论文关键词:计算机病毒；诊断；清除方法

论文摘要:目前计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。本文主要介绍了计算机感染病毒时的几种诊断方法，并探索总结出计算机感染病毒后的应急处理措施。

计算机病毒是一种可直接或间接执行的文件，它是一个程序，一段可执行码。就像生物病毒一样，是依附于系统特点的文件，是没有文件名的秘密程序，但它的存在却不能以独立文件的形式存在，它必须是以附着在现有的硬软件资源上的形式而存在，当文件被复制或从一个用户传送到另一个用户时，它就随同文件一起蔓延开来，常常难以根除。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它可能也已毁坏了你的文件、再格式化了你的硬盘驱动或引发了其它类型的危害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来不必要的麻烦，并降低你的计算机性能。那么，当你在使用计算机工作时，一旦发现计算机疑似感染病毒的症状时，你应如何处置呢?结合工作实践，我们对这个问题进行了认真实践和探究。

一、病毒的诊断

如果发现计算机有疑似感染病毒的症状时，我们可以采取如下诊断措施：

1、检查是否有异常的进程。首先关闭所有应用程序，然后右击任务栏空白区域，在弹出的菜单中选择“任务管理器”，打开“进程”标签，查看系统正在运行的进程，正常情况下系统进程应为22～28个左右，如果进程数目太多，就要认真查看有无非法进程，或不熟悉的进程（当然这需要对系统正常的进程有所了解）。有些病毒的进程模拟系统进程名，如：磁碟机病毒产生两个进程lsass.exe和smss.exe与系统进程同名；熊猫烧香病毒会产生spoclsv.exe或spo0lsv.exe进程与系统进程spoolsv.exe非常相似，有些变种会产生svch0st.exe进程与系统进程svchost.exe非常相似。在“任务管理器”的“性能”标签中查看CPU和内存的使用状态，如果CPU或内存的利用率持续居高不下，计算机中毒的概率为95%以上。

2、查看系统当前启动的服务是否正常。打开“控制面板”找到“管理工具”中的“服务”，打开后查看状态为“已启动”的行；一般情况下，正常的windows服务都有描述内容，检查是否有可疑的服务处于启动状态。在打开“控制面板”时，有时会出现打不开或者其中的所有图标都在左边，右边空白，再打开“添加/删除程序”或“管理工具”，窗口内一片空白，这是由病毒文件winhlpp32.exe发作而造成的。

3、在注册表中查找异常启动项。运行注册表编辑器，命令为regedit，查看windows启动时自动运行的程序都有哪些？主要看Hkey_Local_Machine及Hkey_Current_User下的\Software\Microsoft\Windows\CurrentVersion\Run和RunOnce等项，查看窗口右侧的键值，看是否有非法的启动项。在WindowsXP中运行msconfig也可以查看启动项。依据经验就可以判断出有无病毒的启动项。

4、用浏览器进行网上判断。有些病毒禁止用户访问杀毒软件厂商的官方网站，访问时会自动关闭或转向其它网站。有些病毒发作时还会自动弹出大量窗口，多为非法网站。有的病毒还会修改浏览器的首页地址，指向含有病毒的网站，并禁止用户自行修改。

5、显示出所有系统文件和隐藏文件，查看是否有隐藏的病毒文件存在。打开“我的电脑”→“工具”→“文件夹选项”→“查看”标签，关闭“隐藏受保护的操作系统文件”选项，并选中“显示所有文件和文件夹”，然后“确定”。如果在磁盘根目录下发现隐藏文件autorun.inf或pagefile.pif文件，则表明你中了落雪病毒，此时在盘符上点右击，还可能有多出的“播放”或“自动播放”等项，并成为默认项，双击盘符病毒就会自动运行。有些病毒在感染后双击打开盘符时提示错误而不能打开，而病毒此时已经被你激活运行了。这时我们应采用在地址栏直接输入盘符的方式来打开，这样病毒产生的autorun.inf文件就不会运行啦。

6、根据杀毒软件能否正常运行来判断计算机是否中毒。有些病毒会自动关闭杀毒软件的监控中心，如果发现杀毒软件不能安装，或者已经安装的杀毒软件在屏幕右下角系统托盘中的指示图标不见了、图标颜色发生了变化、不能自动升级等现象，那么此时就足以说明你的计算机已经感染了病毒，应及时采取措施，加以清除。

二、计算机病毒的清除

说到计算机病毒的清除，大家自然会想到杀毒软件。我们常用的国产杀毒软件主要有瑞星、江民、金山毒霸等；常见的国外杀毒软件有Kaspersky、PC-Cillion、Norton、McAfee等。至于哪种杀毒软件最好，或者说更好，众说纷纭。不过网上已有排名可供参考。但是，不管你选择哪种杀毒软件，我们还是建议你一定要使用正版的杀毒软件，切记不要使用盗版杀毒软件。

如果你的计算机有疑似感染病毒的症状时，你可以采取如下应急措施：

1、将杀毒软件升级至最新版，进行全盘杀毒。最好使用自动升级功能在线升级，如果不能自动升级，也可以下载最新的升级包，进行离线升级。

2、如果杀毒软件不能清除病毒，或者重启计算机后病毒再次出现。则应该进入安全模式进行查杀。进入安全模式的方法是：在计算机启动自检时开始按F8键，会出现各种启动模式的选择菜单，选择“安全模式”即可。

3、有些病毒造成杀毒软件无法启动，则需要根据现象，判断病毒的种类，使用相应的专杀工具进行查杀。因为这类病毒虽然能自动关闭杀毒软件，但一般不会关闭专杀工具。使用专杀工具查杀后，升级或重装杀毒软件，再按上面2.1、2.2所述的方法进行杀毒。

4、如果病毒非常顽固，使用多种方法都不能彻底查杀，则最好格式化并重装系统。但是在重装系统后，切记不能直接打开除C盘外的其它盘，否则病毒又会被激活。必须先做好防护措施，安装杀毒软件，并升级至最新版，对所有硬盘进行杀毒。在确保没有病毒的情况下再打开其它盘。

5、有个别病毒在重装操作系统后仍无法彻底清除，则只好对硬盘进行重新分区或进行格式化处理。

三、结语

上述方法，是我们在操作使用计算机过程中所总结探索出的清除计算机病毒的一种行之有效措施，经过我们在教学和工作实践中的多次运用收到了良好效果，请您不妨一试，与我们一起共同分享这一成功的快乐。

参考文献：

1.刘远生，《计算机网络安全》，清华大学出版社，2006.5.1

2.陈辉，《电脑上网与网络安全》，上海华东理工大学出版社，1999

3.赵小林，《网络安全技术教程》，国防工业出版社，2002