病毒的识别以及处理方法
病毒的识别以及处理方法
windows系统的一个很大问题就是病毒多。因为使用者最多,所以windows系统上的病毒也是不可计数的,几乎每天都会有新病毒出现。电脑病毒不仅影响电脑的正常使用,有时候还会威胁到我们的个人信息包括财务信息的安全。所以,增强病毒防护意识是非常重要的。电脑防病毒,安装杀毒软件是有效的解决途径,但是,如果我们能了解一下病毒的原理和解决处理的办法,就能在面对电脑病毒时更得心应手,不让它危害到我们的正常工作生活。下面,就跟学习啦小编一起来认识一下电脑病毒这个东西吧。
病毒的原理
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!
病毒的识别
1病毒一般通过自我隐藏的方式来达到自己的目的,那么病毒一般都隐藏在系统的什么地方呢?一般来讲,以下三个方面是病毒隐藏的一般途径。
2通过进程隐藏自己:病毒运行肯定会产生任务进程,把病毒进程结束掉,那么就能终止病毒的运行,也就不会危害到我们的电脑了。由于通过结束进程的方式很容易就能将病毒程序结束,所以很多病毒都通过各种方法保护自己的进程不被结束,它所采用的方法通常有:隐藏进程、多进程保护、dll插入。
3通过启动项隐藏自己:病毒为了能随系统启动而自启动对电脑进行危害操作,通常会把自己设置为自动启动。更有甚者,它们还会将自己注册成系统服务,优先于其他程序启动。
4通过文件方式隐藏自己:作为病毒本身的程序文件,是病毒的大本营,把文件破坏了,病毒也就不能产生作用了。但是病毒一般都会把自身的属性设置为隐藏,通过正常的方法是看不到它的,同时它也会破坏系统的文件夹选项,让用户无法将其设置为不隐藏。
病毒的处理
1通过对上面病毒隐匿方式的认识,我们就可以有针对性地作出处理。
2结束病毒进程:对于一般病毒,我们可以用任务管理器来结束它的进程。如果是一些比较顽固的病毒,通过正常的任务管理器的结束操作并不能结束它的进程时,我们可以通过一些工具软件来达到这种目的。比如冰刃。运行冰刃后,隐藏的进程会以红色字体显示出来,使我们很容易发现,在病毒进程上右键点击结束就行了。
3清除病毒启动项:进程结束后,病毒就失去了作用,但为了让病毒不再次为害系统,现在我们就要处理的就是病毒的启动项了。点击“开始”菜单→“运行”,输入“msconfig”回车,切换到“启动”标签,将其中的病毒启动项前面的钩取消。如果这里没有病毒的启动项,那么病毒很可能将自身加入到了系统服务中。进入“控制面板”→“管理工具”→“服务”,找到对应的病毒服务,双击打开后将其启动方式选择“已禁用”。如果你不清楚哪些是系统正常的服务,哪个是病毒服务,那么可以借助一些安全软件来处理。目前有很多安全软件可以做到这些,为避嫌疑,就不一一列举了。
4删除病毒文件:
现在该删除病毒文件了。但现在我们是找不到病毒文件的,因为已经被隐藏了,而且很多病毒已经破坏了文件夹选项的功能,使我们无法将之设置为显示。那么该怎么办呢?很简单。打开注册表编辑器,就是开始---运行,在运行框中输入“regedit”,然后找到HKEY_CURRENT_USER-----Software------Microsoft-----Windows-----CurrentVersion-----Policies-----Explorer处,看右边窗口中是否有NoFolderOptions这个键,如果有把值改为0,如果没有就新建一个DWORD键,值为0。
设置好后,在“资源管理器”中点击“工具”菜单→“文件夹选项”,切换到“查看”标签,勾选其中的“显示所有文件和文件夹”,并同时去掉“隐藏受保护的操作系统文件”前面的钩,设置完成后单击“确定”。这样病毒文件就会显示出来,通常位于Windows目录和Windows/system32目录中,找出来删除即可。
注意事项
病毒对电脑造成巨大危害,我们要增强对病毒的防范意识,才能做到电脑的干干净净。只要你能学习上述识别和解决的方法,然后举一反三,就一定不会让病毒危害你的正常工作生活。