电脑病毒急救常识 田亚奎 1998年 第35期 07版 #1你的计算机感染病毒了吗?   一般来说,计算机病毒可分为两大类,“良性”病毒和恶性病毒。所谓“良性”病毒,是指病毒不对计算机数据进行破坏,但会造成计算机程序工作异常。有时病毒还会出来表现一番,例如:“小球(PingPang)”病毒、“台湾一号”和“维也纳”等。恶性病毒往往没有直观的表现,但会对计算机数据进行破坏,有的甚至会破坏计算机硬件,造成整个计算机瘫痪。例如:前几年流行的“米开朗基罗”、“黑色星期五”和今天的“CIH系统毁灭者”病毒等均属此类。“良性”病毒一般比较容易判断,病毒发作时会尽可能地表现自己,虽然影响程序的正常运行,但重新启动后可继续工作。恶性病毒感染后一般没有异常表现,病毒会想方设法将自己隐藏得更深。一旦恶性病毒发作,等人们察觉时,已经对计算机数据或硬件造成了破坏,损失将很难挽回。   纯数据文件不会被病毒感染,如:声音、图像、动画、文本等文件。病毒一般感染主引导区,硬盘分区表,批处理文件,可执行程序,以及WORD、EXCEL文档这类非纯粹的数据文件等。   如何来判断计算机是否被病毒感染呢?最简便且行之有效的方法当然是利用各种杀毒软件或防病毒卡来检验计算机是否染毒。应该做到定时查杀,常备不懈。如果没有配备相应的反病毒产品,则可通过如下途径初步判断计算机是否感染了病毒。   1.程序突然工作异常。如文件打不开,WORD97、EXCEL97出现“宏”警示框(用户无自编“宏”的情况下),死机等。   2.文件大小自动发生改变。   3.更换软盘后,列表时内容不变。   4.检查内存,基本内存小于640K(某些机型小于639K)。   5.Windows 出现异常出错信息。   6.用与硬盘相同版本的系统盘从A驱引导后找不到硬盘。   7.运行速度变慢。   8.以前运行正常的程序运行时出现内存不足。   9.系统无法启动。   出现以上情况之一可怀疑是病毒所为,但最终确认最好是请专业反病毒公司协助。 #1病毒发作的后果   根据病毒的不同类型和病毒编写者的不同意图,计算机病毒发作后会有不同的表现,当然其结果也大不一样。“良性”病毒发作时一般会暂时影响计算机的正常运行,搞一些恶作剧或开一个玩笑,病毒编写者为了表现自己,会让病毒显现出来。重新启动后一般即可重新工作。   恶性病毒发作的后果与“良性”病毒有本质的区别,它会对计算机的软硬件实施破坏。与“良性”病毒不同,通常破坏时无任何迹象,在瞬间就造成毁灭性的破坏。具体的破坏方式主要有:   1.修改数据文件,导致数据紊乱。   2.删除可执行文件,导致系统无法正常运行。   3.破坏CMOS,导致系统无法正常启动。   4.攻击BIOS,破坏BIOS芯片,导致硬件系统完全瘫痪。   5.对硬盘进行破坏,表现为:   ●格式化硬盘,致使硬盘数据完全丢失。   ●写入垃圾码,破坏部分或全部数据。   ●修改硬盘分区表或引导区信息,使系统无法正常从硬盘引导。若以A盘引导,则C盘仍无法找到。   ●破坏文件分配表,造成文件数据丢失或紊乱。 #1病毒发作后的急救措施   根据病毒发作后不同的破坏程度,可采用一些相应的急救措施来进行挽救,以使损失减到最小。下面就不同的病毒破坏介绍一些较为常用的补救措施。   1.Flash BIOS 被破坏   重写BIOS程序(一般需专业技术人员进行)或者更换主板。   2.CMOS 被破坏   将CMOS放电,然后用计算机的设置程序进行重新设置。   3.引导区或主引导扇区被破坏   某些杀毒软件提供备份和恢复系统主引导区和引导区信息内容,用此功能进行恢复。若能找到具有相同类型硬盘、同样的分区和安装有同样操作系统的其他计算机,可利用它进行备份,然后恢复被病毒破坏的引导区或主引导扇区。   4.文件丢失   若是在纯DOS系统中,可利用NDD等磁盘工具进行恢复。注意,若有其他操作系统,则不能用NDD磁盘工具,否则会带来更大的破坏。   若有备份文件,病毒对磁盘的破坏均可通过备份文件进行恢复。如果没有备份文件, 有些较为复杂的操作,例如:部分文件分配表被破坏等,需专业技术人员来进行,碰到这种较为复杂的情况,请向专业反病毒公司求助。 #1如何预防病毒感染   病毒是十分狡猾的敌人,它随时在寻找入侵计算机的机会。因此,首先应提高全民对计算机病毒的防范意识,不给病毒以可乘之机。在计算机的具体使用中应做到如下几点。   1.尊重知识产权,不使用盗版或来历不明的软件。   2.备份硬盘引导区和主引导扇区数据,还要经常对重要的数据进行备份,防患于未然。   3.养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。   4.杀毒软件应定期升级,一般间隔时间最好不超过一个月。   5.对于安装了实时监控防病毒软件的用户,也决不能掉以轻心。因为这种软件对已知病毒的防范有一定作用,但对未知病毒,特别是新病毒的防范可能会力不从心。   6.随时注意计算机的各种异常现象,一旦发现,应立即用杀毒软件仔细检查。若没查出病毒,可参照本文第一点查看是否有相似的情况作出初步判断,并将可疑文件提交专业反病毒公司进行确认。   杀毒软件是预防病毒感染的有效工具,我们建议应配备多套杀毒软件。因为每个杀毒软件都有各自的特点,例如:甲软件能杀的病毒,乙软件不能杀。而对另一种病毒,情况可能正好相反。在杀毒软件使用的过程中,建议以您较为信任的杀毒软件为主,辅助以其他杀毒软件,以提高查杀病毒的可靠性。 #1常见的防杀病毒软件   1.瑞星杀毒软件9.0:由北京瑞星电脑科技开发公司研制,目前版本9.0。产品主要特点:国内第一个可查杀“CIH系统毁灭者”病毒的杀毒软件,具有国际领先的查杀WORD97/EXCEL97宏病毒技术,拥有查杀“幽灵”病毒的“解密引擎”技术,查杀速度快,可运行于多种平台,用户升级方便。   2.KILL98认证版:由冠群金辰软件有限公司研制,最新版本为4.12。产品主要技术特点:可实时检测、实时治愈,拥有发现和治愈快速扩散的宏病毒专利技术,对Internet文件可自动检测,运行于多种操作平台。   3.KV300:由北京江民新技术有限责任公司研制,最新版本为W+。产品主要技术特点:具有独特的病毒特征代码过滤器,容易查出变种和变换自身代码的变形病毒。操作简便,升级方便,兼容中西文DOS、Windows 3.X、Windows 95单机与NOVELL网络通用,高效广谱智能检测系统可查出一些未知新病毒。   4.VRV:由南京信源自动化技术公司研制,最新版本为22.C。产品主要技术特点:多平台,提供DOS, Windows 95及Windows 3.x三种版本,利用完全基于微软WORD文档的BFF(加密)结构技术清除宏病毒,内置DOC文档自动修复功能,内置“病毒模式侦探器”,有利于识别一些未知病毒并独创“带毒杀毒”功能。 提供病毒防火墙。 #1什么是DOS病毒?   DOS病毒是一种只能在DOS 环境下运行、传染的计算机病毒,是最早出现的计算机病毒。感染主引导扇区和引导扇区的DOS病毒称为引导型病毒。这一类病毒在数量上与其他类病毒相比虽然不多,但却是感染率最高的DOS病毒。   如果主引导区感染了病毒,用格式化程序(FORMAT)是不能清除该病毒的,可以用FDISK /MBR清除该类病毒。但如果是被“MONKEY”或“ONE HALF”这类的病毒感染,采用FDISK /MBR会丢失数据或使C盘无法找到。   引导区感染了病毒,用格式化程序(FORMAT)可清除病毒。   DOS病毒的绝大部分是感染DOS可执行文件,如:.EXE,.COM,甚至是.BAT等文件。这类病毒被称为文件型病毒。像“黑色星期五”、“1575”、“卡死脖”病毒(CASPER)等就是文件型病毒。   有相当一部分DOS病毒可在Windows的DOS窗口下运行,并传播。另一部分DOS病毒在Windows下运行时,可能会导致系统死机或程序运行异常。   既感染主引导区或引导区,又感染可执行文件的病毒被称为混合型病毒。如:“幽灵”病毒(ONE HALF),Natas病毒等。 #1Windows病毒释疑   1.什么是Windows病毒?   Windows 病毒是指能感染Windows 可执行程序并可在Windows 下运行的一类病毒。有相当一部分DOS病毒可在Windows 的DOS窗口下运行、传播和破坏,但它们 还不是Windows 病毒。Windows 病毒按其感染的对象又可分为感染NE格式(Windows 3.X)可执行程序的Windows 3.X病毒;感染PE格式(Windows 95/98)可执行程序的WIN95/98病毒。   2.宏病毒是Windows 病毒吗?   宏病毒不是Windows 病毒,它是感染WORD、EXCEL等系统文档文件的病毒。WORD系统是可在Windows、MAC等系统下运行的字处理软件,与其说宏病毒是Windows病毒,不如说宏病毒是WORD病毒、EXCEL病毒更确切。   3.Windows95/98下是否存在病毒?   由于以前在国内从没有发现Windows95病毒,较多的人认为Windows95/98无病毒。   CIH病毒在我国的流行和由它造成的破坏说明,Windows95/98下不仅存在病毒,而且存在毁灭性病毒。   4.为什么用Windows版的杀毒软件杀毒时不能清除某些文件的病毒?   这是因为在Windows95/98启动后,有几个文件被系统使用,处于禁写状态。如果这些文件被感染,将无法彻底清除病毒。在这种情况下,最好用DOS版杀毒。   5.目前国内主要有那些Windows病毒?   感染Windows3.X的“V3783”,感染Windows95/98的“CIH”病毒。 #1病毒发展的新动向   纵观病毒的发展历史,我们不难看出,病毒已从攻击安全性较低的DOS平台发展到攻击安全性较高的Windows 95/98平台。从破坏磁盘数据发展到直接对硬件芯片进行攻击。1995年宏病毒的出现,使病毒从感染可执行文件过渡到感染某些非纯粹的数据文件,今年出现的CIH病毒,更是直接攻击硬件芯片。最近有资料显示已发现JAVA病毒,各种迹象表明病毒正向着各个领域渗透,其杀伤力也越来越强。   计算机用户反病毒的斗争任重而道远。