某些现象，则可怀疑有病毒存在。计算机病毒发作时，通常会出现以下几种情况，这样我们就能尽早地发现和清除它们。 1）电脑运行比平常迟钝 2）程序载入时间比平常久 3）一个简单的工作，磁盘似乎花了比预期长的时间 4）不寻常的错误信息出现 5）磁盘的指示灯无缘无故的亮了 6）系统内存容量忽然大量减少 7）磁盘可利用的空间突然减少 8）可执行程序的大小改变了！ 计算机病毒与防治课程小组 计算机病毒检测方法——现象观察法 计算机病毒与防治课程小组 9）坏轨增加 10）程序同时存取多部磁盘 11）内存内增加来路不明的常驻程序 12）文件奇怪的消失 13）文件的内容被加上一些奇怪的资料 14）文件名称，扩展名，日期，属性被更改过? 15）时常莫名其妙地死机。 16）系统经常出现“写保护错”提示信息。 17）打印机无故不正常工作。 18）磁盘上出现用户不能识别的文件。 19）原来能运行的程序突然不能运行，运行时系统总是提示：“Program too big to fit in memory!”或“Divided Overflow!” 20）硬盘不能引导系统 计算机病毒检测方法——对比法 计算机病毒与防治课程小组 2.对比法 对比法是用原始备份与被检测的引导扇区或被检测的文件进行对比。对比时可以靠打印的代码清单（比如DEBUG的D命令输出格式）进行比较，或用程序来进行比较（如DOS的DISKCOMP、FC或PCTOOLS等其它软件）。 优缺点分析： 这种比较法不需要专用的查计算机病毒程序，只要用常规DOS软件和PCTOOLS等工具软件就可以进行。而且用这种比较法还可以发现那些尚不能被现有的查计算机病毒程序发现的计算机病毒。因为计算机病毒传播得很快，新的计算机病毒层出不穷，由于目前还没有做出通用的能查出一切计算机病毒，或通过代码分析，可以判定某个程序中是否含有计算机病毒的查毒程序，发现新计算机病毒就只有靠对比法和分析法，有时必须结合这两者来一同工作。 计算机病毒检测方法——加和对比法 计算机病毒与防治课程小组 3.加和对比法 根据每个程序的档案名称、大小、时间、日期及内容，加和为一个检查码，再将检查码附于程序的后面，或是将所有检查码放在同一个数据库中，再利用此加和对比系统，追踪并记录每个程序的检查码是否遭更改，以判断是否感染了计算机病毒。 一个很简单的例子就是当您把车停下来之后，将里程表的数字记下来。那么下次您再开车时，只要比对一下里程表的数字，那么您就可以断定是否有人偷开了您的车子。 优缺点： 这种技术可侦测到各式的计算机病毒，但最大的缺点就是误判断高，且无法确认是哪种计算机病毒感染的。对于隐形计算机病毒也无法侦测到。 计算机病毒检测方法——搜索法 4.搜索法 搜索法也叫扫描法，是用每一种计算机病毒体含有的特定字符串对被检测的对象进行扫描。如果在被检测对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的计算机病