計算機(jī)病毒與故障的正確區(qū)分 |
編輯:西安申達(dá)電腦維修服務(wù)公司 時間:2013/07/01 字號:大 中 小 |
摘要:計算機(jī)病毒與故障的正確區(qū)分 |
一、計算機(jī)病毒的現(xiàn)象與查解方法 在一般情況下, 計算機(jī)病毒總是依附某一系統(tǒng)軟件或用戶程序進(jìn)行繁殖和擴(kuò)散, 病毒發(fā)作時危及計算機(jī)的正常工作, 破壞數(shù)據(jù)與程序, 侵犯計算機(jī)資源。計算機(jī)在感染病毒后, 總是有一定規(guī)律地出現(xiàn)異常現(xiàn)象: 1、屏幕顯示異常, 屏幕顯示出不是由正常程序產(chǎn)生的畫面或字符串, 屏幕顯示混亂; 2、程序裝入時間增長, 文件運(yùn)行速度下降; 3、用戶沒有訪問的設(shè)備出現(xiàn)工作信號; 4、磁盤出現(xiàn)莫名其妙的文件和壞塊, 卷標(biāo)發(fā)生變化; 5、系統(tǒng)自行引導(dǎo); 6、丟失數(shù)據(jù)或程序, 文件字節(jié)數(shù)發(fā)生變化; 7、內(nèi)存空間、磁盤空間減小; 8、異常死機(jī); 9、磁盤訪問時間比平時增長; 10、系統(tǒng)引導(dǎo)時間增長。 如果出現(xiàn)上述現(xiàn)象時,應(yīng)首先對系統(tǒng)的BOOT區(qū)、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件進(jìn)行仔細(xì)檢查, 并與正確的文件相比較,如有異?,F(xiàn)象則可能感染病毒。然后對其它文件進(jìn)行檢查,有無異?,F(xiàn)象,找出異?,F(xiàn)象的原因。病毒與故障的區(qū)別的關(guān)鍵是,一般故障只是無規(guī)律的偶然發(fā)生一次而病毒的發(fā)作總是有規(guī)律的。 建議使用在DOS6.0以上版本所帶的MSAV軟件,它的最突出的功能是能查出所有文件的變化,并能做出記錄 如果MSAV報告有大量的文件被改動,則系統(tǒng)可能被病毒感染。 二、與病毒現(xiàn)象類似的硬件故障 硬件的故障范圍不太廣泛,但是很容易被確認(rèn)。在處理計算機(jī)的異?,F(xiàn)象時很容易被忽略,只有先排除硬件故障,才是解決問題的根本。 1. 系統(tǒng)的硬件配置 這種故障常在兼容機(jī)上發(fā)生,由于配件的不完全兼容,導(dǎo)致一些軟件不能夠正常運(yùn)行。 2. 電源電壓不穩(wěn)定 由于計算機(jī)所使用的電源的電壓不穩(wěn)定,容易導(dǎo)致用戶文件在磁盤讀寫時出現(xiàn)丟失或被破壞的現(xiàn)象,嚴(yán)重時將會引起系統(tǒng)自啟動。如果用戶所用的電源的電壓經(jīng)常性的不穩(wěn)定,為了使您的計算機(jī)更安全地工作,建議您使用電源穩(wěn)壓器或不間斷電源(UPS)。 3. 插件接觸不良 由于計算機(jī)插件接觸不良,會使某些設(shè)備出現(xiàn)時好時壞的現(xiàn)象。例如:顯示器信號線與主機(jī)接觸不良時可能會使顯示器顯示不穩(wěn)定;磁盤線與多功能卡接觸不良時會導(dǎo)致磁盤讀寫時好時壞;打印機(jī)電纜與主機(jī)接觸不良時會造成打印機(jī)不工作或工作現(xiàn)象不正常;鼠標(biāo)線與串行口接觸不良時會出現(xiàn)鼠標(biāo)時動時不動的故障等等。 4. 軟驅(qū)故障 如果使用質(zhì)量低似,其實造成這一現(xiàn)象的主要原因是用戶在使用FOXBASE后,沒有后退到DOS狀態(tài)就關(guān)掉機(jī)器,或在使用FOXBASE中途掉。建議用戶在使用FOXBASE后返回到DOS狀態(tài)后才關(guān)機(jī),否則不但會造成上述現(xiàn)象,并且會對磁盤造成損壞。 5.關(guān)于CMOS的問題 眾所周知,CMOS中所存儲的信息對計算機(jī)系統(tǒng)來說是十分重要的,在微機(jī)啟動時總是先要按CMOS中的信息來檢測和初始化系統(tǒng)(當(dāng)然是最基本的初始化)。在486以上的主板里,大都有一個病毒監(jiān)測開關(guān),用戶一般情況下都設(shè)置為"ON",這時如果安裝WINDOWS95,就會發(fā)生死機(jī)現(xiàn)象。原因是安裝WINDOWS95時,安裝程序會修改硬盤的引導(dǎo)部分、系統(tǒng)的內(nèi)部中斷和中斷向量表, 而病毒監(jiān)測程序不允許這樣做, 于是就導(dǎo)致了死機(jī)。 建議用戶在安裝新系統(tǒng)時, 先把CMOS中病毒監(jiān)測開關(guān)關(guān)掉。另外,系統(tǒng)的引導(dǎo)速度和一些程序的運(yùn)行速度減慢也可能與CMOS有關(guān),因為CMOS的高級設(shè)置中有一些影子內(nèi)存開關(guān),這也會影響系統(tǒng)的運(yùn)行速度。 三、與病毒現(xiàn)象類似的軟件故障 對軟件故障的辨認(rèn)和解決也是一件很難的事情,它需要用戶有相當(dāng)?shù)能浖R和豐富的上機(jī)經(jīng)驗。這里介紹一些常見的癥狀。 1. 出現(xiàn)“Invalid drive specification”(非法驅(qū)動器號) 這個提示說明用戶的驅(qū)動器丟失, 如果用戶原來擁有這個驅(qū)動器,則可能是這個驅(qū)動器的主引導(dǎo)扇區(qū)的分區(qū)表參數(shù)破壞或是磁盤標(biāo)志50AA被修改。遇到這種情況用DEBUG或NORTON等工具軟件將正確的主引導(dǎo)扇區(qū)信息寫入磁盤的主引導(dǎo)扇區(qū)。 2. 軟件程序已被破壞(非病毒) 由于磁盤質(zhì)量等問題,文件的數(shù)據(jù)部分丟失,而這程序還能夠運(yùn)行,這時使用就會出現(xiàn)不正?,F(xiàn)象,如Format程序被破壞后,若繼續(xù)執(zhí)行,會格式化出非標(biāo)準(zhǔn)格式的磁盤,這樣就會產(chǎn)生一連串的錯誤。但是這種問題極為罕見。 3. DOS系統(tǒng)配置不當(dāng) DOS操作系統(tǒng)在啟動時會去查找其系統(tǒng)配置文件CONFIG.SYS,并按其要求配置運(yùn)行環(huán)境。如果系統(tǒng)環(huán)境設(shè)置不當(dāng)會造成某些軟件不能正常運(yùn)行, 如CC++語言系統(tǒng)、AUTOCAD等等。原因是這些程序運(yùn)行時打開的文件過多, 超過系統(tǒng)默認(rèn)值。 4. 軟件與DOS版本的兼容性 DOS操作系統(tǒng)自身的特點是具有向下的兼容性。但軟件卻不同,許多軟件都要過多地受其環(huán)境的限制,在某個版本下可正常運(yùn)行的軟件,到另一個DOS版本下卻不能正常運(yùn)行,許多用戶就懷疑是病毒引起的。如舊版的2.13漢字系統(tǒng),在DOS 3.30下運(yùn)行正常,而在DOS6.2下運(yùn)行會出現(xiàn)亂碼現(xiàn)象。 5. 引導(dǎo)過程故障 系統(tǒng)引導(dǎo)時屏幕顯示“Missing operating system”(操作系統(tǒng)丟失),故障原因是硬盤的主引導(dǎo)程序可完成引導(dǎo),但無法找到DOS系統(tǒng)的引導(dǎo)記錄。造成這種現(xiàn)象的原因是C盤無引導(dǎo)記錄及DOS系統(tǒng)文件,或CMOS中硬盤的類型與硬盤本身的格式化時的類型不同。需要將系統(tǒng)文件傳遞到C盤上或修改CMOS配置使系統(tǒng)從軟盤上引導(dǎo)。 6. 用不同的編輯軟件程序 用一些編輯軟件編輯源程序,編輯系統(tǒng)會在文件的特殊地方做上一些標(biāo)記。這樣當(dāng)源程序編譯或解釋執(zhí)行時就會出錯。例如, 用WPS的N命令編輯的文本文件,在其頭部也有版面參數(shù),有的程序編譯或解釋系統(tǒng)卻不能將之與源程序分辨開,這樣就出現(xiàn)了錯誤。 |
上一條:殺毒軟件無法打開的原因 | 下一條:計算機(jī)病毒分類介紹 |