十四、怎样判断电脑是否染毒

对一般的电脑使用者来说,最直接的是外观检查法: 1.屏幕是否异常及出现病毒信息,如用被大麻病毒感染的系统盘启动机

器,屏幕左上角显示 Your PC is now stoned!”(“你的 PC 机现已上瘾!”);

  1. 系统启动是否变慢;

  2. 用 DIR 命令看文件长度是否增加;

  3. 读写磁盘时间是否异常;

  4. 文件是否丢失,或者增加一些莫名其妙的文件;

  5. 磁盘卷标是否改变,是否有特殊的标记;

    7.运行软大程序,是否出现“Program is too long to laod!”,Divided

overflow!”等字样; 8.程序运行时是否经常死机;

  1. 打印是否正常:

  2. 是否出现键盘干扰,如当电脑被 Typo 病毒感染时,用户打“L”,

    电脑收到“;”;

  3. 文件不执行,如 5120 病毒从 1992 年 4 月 1

    日起,所有被染文件不能执行,并显示“Access Denied”(拒绝读写);

  4. 用 PCTOOLS 的 MAP

    功能检查是否坏簇较多(有的病毒通过篡改标志,产生伪坏簇以保存信息),比如目前比较流行的 92DIR 病毒,用 MAP 就可清楚地发现 92DIR 的特征:最末两个坏簇。

其次,运用一些消毒查毒软件也往往收到较好的效果,如公安部的消毒软件、SCAN、CPAV 等,但迄今为止,没有一种软件能包查包治百病。比如, SCAN 诊断工具所使用的是“特征码比较”方法,当用它来对付含有病毒密码, 并且描述病毒的程序随机变化的 1260 病毒时,就无能为力了。

再次,用 DEBUG、PCTOOLS 或 Norton 等工具,采用对比检查法、特征串搜索法、中断向量检查法等也可查出病毒,但这些方法对一般的电脑应用人员来说要困难一些。