微软中文知识库: 计算机病毒的说明、预防和恢复
2004-01-08      
打印自: 安恒公司
地址: HTTP://nat.anheng.com.cn/news/article.php?articleid=335
微软中文知识库: 计算机病毒的说明、预防和恢复

如何确定您的计算机是否 感染了病毒、蠕虫或特洛伊,如何从感染中恢复,以及如何防止将来感染病毒。

计算机病毒是可执行文件,它可以复制自身并逃避检测。病毒可能通过将自己伪装成合法程序来逃避检测。病毒被频繁地重新编写和调整,以便不会被检测到。必须持续更新反病毒程序以查找新的和修改过的病毒。

至少已有 60,000 种已知病毒,而每天都有更多的病毒被编写出来。当前,大多数病毒都通过电子邮件和即时消息传播。病毒经常随电子邮件一起到达,并伪装成某种娱乐性信息,例如图片、乐曲或贺卡。病毒可能携带具有破坏性的有效负载,例如蠕虫或特洛伊木马程序。
更多信息
Microsoft 没有提供能够发现或杀死计算机病毒的软件。如果怀疑或证实计算机感染了病毒,请获取最新的反病毒软件。 有关反病毒软件供应商的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
49500 List of Antivirus Software Vendors

病毒、蠕虫和特洛伊木马病毒的症状
如果怀疑或证实计算机感染了病毒,请获取最新的反病毒软件。当病毒感染了您的电子邮件或其他文件后,可能对您的计算机造成下列影响:
受感染的文件可能复制自身,从而用光硬盘的所有可用空间。
受感染文件的副本可能被发送到您的电子邮件地址列表中的所有地址。
病毒可能重新格式化您的磁盘驱动器并删除您的文件和程序。
病毒可能安装隐藏程序,例如可从您的计算机中分发和售出的盗版软件。
病毒可能会降低安全性,允许入侵者远程访问您的计算机或网络。

下列症状通常由病毒引起或与病毒相关联:
您接收到包含奇怪附件的电子邮件。打开附件后,将出现对话框,或系统性能突然降低。
您最近打开的附件上具有双扩展名,例如,.jpg.vbs 或 .gif.exe。
反病毒程序被无端禁用,并且无法重新启动。
无法在计算机上安装反病毒程序,或安装的反病毒程序无法运行。
屏幕上出现奇怪的对话框或消息框。
有人告诉您他们最近从您这里收到包含附加文件(尤其是扩展名为 .exe、.bat、.scr、.vbs 的文件)的电子邮件,但您实际上并未发送。
桌面上出现的新图标不是由您放置的,或者与任何最近安装的程序都不关联。
扬声器中意外放出奇怪的声音或乐曲。
程序从计算机中消失,但不是由您有意卸载。
病毒感染还可能导致下列症状,但这些症状也可能是普通 Windows 功能造成的,或者是 Windows 内部的并非由病毒引起的问题。
Windows 根本无法启动,即使您尚未进行任何系统更改,或者尚未安装或删除任何程序。
出现许多调制解调器活动。如果安装了外置调制解调器,您可能会注意到当调制解调器不使用时,指示灯闪个不停。您可能正在无意识地提供盗版软件。
由于缺少某些关键的系统文件,Windows 无法启动,然后您会收到列出这些文件的错误信息。
计算机有时会如期启动,但有时还未出现桌面图标和任务栏便停止响应。
计算机运行速度非常缓慢,并且启动时间很长。
即使您的计算机具有足够的 RAM,也会出现内存不足的错误信息。
不能正常安装新程序。
Windows 意外地自动重新启动。
过去运行正常的程序现在频繁停止响应。如果试图删除和重新安装该软件,该问题继续存在。
Scandisk 等磁盘实用工具报告多个严重的磁盘错误。
分区完全消失。
当您试图使用 Microsoft Office 产品时,计算机总是停止响应。
无法启动 Windows 任务管理器。
反病毒软件指示存在病毒。
从病毒感染状态中恢复和防止病毒感染
要防止病毒感染或从病毒感染状态中恢复,请按照下列步骤执行操作:
使用经过更新的反病毒程序扫描您的计算机。
从以下 Microsoft Web 站点安装最新的安全修补程序:http://windowsupdate.microsoft.com

重新安装反病毒程序(如果它已停止工作)。
从反病毒供应商的 Web 站点获取最新的“病毒签名文件”。对于每种新病毒,反病毒供应商都会发布更新来对付新病毒。
杀除病毒后,请再次扫描您的计算机以确保完全杀除病毒。
安排反病毒程序在您睡觉期间检查系统。
如果以下一个或多个条件为真,则您可能必须格式化计算机硬盘,并重新安装 Windows 以及您的所有计算机程序:
反病毒软件显示一条无法修复或杀除病毒的消息。
病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动,或在启动时出现表明文件损坏或丢失的错误信息,则可能属于这种情况
即使在您清理工作站之后,本文描述的症状依然存在,并且您能肯定问题是由病毒引起的。
确保在您的计算机上安装了防火墙。有关安全性和防火墙的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/security/articles/firewall.asp

对于基于 Windows XP 的计算机,请打开 Internet 连接防火墙 (ICF)。有关 ICF 的详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/technet/prodtechnol
/winxppro/proddocs/hnw_enable_firewall.asp

对于所有其他版本的 Windows,请安装第三方防火墙。有关详细信息,请访问下面的 Microsoft Web 站点:
http://www.microsoft.com/security/articles/firewall.asp

确保安装了 Microsoft Outlook 电子邮件安全更新:
默认情况下,Outlook 2000 SP2 post-SP2 和 Outlook XP SP1 包括此安全更新。
Outlook 2000 pre-SR1 和 Outlook 98 不包括此功能,但可以通过安装 Outlook 电子邮件安全更新来获取。有关 Outlook 电子邮件安全更新的详细信息,请访问下面的 Microsoft Web 站点:
http://office.microsoft.com/Downloa...0/Out2ksec.aspx

将 Outlook Express 6 配置为禁止访问病毒附件。
Outlook Express 的较早版本 (pre-Outlook Express 6) 不包含附件阻塞功能。打开非您要求的带有附件的电子邮件附件时要格外小心。
在 Outlook 和 Outlook Express 中禁用活动脚本。

注意:默认情况下,在 Outlook Express 6 和 Outlook 2002 中禁用活动脚本。 有关如何在 Outlook Express 中禁用活动脚本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
192846 OLEXP:How to Disable Active Scripting in Outlook Express

有关如何在 Outlook 2000 中禁用活动脚本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
215774 OL2000:Scripts Embedded in HTML Messages Run Without Warning

有关在 Outlook Express 中预防病毒的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
291387 Using Virus Protection Features in Outlook Express 6

 

责任编辑: admin