首页 > 范文大全 > 正文

消灭隐藏的杀手

开篇:润墨网以专业的文秘视角,为您筛选了一篇消灭隐藏的杀手范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

隐藏文件忽然找不出来了,怎么回事?如果电脑没人碰过,那十有八九是中毒了,比如“飘雪”病毒的某个变种就会干这种恶作剧。中毒倒不稀奇,令人不解的是还是有很多人用“隐藏”来保护重要的隐私文件。

可能中毒的六种表现

自从去年明出现了一批能对付主流杀毒软件和个人防火墙的恶性病毒后,类似的病毒就越来越多,而且功能也越来越强。这类病毒的特点是它们把自身设置为系统隐藏文件,并破坏了系统显示隐藏文件的功能,让用户难以发现。

由于它们具有较强的隐蔽性,所以我们要根据一些现象来判断自己的电脑是否中了病毒。一般来说中毒后的电脑有如下症状,请对照检查。

1.系统运行明显变慢

如果感觉做一些日常的应用时,电脑的反应比以前慢多了,这就说明可能有病毒程序占用了大量的CPU资源。

2.杀毒软件和个人防火墙失效

如果开机后发现杀毒软件和个人防火墙都没有启动,手工开启后也会被自动关闭,这就说明可能已经中了能对付杀毒软件的恶性病毒。

3.网络连接图标总是亮的

通常在不开启任何网络程序的情况下,屏幕右下角的网络连接图标应该是黑的。如果电脑中了病毒,就有可能会不断对外发数据包,这样图标就总是一闪一闪的或者常亮。

4.插入开启了写保护的闪盘后,总出现无法写入的提示

这类恶性病毒会在每个盘符根目录下都写入病毒文件,如果闪盘被写保护,就会出现无法写入的提示,由此可判断是否中毒。

5.无法查看隐藏文件

这类病毒为了不让用户发现它们,将显示隐藏文件的功能破坏了。如果在“文件夹选项”中勾选“显示所有文件和文件夹”后发现没有效果,那就是中毒了。

6.右键点击盘符。菜单中第一项是Auto

通常这些恶性病毒都在每个盘符根目录下拷贝Tautorun.inf件和病毒安装文件,由于存在autorun.inf文件,所以在右键菜单中就会出现Auto选项,而且双击打开盘符时就会自动运行病毒安装程序。

让隐身病毒现身

通常隐形病毒都修改了系统的启动项,让电脑开机后就自动运行病毒程序,所以通过查看系统的启动项,我们就能找到绝大多数的病毒程序。但是有的病毒比较狡猾,它会让用户无法查看系统的启动项、无法打开注册表编辑器、无法打开任务管理器。

如果Windows自带的系统实用配置程序打不开了,笔者首推使用《360安全卫士》和《瑞星卡卡安全助手》,因为它们能分析出哪些启动项是危险的,从而帮助我们进行判断。

启动项中可以看到一些可疑的程序。通常那些名称很像是系统程序,但程序的存放路径却是在C:\Windows或C:\Windows\system32等目录下的,很有可能是病毒程序的启动项。比如中了熊猫烧香变种病毒后,就会出现Realplayer.exe和Messager.exe这样的启动项,指向的却是C:\Windows\system32目录下的realschd.exe文件。

其次,可以用Total Commander来查看隐藏文件。我们可以用它查看C:\Windows和C:\Windows\system32等敏感目录,把文件按时间降序排列,那些时间最靠前的.exe和.dll文件往往就是病毒文件。比如中了熊猫烧香变种病毒的用户就可以看到在C:\Windows\system32目录下有realschd.exe和notepad.dll文件,在C:\Windows\system32\drivers目录下有个spcolsv.exe文件。另外在每个盘符的根目录下还会有autonrun.inf和setup.exe这两个文件。