計算機病毒與故障的正確區分

維修服務

服務項目

聯系方式

聯系人：曾先生
電話：029-8262088
傳真：029-8262088
郵箱：service@greatnationcandle.com

當前位置：首頁 >> 新聞動態 >> 正文

編輯：西安申達電腦維修服務公司時間：2013/07/01 字號:大中小

摘要：計算機病毒與故障的正確區分

一、計算機病毒的現象與查解方法
在一般情況下, 計算機病毒總是依附某一系統軟件或用戶程序進行繁殖和擴散, 病毒發作時危及計算機的正常工作, 破壞數據與程序, 侵犯計算機資源。計算機在感染病毒后, 總是有一定規律地出現異?，F象:
1、屏幕顯示異常, 屏幕顯示出不是由正常程序產生的畫面或字符串, 屏幕顯示混亂;
2、程序裝入時間增長, 文件運行速度下降;
3、用戶沒有訪問的設備出現工作信號;
4、磁盤出現莫名其妙的文件和壞塊, 卷標發生變化;
5、系統自行引導;
6、丟失數據或程序, 文件字節數發生變化;
7、內存空間、磁盤空間減小;
8、異常死機;
9、磁盤訪問時間比平時增長;
10、系統引導時間增長。
如果出現上述現象時,應首先對系統的BOOT區、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件進行仔細檢查, 并與正確的文件相比較,如有異?，F象則可能感染病毒。然后對其它文件進行檢查，有無異?，F象,找出異?，F象的原因。病毒與故障的區別的關鍵是,一般故障只是無規律的偶然發生一次而病毒的發作總是有規律的。
建議使用在DOS6.0以上版本所帶的MSAV軟件,它的最突出的功能是能查出所有文件的變化,并能做出記錄
如果MSAV報告有大量的文件被改動,則系統可能被病毒感染。
二、與病毒現象類似的硬件故障
硬件的故障范圍不太廣泛,但是很容易被確認。在處理計算機的異?，F象時很容易被忽略,只有先排除硬件故障,才是解決問題的根本。
1. 系統的硬件配置
這種故障常在兼容機上發生,由于配件的不完全兼容,導致一些軟件不能夠正常運行。
2. 電源電壓不穩定
由于計算機所使用的電源的電壓不穩定,容易導致用戶文件在磁盤讀寫時出現丟失或被破壞的現象,嚴重時將會引起系統自啟動。如果用戶所用的電源的電壓經常性的不穩定,為了使您的計算機更安全地工作，建議您使用電源穩壓器或不間斷電源（UPS）。
3. 插件接觸不良
由于計算機插件接觸不良,會使某些設備出現時好時壞的現象。例如:顯示器信號線與主機接觸不良時可能會使顯示器顯示不穩定;磁盤線與多功能卡接觸不良時會導致磁盤讀寫時好時壞;打印機電纜與主機接觸不良時會造成打印機不工作或工作現象不正常;鼠標線與串行口接觸不良時會出現鼠標時動時不動的故障等等。
4. 軟驅故障
如果使用質量低似,其實造成這一現象的主要原因是用戶在使用FOXBASE后，沒有后退到DOS狀態就關掉機器,或在使用FOXBASE中途掉。建議用戶在使用FOXBASE后返回到DOS狀態后才關機,否則不但會造成上述現象,并且會對磁盤造成損壞。
5.關于CMOS的問題
眾所周知，CMOS中所存儲的信息對計算機系統來說是十分重要的,在微機啟動時總是先要按CMOS中的信息來檢測和初始化系統(當然是最基本的初始化)。在486以上的主板里,大都有一個病毒監測開關,用戶一般情況下都設置為"ON",這時如果安裝WINDOWS95,就會發生死機現象。原因是安裝WINDOWS95時,安裝程序會修改硬盤的引導部分、系統的內部中斷和中斷向量表, 而病毒監測程序不允許這樣做, 于是就導致了死機。
建議用戶在安裝新系統時, 先把CMOS中病毒監測開關關掉。另外,系統的引導速度和一些程序的運行速度減慢也可能與CMOS有關,因為CMOS的高級設置中有一些影子內存開關,這也會影響系統的運行速度。
三、與病毒現象類似的軟件故障
對軟件故障的辨認和解決也是一件很難的事情,它需要用戶有相當的軟件知識和豐富的上機經驗。這里介紹一些常見的癥狀。
1. 出現“Invalid drive specification”(非法驅動器號)
這個提示說明用戶的驅動器丟失, 如果用戶原來擁有這個驅動器,則可能是這個驅動器的主引導扇區的分區表參數破壞或是磁盤標志50AA被修改。遇到這種情況用DEBUG或NORTON等工具軟件將正確的主引導扇區信息寫入磁盤的主引導扇區。
2. 軟件程序已被破壞(非病毒)
由于磁盤質量等問題,文件的數據部分丟失,而這程序還能夠運行,這時使用就會出現不正?，F象,如Format程序被破壞后,若繼續執行,會格式化出非標準格式的磁盤,這樣就會產生一連串的錯誤。但是這種問題極為罕見。
3. DOS系統配置不當
DOS操作系統在啟動時會去查找其系統配置文件CONFIG.SYS,并按其要求配置運行環境。如果系統環境設置不當會造成某些軟件不能正常運行, 如CC++語言系統、AUTOCAD等等。原因是這些程序運行時打開的文件過多, 超過系統默認值。
4. 軟件與DOS版本的兼容性
DOS操作系統自身的特點是具有向下的兼容性。但軟件卻不同,許多軟件都要過多地受其環境的限制,在某個版本下可正常運行的軟件,到另一個DOS版本下卻不能正常運行,許多用戶就懷疑是病毒引起的。如舊版的2.13漢字系統,在DOS 3.30下運行正常,而在DOS6.2下運行會出現亂碼現象。
5. 引導過程故障
系統引導時屏幕顯示“Missing operating system”（操作系統丟失）,故障原因是硬盤的主引導程序可完成引導,但無法找到DOS系統的引導記錄。造成這種現象的原因是C盤無引導記錄及DOS系統文件,或CMOS中硬盤的類型與硬盤本身的格式化時的類型不同。需要將系統文件傳遞到C盤上或修改CMOS配置使系統從軟盤上引導。
6. 用不同的編輯軟件程序
用一些編輯軟件編輯源程序,編輯系統會在文件的特殊地方做上一些標記。這樣當源程序編譯或解釋執行時就會出錯。例如, 用WPS的N命令編輯的文本文件,在其頭部也有版面參數,有的程序編譯或解釋系統卻不能將之與源程序分辨開,這樣就出現了錯誤。

上一條：殺毒軟件無法打開的原因

下一條：計算機病毒分類介紹