@烟雨
2年前 提问
1个回答

文件型计算机病毒的识别方法有哪些

一颗小胡椒
2年前

文件型计算机病毒的识别方法有:

  • 在用未感染计算机病毒的DOS启动软盘引导后,对同一目录列目录(DIR)后的文件的总长度与通过硬盘启动后所列目录内文件总长度不一样,则该目录下的某些文件已被计算机病毒感染,因为在带毒环境下,文件的长度往往是不真实的。

  • 有些文件型计算机病毒(如ONEHALF、NATAS、3783、FLIP等),在感染文件的同时也感染系统的引导扇区,如果磁盘的引导扇区被无端地破坏了,则磁盘上也有可能有文件型计算机病毒。

  • 系统文件长度发生变化,则这些系统文件上很有可能含有计算机病毒代码。应记住一些常见的DOS系统的IO.SYS、MSDOS.SYS、COMMAND.COM、KRNL386.EXE等系统文件的长度。

  • 计算机在运行过外来软件后,经常死机,或者Windows 95/98无法正常启动,运行经常出错等,都有可能是感染上了文件型计算机病毒。

  • 微机速度明显变慢,曾经正常运行的软件报内存不足,或计算机无法正常打印,这些现象都有可能感染上文件型计算机病毒。

  • 有些带毒环境下,文件的长度和正常的完全一样,但是从带有写保护的软盘复制文件时,会提示软盘带有写保护,这肯定是感染了计算机病毒。

文件型病毒的清除方法主要有:

  • 文件型病毒都驻留内存,在正常模式下,由于带病毒的文件正在运行无法对这些文件直接进行操作。所以清除文件型病毒最好在DOS模式下操作。

  • 许多文件型病毒通过网络感染,所以杀毒时一定要断开网络连接,特别在局域网中,一定要把计算机上的病毒全部杀干净以后才可以连网,否则一台刚刚杀过毒的计算机可能再次被感染这点一定注意。

  • 由于文件型病毒都是要对宿主文件(也就是被感染的文件)进行修改。把自身代码添加到宿主文件上。所以会造成一些结构比较复杂的文件损坏。这时只能用以前的备份文件替换掉损坏的文件。