@烟雨
2年前 提问
1个回答
文件型计算机病毒的识别方法有哪些
一颗小胡椒
2年前
文件型计算机病毒的识别方法有:
在用未感染计算机病毒的DOS启动软盘引导后,对同一目录列目录(DIR)后的文件的总长度与通过硬盘启动后所列目录内文件总长度不一样,则该目录下的某些文件已被计算机病毒感染,因为在带毒环境下,文件的长度往往是不真实的。
有些文件型计算机病毒(如ONEHALF、NATAS、3783、FLIP等),在感染文件的同时也感染系统的引导扇区,如果磁盘的引导扇区被无端地破坏了,则磁盘上也有可能有文件型计算机病毒。
系统文件长度发生变化,则这些系统文件上很有可能含有计算机病毒代码。应记住一些常见的DOS系统的IO.SYS、MSDOS.SYS、COMMAND.COM、KRNL386.EXE等系统文件的长度。
计算机在运行过外来软件后,经常死机,或者Windows 95/98无法正常启动,运行经常出错等,都有可能是感染上了文件型计算机病毒。
微机速度明显变慢,曾经正常运行的软件报内存不足,或计算机无法正常打印,这些现象都有可能感染上文件型计算机病毒。
有些带毒环境下,文件的长度和正常的完全一样,但是从带有写保护的软盘复制文件时,会提示软盘带有写保护,这肯定是感染了计算机病毒。
文件型病毒的清除方法主要有:
文件型病毒都驻留内存,在正常模式下,由于带病毒的文件正在运行无法对这些文件直接进行操作。所以清除文件型病毒最好在DOS模式下操作。
许多文件型病毒通过网络感染,所以杀毒时一定要断开网络连接,特别在局域网中,一定要把计算机上的病毒全部杀干净以后才可以连网,否则一台刚刚杀过毒的计算机可能再次被感染这点一定注意。
由于文件型病毒都是要对宿主文件(也就是被感染的文件)进行修改。把自身代码添加到宿主文件上。所以会造成一些结构比较复杂的文件损坏。这时只能用以前的备份文件替换掉损坏的文件。