网络机房计算机病毒的故障排除及预防
2009-07-29曹淑芬
曹淑芬
摘要:局域网在日常工作中的应用也越来越广泛,而针对局域网的病毒也日益增多。局域网内某一台机器感染病毒会造成其他用户感染病毒,有时甚至会造成整个网络的瘫痪,所以排除网络病毒引起的故障是网络维护的重点和难点。
关键词:计算机;病毒;防治;故障
随着信息化的发展,计算机网络运用的不断普及和深入,局域网在日常工作中的应用也越来越广泛,而针对局域网的病毒也日益增多。机器感染病毒会造成机器数据丢失,如果连接在局域网上还会造成局域网内其他用户感染病毒,有时甚至会造成整个网络的瘫痪。所以网络维护十分重要,特别是排除网络故障是网络维护的重点和难点。
我校微机实验室是全校微机集中的地方,网络构建采用简单对等网络, 就是将一些计算机简单地通过集线器连接在一起,没有明确的服务器,采用文件共享的方式进行数据交换,病毒只能通过某台主机的软盘、u盘等侵入整个网络,对这类网络的防毒主要是对单机病毒防范,对每台计算机安装计算机病毒实时监控程序,以防止计算机病毒通过文件共享等方式在网络内传播。
1计算机病毒的故障现象及分类
目前发现的计算机病毒主要症状有以下几种:①莫名其妙的增加了一些来历不明的文件或压缩包②系统出现异常动作,例如:突然死机又在无任何外界介入时,自行起动③可用系统空间变小④由于病毒程序附加或占用引导部分,使系统引导变慢⑤电脑数据和程序丢失⑥死机现象增多⑦双击可执行文件,没有任何反应。⑧病毒修改了硬盘的引导信息,或删除了某些启动文件,系统无法启动。⑨键盘或鼠标无端地锁死。如果正在使用的电脑发现以上症状,应认真检查是否已染上病毒。
从病毒的传染方式上来讲,可以归结于三类:感染磁盘引导扇区的病毒;感染操作系统文件的病毒;感染用户程序的病毒。
感染磁盘引导扇区的病毒, 从实质上讲Boot区传染的病毒是将其自身附加到软盘或硬盘的Boot扇区的引导程序中, 并将病毒的全部或部分存入引导扇区中。这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中,马上就会感染其他磁盘的引导区,或通过网络传播到其他计算机上。通过感染病毒的软盘或u盘对系统进行引导是这种病毒传染的主要途径。
感染操作系统文件的病毒是通过与操作系统中所有的模块或程序链接来进行传染的。由于操作系统的某些程序是在系统启动过程中调入内存的,所以传染操作系统的病毒是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。病毒进入内存后就判断是否满足条件时则进行传染。近期出现一种新型蠕虫病毒,可以感染计算机操作系统中的音频文件(如:mp3等), 该蠕虫并不是感染破坏音频文件,使之无法正常播放,而是会使受感染的计算机系统主动连接指定的Web服务器下载其他木马、病毒等恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者将感染的音频文件上传到指定的Web服务器上,该蠕虫还可以通过在线播放下载病毒文件,进而感染计算机系统,使得操作系统的安全受到进一步的危害。
感染用户应用程序的病毒是以链接的方式对应用程序进行传染。这种病毒在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 进行传染。马吉斯变种G(Worm.Magistr.g)病毒就是通过感染文件、局域网等多种方式传播,并会造成多种常用软件无法正常使用。该病毒运行后自动感染Windows下的EXE可执行文件,造成用户一些软件损坏,无法正常使用。该病毒会禁止一些常用软件运行,并试图破坏一些安全软件的程序组件,造成这些软件失效。它会破解局域网中其它计算机的密码,试图通过局域网共享传播。
2病毒故障的排除
首先用杀毒软件查杀,最佳状态是能清除干净。使用杀毒最好的环境就是用干净引导盘启动计算机。对于不同的病毒可以在不同的环境下杀毒。
被激活的非系统文件内的病毒:这种病毒的查杀很简单,只需要在Windows环境下就可查杀,一般都能将其全部杀灭。
已经被激活或发作的非系统文件病毒:杀此类病毒应在Windows安全模式下进行。在Windows安全模式下,这些病毒都不会在启动时被激活。这样才能保证将病毒清除干净。
系统文件内病毒:杀此类病毒一定要在干净的DOS环境下进行,有时候还要反复查杀才能彻底清除。所以在操作前先备份。
网络病毒(特别是通过局域网传播的病毒):必须在断网的情况下才能清除。
有些病毒必须用手动删除,如到资源管理器中手工删除“Nimda”病毒,到注册表中手工删除“木马”病毒。
如果以上方法都不能解决问题,那么只有重装系统。我们可以采用网络版的ghost对所有机器进行系统恢复。先完整地安装一台机器,用Ghost对该机器的硬盘进行克隆,制作成一个映像文件放在一块硬盘中。运行相应的Ghost可执行文件,执行需要的克隆功能。这里要求工作站硬盘和网卡配置完全一致,我们只要将映像文件复制完成后,重新启动计算机便可完成所有机器的安装。当然,如果我们仅需要恢复操作系统及一些重要的数据时,我们不必对整个硬盘进行克隆,只需要将装有操作系统的分区进行克隆。
3计算机病毒的防治
现在的病毒大多都具有复制能力特别强、能够通过局域网传播、大量耗费系统资源等特点,一个局网内只要有一台机器中了病毒,如果不及时的杀毒和隔离的话,其他的机器很快便会感染病毒,所以如何防止病毒,和快速的杀毒成了每个网络管理员所迫切考虑的事情。
预先安装正版防病毒软件,解决病毒问题最好的方法是防范,而不是等到计算机病毒发作之后再想办法清除,在局域网的环境中,应该为每台个人计算机安装防病毒软件。如:瑞星个人防火墙、杀毒软件、360安全卫士、ARP防火墙等。在安装了防病毒软件之后,还要注意防病毒软件的升级,病毒库的更新,做到定时升级,定时查杀病毒。
安装各种系统最新的补丁,网络病毒的最根本的源头是因为 windows 系统设计的缺陷才给各种病毒造成了可趁之机。常常是微软公司刚刚公布漏洞,针对该漏洞的病毒就已经开始发作了,所以及时安装系统最新补丁,才能尽可能的减少中毒的可能。以冲击波和震荡波为例, windws2000 安装 windows2000 SP4 补丁, windowsXP 安装 SP2 以后就不会感染该病毒。
及时安装微软的安全更新,不要随意访问来源不明的网站。
对重要数据进行备份,尤其是将系统备份。重要的文件不要放到系统盘内, 避免系统感染病毒或发生硬件故障时,数据丢失。
养成使用U盘、MP3、移动硬盘等移动储存设备的良好习惯,当外来U盘接入计算机系统时,切勿双击打开,一定要先经过杀毒处理,或是采用具有U盘病毒免疫功能的杀毒软件查杀。关闭微软的“自动播放”功能。
到正规的门户网站下载应用程序和软件,避免软件安装包被捆绑进木马病毒。下载后应先对其进行病毒扫描,确认无毒后再安装运行。
机器中装硬盘保护卡,在必要时恢复系统。
参考文献
[1]陈兵,黄继涛,刘超,覃正材. 高校计算机病毒的防御与查杀。西南军医.2009. 1
[2]张伟. 计算机信息化时代的计算机病毒.科技资讯.2008.NO.24