1. CIH
CIH屬文件型病毒,是前幾年經常大規模發作的惡性病毒之一,是較少的幾種可以對計算機硬件造成破壞的病毒,主要感染Windows 95/98系統下的可執行文件,在DOS、Windows3.2及Windows NT系統中無效。感染后的現象一般為機器運行速度變慢,有些可執行文件無法執行(也就是安裝的軟件無法啟動),程序運行中突然退出等。在病毒發作后根據病毒版本不同會造成系統無法啟動、分區表破壞以至于用垃圾信息刷新bios后導致整機癱瘓。一般根據版本不同通常在每月26日或每年4月26日的某一固定日期爆發,但依靠時間判斷是否會發作并不準確,不建議使用更改系統時間的方法避免病毒發作,但在沒有更好方法的情況下也可以嘗試。這種病毒目前較為少見,但破壞性較大,還是應該引起重視。
簡單的檢測方法是(以win98為例),在win98系統中點擊"開始"-"運行",在彈出的對話框中輸入SFC后敲回車,啟動系統文件檢查器。默認為"掃描改動過的文件",點擊開始后掃描系統文件,如果發現有后綴名為".exe"的文件損壞,點擊跳過繼續掃描,如果在整個掃描過程中發現很多后綴名為".exe"的文件損壞,則很可能感染CIH或其他感染可執行文件的病毒??梢允褂脷⒍拒浖M行查殺,一般殺除后不執行帶毒文件就不會再感染。因為該病毒發作后通常會導致系統無法啟動或分區表破壞,所以如果病毒已經發作且計算機有重要數據,建議及時聯系數據恢復公司處理。 2. 尼姆達
尼姆達病毒是一種蠕蟲病毒,由JavaScript腳本語言編寫,通過email、共享網絡資源、IIS服務器傳播,同時它也是一個感染本地文件的病毒??梢愿腥網INDOWS 9X/ME、WINDOWS NT、WINDOWS 2000操作系統。這個病毒降低系統資源,可能最后導致系統運行變慢最后死機;它改變安全設置,在網絡中共享被感染計算機的硬盤,導致泄密;它不斷的發送帶毒郵件。該病毒剛出現時曾大范圍爆發過,一般對局域網用戶威脅較大,在局域網中如果一臺計算機感染病毒會很快導致其他沒有防護措施計算機感染病毒,且如果某一臺計算機殺毒后沒有從網絡上斷開,其他計算機還有病毒會很快導致該機再次感染病毒。
病毒在WINDOWSSYSTEM目錄內生成病毒文件RICHED20.DLL和LOAD.EXE,或README.EXE、MMC.EXE等等,在所有硬盤的根目錄下生成ADMIN.DLL等名字的病毒文件,其字節數為:57344或35840字節。病毒對系統文件SYSTEM.INI進行了修改,在[boot]組下的
shell=explorer.exe load.exe ?dontrunold,這樣在系統每次啟動時該病毒就會傳染,駐留內存。
殺除方法一般要將染毒計算機從網絡上斷開后再使用殺毒軟件進行查殺,在其他機器病毒沒有完全殺除后,不要將計算機接入局域網,待病毒完全清除后再恢復網絡連接。一般作殺毒處理后對計算機現有系統使用不會有影響,建議安裝網絡版殺毒軟件,可以較好的防止病毒擴散和進行殺毒處理。
3. 新歡樂時光(happtime)
"新歡樂時光" 的發作日期一般是月+日=13時發作,發作時會有如下現象:超級解霸總是不斷的運行;彈出一個個的記事本,上面寫著I am sorry...(或help),而且是不停的彈出,總是不斷的運行;按ctrl+alt+del可以看到有很多的wscript在運行,系統資源非常的低;硬盤上的所有exe和dll文件被刪除。發作前打開可以查看隱含文件的選項后,在每一個文件夾下發現每個目錄中都會出現folder.htt和desktop.ini的隱含文件??梢酝ㄟ^這一點及早發現是否感染了"新歡樂時光"病毒。
發現感染該病毒后同樣可以使用殺毒軟件進行查殺,在病毒發作前殺毒后一般對系統沒有影響。但如果發作殺毒后無法修復原有系統,需要備份重要數據后格式化重新安裝操作系統。
還有一些其他病毒會導致一些不同的現象,但都會對計算機的正常使用有很大影響。關注病毒問題可以訪問殺毒軟件廠商的主頁,及時了解可能發作的病毒或計算機使用異常時是否是因為感染病毒造成的相關資料,做好病毒的預防工作是計算機良好使用習慣的重要環節之一。因為如果病毒發作都會對已有數據或系統造成很大影響,且多數情況下沒有很好的補救措施,造成工作的延誤或其他損失。另外安裝的殺毒軟件要定期升級,發現感染某一病毒后如沒有安裝殺毒軟件也可以到殺毒軟件廠商網站下載針對這個病毒的專殺工具進行殺毒。