电脑病毒知识拓展了解和防范

admin管理员组

文章数量:1531721

2024年7月15日发(作者：)

电脑病毒知识拓展了解和防范

电脑已经成为我们生活的一部分，电脑给我们的生活带来了丰富

多彩的事情，那么计算机中了病毒有什么症状呢?通常情况下，当计算

中病毒后，在电脑操作者看来并无明显的特征，但是我们仍然可以通

过一些细节问题来判断电脑是否已中病毒。下面就让小编带你去看看

电脑病毒知识拓展预防和处理，希望能帮助到大家!

电脑感染病毒的10种症状及简单处理办法 电脑中病毒的症状介绍

电脑中病毒的症状(一)文件或文件夹无故消失：

当发现电脑中的部分文件或文件夹无缘无故消失，就可以确定电

脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏，然后伪造

已隐藏的文件或文件夹并生成可执行文件，当用户点击这类带有病毒

程序的伪装文件时，将直接造成病毒的运行，从而造成用户信息的泄

露。

电脑中病毒的症状(二)运行应用程序无反应：

部分电脑病毒采用映像劫持技术，将常用的应用程序运行路径进

行更改为病毒运行目录，从而当我们试图运行正常的程序时，其实是

运行了病毒程序，导致电脑病毒的启动。

电脑中病毒的症状(三)电脑启动项含有可疑的启动项：

检查“系统配置实现程序”窗口，如果发现有不明的可执行目录，

则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用

修改注册表项来添加自启动项。

电脑中病毒的症状(四)电脑运行极度缓慢：

当电脑运行速度明显变得缓慢时，就及有可能是电脑中病毒所致。

中病毒的电脑，通过病毒程序会在后台持续运行，并且绝大多数病毒

会占有过多的CPU及内存，而且木马病毒大都会借助网络来传播用户

隐私信息。

电脑中病毒的症状(五)杀毒软件失效：

通过杀毒软件用于对系统进行防护，因此当杀毒软件无法正常运

行进行杀毒操作时，就可以确信电脑已中病毒，此时我们需要借助网

络来实行在线杀毒操作。大部分安全防护软件如360，金山卫士，QQ

管家这三款比较主流的国产安全防护软件都有自主防御的防御模块，

而病毒或木马最先攻击的就是安全防护软件的自主防御模块。如果您

发现主动防御模块被关闭或安全防护软件直接无法启动或内存错误，

很有可能是安全防护软件也招架不住这种强悍的病毒而瘫痪了

电脑中病毒的症状(六)电脑运行异常：

病毒会占用过多的系统性能，以及造成文件的破坏，甚至严重影

响系统的稳定性。当电脑出现无故蓝屏、运行程序异常、运行速度太

慢以及出现大量可疑后台运行程序时，就要引起注意，可能电脑已经

中病毒啦。

电脑中病毒的症状(七)系统语言更改为其他语言

大家的计算机系统语言默认是简体中文，如果开机后发现急速阿

吉系统语言被修改为其他语言，很有可能是中了恶意病毒了，可以试

用安全防护软件扫描清除病毒

电脑中病毒的症状(八)蓝屏黑屏

黑屏比较少见，蓝屏却比较多见了。中了莫名的恶意病毒可能在

运行某个游戏或某个软件时突然计算机蓝屏，蓝屏代码可能是某条常

见代码，可能是说计算机为了保护系统自动强行重启。

电脑中病毒的症状(九)主页篡改，强行刷新或跳转网页，频繁弹广

告

主页被篡改是早期病毒的主要攻击对象，计算机操作系统中毒后

一般都会发生浏览器主页被篡改的现象，所以当年IE伴侣这款修复主

页篡改的小软件挺受欢迎。如果同时伴有浏览器页面不停反复载入/刷

新或无缘无故弹出广告，那么很有可能是中毒了

电脑中病毒的症状(十)应用程序图标被篡改或空白

计算机桌面的程序快捷方式图标或程序目录的主e__e文件的图标

被篡改或为空白，那么很有可能这个软件的e__e程序被病毒或木马感

染。小编印象中蠕虫病毒会进行此类感染修改

电脑中病毒后简单的处理方式

一、正在上网的用户，发现异常应首先马上断开连接

如果你发现IE经常询问你是否运行某些ACTIVE__控件，或是生成

莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经

中招了。典型的上网被入侵有两种情况：

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页

或是标题，这算是轻的;还有就是遇到可以格式化硬盘或是令你的

windows不断打开窗口，直到耗尽资源死机??这种情况恶劣得多，你

未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。

2、是黑客的潜在的木马发作，或是蠕虫类病毒发作，让你的机器

不断地向外界发送你的隐私、或是利用你的名义和邮件地址发送垃圾，

进一步传播病毒;还有就是黑客的手工入侵，窥探你的隐私或是删除破

坏你的文件。

处理办法：马上断开连接，这样能将自己的损失降低的同时，也

避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是

关机，进一步的处理措施请参看后文。

二、中毒后，应马上备份转移文档和邮件等

中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件

误杀或是删掉你还处理完的文档和重要的邮件，你应该首先将它们转

移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求

在windows下备份，所以第一点这里笔者建议您先不要退出

windows，因为病毒一旦发作，可能就不能进入windows了。

不管这些文件是否带毒了，你都应该备份，用标签纸标记为待查

即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破

坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的

病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。

三、需要在windows下先运行一下杀CIH的软件(即使是带毒环

境)

如果是发现了CIH病毒的，要注意不能完全按平时报刊和手册建

议的措施，先关机、冷启动用系统盘来引导再杀毒，应在带毒的环境

下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文

件在受读写保护无法清理，但带毒运行的实际目的不在于完全清除病

毒，而是在于把CIH下次开机时候的破坏减到最低，以防它再次开机

破坏主板的BIOS硬件，那么就会黑屏，让你的下一步杀毒无法进行。

四、需要干净的DOS启动盘和DOS下面进行杀毒

到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即

关机后冷启动，用一张干净的DOS启动盘引导是不能少的了;另外由于

中毒后可能windows已经被破坏了部分关键文件，会频繁地非法操作，

所以windows下的杀毒软件可能会无法运行。所以请你也准备一个

DOS下面的杀毒软件来以防万一。

即使能在windows下运行杀毒软件的，也请用两种以上工具交叉

清理。在多数情况下windows可能要重装，因为病毒会破坏掉一部分

文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的

outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，

由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是

有自己的长处和短处的，交叉使用效果较理想。

五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最

保险

如果你在平时作了windows的Ghost备份，用之来镜像一次，得

到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清

理了，当然，这要求你的GHOST备份是绝对可靠的，呵呵，要是作

Ghost的时候把木马也“备份”了就……

六、再次恢复系统后，更改你的网络相关密码

包括登录网络的用户名、密码，邮箱的密码和QQ的等等，防止

黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒

发作会向外随机发送你的信息，所以适当的更改是必要的。

以上所述是Caesar给大家介绍的电脑感染病毒的10种症状及简

单处理办法的相关知识，希望对大家有所帮助，如果大家有任何疑问

请给我留言，Caesar会及时回复大家的

电脑病毒知识：病毒能破坏电脑硬件吗?

按照不同的维度，电脑病毒可以分为很多种，根据病毒的破坏能

力可划分为以下几种：

无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影

响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同

类音响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

高危险型：这类病毒删除程序、破坏数据、清除系统内存区和操

作系统中重要的信息。

值得注意的是，一些无害型病毒也可能会对新版的DOS、

Windows和其它操作系统造成破坏。比方说，在早期的病毒中，有一

个“Denzuk”病毒在360K磁盘上能很好地工作，不会造成任何破坏，

但是在高密度软盘上却会引起大量的数据丢失。

对电脑硬件造成破坏的病毒属于高危险型病毒，这些病毒对系统

造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染

时会引起无法预料和灾难性的破坏，由这些病毒导致其它程序产生的

错误也会破坏文件和扇区。

曾搞得人心惶惶、掀起了不小波澜的CIH病毒就是一种能够破坏

计算机系统硬件的恶性病毒。它是已被认定的首例能够破坏计算机系

统硬件的病毒，同时也是最具杀伤力的恶性病毒。

CIH病毒的传播途径主要是Internet和电子邮件，使计算机病毒

的传播首次摆脱了传统存储介质的束缚，让Internet和光盘成为加速

计算机病毒传播最有效的催化剂。CIH病毒发作时，一方面全面破坏

计算机系统硬盘上的数据，另一方面对某些计算机主板的BIOS进行改

写。BIOS被改写后，系统无法启动，只有将计算机送回厂家修理，更

换BIOS芯片。由于CIH病毒对数据和硬件的破坏都是不可逆的，所

以一旦CIH病毒爆发，用户只能眼睁睁地看着价值不菲的计算机和积

累多年的重要数据毁于一旦。

其实，病毒破坏硬件的“手段”，不外乎有以下几种，了解了这

些“手段”，有助于我们及时找到预防方法和应对策略。

1、破坏主板、显卡的Flash BIOS

CIH病毒就是以该方式破坏主板的。病毒用乱码“冲掉”了BIOS

中的内容，使机器不能启动。不过现在很多主板都带有Flash BIOS写

保护跳线，可以有效防止CIH病毒破坏主板。

2、破坏硬盘

一般情况下，分区、高级格式化对硬盘都没有什么损伤，惟独低

级格式化对硬盘的寿命有较大的影响。如果出现一种病毒，不停地对

硬盘的0磁道做低格式化，硬盘容量就会慢慢被蚕食，而且0、1、

2……磁道坏了，若想再使用该硬盘，需要在BIOS中重新设定起始磁

道，再进行低级格式化，操作较为繁琐。

3、破坏光驱

光驱中的光头读取不到信号时就会加大激光发射功率，长期如此

将会影响光驱的使用寿命。病毒可以让光头走到盘片边缘无信号区域

不停地读盘，光头在无法读取信号的情况下，加大发射功率努力读盘，

持续不了几天，光驱就要“No Disc”了。所以要经常注意光驱灯的闪

亮情况，判断光驱是否在正常工作。

4、超外频、加电压破坏CPU、显卡、内存等

病毒通过改BIOS参数，加高CPU电压使其过热而烧坏，或提高

CPU的外频，使CPU和显卡、内存等外设超负荷工作而过热烧坏。这

类事件的前兆就是死机。可喜的是，目前很多主板都有CPU温度监测

功能，超温后立即降频报警，基本可以杜绝烧坏硬件的情况发生。

5、超“显频”破坏显卡

目前很多中高档显卡等都可以手动改变其芯片的频率，并且方法

更简单，直接在Windows 注册表里修改即可。如果病毒改动了“显

频”，显卡就容易超负荷工作而烧坏。这种情况的前兆是死机，因此，

当电脑频频死机时，请不要忽视对“显频”的检查。

6、破坏显示器

众所周知，每台显示器都有自己的带宽和最高分辨率、场频，彼

此之间有固定的配合。若其中有一项超过，就会出现花屏，严重了还

会烧坏显示器。病毒可以通过篡改显示参数来破坏显示器(如把分辨率、

场院频改到显卡能支持的最高档等)。虽然新型显示器有DDC标准化

与系统联络，但是若在使用过程中显示器出现了花屏，建议还是立即

关掉显示器的电源，重新启动后进入安全模式再找排查原因。

从计算机病毒的发展史来看，病毒的出现与消匿都遵循一定的规

律。一种新病毒出现后在一段时间内会迅速传播、发展变种，然而反

病毒技术也随之产生，抑制其扩散、作恶。随着操作系统升级，更多

新的病毒会出现，反病毒技术再结合病毒特点研究解决之法。计算机

病毒与反病毒技术在相互牵制的过程中使自身不断发展壮大。反计算

机病毒是一个漫长而持续的过程，路漫漫其修远兮，吾将上下而求索。

防范电脑病毒，这些知识点你get了吗?

许我们曾听人说过：“电脑有病毒了，赶紧找杀毒软件!”电脑又

不是动物和人类，它怎么会有病毒呢?

电脑病毒是由人所编写的，存在电脑中的一种短小、特殊的程序，

这种程序平时处于“安静”状态，并不马上发作，在一定情况下，它

就会发作，对电脑系统造成破坏。例如，小球病毒就是一种电脑病毒，

它发作时，会出现许多跳跃的小球，再提示“你的电脑成为石头!”接

着，电脑中的数据就慢慢被破坏掉了。使计算机无法启动。另外，蠕

虫病毒能通过网络邮件系统快速自动扩散传播，在短时间内造成大面

积网络阻塞或造成世界的互联网络瘫痪。有一些病毒还可以通过网络

任意控制你的计算机，并获得重要文件等等。电脑病毒能够像生物病

毒一样，在许多电脑之间传播，危害极大。电脑可以通过软件盘、网

络传播，使电脑“生病”。

预防与防护

1、如何预防电脑中病毒?

安装杀毒软件及网络防火墙，及时更新病毒库。

不随意安装不知晓的软件。

不去安全性得不到保障的网站 。

从网络下载后及时杀毒。

关闭多余端口，做到使电脑在合理的使用范围之内。

关闭IE安全中的ACTIVE__运行，好多网站都是使用它来入侵你的

电脑。

如果有条件，尽量使用非IE内核的浏览器，如OPERA。

不要使用修改版的软件，如果一定要用，请在使用前查杀病毒&

木马，以确保安全。

2、中勒索病毒怎么办?

Win7、Win8、Win10的处理流程：

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关

闭Windows防火墙。

选择启动防火墙，并点击确定。

点击高级设置。

点击入站规则，新建规则。

选择端口，下一步。

特定本地端口，输入445，下一步。

选择阻止连接，下一步。

配置文件，全选，下一步。

名称，可以任意输入，完成即可。

3、中其他病毒怎么办?

(1)电脑还可以运行。

1. 如果电脑中毒后，可以正常运行，那么就千万不要再去进行登

录什么账号或者是修改密码等操作，应该及时的使用电脑杀毒软件给

你的电脑杀毒。

2. 然后等待杀毒完成后，一定要重启电脑，因为大多数病毒都是

在重启后，才会彻底清除的，重启完成后，再去修改你中毒期间用过

的账号密码。

(2)电脑无法正常运行。

1.如果中毒后，电脑出现无法正常运行的情况，例如说程序打不

开，电脑键盘鼠标被锁定死机，那么一定要及时的拔出的你网线，用

无线路由器的直接关闭路由器。

2.然后重启电脑的过程中，不停按F8进入网络安全模式，然后再

去正常连接网络，下载电脑中的杀毒软件，给你的电脑杀毒就可以了。

3.或者直接重装系统，然所有盘的都格式化一遍。

本文标签： 病毒电脑破坏运行文件