评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

浅谈计算机病毒的诊断和清除方法网络毕

2013-08-04 01:10     
    关键词:病毒；诊断；清除方法
    论文摘要:目前计算机病毒可以渗透到信息的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。本文主要介绍了计算机感染病毒时的几种诊断方法，并探索出计算机感染病毒后的应急处理措施。 

　　计算机病毒是一种可直接或间接执行的文件，它是一个程序，一段可执行码。就像生物病毒一样，是依附于系统特点的文件，是没有文件名的秘密程序，但它的存在却不能以独立文件的形式存在，它必须是以附着在现有的硬软件资源上的形式而存在，当文件被复制或从一个用户传送到另一个用户时，它就随同文件一起蔓延开来，常常难以根除。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它可能也已毁坏了你的文件、再格式化了你的硬盘驱动或引发了其它类型的危害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来不必要的麻烦，并降低你的计算机性能。那么，当你在使用计算机工作时，一旦发现计算机疑似感染病毒的症状时，你应如何处置呢?结合工作实践，我们对这个问题进行了认真实践和探究。
　　
　　一、病毒的诊断
　　如果发现计算机有疑似感染病毒的症状时，我们可以采取如下诊断措施：
　　1、检查是否有异常的进程。首先关闭所有应用程序，然后右击任务栏空白区域，在弹出的菜单中选择“任务器”，打开“进程”标签，查看系统正在运行的进程，正常情况下系统进程应为22～28个左右，如果进程数目太多，就要认真查看有无非法进程，或不熟悉的进程（当然这需要对系统正常的进程有所了解）。有些病毒的进程模拟系统进程名，如：磁碟机病毒产生两个进程lsass.exe和smss.exe与系统进程同名；熊猫烧香病毒会产生spoclsv.exe或spo0lsv.exe进程与系统进程spoolsv.exe非常相似，有些变种会产生svch0st.exe进程与系统进程svchost.exe非常相似。在“任务管理器”的“性能”标签中查看CPU和内存的使用状态，如果CPU或内存的利用率持续居高不下，计算机中毒的概率为95%以上。

（转载自中国科教评价网http://www.nseac.com）

　　2、查看系统当前启动的服务是否正常。打开“控制面板”找到“管理工具”中的“服务”，打开后查看状态为“已启动”的行；一般情况下，正常的windows服务都有描述内容，检查是否有可疑的服务处于启动状态。在打开“控制面板”时，有时会出现打不开或者其中的所有图标都在左边，右边空白，再打开“添加/删除程序”或“管理工具”，窗口内一片空白，这是由病毒文件winhlpp32.exe发作而造成的。
　　3、在注册表中查找异常启动项。运行注册表编辑器，命令为regedit，查看windows启动时自动运行的程序都有哪些？主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和Run Once等项，查看窗口右侧的键值，看是否有非法的启动项。在Windows XP中运行msconfig也可以查看启动项。依据经验就可以判断出有无病毒的启动项。
　　4、用浏览器进行网上判断。有些病毒禁止用户访问杀毒软件厂商的官方网站，访问时会自动关闭或转向其它网站。有些病毒发作时还会自动弹出大量窗口，多为非法网站。有的病毒还会修改浏览器的首页地址，指向含有病毒的网站，并禁止用户自行修改。