首頁 > 常見問題 > 主體

電腦中木馬病毒的症狀

藏色散人
發布: 2023-01-13 00:38:15
原創
38085 人瀏覽過

電腦中木馬病毒的症狀有:1、檔案或資料夾無故消失;2、執行應用程式無反應;3、電腦啟動項目含有可疑的啟動項目;4、電腦運作極度緩慢;5 、防毒軟體失效;6、電腦運作異常;7、系統語言改為其他語言;8、藍屏黑屏;9、首頁竄改等等。

電腦中木馬病毒的症狀

本文操作環境:windows7系統、Dell G3電腦。

#電腦中木馬病毒的症狀

(一)檔案或資料夾無故消失:

  當發現電腦中的部分檔案或資料夾無緣無故消失,就可以確定電腦已經中了病毒。部分電腦病毒透過將文件或資料夾隱藏,然後偽造已隱藏的文件或資料夾並產生可執行文件,當使用者點擊這類帶有病毒程式的偽裝文件時,將直接造成病毒的運行,從而造成用戶資訊的洩漏。

(二)運行應用程式無反應:

  部分電腦病毒採用映像劫持技術,將常用的應用程式運行路徑進行更改為病毒運行目錄,從而當我們試圖運行正常的程式時,其實是運行了病毒程序,導致電腦病毒的啟動。

(三)電腦啟動項目含有可疑的啟動項目:

  檢查「系統設定實現程式」窗口,如果發現有不明的可執行目錄,則可以確定自己的電腦已經中病毒啦。當然更多時候病毒程式是利用修改註冊表項來新增自啟動項。

(四)電腦運作極度緩慢:

  當電腦運作速度明顯變得緩慢時,就及有可能是電腦中病毒所致。中病毒的電腦,透過病毒程式會在後台持續運行,並且絕大多數病毒會佔有過多的CPU及內存,而且木馬病毒大都會借助網絡來傳播用戶隱私信息。

(五)防毒軟體失效:

  透過防毒軟體用於對系統進行防護,因此當防毒軟體無法正常運作進行防毒操作時,就可以確信電腦已中病毒,此時我們需要藉助網路來實行線上殺毒操作。大部分安全防護軟體如360,金山衛士,QQ管家這三款比較主流的國產安全防護軟體都有自主防禦的防禦模組,而病毒或木馬最先攻擊的就是安全防護軟體的自主防禦模組。如果您發現主動防禦模組被關閉或安全防護軟體直接無法啟動或記憶體錯誤,很有可能是安全防護軟體也招架不住這種強悍的病毒而癱瘓了

(六)電腦運作異常:

  病毒會佔用過多的系統效能,以及造成檔案的破壞,甚至嚴重影響系統的穩定性。當電腦出現無故藍屏、運行程式異常、運行速度太慢以及出現大量可疑後台運行程式時,就要引起注意,可能電腦已經中病毒啦。

(七)系統語言改為其他語言

  大家的電腦系統語言預設是簡體中文,如果開機後發現急速阿吉系統語言被修改為其他語言,很有可能是中了惡意病毒了,可以試用安全防護軟體掃描清除病毒

(八)藍屏黑屏

  黑屏比較少見,藍屏卻比較多見了。中了莫名的惡意病毒可能在運行某個遊戲或某個軟體時突然電腦藍屏,藍屏代碼可能是某條常見代碼,可能是說電腦為了保護系統自動強行重啟。

(九)首頁篡改,強行刷新或跳轉網頁,頻繁彈廣告

  主頁被篡改是早期病毒的主要攻擊對象,計算機操作系統中毒後一般都會發生瀏覽器主頁被竄改的現象,所以當年IE伴侶這款修復首頁竄改的小軟體挺受歡迎。如果同時伴隨瀏覽器頁面不停重複載入/刷新或無緣無故彈出廣告,那麼很有可能是中毒了

(十)應用程式圖示被竄改或空白

  計算機桌面的程式捷徑圖示或程式目錄的主exe檔的圖示被竄改或為空白,那麼很有可能這個軟體的exe程式被病毒或木馬感染。蠕蟲病毒會進行此類感染修改

電腦中病毒後簡單的處理方式

  一、正在上網的用戶,發現異常應首先馬上斷開連接

#  如果你發現IE經常詢問你是否運行某些ACTIVEX控件,或是產生莫明其妙的文件、詢問調試腳本什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:

  1、是瀏覽某些帶惡意程式碼的網頁時候被修改了瀏覽器的預設首頁或標題,這算是輕的;還有就是遇到可以格式化硬碟或是令你的windows不斷打開窗口,直到耗盡資源死機??這種情況惡劣得多,你未保存和已經放在硬碟上的資料都可能會受到部分或全部的損失。

  2、是駭客的潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界發送你的隱私、或是利用你的名義和郵件地址發送垃圾,進一步傳播病毒;還有就是駭客的手工入侵,窺探你的隱私或是刪除破壞你的文件。

  處理辦法:馬上斷開連接,這樣能將自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。

  二、中毒後,應馬上備份轉移文檔和郵件等

  中毒後運行殺毒軟體清除是不在話下的了,但為了防止殺毒軟體誤殺或是刪掉你還處理完的文件和重要的郵件,你應該先將它們轉移備份到其他儲存媒體。有些長檔名的檔案和未處理的郵件要求在windows下備份,所以第一點這裡筆者建議您先不要退出windows,因為病毒一旦發作,可能就不能進入windows了。

  不管這些文件是否帶毒了,你都應該備份,用標籤紙標記為待查即可。因為有些病毒是專門針對某個防毒軟體設計的,一運作就會破壞其他的文件,所以先備份是以防萬一的措施。等你清除硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔案較為妥善。

  三、需要在windows下先運行一下殺CIH的軟體(即使是帶毒環境)

  如果是發現了CIH病毒的,要注意不能完全按平時報刊和手冊建議的措施,先關機、冷啟動用系統盤來引導再殺毒,應在帶毒的環境下也運行一次專殺CIH的軟體。這樣做,防毒軟體可能會報告某些文件在受讀寫保護無法清理,但帶毒運行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主機板的BIOS硬件,那麼就會黑屏,讓你的下一步殺毒無法進行。

  四、需要乾淨的DOS啟動盤和DOS下面進行殺毒

  到現在,就應該按很多殺毒軟體的標準手冊去按步就班地做,即關機後冷啟動,用一張乾淨的DOS啟動盤引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵文件,會頻繁地非法操作,所以windows下的殺毒軟體可能會無法運行。所以請你也準備一個DOS下面的防毒軟體來以防萬一。

  即使能在windows下運行防毒軟體的,也請用兩種以上工具交叉清理。在多數情況下windows可能要重裝,因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。例如即使殺了CIH,微軟的outlook郵件程式也是反應較慢的。建議不要對某種防毒軟體帶偏見,由於開發時候重點不同、使用的防毒引擎不同,各種防毒軟體都是有自己的長處和短處的,交叉使用效果較理想。

  五、如果有Ghost和分區表、引導區的備份,用之來恢復一次最保險

  如果你在平時作了windows的Ghost備份,用之來鏡像一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也「備份」了就…

  六、再次恢復系統後,更改你的網路相關密碼

  包含登入網路的使用者名稱、密碼,信箱的密碼和QQ的等等,防止駭客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的訊息,所以適當的改變是必要的。

更多相關知識,請造訪常見問題欄位!

以上是電腦中木馬病毒的症狀的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!