各種病毒時至今日也可算是百花齊放了，搞得人心惶惶，一旦發(fā)現(xiàn)自己的電腦有點異常就認定是病毒在作怪，到處找殺毒軟件，一個不行，再來一個，總之似乎不找到“元兇”誓不罷休一樣，結果病毒軟件是用了一個又一個，或許為此人民幣是用了一張又一張，還是未見“元兇”的蹤影，其實這未必就是病毒在作怪，

怎樣判斷自己的電腦是否含有病毒

    這樣的例子并不少見，特別是對于一些初級電腦用戶。下面我就結合個人電腦使用及企業(yè)網(wǎng)絡維護方面的防毒經(jīng)驗從以下幾個方面給大家介紹介紹如何判斷是否中了病毒，希望對幫助識別“真毒”有一定幫助!

    病毒與軟、硬件故障的區(qū)別和聯(lián)系

    電腦出故障不只是因為感染病毒才會有的，個人電腦使用過程中出現(xiàn)各種故障現(xiàn)象多是因為電腦本身的軟、硬件故障引起的，網(wǎng)絡上的多是由于權限設置所致。我們只有充分地了解兩者的區(qū)別與聯(lián)系，才能作出正確的判斷，在真正病毒來了之時才會及時發(fā)現(xiàn)。下面我就簡要列出了分別因病毒和軟、硬件故障引起的一些常見電腦故障癥狀分析。

    癥狀 病毒的入侵的可能性 軟、硬件故障的可能性

    經(jīng)常死機:病毒打開了許多文件或占用了大量內(nèi)存;不穩(wěn)定(如內(nèi)存質(zhì)量差，硬件超頻性能差等);運行了大容量的軟件占用了大量的內(nèi)存和磁盤空間;使用了一些測試軟件(有許多BUG);硬盤空間不夠等等;運行網(wǎng)絡上的軟件時經(jīng)常死機也許是由于網(wǎng)絡速度太慢，所運行的程序太大，或者自己的工作站硬件配置太低。

    系統(tǒng)無法啟動:病毒修改了硬盤的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞;硬盤損壞或參數(shù)設置不正確;系統(tǒng)文件人為地誤刪除等。

    文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對應的鏈接位置發(fā)生了變化;原來編輯文件的軟件刪除了;如果是在局域網(wǎng)中多表現(xiàn)為服務器中文件存放位置發(fā)生了變化，而工作站沒有及時涮新服器的內(nèi)容(長時間打開了資源管理器)。

    經(jīng)常報告內(nèi)存不夠:病毒非法占用了大量內(nèi)存;打開了大量的軟件;運行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確;內(nèi)存本就不夠(目前基本內(nèi)存要求為128M)等。

    提示硬盤空間不夠:病毒復制了大量的病毒文件(這個遇到過好幾例，有時好端端的近10G硬盤安裝了一個WIN98或WINNT4.0系統(tǒng)就說沒空間了，一安裝軟件就提示硬盤空間不夠。硬盤每個分區(qū)容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個分區(qū)之中;硬盤本身就小;如果是在局域網(wǎng)中系統(tǒng)管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制，因查看的是整個網(wǎng)絡盤的大小，其實“私人盤”上容量已用完了。

    軟盤等設備未訪問時出讀寫信號:病毒感染;軟盤取走了還在打開曾經(jīng)在軟盤中打開過的文件。

    出現(xiàn)大量來歷不明的文件:病毒復制文件;可能是一些軟件安裝中產(chǎn)生的臨時文件;也或許是一些軟件的配置信息及運行記錄。

    啟動黑屏:病毒感染(記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什么也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等，

電腦資料

    數(shù)據(jù)丟失:病毒刪除了文件;硬盤扇區(qū)損壞;因恢復文件而覆蓋原文件;如果是在網(wǎng)絡上的文件，也可能是由于其它用戶誤刪除了。

    鍵盤或鼠標無端地鎖死:病毒作怪，特別要留意“木馬”;鍵盤或鼠標損壞;主板上鍵盤或鼠標接口損壞;運行了某個鍵盤或鼠標鎖定程序，所運行的程序太大，長時間系統(tǒng)很忙，表現(xiàn)出按鍵盤或鼠標不起作用。

    系統(tǒng)運行速度慢:病毒占用了內(nèi)存和CPU資源，在后臺運行了大量非法操作;硬件配置低;打開的程序太多或太大;系統(tǒng)配置不正確;如果是運行網(wǎng)絡上的程序時多數(shù)是由于你的機器配置太低造成，也有可能是此時網(wǎng)路上正忙，有許多用戶同時打開一個程序;還有一種可能就是你的硬盤空間不夠用來運行程序時作臨時交換數(shù)據(jù)用。

    系統(tǒng)自動執(zhí)行操作:病毒在后臺執(zhí)行非法操作;用戶在注冊表或啟動組中設置了有關程序的自動運行;某些軟件安裝或升級后需自動重啟系統(tǒng)。

    通過以上的分析對比，我們知道其實大多數(shù)故障都可能是由于人為或軟、硬件故障造成的，當我們發(fā)現(xiàn)異常后不要急于下斷言，在殺毒還不能解決的情況下，應仔細分析故障的特征，排除軟、硬件及人為的可能性。

    病毒的分類及各自的特征

    要真正地識別病毒，及時的查殺病毒，我們還有必要對病毒有一番較詳細的了解，而且越詳細越好!病毒因為由眾多分散的個人或組織單獨編寫，也沒有一個標準去衡量、去劃分，所以病毒的分類可按多個角度大體去分。

    如按傳染對象來分，病毒可以劃分為以下幾類:

    a、引導型病毒

    這類病毒攻擊的對象就是磁盤的引導扇區(qū)，這樣就能使系統(tǒng)在啟動時獲得優(yōu)先的執(zhí)行權，從而達到控制整個系統(tǒng)的目的，這類病毒因為感染的是引導扇區(qū)，所以造成的損失也就比較大，一般來說會造成系統(tǒng)無法正常啟動，但查殺這類病毒也較容易，多數(shù)殺毒軟件都能查殺這類病毒，如KV300、KILL系列等。

    b、文件型病毒

    早期的這類病毒一般是感染以exe、com等為擴展名的可執(zhí)行文件，這樣的話當你執(zhí)行某個可執(zhí)行文件時病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴展名的文件，因為這些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時病毒也就自動被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結構的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見增加，這就是它的隱蔽性的一面。

    c、網(wǎng)絡型病毒

    這種病毒是近幾來網(wǎng)絡的高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽�，F(xiàn)在一些網(wǎng)絡型病毒幾乎可以對所有的OFFICE文件進行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進行文件加密、竊取用戶有用信息(如 程序)等，傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過更加隱蔽的網(wǎng)絡進行，如電子郵件、電子廣告等。