義烏幾種常見病毒的預(yù)防和殺除方法

CIH屬文件型病毒,是前幾年經(jīng)常大規(guī)模發(fā)作的惡性病毒之一，是較少的幾種可以對計算機硬件造成破壞的病毒，主要感染W(wǎng)indows 95/98系統(tǒng)下的可執(zhí)行文件，在DOS、Windows3.2及Windows NT系統(tǒng)中無效。感染后的現(xiàn)象一般為機器運行速度變慢，有些可執(zhí)行文件無法執(zhí)行（也就是安裝的軟件無法啟動），程序運行中突然退出等。在病毒發(fā)作后根據(jù)病毒版本不同會造成系統(tǒng)無法啟動、分區(qū)表破壞以至于用垃圾信息刷新bios后導(dǎo)致整機癱瘓。一般根據(jù)版本不同通常在每月26日或每年4月26日的某一固定日期爆發(fā)，但依靠時間判斷是否會發(fā)作并不準(zhǔn)確，不建議使用更改系統(tǒng)時間的方法避免病毒發(fā)作，但在沒有更好方法的情況下也可以嘗試。這種病毒目前較為少見，但破壞性較大，還是應(yīng)該引起重視。
簡單的檢測方法是（以win98為例），在win98系統(tǒng)中點擊"開始"-"運行"，在彈出的對話框中輸入SFC后敲回車，啟動系統(tǒng)文件檢查器。默認為"掃描改動過的文件"，點擊開始后掃描系統(tǒng)文件，如果發(fā)現(xiàn)有后綴名為".exe"的文件損壞，點擊跳過繼續(xù)掃描，如果在整個掃描過程中發(fā)現(xiàn)很多后綴名為".exe"的文件損壞，則很可能感染CIH或其他感染可執(zhí)行文件的病毒?？梢允褂脷⒍拒浖M行查殺，一般殺除后不執(zhí)行帶毒文件就不會再感染。因為該病毒發(fā)作后通常會導(dǎo)致系統(tǒng)無法啟動或分區(qū)表破壞，所以如果病毒已經(jīng)發(fā)作且計算機有重要數(shù)據(jù)，建議及時聯(lián)系數(shù)據(jù)恢復(fù)公司處理。 2. 尼姆達

尼姆達病毒是一種蠕蟲病毒，由JavaScript腳本語言編寫，通過email、共享網(wǎng)絡(luò)資源、IIS服務(wù)器傳播，同時它也是一個感染本地文件的病毒?？梢愿腥網(wǎng)INDOWS 9X/ME、WINDOWS NT、WINDOWS 2000操作系統(tǒng)。這個病毒降低系統(tǒng)資源，可能最后導(dǎo)致系統(tǒng)運行變慢最后死機；它改變安全設(shè)置，在網(wǎng)絡(luò)中共享被感染計算機的硬盤，導(dǎo)致泄密；它不斷的發(fā)送帶毒郵件。該病毒剛出現(xiàn)時曾大范圍爆發(fā)過，一般對局域網(wǎng)用戶威脅較大，在局域網(wǎng)中如果一臺計算機感染病毒會很快導(dǎo)致其他沒有防護措施計算機感染病毒，且如果某一臺計算機殺毒后沒有從網(wǎng)絡(luò)上斷開，其他計算機還有病毒會很快導(dǎo)致該機再次感染病毒。
病毒在WINDOWSSYSTEM目錄內(nèi)生成病毒文件RICHED20.DLL和LOAD.EXE，或README.EXE、MMC.EXE等等，在所有硬盤的根目錄下生成ADMIN.DLL等名字的病毒文件，其字節(jié)數(shù)為：57344或35840字節(jié)。病毒對系統(tǒng)文件SYSTEM.INI進行了修改，在[boot]組下的

　　shell=explorer.exe load.exe ?dontrunold，這樣在系統(tǒng)每次啟動時該病毒就會傳染，駐留內(nèi)存。
殺除方法一般要將染毒計算機從網(wǎng)絡(luò)上斷開后再使用殺毒軟件進行查殺，在其他機器病毒沒有完全殺除后，不要將計算機接入局域網(wǎng)，待病毒完全清除后再恢復(fù)網(wǎng)絡(luò)連接。一般作殺毒處理后對計算機現(xiàn)有系統(tǒng)使用不會有影響，建議安裝網(wǎng)絡(luò)版殺毒軟件，可以較好的防止病毒擴散和進行殺毒處理。

3. 新歡樂時光（happtime）

"新歡樂時光" 的發(fā)作日期一般是月＋日＝13時發(fā)作，發(fā)作時會有如下現(xiàn)象：超級解霸總是不斷的運行；彈出一個個的記事本，上面寫著I am sorry...（或help），而且是不停的彈出，總是不斷的運行；按ctrl+alt+del可以看到有很多的wscript在運行，系統(tǒng)資源非常的低；硬盤上的所有exe和dll文件被刪除。發(fā)作前打開可以查看隱含文件的選項后，在每一個文件夾下發(fā)現(xiàn)每個目錄中都會出現(xiàn)folder.htt和desktop.ini的隱含文件?？梢酝ㄟ^這一點及早發(fā)現(xiàn)是否感染了"新歡樂時光"病毒。
發(fā)現(xiàn)感染該病毒后同樣可以使用殺毒軟件進行查殺，在病毒發(fā)作前殺毒后一般對系統(tǒng)沒有影響。但如果發(fā)作殺毒后無法修復(fù)原有系統(tǒng)，需要備份重要數(shù)據(jù)后格式化重新安裝操作系統(tǒng)。

還有一些其他病毒會導(dǎo)致一些不同的現(xiàn)象，但都會對計算機的正常使用有很大影響。關(guān)注病毒問題可以訪問殺毒軟件廠商的主頁，及時了解可能發(fā)作的病毒或計算機使用異常時是否是因為感染病毒造成的相關(guān)資料，做好病毒的預(yù)防工作是計算機良好使用習(xí)慣的重要環(huán)節(jié)之一。因為如果病毒發(fā)作都會對已有數(shù)據(jù)或系統(tǒng)造成很大影響，且多數(shù)情況下沒有很好的補救措施，造成工作的延誤或其他損失。另外安裝的殺毒軟件要定期升級，發(fā)現(xiàn)感染某一病毒后如沒有安裝殺毒軟件也可以到殺毒軟件廠商網(wǎng)站下載針對這個病毒的專殺工具進行殺毒。