下载中心  |   网站地图  |   站内搜索  |   加入收藏
*新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 网络管理与网络测试 / 网络管理 / 微软中文知识库: 计算机病毒的说明、预防和恢复
微软中文知识库: 计算机病毒的说明、预防和恢复
2004-01-08          阅读:

如何确定您的计算机是否 感染了病毒、蠕虫或特洛伊,如何从感染中恢复,以及如何防止将来感染病毒。

https://anheng.com.cn/news/html/network_administration/335.html 

计算机病毒是可执行文件,它可以复制自身并逃避检测。病毒可能通过将自己伪装成合法程序来逃避检测。病毒被频繁地重新编写和调整,以便不会被检测到。必须持续更新反病毒程序以查找新的和修改过的病毒。

https://anheng.com.cn/news/html/network_administration/335.html 

至少已有 60,000 种已知病毒,而每天都有更多的病毒被编写出来。当前,大多数病毒都通过电子邮件和即时消息传播。病毒经常随电子邮件*起到达,并伪装成某种娱乐性信息,例如图片、乐曲或贺卡。病毒可能携带具有破坏性的有效负载,例如蠕虫或特洛伊木马程序。
更多信息
Microsoft 没有提供能够发现或杀死计算机病毒的软件。如果怀疑或证实计算机感染了病毒,请获取*新的反病毒软件。 有关反病毒软件供应商的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
49500 List of Antivirus Software Vendors

https://anheng.com.cn/news/html/network_administration/335.html 

病毒、蠕虫和特洛伊木马病毒的症状
如果怀疑或证实计算机感染了病毒,请获取*新的反病毒软件。当病毒感染了您的电子邮件或其他文件后,可能对您的计算机造成下列影响:
受感染的文件可能复制自身,从而用光硬盘的所有可用空间。
受感染文件的副本可能被发送到您的电子邮件地址列表中的所有地址。
病毒可能重新格式化您的磁盘驱动器并删除您的文件和程序。
病毒可能安装隐藏程序,例如可从您的计算机中分发和售出的盗版软件。
病毒可能会降低安全性,允许入侵者远程访问您的计算机或网络。

https://anheng.com.cn/news/html/network_administration/335.html 

下列症状通常由病毒引起或与病毒相关联:
您接收到包含奇怪附件的电子邮件。打开附件后,将出现对话框,或系统性能突然降低。
*近打开的附件上具有双扩展*,例如,.jpg.vbs 或 .gif.exe。
反病毒程序被无端禁用,并且无法重新启动。
无法在计算机上安装反病毒程序,或安装的反病毒程序无法运行。
屏幕上出现奇怪的对话框或消息框。
有人告诉您他们*近从您这里收到包含附加文件(尤其是扩展*为 .exe、.bat、.scr、.vbs 的文件)的电子邮件,但您实际上并未发送。
桌面上出现的新图标不是由您放置的,或者与任何*近安装的程序都不关联。
扬声器中意外放出奇怪的声音或乐曲。
程序从计算机中消失,但不是由您有意卸载。
病毒感染还可能导致下列症状,但这些症状也可能是普通 Windows 功能造成的,或者是 Windows 内部的并非由病毒引起的问题。
Windows 根本无法启动,即使您尚未进行任何系统更改,或者尚未安装或删除任何程序。
出现许多调制解调器活动。如果安装了外置调制解调器,您可能会注意到当调制解调器不使用时,指示灯闪个不停。您可能正在无意识地提供盗版软件。
由于缺少某些关键的系统文件,Windows 无法启动,然后您会收到列出这些文件的错误信息。
计算机有时会如期启动,但有时还未出现桌面图标和任务栏便停止响应。
计算机运行速度非常缓慢,并且启动时间很长。
即使您的计算机具有足够的 RAM,也会出现内存不足的错误信息。
不能正常安装新程序。
Windows 意外地自动重新启动。
过去运行正常的程序现在频繁停止响应。如果试图删除和重新安装该软件,该问题继续存在。
Scandisk 等磁盘实用工具报告多个严重的磁盘错误。
分区完全消失。
当您试图使用 Microsoft Office 产品时,计算机总是停止响应。
无法启动 Windows 任务管理器。
反病毒软件指示存在病毒。
从病毒感染状态中恢复和防止病毒感染
要防止病毒感染或从病毒感染状态中恢复,请按照下列步骤执行操作:
使用经过更新的反病毒程序扫描您的计算机。
从以下 Microsoft Web 站点安装*新的安全修补程序:http://windowsupdate.microsoft.com

https://anheng.com.cn/news/html/network_administration/335.html 

重新安装反病毒程序(如果它已停止工作)。
从反病毒供应商的 Web 站点获取*新的“病毒签*文件”。对于每种新病毒,反病毒供应商都会发布更新来对付新病毒。
杀除病毒后,请再次扫描您的计算机以确保完全杀除病毒。
安排反病毒程序在您睡觉期间检查系统。
如果以下*个或多个条件为真,则您可能必须格式化计算机硬盘,并重新安装 Windows 以及您的所有计算机程序:
反病毒软件显示*条无法修复或杀除病毒的消息。
病毒损坏或删除了计算机上的*些重要文件。如果 Windows 或某些程序无法启动,或在启动时出现表明文件损坏或丢失的错误信息,则可能属于这种情况
即使在您清理工作站之后,本文描述的症状依然存在,并且您能肯定问题是由病毒引起的。
确保在您的计算机上安装了防火墙。有关安全性和防火墙的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/security/articles/firewall.asp

https://anheng.com.cn/news/html/network_administration/335.html 

对于基于 Windows XP 的计算机,请打开 Internet 连接防火墙 (ICF)。有关 ICF 的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/prodtechnol
/winxppro/proddocs/hnw_enable_firewall.asp

https://anheng.com.cn/news/html/network_administration/335.html 

对于所有其他版本的 Windows,请安装第三方防火墙。有关详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/security/articles/firewall.asp

https://anheng.com.cn/news/html/network_administration/335.html 

确保安装了 Microsoft Outlook 电子邮件安全更新:
默认情况下,Outlook 2000 SP2 post-SP2 和 Outlook XP SP1 包括此安全更新。
Outlook 2000 pre-SR1 和 Outlook 98 不包括此功能,但可以通过安装 Outlook 电子邮件安全更新来获取。有关 Outlook 电子邮件安全更新的详细信息,请访问下面的 Microsoft Web 站点:
http://office.microsoft.com/Downloa...0/Out2ksec.aspx

https://anheng.com.cn/news/html/network_administration/335.html 

将 Outlook Express 6 配置为禁止访问病毒附件。
Outlook Express 的较早版本 (pre-Outlook Express 6) 不包含附件阻塞功能。打开非您要求的带有附件的电子邮件附件时要格外小心。
在 Outlook 和 Outlook Express 中禁用活动脚本。

https://anheng.com.cn/news/html/network_administration/335.html 

注意:默认情况下,在 Outlook Express 6 和 Outlook 2002 中禁用活动脚本。 有关如何在 Outlook Express 中禁用活动脚本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
192846 OLEXP:How to Disable Active Scripting in Outlook Express

https://anheng.com.cn/news/html/network_administration/335.html 

有关如何在 Outlook 2000 中禁用活动脚本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
215774 OL2000:Scripts Embedded in HTML Messages Run Without Warning

https://anheng.com.cn/news/html/network_administration/335.html 

有关在 Outlook Express 中预防病毒的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
291387 Using Virus Protection Features in Outlook Express 6

https://anheng.com.cn/news/html/network_administration/335.html 

责任编辑: admin

相关文章
*次RAID5故障的恢复和经验教训  12-03-25 - 阅: 279552
grub2的崩溃恢复方式  10-12-30 - 阅: 156230
安恒公司为北京工业大学教*楼抗震加固网络综合布线系统恢复进行测试  10-10-29 - 阅: 396450
OptiView III的防病毒能力(OPVS3-GIG,OPVS3-GIG/W,OPVS3-GIG/S,OPVS3-GIG/PSVS)  10-02-25 - 阅: 206206
*次软raid5上面的lvm的恢复过程  08-11-04 - 阅: 214286
NetSecure - NetTool II代在线型网络测试仪新选件-为发现间谍软件、广告插件和病毒提供革命性方式  07-09-12 - 阅: 199961
Wi-Fi无线网的客户端安全与防护StreetWISE  07-07-25 - 阅: 217252
mysql数据库的2次灾难恢复实战  07-04-14 - 阅: 197877
AirMagnet无线网入侵防护解决方案IDS*家通过FIPS 140-2认证  05-09-29 - 阅: 196570
企业无线局域网WLAN的安全防护  05-08-26 - 阅: 192866
恢复windows xp|windows2000管理员密码的5个方法  05-02-15 - 阅: 211779
OptiView网络测试仪的病毒防范  04-12-09 - 阅: 224388
安恒网管员手记: 邮件病毒过滤  04-06-17 - 阅: 293265
Windows 2000管理员密码恢复数法  04-05-31 - 阅: 211465
Windows2000/XP/2003故障恢复控制台介绍与使用  04-05-30 - 阅: 197746
推荐书籍:《安全计划与灾难恢复 Security Planning&Disaster Recovery》  04-05-02 - 阅: 276229
恢复 Windos XP管理员密码的五个方法  04-03-02 - 阅: 166158
技术文章:《用协议分析仪发现网络攻击性病毒》  02-09-01 - 阅: 216689
相关产品
单机版无线网防火墙SG Sentry—小型无线网络的安全防护解决方案  05-07-21 - 阅: 1606824

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   ids.anheng.com.cn   All Rights Reserved    
      北京市海淀区*体南路9号 主语国际商务中心4号楼8层 安恒公司(邮编100048) 电话:010-88018877