電腦系統(tǒng)中毒后怎么辦
電腦當(dāng)出現(xiàn)被病毒感染的情況時(shí),就需要對(duì)我們的電腦進(jìn)行清理和維護(hù),那么,要如何才能防止電腦被病毒感染,導(dǎo)致電腦中毒,我們是需要如何解決呢。下面是學(xué)習(xí)啦小編為大家介紹電腦系統(tǒng)中毒后怎么辦 ,希望對(duì)大家有幫助~~
電腦系統(tǒng)中毒后怎么辦
使用電腦win7系統(tǒng)瀏覽網(wǎng)頁(yè)、下載軟件是經(jīng)常做也是簡(jiǎn)單的事情,這些細(xì)節(jié)往往最容易導(dǎo)致電腦系統(tǒng)抵御不住木馬的入侵或者遭遇黑客的攻擊,此時(shí)電腦系統(tǒng)中毒我們可以做什么呢?
第一步,準(zhǔn)備一張DOS啟動(dòng)盤(pán)(干凈的)和DOS下面正常運(yùn)行的殺軟,然后關(guān)機(jī)進(jìn)行冷啟動(dòng)。第一點(diǎn)DOS啟動(dòng)盤(pán)必須是干凈的,第二點(diǎn)殺軟中毒后也可能會(huì)出現(xiàn)異常情況,因此我們也還需要準(zhǔn)備一個(gè)能在DOS正常使用的殺軟來(lái)操作,或者與原來(lái)的殺軟交叉清理。
第二步、中毒后以最快速度備份或者轉(zhuǎn)移重要文件,防止被木馬持續(xù)損壞,建議將它們轉(zhuǎn)移備份到別的可移動(dòng)硬盤(pán)或者磁盤(pán)上,還有一點(diǎn)不要輕易直接關(guān)閉計(jì)算,因?yàn)橐坏p壞嚴(yán)重極可能再次進(jìn)入計(jì)算機(jī)比較麻煩。無(wú)論文件是否已經(jīng)中毒應(yīng)該先備份,最好標(biāo)記上,清理完所有病毒再來(lái)處理也不晚。
第三步、GHOST的備份文件有時(shí)候很有用,可以嘗試恢復(fù)一下系統(tǒng),當(dāng)然也是很保險(xiǎn)的方法,但是必須先保證這個(gè)備份的安全性。
第四步、上網(wǎng)如果還在繼續(xù)要立刻斷網(wǎng),尤其注意IE是否經(jīng)常詢問(wèn)你進(jìn)行一些操作,包括運(yùn)行某些不可知的ActiveX控件等等,千萬(wàn)不要亂動(dòng),最好直接關(guān)閉。
兩種上網(wǎng)被入侵特征:
1,瀏覽惡意代碼的網(wǎng)頁(yè)被惡意篡改,或者格式化磁盤(pán)重復(fù)某些windows指令,甚至最后導(dǎo)致計(jì)算機(jī)直接癱瘓。
2,潛在木馬或者蠕蟲(chóng)病毒引誘你進(jìn)行操作,最后直接將電腦系統(tǒng)中毒的病毒逐步擴(kuò)散。
應(yīng)對(duì)辦法:斷網(wǎng)是必須的,先避免多重被侵占的可能性,然后先不關(guān)閉計(jì)算機(jī),繼續(xù)進(jìn)行下一步操作。
第五步、重新恢復(fù)win7系統(tǒng)后,一定要修改所有的賬戶密碼,尤其是重要的賬戶密碼,防止被二次侵占丟失重要信息。
病毒的老祖宗
核心大戰(zhàn)(core war)
早在1949年, 距離第一部商用電腦的出現(xiàn)還有好幾年時(shí), 電腦先驅(qū)者德國(guó)科學(xué)家馮·諾伊曼(John Von Neumann) 在他所提出的一篇論文《復(fù)雜自動(dòng)裝置的理論及組織的進(jìn)行》中, 就已把病毒程式的藍(lán)圖勾勒出來(lái)了, 當(dāng)時(shí)絕大部份的電腦專家都無(wú)法想像這種會(huì)自我繁殖的程式是可能的。只有少數(shù)幾個(gè)科學(xué)家默默地研究馮·諾伊曼所提出的概念。直到十年后, 在美國(guó)電話電報(bào)公司(AT&T) 的貝爾(Bell)實(shí)驗(yàn)室中,三個(gè)年輕的程序員道格拉斯·麥基爾羅伊(H, Douglas McIlroy)、 維克多·維索特斯克(Victor Vysottsky)以及羅伯特.莫里斯(Robert T. Morris),當(dāng)時(shí)三人年紀(jì)都只有二十多歲,常在工作后留在實(shí)驗(yàn)室里玩起他們自己創(chuàng)造的電子游戲,這種電子游戲叫做“核心大戰(zhàn)(core war)“。
附注: Robert T. Morris就是后來(lái)寫(xiě)了一個(gè)Worm病毒把Internet搞的天翻地覆的那個(gè)Robert T.Morris Jr.的爸爸,當(dāng)時(shí)大Morris剛好是負(fù)責(zé)Arpanet網(wǎng)路安全。
核心大戰(zhàn)的玩法如下:雙方各編一組再生程序,輸入同一部電腦中,這兩套程序在電腦的記憶系統(tǒng)內(nèi)互相追殺,有時(shí)它們會(huì)設(shè)下一些關(guān)卡,有時(shí)會(huì)停下來(lái)修理(重新寫(xiě))被對(duì)方破壞的幾行指令,當(dāng)它被困時(shí),也可以把自己復(fù)制一次,逃離險(xiǎn)境。
這個(gè)游戲的特點(diǎn),在于雙方的程序進(jìn)入計(jì)算機(jī)內(nèi)存后,玩游戲的人只能看著屏幕上顯示的戰(zhàn)況,而不能做任何更改,一直到某一方的程序被另一方的程序完全“吃掉”為止。
核心大戰(zhàn)是個(gè)籠統(tǒng)的名稱,事實(shí)上還可細(xì)分成好幾種,麥基爾羅伊所寫(xiě)的叫“達(dá)爾文”這包含了“[物競(jìng)天擇,適者生存”的意思。它的游戲規(guī)則跟以上所描述的最接近,雙方以匯編語(yǔ)言(Assembly Language)各編一組再生程序,叫有機(jī)體(organism),這兩個(gè)“有機(jī)體”在電腦里爭(zhēng)斗不休,直到一方把另一方殺掉而取代之,便算分出勝負(fù)。在比賽時(shí) Morris經(jīng)常擊敗對(duì)手。
另外有個(gè)叫爬行者的程序(Creeper),每一次把它讀出時(shí),它便自己復(fù)制一個(gè)副本。此外,它也會(huì)從一部電腦“爬”到另一部與其連網(wǎng)的電腦。很快地電腦中原有資料便被這些爬行者擠掉了。爬行者的唯一生存目地是繁殖。
為了對(duì)付“爬行者”,有人便寫(xiě)出了“收割者(Reaper)”。它的唯一生存目的便是找到爬行者,把它們毀滅掉。當(dāng)所有爬行者都被收割掉之后,收割者便執(zhí)行程序中最后一項(xiàng)指令:毀滅自己,從電腦中消失。
“侏儒(Dwarf)”并沒(méi)有“達(dá)爾文”等程序那樣聰明,卻是個(gè)極端危險(xiǎn)的家伙,它在內(nèi)存系統(tǒng)中邁進(jìn),每到第五個(gè)地址(address)便把那里所儲(chǔ)存的東西變?yōu)榱?,使得原?lái)的正常程序停止。
最奇特的就是一個(gè)叫“印普(Imp)”的戰(zhàn)爭(zhēng)程式了,它只有一行指令,那就是MOV 01.MOV代表“MOVE”即移動(dòng)的意思。它把身處的地址中所載的“0”寫(xiě)(移)到下一個(gè)地址中,當(dāng)印普展開(kāi)行動(dòng)之后,電腦中原有的每一行指令都被改為“MOV 01”。換句話說(shuō),屏光幕上留下一大堆“MOV 01”。
“雙子星(Germini)”也是個(gè)有趣的家伙,它的作用只有一個(gè):把自己復(fù)制,送到下一百個(gè)地址后,便拋棄掉“正本”。
從雙子星衍生出一系列的程序“犧牲者(Juggeraut)”把自己復(fù)制后送到下十個(gè)地址之后,而“大雪人(Bigfoot)”則把正本和復(fù)制品之間的地址定為某一個(gè)大質(zhì)數(shù),想抓到大雪人可是非常困難的。此外,還有全錄(Xerox)柏路阿圖研究中心的約翰.索殊(John F.Shoch)所寫(xiě)的[蠕蟲(chóng)](Worm),它的目的是要控制侵入的電腦。
1975年,美國(guó)科普作家約翰·布魯勒爾(John Brunner)寫(xiě)了一本名為《震蕩波騎士》(Shock Wave Rider)的書(shū),該書(shū)第一次描寫(xiě)了在信息社會(huì)中,計(jì)算機(jī)作為正義和邪惡雙方斗爭(zhēng)的工具的故事,成為當(dāng)年最佳暢銷書(shū)之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說(shuō)《P-1的春天》(The Adolescence of P-1)成為美國(guó)的暢銷書(shū),作者在這本書(shū)中描寫(xiě)了一種可以在計(jì)算機(jī)中互相傳染的病毒,病毒最后控制了7,000臺(tái)計(jì)算機(jī),造成了一場(chǎng)災(zāi)難。
1983年11月3日,弗雷德·科恩(Fred Cohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序,倫·艾德勒曼(Len Adleman)將它命名為計(jì)算機(jī)病毒(computer viruses),并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出,8小時(shí)后專家們?cè)赩AX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行,第一個(gè)病毒實(shí)驗(yàn)成功,一周后又獲準(zhǔn)進(jìn)行5個(gè)實(shí)驗(yàn)的演示,從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。
在那些日子里,由于電腦都沒(méi)有聯(lián)網(wǎng),因此并不會(huì)出現(xiàn)小莫里斯所引起的病毒瘟疫。如果有某部電腦受到“感染”失去控制,工作人員只需把它關(guān)掉便可。但是當(dāng)電腦網(wǎng)絡(luò)逐漸成為社會(huì)結(jié)構(gòu)的一部份后,一個(gè)自我復(fù)制的病毒程序便很可能帶來(lái)無(wú)窮的禍害了。因此長(zhǎng)久以來(lái),懂的玩“核心大戰(zhàn)”游戲的電腦工作者都嚴(yán)守一項(xiàng)不成文的規(guī)定:不對(duì)大眾公開(kāi)這些程序的內(nèi)容。
1983年,這項(xiàng)規(guī)定被打破了??贫?湯普遜(Ken Thompson)是當(dāng)年一項(xiàng)杰出電腦獎(jiǎng)得獎(jiǎng)人,在頒獎(jiǎng)典禮上,他作了一個(gè)演講,不但公開(kāi)地證實(shí)了電腦病毒的存在,而且還告訴所有聽(tīng)眾怎樣去寫(xiě)自己的病毒程序。
1984年,《科學(xué)美國(guó)人》月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney)在五月號(hào)寫(xiě)了第一篇討論“核心大戰(zhàn)”的文章,并且只要寄上兩塊美金,任何讀者都可以收到他所寫(xiě)的有關(guān)寫(xiě)程序的綱要,在自己家中的電腦中開(kāi)辟戰(zhàn)場(chǎng)。
在1985年三月份的《科學(xué)美國(guó)人》里,杜特尼再次討論“核心大戰(zhàn)”和病毒。在文章的開(kāi)頭他便說(shuō):“當(dāng)去年五月有關(guān)‘核心大戰(zhàn)’的文章印出來(lái)時(shí),我并沒(méi)有想過(guò)我所談?wù)摰氖悄敲磭?yán)重的題目”。文中并第一次提到“病毒”這個(gè)名稱。他說(shuō),意大利的羅勃吐.些魯?shù)?Roberto Cerruti)和馬高.么魯顧帝(Marco Morocutti)發(fā)明了一種破壞軟件的方法,他們想用病毒而不是蠕蟲(chóng),來(lái)使得蘋(píng)果二號(hào)電腦受感染。
Cerruti寫(xiě)了一封信給杜特尼,信內(nèi)說(shuō):“Marco想寫(xiě)一個(gè)像病毒一樣的程序,可以從一部蘋(píng)果電腦傳染到另一部蘋(píng)果電腦,可是我們沒(méi)法這樣做。這病毒要先使磁盤(pán)受到感染,而電腦只是媒介,這樣病毒就可以從一張磁盤(pán)傳染到另一張磁盤(pán)了。”
1986年初,在巴基斯坦的拉合爾(Lahore),巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟經(jīng)營(yíng)著一家IBM-PC機(jī)及其兼容機(jī)的小商店。他們編寫(xiě)了Pakistan病毒,即Brain。在一年內(nèi)流傳到了世界各地。
1988年3月2日,一種蘋(píng)果機(jī)的病毒發(fā)作,這天受感染的蘋(píng)果機(jī)停止工作,只顯示"向所有蘋(píng)果電腦的使用者宣布和平的信息"。以慶祝蘋(píng)果機(jī)生日。
1988年11月2日,美國(guó)六千多臺(tái)計(jì)算機(jī)被病毒感染,造成Internet不能正常運(yùn)行。這是一次非常典型的計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件,迫使美國(guó)**立即作出反應(yīng),國(guó)防部成立了計(jì)算機(jī)應(yīng)急行動(dòng)小組。這次事件中遭受攻擊的包括5個(gè)計(jì)算機(jī)中心和12個(gè)地區(qū)結(jié)點(diǎn),連接著**、大學(xué)、研究所和擁有**合同的250,000臺(tái)計(jì)算機(jī)。這次病毒事件,計(jì)算機(jī)系統(tǒng)直接經(jīng)濟(jì)損失達(dá)9600萬(wàn)美元。這個(gè)病毒程序設(shè)計(jì)者是羅伯特·莫里斯(Robert T.Morris),當(dāng)年23歲,是在康乃爾大學(xué)攻讀學(xué)位的研究生。
羅伯特·莫里斯設(shè)計(jì)的病毒程序利用了系統(tǒng)存在的弱點(diǎn)。正由于羅伯特·莫里斯成了入侵ARPANET網(wǎng)的最大的電子入侵者,而獲準(zhǔn)參加康乃爾大學(xué)的畢業(yè)設(shè)計(jì),并獲得哈佛大學(xué)Aiken中心超級(jí)用戶的特權(quán)。但他也因此被判3年緩刑,罰款1萬(wàn)美元,他還被命令進(jìn)行400小時(shí)的新區(qū)服務(wù)。
1988年底,在我國(guó)的國(guó)家統(tǒng)計(jì)部門發(fā)現(xiàn)的小球病毒是我國(guó)第一次病毒經(jīng)歷。
網(wǎng)易電子雜志《網(wǎng)絡(luò)時(shí)代》關(guān)于電腦病毒的出現(xiàn)作如下總結(jié)(已略作改動(dòng)):
第一個(gè)計(jì)算機(jī)病毒發(fā)現(xiàn)于1981年,是一個(gè)蘋(píng)果機(jī)病毒,但它不破壞數(shù)據(jù)。3年后,第一個(gè)與IBM PC兼容的DOS病毒出現(xiàn)。它會(huì)在硬盤(pán)的引導(dǎo)扇區(qū)和文件分配表寫(xiě)入大量垃圾,從而也就破壞了保存于硬盤(pán)中的數(shù)據(jù)。在它之后,更多的病毒便涌現(xiàn)了出來(lái)。
直到1987-1988年,病毒仍是一個(gè)稀有事物,但這種情形被3個(gè)著名的病毒的出現(xiàn)改變了,它們是耶路撒冷,米開(kāi)朗基羅和醉酒(stoned)。通過(guò)媒體的炒作,人們的心理充滿了恐懼,開(kāi)始到處尋求幫助。在這種氣氛下,開(kāi)發(fā)反病毒軟件的公司如雨后春筍般紛紛冒出,病毒真正成為了計(jì)算機(jī)領(lǐng)域令人關(guān)注的問(wèn)題。
索非亞成為世界病毒的中心(1989-1992)
在“鐵幕”落下后,歐洲前社會(huì)主義國(guó)家成為了病毒云集的地方,其中尤以保加利亞為最。索非亞成為了制造新病毒的肥沃土壤。連制造病毒更有效的工具也出自這里。
今天(梅麗莎,CIH,EVIL,.....)
新的制造病毒的技術(shù)被不斷開(kāi)發(fā)出來(lái),而隨著互聯(lián)網(wǎng)及電子郵件的廣泛使用,被病毒感染事件的數(shù)目呈直線上升態(tài)勢(shì)。像美麗莎,CIH等病毒都通過(guò)電子郵件附件傳播,如果你雙擊這些附件,它們便立即開(kāi)始活動(dòng)。像CIH在爆發(fā)時(shí)會(huì)覆蓋你的BIOS,造成你計(jì)算機(jī)完全癱瘓。