共查询到20条相似文献,搜索用时 140 毫秒
1.
2.
苏武荣 《电脑技术——Hello-IT》1996,(4):29-32
电脑病毒无论编制得如何巧妙,终究会露出一些蛛丝马迹。由于病毒越过操作系统的正常管理来对寄生对象进行更改,因而留下了一些与操作系统的正常状态相违背的现象,从而为病毒的识别提供了依据。有经验的电脑用户通过外观现象、内存检测、对比检查、资料查阅等人工识别方法,可以检测出一些查专、杀毒软件尚未查出的变种病毒和新病毒。内存检测法由于病毒具有传染性,因此当电脑系统感染某种病毒后,它就可能在引导或执行病毒程序时,常驻内存并伺机污染、发作或攻击。电脑病毒占用的内存空间是用户程序和用户数据所不能覆盖的。因此,通过… 相似文献
3.
《数字社区&智能家居》1998,(6)
计算机病毒可按照其感染系统的方式进行分类: 文件感染病毒:文件感染病毒将病毒代码加到可运行的程序文件中,因此这种病毒在运行程序时即被激活。当这种病毒被激活时,它就传播给其它程序文件。 引导扇区病毒:引导扇区是硬盘的一部分,当开机时它便控制操作系统如何动作。引导扇区病毒用它自己的数据来代替硬盘的原始引导扇区,并将病毒装入内存,病毒一旦进入内存,就可以传播给其它磁盘。 相似文献
4.
上回电脑还用得好好的,这回开机时电脑启动不了了,这有可能是电脑病毒在捣鬼。或者,杀毒软件发现了病毒,却清除不了,甚至以安全模式启动Windows也不能够将病毒杀掉。当你遇到这样的电脑病毒问题时,瑞星的Linux引导杀毒U盘就可以发挥它的用武之地了。 相似文献
5.
6.
贾培武 《数字社区&智能家居》2009,(10):47-48
上回电脑还用得好好的,这回开机时电脑启动不了了,这有可能是电脑病毒在捣鬼。或者,杀毒软件发现了病毒,却清除不了,甚至以安全模式启动windows也不能够将病毒杀掉。当你遇到这样的电脑病毒问题时,瑞星的LINUX引导杀毒U盘就可以发挥它的用武之地了。 相似文献
7.
当今,电脑已深入到各行各业之中,甚至不少家庭都拥有一部个人电脑.电脑在各行应用中,贮存了大量的重要资料和应用、编译程序,一旦这些资料和程序掉失,后果不堪设想.资料的破坏大部分原因是遭到病毒的攻击.电脑病毒一般是通过购买新软件或软件交流之类的活动而传染上的.既然是这样,我们有什么办法知道新的软件到底是否带有病毒呢?我想,是有办法的.病毒一般来说有系统、文件型两类,系统型病毒易被发现和清除.当有新的软件盘时.用PCTOLLS留意观察一下新磁盘的BOTT区或用DEBUG对新磁盘的BOOT区进行反汇编,就能知道是否有病毒了.但文件型病毒千变万化,有常驻型和个驻留型.他们的踪迹很难发现.不过,他们的共同特点是.感染文件时.都要打开文件才能感染这些文件.因此.如果运行一个新的程序时,能知道这个程序有没有打开其它无关的文件,就可知道这个文件是否感染上病毒了. 相似文献
8.
在清除计算机病毒的过程中,常常碰到计算系统因感染计算机病毒而使磁盘上的文件目录表(FDT)和文件分配表(FAT)遭到破坏的情况。例如,有些引导型计算机病毒,计算机感染上以后,病毒把自身隐藏在磁盘引导扇区,而把原来正常的引导记录搬到磁盘的其他地方存放起来。如果这个存放的地方正好是FDT所在的区域,就破坏了FDT表;如果正好是FAT所在的区域,就破坏了磁盘的FAT表。 相似文献
9.
用存贮容量探测系统型病毒国防科技大学陈德明计算机系统型病毒之所以能感染各种硬盘和软盘,都是因为病毒程序侵入硬盘引导程序,一开机就先于DOS启动,并常驻内存,伺机破坏。计算机染上了系统型病毒,往往不易察觉,到发现反常时,可能已经蒙受了不小的损失,如能及... 相似文献
10.
11.
12.
最近,发现一种新型病毒,现有的解毒程序对其无任何作用。执行盘上任何一个可执行文件,病毒都会发作,但查看文件长度并未增加,系统引导区也未改变,因此极难发现。我们用PCTOOLS中的Map查看磁盘映像,发现空闲磁盘区域有1k字节被占用,一般在磁盘的最后一个族或扇区,用View/EDit查看这一区域,会发出是以BC0006开始,这就是病毒程序的主体。染上病毒的机器有下列特征:1.列目录时速度明 相似文献
13.
一、概 述 最近作者所在单位机房运行MS DOS操作系统的PC系统上感染并流行一种新的操作系统型病毒,该病毒在硬盘上占据硬盘的0面0柱1扇区,即硬盘分区表所存放的扇区,在软盘上则占据软盘的0面0道1扇区。根据笔者对该未知的操作系统型病毒的分析,发现它是CMOS病毒的变种。由于在病毒程序中有字符串“I am Li Xibin!”,故可知它是国内某人修改CMOS病毒后形成的新病毒。笔者使用的微机不慎感染上病毒,并很快传染所有未加写保护的软盘。因没有可清除该病毒的软件,笔者对病毒程序进行了剖析,现给出检测与清除该病毒的办法并公之于众。由于该病毒在发作 相似文献
14.
本文分析了常见引导类计算机病毒的基本原理,总结出它们的共同特点.根据该类病毒的共同特点——占据磁盘引导扇区,并把原引导扇区中的引导块程序转移到一空闲扇区.在正常的引导块中加上判别语句,判断引导扇区是否被病毒占据,可以达到发现并消除该类病毒的目的.最后给出了微型计算机硬盘的引导扇区病毒免疫程序,以供参考. 相似文献
15.
<正> 目录第六章恶作剧者、非法复制、病毒和你的钱财恶作剧者利用朋友的小小帮助:非法复制TANSTAAFL:为什么那个软件包值1000美元第七章如何防范病毒:安全法术要做和不要做的事疫苗再谈备份盘展望第八章那是一种“微”生物吗?操作期间的诊断备份盘或数据文件中的病毒程序中的病毒千万不能太肯定第六章恶作剧者、非法复制、病毒和你的钱财人们做的某些事情的确使我日子好过。人人都在到处交流游戏。如果我能感染某个交流游戏的人,他或她很可能也拷贝其它程序,那样我也就能接近那些程序了。哇!的确有许多人在那么做。 相似文献
16.
火炬病毒是一种磁盘引导型病毒,病毒全长446个字节。在硬盘上,病毒存储于主引导扇区,重写主引导程序,但保留硬盘分区表;在软盘上,病毒存储于BOOT区,原引导程序被移到1面25道1扇区。火炬病毒的特征字是偏移量为1BCH的两个字节,对这两个字节进行一次异或操作,把结果和A5再进行一次异或操作。如果所得结果为零,那么就是受感染的磁盘,否则就是未感染的磁盘。 相似文献
17.
18.
19.
1465病毒是一种新的文件型病毒,具有隐蔽性强和传染能力强的特点,本文给出一个清除病毒程序,可以自动对全磁盘运行文件进行处理。 相似文献
20.
经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢? 相似文献