电脑病毒的发作状态

电脑病毒的发作状态

　　对电脑病毒我们要　防重于治，防重在管：制度;注册、权限、属性、服务器安全;集中管理、报警。那大家对电脑病毒的发作状态清楚吗?下面是学习啦小编为你整理相关的内容，希望大家喜欢!

　　常见的电脑病毒发作症状

　　电脑中病毒的症状(一)：文件或文件夹无故消失：

　　当发现电脑中的部分文件或文件夹无缘无故消失，就可以确定电脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏，然后伪造已隐藏的文件或文件夹并生成可执行文件，当用户点击这类带有病毒程序的伪装文件时，将直接造成病毒的运行，从而造成用户信息的泄露。

　　电脑中病毒的症状(二)：运行应用程序无反应：

　　部分电脑病毒采用映像劫持技术，将常用的应用程序运行路径进行更改为病毒运行目录，从而当我们试图运行正常的程序时，其实是运行了病毒程序，导致电脑病毒的启动。

　　电脑中病毒的症状(三)：电脑启动项含有可疑的启动项：

　　检查“系统配置实现程序”窗口，如果发现有不明的可执行目录，则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用修改注册表项来添加自启动项。

　　电脑中病毒的症状(四)：电脑运行极度缓慢：

　　当电脑运行速度明显变得缓慢时，就及有可能是电脑中病毒所致。中病毒的电脑，通过病毒程序会在后台持续运行，并且绝大多数病毒会占有过多的CPU及内存，而且木马病毒大都会借助网络来传播用户隐私信息。

　　电脑中病毒的症状(五)：杀毒软件失效：

　　通过杀毒软件用于对系统进行防护，因此当杀毒软件无法正常运行进行杀毒操作时，就可以确信电脑已中病毒，此时我们需要借助网络来实行在线杀毒操作。大部分安全防护软件如360，金山卫士，QQ管家这三款比较主流的国产安全防护软件都有自主防御的防御模块，而病毒或木马最先攻击的就是安全防护软件的自主防御模块。如果您发现主动防御模块被关闭或安全防护软件直接无法启动或内存错误，很有可能是安全防护软件也招架不住这种强悍的病毒而瘫痪了

　　电脑中病毒的症状(六)：电脑运行异常：

　　病毒会占用过多的系统性能，以及造成文件的破坏，甚至严重影响系统的稳定性。当电脑出现无故蓝屏、运行程序异常、运行速度太慢以及出现大量可疑后台运行程序时，就要引起注意，可能电脑已经中病毒啦。

　　电脑中病毒的症状(七)：系统语言更改为其他语言

　　大家的计算机系统语言默认是简体中文，如果开机后发现急速阿吉系统语言被修改为其他语言，很有可能是中了恶意病毒了，可以试用安全防护软件扫描清除病毒

　　电脑中病毒的症状(八)：蓝屏黑屏

　　黑屏比较少见，蓝屏却比较多见了。中了莫名的恶意病毒可能在运行某个游戏或某个软件时突然计算机蓝屏，蓝屏代码可能是某条常见代码，可能是说计算机为了保护系统自动强行重启。

　　电脑中病毒的症状(九)：主页篡改，强行刷新或跳转网页，频繁弹广告

　　主页被篡改是早期病毒的主要攻击对象，计算机操作系统中毒后一般都会发生浏览器主页被篡改的现象，所以当年IE伴侣这款修复主页篡改的小软件挺受欢迎。如果同时伴有浏览器页面不停反复载入/刷新或无缘无故弹出广告，那么很有可能是中毒了

　　电脑中病毒的症状(十)：应用程序图标被篡改或空白

　　计算机桌面的程序快捷方式图标或程序目录的主exe文件的图标被篡改或为空白，那么很有可能这个软件的exe程序被病毒或木马感染。小编印象中蠕虫病毒会进行此类感染修改。

　　计算机病毒在传播的过程中存在两种状态:静态和动态.

　　静态病毒,是指存在于辅助存储介质中的病毒,一般不执行破坏能力和表现功能.其传播只能通过拷贝实现.静态病毒未被加载,未进入内存,不能获得系统执行权限.

　　病毒处于静态有两种可能:

　　1.没有用户启动该病毒或运行感染了该病毒的文件;

　　2.该病毒存在于不可执行它功能的操作系统中.

　　动态病毒的含义：

　　当病毒完成引导,进入内存,便处于动态.动态病毒处于运行状态,通过截获盗用系统中断等方式监视系统运行状态或窃取系统控制权.病毒的主动传染和破坏作用,都是动态病毒的运行结果.

　　我们把病毒由静态转化为动态的过程叫做病毒的启动.内存中的动态病毒又存在两种形式:可激活态和激活态.

　　当内存中的病毒代码能够被系统的正常机制所执行的时候,动态病毒便处于可激活状态.系统正在执行病毒代码时,病毒处于激活状态.可激活状态的病毒通过截获系统中断等正常运行机制来获得系统控制权,转化为激活状态.处于可激活状态的病毒只能获得部分系统控制权.而处于激活状态的病毒获得了全部的系统控制权.

　　内存中的病毒还有一种状态----失活态.

　　它的出现是用户对病毒进行了干预.内存中的病毒代码不能被系统机制正常执行,此时处于失活态.它与静态病毒的不同仅在于其存在内存中且得不到执行.如果用户把向量中断表恢复为正常值,那么病毒将由激活态转化为失活态.可激活态的病毒将失去可触发性.

　　一般激活态病毒不会自己转化为失活态,失活态的出现必然有外在干预.针对不同状态的病毒采用不同的清除方法,对于静态病毒一般采用静态代码分析,从感染的文件中"摘除"病毒码即可,而对于动态病毒,要先保证内存干净,然后清理.