正確區分計算機的病毒與故障是保障計算機系統安全運行的關鍵。如何區分是病毒
# l: ?" K J, i7 ]$ e3 z, O* L) h
/ x- Y2 G9 z, |, P% m' O引起的電腦故障還是電腦本身的故障而導致的電腦無法正常運行呢?% w& a7 t8 i7 O( G7 ?2 H+ ~
2 S& w7 b2 D$ B3 y在清除計算機病毒的過程中, 有些類似計算機病毒的現象純屬由計算機硬件或軟件故障
( E J6 `' H2 v' _5 ?' y/ `3 F) Q2 N" C
引起, 同時有些病毒發作現象又與硬件或軟件的故障現象相類似, 如引導型病毒等。這: F# p; S9 z- `
5 \0 s8 D: d3 G* I
給用戶造成了很大的麻煩, 許多用戶往往在用各種查解病毒軟件查不出病毒時就去格式6 g6 d# ]( F: [" r. e
% k9 v- x& Q8 H( P- ^化硬盤, 不僅影響了硬盤的壽命, 而且還不能從根本上解決問題。. w2 O( K# F6 f, j% ~3 d% K
1 J4 ^0 {2 h" w7 X4 J一、計算機病毒的現象與查解方法
) [" {* s2 O7 V" z- T% Z! r / _1 i7 u9 B9 I4 S
在一般情況下, 王文學認為計算機病毒總是依附某一系統軟件或用戶程序進行繁殖和擴
# d! I0 u `" v# P6 ]$ u; `( y/ _. [' P3 T2 ?
散, 病毒發作時危及計算機的正常工作, 破壞數據與程序, 侵犯計算機資源。計算機在
/ c' e2 R8 j! Q' b7 S& A! T. a4 @6 M7 }
感染病毒后, 總是有一定規律地出現異常現象:
x0 ` e3 k4 b8 S9 f, X' s, c
4 O$ H8 ]; f& z* R" g3 E& s( n?屏幕顯示異常, 屏幕顯示出不是由正常程序產生的畫面或字符串, 屏幕顯示混亂;
! h- S6 D g: M3 u / V7 \! l- w/ P6 y
?程序裝入時間增長, 文件運行速度下降;
% O! N5 a! F9 S$ l! Q5 Y. O
' d/ ]+ [5 o* S( s P, W?用戶沒有訪問的設備出現工作信號;
: x+ |- v, a+ ?7 B 2 ?1 X7 [( G- E& e) I0 F7 [
?磁盤出現莫名其妙的文件和壞塊, 卷標發生變化;0 ^! S7 o2 \$ G$ N* r( c' b
A! }! Y7 F6 L7 t) D; `6 w6 n2 O?系統自行引導;
* x. D/ d s1 [' G; j/ I, @
' @* B: E1 r- o?丟失數據或程序, 文件字節數發生變化;
9 [$ V. i* a& n4 b* t4 D
2 e# u; T6 X, Y8 E; D8 W?內存空間、磁盤空間減小;% ^# i7 [2 \8 r3 Z
1 j( X2 i' B5 v8 u1 z8 n* p?異常死機;$ M: y# S1 l, v- G5 z
c$ D9 `6 r/ b% K$ d2 h, b( P?磁盤訪問時間比平時增長;- ?0 j8 W2 W r$ A( D
7 m' D7 t; H( \( U7 H% L?系統引導時間增長。
4 O; v# h% @$ j * x6 f( G( y! h" `3 p& W( [$ ]
如果出現上述現象時, 應首先對系統的BOOT區、IO.SYS、MSDOS.SYS、
f4 O' W6 e: K4 l- Y" z2 }3 ] `2 _8 R" k" M0 y$ T
COMMAND.COM、.COM、.EXE文件進行仔細檢查, 并與正確的文件相比較, 如有異常現象0 g* ]0 y6 g; e P
& J( Y9 T" C, M5 G- d$ ~& r則可能感染病毒。然后對其它文件進行檢查,有無異常現象, 找出異常現象的原因。病
7 z0 l" y7 X0 |8 j K8 [# F: L8 _* s( r3 Q4 b2 |: C
毒與故障的區別的關鍵是, 一般故障只是無規律的偶然發生一次而病毒的發作總是有規
* A/ @" A# k* r& s* i! p- M# Y
$ s3 v6 g9 U3 L6 w3 b' Q律的。
* R5 b' ? U0 j % e6 |' N( X; ], w# q( n& R ^% Y
這里建議使用在DOS6.0以上版本所帶的MSAV軟件, 它的最突出的功能是能查出所有文件, p& p, p7 n+ l& X; f- s; Z
% F, X# f- x8 [' T8 z# k" A的變化, 并能做出記錄。
# ^: \& @: c9 K( {, o1 D9 V
( m! I9 H: H* l, O/ I如果MSAV報告有大量的文件被改動, 則系統可能被病毒感染。7 A5 N; S' _; O6 s/ D9 E/ I
_7 _' U+ W/ s' E }
二、與病毒現象類似的硬件故障( g6 }% c# E6 ]5 j( t- a% U
: a; q/ k% x; G+ H硬件的故障范圍不太廣泛, 但是很容易被確認。在處理計算機的異常現象時很容易被忽
# u4 T Z* Y/ p9 q' Z# f, f* m4 P' c0 l: ]: I9 h
略, 只有先排除硬件故障,才是解決問題的根本。
4 V. E' U% B; l. Y9 |/ |: E, F: q. w
7 O& q% P# h; w5 d6 P9 e# t1. 系統的硬件配置( k: `8 S) _ b: ]
" f' ^, Q! `8 X E' x這種故障常在兼容機上發生, 由于配件的不完全兼容, 導致一些軟件不能夠正常運行。
& i1 G9 q+ C3 r4 T; |9 h" X9 s1 _/ b8 h1 _5 F7 O! m; J; N" W
王文學遇到過一臺兼容機, 聯迅綠色節能主板, 昆騰大腳硬盤, 開始時安裝小軟件非常7 u7 J7 r/ G9 F. t" r0 Z8 }4 N B
# A: U* N1 V a& f, a* d順利, 但是安裝WINDOWS時卻出現了裝不上的故障, 開始也懷疑病毒作怪, 在用了許多
" w( [# B8 a4 T/ z6 a: @0 o- m
3 E7 g$ ?0 C8 ]+ E殺毒軟件后也不能解決問題。后來查閱了一些資料才發現了問題所在, 因主板是節能型2 B) e/ e1 X7 w/ v- e7 P
! _* \$ s) x5 f, _. N- ~& j6 g! J的,而CPU、硬盤卻不是節能型的, 當安裝軟件的時間超過主板進入休眠時間的期限時,
. t9 z- X+ B* N& E/ e6 H+ m+ b4 G% N7 [9 [; P0 p+ A: C
主板就進入了休眠狀態, 于是就由于主板、CPU、硬盤工作不協調而出現了故障。解決
8 G( v* v; g9 Z; _, i- A1 S
4 {: C& a8 X, a* A4 c ^的辦法很簡單, 把主板的節能開關關掉就一切正常了。所以, 用戶在自己組裝計算機時
: p; n1 L. U$ g6 z2 m. |; q# C' V# b4 u7 L4 ]$ ^8 _
應首先考慮配件的兼容性, 購買配件前應仔細閱讀產品說明書。3 \; R4 c @% B; q: }
6 ?( V9 H8 L0 D* S) y1 x/ X2. 電源電壓不穩定
' w$ F, H" t2 `/ v8 I ! P5 E8 g! V, B9 Q' Z( o1 c3 s! O
由于計算機所使用的電源的電壓不穩定, 容易導致用戶文件在磁盤讀寫時出現丟失或被! K, O5 p( k( h( C; O' y
$ G9 i$ y3 W% F4 D1 v5 n& g2 `破壞的現象, 嚴重時將會引起系統自啟動。如果用戶所用的電源的電壓經常性的不穩定" S9 r3 d1 ^3 V+ Z+ \% D2 \
# A3 B0 k5 f& A( S! N" \; p
, 為了使您的計算機更安全地工作, 建議您使用電源穩壓器或不間斷電源(UPS)。" \# m( t% x5 Z, J, T4 X% v+ P
! _4 A$ }5 a5 l/ S8 |
3. 插件接觸不良
* A2 s) {) L, o " k x2 n: v5 t; r3 J
由于計算機插件接觸不良, 會使某些設備出現時好時壞的現象。例如: 顯示器信號線與* P% S* I# v$ {+ G z$ n3 c
/ `$ `7 X0 q1 R+ \主機接觸不良時可能會使顯示器顯示不穩定; 磁盤線與多功能卡接觸不良時會導致磁盤. q7 ~2 g2 i3 l
8 D1 I( k0 e6 d" _- a讀寫時好時壞; 打印機電纜與主機接觸不良時會造成打印機不工作或工作現象不正常;
: I0 ]$ S" @+ O% v$ t& d" p4 \0 j
3 R) `. D# I/ y& f4 V1 p鼠標線與串行口接觸不良時會出現鼠標時動時不動的故障等等。7 k# b) w9 p" B& ^0 @
' f9 E, R. W ]( ^4. 軟驅故障
+ {' u6 E' w7 h+ s6 p' y3 @
; p) }# s Q- T8 a* K" s/ [% f/ a9 r用戶如果使用質量低似, 其實造成這一現象的主要原因是用戶在使用FOXBASE后,沒有
) H/ H$ E# R/ m( b8 V5 B5 n6 T3 k1 S& a4 c
后退到DOS狀態就關掉機器, 或在使用FOXBASE中途掉。建議用戶在使用FOXBASE后返回1 [. Z7 [( V% I7 l& }- Y( F
! p, N$ d$ f, B b; p到DOS狀態后才關機, 否則不但會造成上述現象, 并且會對磁盤造成損壞。1 t6 m/ m3 x( ], q6 Z* g
; l8 X: {. v, B* p1 ^6 P t2 w/ K" {在不斷的研究和經驗積累中,我們就能找到好的方法。劣的磁盤或使用損壞的、發霉的; L' ?5 w1 o1 R5 w
6 B1 C: e( _% \& n7 d
磁盤, 將會把軟驅磁頭弄臟, 出現無法讀寫磁盤或讀寫出錯等故障。遇到這種情況, 只2 q7 @9 d, j |" t' F, W
& E, O. ]; ~! @+ s3 @5 }$ x
需用清洗盤清洗磁頭, 一般情況下都能排隊故障。如果污染特別嚴重, 需要將軟驅拆開
3 B5 h, F5 e* |: U- I3 G
! I0 A$ q5 {* Y, 用清洗液手工清洗。" o, o8 d# M, F3 S* z
# j4 f/ b# R c# u) B9 P
5. 關于CMOS的問題 眾所周知, CMOS中所存儲的信息對計算機系統來說是十分重要的, 0 t" n3 g# o4 w
/ r! O: c7 L0 G6 p: |% f3 X
在微機啟動時總是先要按CMOS中的信息來檢測和初始化系統(當然是最基本的初始化)。
6 j8 C0 m+ @2 g5 Q* Y& K. S# N, H; h+ ~1 s0 @, }( `
在486以上的主板里, 大都有一個病毒監測開關, 用戶一般情況下都設置為"ON", 這時. J# F" B2 @9 a$ O3 @
E5 w$ y, f( S$ q如果安裝WINDOWS95, 就會發生死機現象。原因是安裝WINDOWS95時, 安裝程序會修改硬
* s; `9 L- \' b! m
7 S# \$ ^' W( Y6 I* M盤的引導部分、系統的內部中斷和中斷向量表, 而病毒監測程序不允許這樣做, 于是就
- T1 M2 N, F: M7 p; O p
5 I$ Z- P) Y# z% |! u導致了死機。 建議用戶在安裝新系統時, 先把CMOS中病毒監測開關關掉。另外, 系統, h1 y9 o! ^+ n7 l* f
, ]. d. v: T' C+ M" A# Z. c- ]的引導速度和一些程序的運行速度減慢也可能與CMOS有關, 因為CMOS的高級設置中有一9 F* R% D+ t( u4 X, O7 ?9 m
o8 z. X, j* d1 S; U1 a些影子內存開關, 這也會影響系統的運行速度。
+ ^' O0 K8 b/ w7 J% M
* K. [8 p8 l* ?# p三、與病毒現象類似的軟件故障
6 K \" C% r. t# D+ X ( D! S$ `; p" a& H* J* O
軟件故障的范圍比較廣泛, 問題出現也比較多。對軟件故障的辨認和解決也是一件很難1 b3 c! A, P/ ^; E" U# Q& u
O/ n7 S/ T8 \+ ?' a7 L的事情, 它需要用戶有相當的軟件知識和豐富的上機經驗。這里介紹一些常見的癥狀。& K. l; ?) L2 _, x
1 ^+ ]0 G' l: ~- }
1. 出現“Invalid drive specification”(非法驅動器號)
6 m" B8 \. H2 c& f5 y0 J 9 D, W T1 D3 b: W/ M1 M# y1 W7 u
這個提示是說明用戶的驅動器丟失, 如果用戶原來擁有這個驅動器, 則可能是這個驅動8 _ |5 e( e: C
: G* E. A: Q& m8 U. ^
器的主引導扇區的分區表參數破壞或是磁盤標志50AA被修改。遇到這種情況用DEBUG或4 l+ \/ C7 H& ]% `
, ~7 \6 Y2 E% W; O3 i' b
NORTON等工具軟件將正確的主引導扇區信息寫入磁盤的主引導扇區。* ] w( s6 W! _8 ^4 G% I5 @6 |
6 s1 c8 y" u x1 F4 ~; a" g2. 軟件程序已被破壞(非病毒): w3 d1 X& f0 [' I% ^, M
0 {- u0 T/ q: |& [$ h7 F
由于磁盤質量等問題, 文件的數據部分丟失, 而這程序還能夠運行, 這時使用就會出現
( H# w6 w/ v! _0 y2 ~" L% f
% v8 g, O2 X* }" S. \ E7 v不正常現象, 如Format程序被破壞后, 若繼續執行, 會格式化出非標準格式的磁盤, 這3 V$ P" O5 }* Y O( f/ |# H8 I
4 d) b' v0 X3 [* x6 c% p: V樣就會產生一連串的錯誤。但是這種問題極為罕見。/ ~1 k/ x2 ]5 i+ O- l5 K/ c; W
! |8 Z& t; A2 M! x' _9 k- [" R3. DOS系統配置不當) F( w% O' K! ]' a. q0 g0 g# _
0 m) o& H7 h5 p, V
DOS作系統在啟動時會去查找其系統配置文件CONFIG.SYS,并按其要求配置運行環境。; X6 |9 a& y& j; @
' Z# a7 _/ ~2 [
如果系統環境設置不當會造成某些軟件不能正常運行, 如CC++語言系統、AUTOCAD等等
& y: Q8 S+ b, L5 L4 E- A: o5 Q# G' q
。原因是這些程序運行時打開的文件過多, 超過系統默認值。
/ v; Y2 ^& u7 B& H4 P; ~ 5 I$ @9 Z3 s% u z8 F6 d
4. 軟件與DOS版本的兼容性% K/ ]& S g# ?7 @# I; y
9 ` `" E* D; g/ n. n1 x7 g4 A- I
DOS作系統自身的特點是具有向下的兼容性。但軟件卻不同,許多軟件都要過多地受其/ k) i4 Z! y; {$ o% c1 ]# H* I/ f
9 @+ W# Q+ p. a& I7 I$ S% P% y
環境的限制, 在某個版本下可正常運行的軟件, 到另一個DOS版本下卻不能正常運行, 6 f) d: b. e: _' `3 k
- H% @( W b: i* ~8 [. V: w0 D許多用戶就懷疑是病毒引起的。如舊版的2.13漢字系統, 在DOS 3.30下運行正常, 而在- j( E+ \0 o3 X6 Y5 v* ?
) L) R) J& A3 v3 w0 ]" a1 u3 rDOS6.2下運行會出現亂碼現象。( g$ e Z2 e4 @5 c$ G) v) j/ t$ s
$ F" E4 P" e6 @% b. b3 k
5. 引導過程故障
& q, S3 [( r0 w$ O7 ~% B
! N3 }. A( G, y$ z/ i w系統引導時屏幕顯示“Missing operating system”(作系統丟失), 故障原因是硬
, _, v3 X" U3 Z, q
. U& G9 T0 ]6 p盤的主引導程序可完成引導,但無法找到DOS系統的引導記錄。造成這種現象的原因是C
9 a( u0 c7 S I( H4 D, Q0 k' R3 b- N) X8 \
盤無引導記錄及DOS系統文件, 或CMOS中硬盤的類型與硬盤本身的格式化時的類型不同
2 W) C! ^; `4 A$ I4 E% P3 ^% }/ w+ M" e' }2 t# s
。需要將系統文件傳遞到C盤上或修改CMOS配置使系統從軟盤上引導。
! K; o6 k( h1 p : _1 g& h9 ^1 p- A
6. 用不同的編輯軟件程序
$ j# h4 h9 @( D, K: O1 { : I0 k) H# b2 S. [! f# W+ P8 r
用戶用一些編輯軟件編輯源程序, 編輯系統會在文件的特殊地方做上一些標記。這樣當
8 n! E N z: c# Y
) R. o/ b& d/ G$ |' e# m0 V- y源程序編譯或解釋執行時就會出錯。例如, 用WPS的N命令編輯的文本文件, 在其頭部也/ a8 ^' V$ E& K/ j* J
! C& H$ h% T$ @* ^* ]$ }有版面參數,有的程序編譯或解釋系統卻不能將之與源程序分辨開, 這樣就出現了錯誤
$ H) s- P; q7 V* T+ Q! b6 O( z! k8 f/ T+ [! L, @. }
。
1 P3 a: n0 U+ M, I2 }' m2 H- E- q+ ~ 5 J; L$ j2 X2 e# t- T
7. 有關FOXBASE問題) m' z( B9 e6 e# C" v" j
( }3 x8 w. o9 ?" [& M
經常使用FOXBASE的用戶可能會發現在磁盤中會生成一些“S”字符或數字命名的文件, ' X2 h4 g& d4 }0 Y! _$ j
" N2 |7 v! G0 {, E! Q- [還會發現某些數據庫文件數據丟失。這一現象與計算機病毒極為相似。 |
發表於 2013-8-10 00:58:05
收藏
贊(