【杀毒技术】教你如何识别病毒现象 (36/1516)

在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等。这给用户造成了很大的麻烦，许多用户往往在用各种查杀病毒软件查不出病毒时就去格式化硬盘，不仅影响了硬盘的寿命，而且还不能从根本上解决问题。所以，正确区分计算机的病毒与故障是保障计算机系统安全运行的关键。

一、计算机病毒的现象

在一般情况下，计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散， 病毒发作时危及计算机的正常工作，破坏数据与程序，侵犯计算机资源。计算机在感染病毒后，总是有一定规律地出现异常现象:

1.屏幕显示异常，屏幕显示出不是由正常程序产生的画面或字符串，屏幕显示混乱;

2.程序装入时间增长，文件运行速度下降;

3.用户没有访问的设备出现工作信号;

4.磁盘出现莫名其妙的文件和坏块， 卷标发生变化;

5.系统自行引导;

6.丢失数据或程序，文件字节数发生变化;

7.内存空间、磁盘空间减小;

8.异常死机;

9.磁盘访问时间比平时增长;

10.系统引导时间增长。

如果出现上述现象时，应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查，并与正确的文件相比较，如有异常现象则可能感染病毒。然后对其它文件进行检查，有无异常现象，找出异常现象的原因。病毒与故障的区别的关键是，一般故障只是无规律的偶然发生一次，而病毒的发作总是有规律的。

在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等。这给用户造成了很大的麻烦，许多用户往往在用各种查杀病毒软件查不出病毒时就去格式化硬盘，不仅影响了硬盘的寿命，而且还不能从根本上解决问题。所以，正确区分计算机的病毒与故障是保障计算机系统安全运行的关键。

二、与病毒现象类似的硬件故障

硬件的故障范围不太广泛，但是很容易被确认。在处理计算机的异常现象时很容易被忽略，只有先排除硬件故障，才是解决问题的根本。

1.系统的硬件配置

这种故障常在兼容机上发生， 由于配件的不完全兼容， 导致一些软件不能够正常运行。笔者遇到过一台兼容机， 联迅绿色节能主板， 昆腾大脚硬盘， 开始时安装小软件非常顺利， 但是安装WINDOWS时却出现了装不上的故障， 开始也怀疑病毒作怪， 在用了许多杀毒软件后也不能解决问题。后来查阅了一些资料才发现了问题所在， 因主板是节能型的，而CPU、硬盘却不是节能型的， 当安装软件的时间超过主板进入休眠时间的期限时， 主板就进入了休眠状态， 于是就由于主板、CPU、硬盘工作不协调而出现了故障。解决的办法很简单， 把主板的节能开关关掉就一切正常了。所以，用户在自己组装计算机时应首先考虑配件的兼容性， 购买配件前应仔细阅读产品说明书。

2.电源电压不稳定

由于计算机所使用的电源的电压不稳定， 容易导致用户文件在磁盘读写时出现丢失或被破坏的现象， 严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定， 为了使您的计算机更安全地工作， 建议您使用电源稳压器或不间断电源(UPS)。

3.插件接触不良

由于计算机插件接触不良， 会使某些设备出现时好时坏的现象。例如: 显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 打印机电缆与主机接触不良时会造成打印机不工作或工作现象不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。

4.软驱故障

用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘， 将会把软驱磁头弄脏， 出现无法读写磁盘或读写出错等故障。遇到这种情况， 只需用清洗盘清洗磁头， 一般情况下都能排队故障。如果污染特别严重， 需要将软驱拆开， 用清洗液手工清洗。

5.关于CMOS的问题

众所周知，CMOS中所存储的信息对计算机系统来说是十分重要的，在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里，大都有一个病毒监测开关，用户一般情况下都设置为"ON"，这时如果安装WINDOWS95，就会发生死机现象。原因是安装WINDOWS95时，安装程序会修改硬盘的引导部分、系统的内部中断和中断向量表，而病毒监测程序不允许这样做， 于是就导致了死机。建议用户在安装新系统时， 先把CMOS中病毒监测开关关掉。另外， 系统的引导速度和一些程序的运行速度减慢也可能与CMOS有关， 因为CMOS的高级设置中有一些影子内存开关， 这也会影响系统的运行速度。

三、与病毒现象类似的软件故障

软件故障的范围比较广泛， 问题出现也比较多。对软件故障的辨认和解决也是一件很难的事情， 它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的症状。

1.出现“Invalid drive specification”(非法驱动器号)

这个提示是说明用户的驱动器丢失， 如果用户原来拥有这个驱动器， 则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区信息写入磁盘的主引导扇区。

2.软件程序已被破坏(非病毒)

由于磁盘质量等问题， 文件的数据部分丢失， 而这程序还能够运行， 这时使用就会出现不正常现象， 如Format程序被破坏后， 若继续执行， 会格式化出非标准格式的磁盘， 这样就会产生一连串的错误。但是这种问题极为罕见。

3.DOS系统配置不当

DOS操作系统在启动时会去查找其系统配置文件CONFIG.SYS，并按其要求配置运行环境。如果系统环境设置不当会造成某些软件不能正常运行， 如C\C++语言系统、AUTOCAD等等。原因是这些程序运行时打开的文件过多， 超过系统默认值。

4.软件与DOS版本的兼容性

DOS操作系统自身的特点是具有向下的兼容性。但软件却不同，许多软件都要过多地受其环境的限制， 在某个版本下可正常运行的软件， 到另一个DOS版本下却不能正常运行， 许多用户就怀疑是病毒引起的。如旧版的2.13汉字系统， 在DOS 3.30下运行正常， 而在DOS6.2下运行会出现乱码现象。

5.引导过程故障

系统引导时屏幕显示“Missing operating system”(操作系统丢失)， 故障原因是硬盘的主引导程序可完成引导，但无法找到DOS系统的引导记录。造成这种现象的原因是C盘无引导记录及DOS系统文件， 或CMOS中硬盘的类型与硬盘本身的格式化时的类型不同。需要将系统文件传递到C盘上或修改CMOS配置使系统从软盘上引导。

6.用不同的编辑软件程序

用户用一些编辑软件编辑源程序， 编辑系统会在文件的特殊地方做上一些标记。这样当源程序编译或解释执行时就会出错。例如， 用WPS的N命令编辑的文本文件， 在其头部也有版面参数，有的程序编译或解释系统却不能将之与源程序分辨开， 这样就出现了错误。

7.有关FOXBASE问题

经常使用FOXBASE的用户可能会发现在磁盘中会生成一些“S”字符或数字命名的文件， 还会发现某些数据库文件数据丢失。这一现象与计算机病毒极为相似， 其实造成这一现象的主要原因是用户在使用FOXBASE后，没有后退到DOS状态就关掉机器， 或在使用FOXBASE中途掉电。建议用户在使用FOXBASE后返回到DOS状态后才关机， 否则不但会造成上述现象， 并且会对磁盘造成损坏。

在学习、使用计算机的过程中，可能还会遇到许许多多与病毒现象相似的软硬件故障，所以用户要多阅读、参考有关资料，了解检测病毒的方法，并注意在学习、工作中积累经验，就不难区分病毒与软硬件故障了。