電腦中木馬病毒是什么樣子的

本篇內(nèi)容介紹了“電腦中木馬病毒是什么樣子的”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

電腦中木馬病毒的癥狀有：1、文件或文件夾無(wú)故消失；2、運(yùn)行應(yīng)用程序無(wú)反應(yīng)；3、電腦啟動(dòng)項(xiàng)含有可疑的啟動(dòng)項(xiàng)；4、電腦運(yùn)行極度緩慢；5、殺毒軟件失效；6、電腦運(yùn)行異常；7、系統(tǒng)語(yǔ)言更改為其他語(yǔ)言；8、藍(lán)屏黑屏；9、主頁(yè)篡改等等。

本文操作環(huán)境：windows7系統(tǒng)、Dell G3電腦。

電腦中木馬病毒的癥狀

(一)文件或文件夾無(wú)故消失：

　　當(dāng)發(fā)現(xiàn)電腦中的部分文件或文件夾無(wú)緣無(wú)故消失，就可以確定電腦已經(jīng)中了病毒。部分電腦病毒通過(guò)將文件或文件夾隱藏，然后偽造已隱藏的文件或文件夾并生成可執(zhí)行文件，當(dāng)用戶點(diǎn)擊這類帶有病毒程序的偽裝文件時(shí)，將直接造成病毒的運(yùn)行，從而造成用戶信息的泄露。

(二)運(yùn)行應(yīng)用程序無(wú)反應(yīng)：

　　部分電腦病毒采用映像劫持技術(shù)，將常用的應(yīng)用程序運(yùn)行路徑進(jìn)行更改為病毒運(yùn)行目錄，從而當(dāng)我們?cè)噲D運(yùn)行正常的程序時(shí)，其實(shí)是運(yùn)行了病毒程序，導(dǎo)致電腦病毒的啟動(dòng)。

(三)電腦啟動(dòng)項(xiàng)含有可疑的啟動(dòng)項(xiàng)：

　　檢查“系統(tǒng)配置實(shí)現(xiàn)程序”窗口，如果發(fā)現(xiàn)有不明的可執(zhí)行目錄，則可以確定自己的電腦已經(jīng)中病毒啦。當(dāng)然更多時(shí)候病毒程序是利用修改注冊(cè)表項(xiàng)來(lái)添加自啟動(dòng)項(xiàng)。

(四)電腦運(yùn)行極度緩慢：

　　當(dāng)電腦運(yùn)行速度明顯變得緩慢時(shí)，就及有可能是電腦中病毒所致。中病毒的電腦，通過(guò)病毒程序會(huì)在后臺(tái)持續(xù)運(yùn)行，并且絕大多數(shù)病毒會(huì)占有過(guò)多的CPU及內(nèi)存，而且木馬病毒大都會(huì)借助網(wǎng)絡(luò)來(lái)傳播用戶隱私信息。

(五)殺毒軟件失效：

　　通過(guò)殺毒軟件用于對(duì)系統(tǒng)進(jìn)行防護(hù)，因此當(dāng)殺毒軟件無(wú)法正常運(yùn)行進(jìn)行殺毒操作時(shí)，就可以確信電腦已中病毒，此時(shí)我們需要借助網(wǎng)絡(luò)來(lái)實(shí)行在線殺毒操作。大部分安全防護(hù)軟件如360，金山衛(wèi)士，QQ管家這三款比較主流的國(guó)產(chǎn)安全防護(hù)軟件都有自主防御的防御模塊，而病毒或木馬最先攻擊的就是安全防護(hù)軟件的自主防御模塊。如果您發(fā)現(xiàn)主動(dòng)防御模塊被關(guān)閉或安全防護(hù)軟件直接無(wú)法啟動(dòng)或內(nèi)存錯(cuò)誤，很有可能是安全防護(hù)軟件也招架不住這種強(qiáng)悍的病毒而癱瘓了

(六)電腦運(yùn)行異常：

　　病毒會(huì)占用過(guò)多的系統(tǒng)性能，以及造成文件的破壞，甚至嚴(yán)重影響系統(tǒng)的穩(wěn)定性。當(dāng)電腦出現(xiàn)無(wú)故藍(lán)屏、運(yùn)行程序異常、運(yùn)行速度太慢以及出現(xiàn)大量可疑后臺(tái)運(yùn)行程序時(shí)，就要引起注意，可能電腦已經(jīng)中病毒啦。

(七)系統(tǒng)語(yǔ)言更改為其他語(yǔ)言

　　大家的計(jì)算機(jī)系統(tǒng)語(yǔ)言默認(rèn)是簡(jiǎn)體中文，如果開機(jī)后發(fā)現(xiàn)急速阿吉系統(tǒng)語(yǔ)言被修改為其他語(yǔ)言，很有可能是中了惡意病毒了，可以試用安全防護(hù)軟件掃描清除病毒

(八)藍(lán)屏黑屏

　　黑屏比較少見，藍(lán)屏卻比較多見了。中了莫名的惡意病毒可能在運(yùn)行某個(gè)游戲或某個(gè)軟件時(shí)突然計(jì)算機(jī)藍(lán)屏，藍(lán)屏代碼可能是某條常見代碼，可能是說(shuō)計(jì)算機(jī)為了保護(hù)系統(tǒng)自動(dòng)強(qiáng)行重啟。

(九)主頁(yè)篡改，強(qiáng)行刷新或跳轉(zhuǎn)網(wǎng)頁(yè)，頻繁彈廣告

　　主頁(yè)被篡改是早期病毒的主要攻擊對(duì)象，計(jì)算機(jī)操作系統(tǒng)中毒后一般都會(huì)發(fā)生瀏覽器主頁(yè)被篡改的現(xiàn)象，所以當(dāng)年IE伴侶這款修復(fù)主頁(yè)篡改的小軟件挺受歡迎。如果同時(shí)伴有瀏覽器頁(yè)面不停反復(fù)載入/刷新或無(wú)緣無(wú)故彈出廣告，那么很有可能是中毒了

(十)應(yīng)用程序圖標(biāo)被篡改或空白

　　計(jì)算機(jī)桌面的程序快捷方式圖標(biāo)或程序目錄的主exe文件的圖標(biāo)被篡改或?yàn)榭瞻祝敲春苡锌赡苓@個(gè)軟件的exe程序被病毒或木馬感染。蠕蟲病毒會(huì)進(jìn)行此類感染修改

電腦中病毒后簡(jiǎn)單的處理方式

　　一、正在上網(wǎng)的用戶，發(fā)現(xiàn)異常應(yīng)首先馬上斷開連接

　　如果你發(fā)現(xiàn)IE經(jīng)常詢問你是否運(yùn)行某些ACTIVEX控件，或是生成莫明其妙的文件、詢問調(diào)試腳本什么的，一定要警惕了，你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況：

　　1、是瀏覽某些帶惡意代碼的網(wǎng)頁(yè)時(shí)候被修改了瀏覽器的默認(rèn)主頁(yè)或是標(biāo)題，這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口，直到耗盡資源死機(jī)??這種情況惡劣得多，你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會(huì)受到部分或全部的損失。

　　2、是黑客的潛在的木馬發(fā)作，或是蠕蟲類病毒發(fā)作，讓你的機(jī)器不斷地向外界發(fā)送你的隱私、或是利用你的名義和郵件地址發(fā)送垃圾，進(jìn)一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

　　處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時(shí)，也避免了病毒向更多的在線電腦傳播。

　　二、中毒后，應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等

　　中毒后運(yùn)行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應(yīng)該首先將它們轉(zhuǎn)移備份到其他儲(chǔ)存媒體上。有些長(zhǎng)文件名的文件和未處理的郵件要求在windows下備份，所以第一點(diǎn)這里筆者建議您先不要退出windows，因?yàn)椴《疽坏┌l(fā)作，可能就不能進(jìn)入windows了。

　　不管這些文件是否帶毒了，你都應(yīng)該備份，用標(biāo)簽紙標(biāo)記為待查即可。因?yàn)橛行┎《臼菍ｉT針對(duì)某個(gè)殺毒軟件設(shè)計(jì)的，一運(yùn)行就會(huì)破壞其他的文件，所以先備份是以防萬(wàn)一的措施。等你清除完硬盤內(nèi)的病毒后，再來(lái)慢慢分析處理這些額外備份的文件較為妥善。

　　三、需要在windows下先運(yùn)行一下殺CIH的軟件(即使是帶毒環(huán)境)

　　如果是發(fā)現(xiàn)了CIH病毒的，要注意不能完全按平時(shí)報(bào)刊和手冊(cè)建議的措施，先關(guān)機(jī)、冷啟動(dòng)用系統(tǒng)盤來(lái)引導(dǎo)再殺毒，應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做，殺毒軟件可能會(huì)報(bào)告某些文件在受讀寫保護(hù)無(wú)法清理，但帶毒運(yùn)行的實(shí)際目的不在于完全清除病毒，而是在于把CIH下次開機(jī)時(shí)候的破壞減到最低，以防它再次開機(jī)破壞主板的BIOS硬件，那么就會(huì)黑屏，讓你的下一步殺毒無(wú)法進(jìn)行。

　　四、需要干凈的DOS啟動(dòng)盤和DOS下面進(jìn)行殺毒

　　到現(xiàn)在，就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊(cè)去按步就班地做，即關(guān)機(jī)后冷啟動(dòng)，用一張干凈的DOS啟動(dòng)盤引導(dǎo)是不能少的了;另外由于中毒后可能windows已經(jīng)被破壞了部分關(guān)鍵文件，會(huì)頻繁地非法操作，所以windows下的殺毒軟件可能會(huì)無(wú)法運(yùn)行。所以請(qǐng)你也準(zhǔn)備一個(gè)DOS下面的殺毒軟件來(lái)以防萬(wàn)一。

　　即使能在windows下運(yùn)行殺毒軟件的，也請(qǐng)用兩種以上工具交叉清理。在多數(shù)情況下windows可能要重裝，因?yàn)椴《緯?huì)破壞掉一部分文件讓系統(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH，微軟的outlook郵件程序也是反應(yīng)較慢的。建議不要對(duì)某種殺毒軟件帶偏見，由于開發(fā)時(shí)候側(cè)重點(diǎn)不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長(zhǎng)處和短處的，交叉使用效果較理想。

　　五、如果有Ghost和分區(qū)表、引導(dǎo)區(qū)的備份，用之來(lái)恢復(fù)一次最保險(xiǎn)

　　如果你在平時(shí)作了windows的Ghost備份，用之來(lái)鏡像一次，得到的操作系統(tǒng)是最保險(xiǎn)的。這樣連潛在的未殺光的木馬程序也順便清理了，當(dāng)然，這要求你的GHOST備份是絕對(duì)可靠的，呵呵，要是作Ghost的時(shí)候把木馬也“備份”了就……

　　六、再次恢復(fù)系統(tǒng)后，更改你的網(wǎng)絡(luò)相關(guān)密碼

　　包括登錄網(wǎng)絡(luò)的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經(jīng)在上次入侵過(guò)程中知道了你的密碼。另外因?yàn)楹芏嗳湎x病毒發(fā)作會(huì)向外隨機(jī)發(fā)送你的信息，所以適當(dāng)?shù)母氖潜匾摹?/p>

“電腦中木馬病毒是什么樣子的”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！