常见电脑安全问题汇总 - 洞洞！

Q_Lucky

常见电脑安全问题汇总

完整版

1．如何判断自己的电脑是否中病毒？

答：一般用户在使用电脑的过程中，电脑会出现一些软件或硬件方面的故障，通常考虑是计算机病毒造成的。引起软件或硬件故障的原因很多，计算机病毒有很大的可能性，但也不完全是。下面列出一些现象，有助于你判断电脑是否中了病毒。

（1）系统运行很慢，经常死机。可能的原因是病毒潜伏在你的电脑中，它打开了许多文件或占用了大量内存和CPU资源，在后台运行了大量非法操作造成计算机无法响应正常的服务。如果你确保你的电脑硬件性能较好，出现这种情况多半因病毒引起；

（2）系统无法启动。病毒修改了硬盘的引导信息，或删除了某些启动文件。记住，不要轻易删除C盘下的系统文件，人为的误删除，也可能会引起系统故障。

（3）文件打不开：病毒修改了文件格式；病毒修改了文件链接位置或者文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；

（4）经常报告内存不够。病毒非法占用了大量内存；

（5）提示硬盘空间不够。排除硬盘本身空间问题后，可能病毒复制了大量的病毒文件；

（6）出现大量来历不明的文件。病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录；

2．怎样防范计算机病毒？

答：防范计算机病毒，是每个网络用户义不容辞的责任和义务。因为，如果有一台计算机感染病毒，就有可能通过网络迅速传播，危害其他没有设防的计算机，也可能造成网络拥塞，影响正常使用。对于普通的电脑用户，最有效的防范病毒的办法是安装正版杀毒软件，定期及时升级更新，经常进行病毒检测和杀毒。

第一、推荐使用正版软件，包括操作系统和应用软件。因为，各类软件系统都可能存在漏洞，需要不断更新，而只有正版系统才能得到可靠更新。因此经常更新您的计算机系统,如：WINDOWS2000、WINDOWS XP、WINDOWS Vista等，安装补丁模块，是堵住漏洞的重要环节。

第二、要安装性能可靠有效、更新及时的正版防病毒软件，并正确设置，启动实时监测功能；新安装后首先要立即更新，同时定期进行升级更新。因为，新病毒会不断出现，防病毒软件就必须不断更新。

3．为什么电脑安装了杀毒软件还是不管用？

答：有几种可能的原因：

很多用户装了杀毒软件，但是杀毒软件不是正版软件，病毒库无法更新，起不到防范的作用；一些用户装了杀毒软件，长期不升级，病毒库没有及时更新，也无法防范病毒；

杀毒软件不是万能的，有些杀毒软件不能防范一些新的病毒；可以留意杀毒软件的网站，下载一些专杀工具进行杀毒；

值得注意的是，杀毒软件要定期进行升级更新，每2-3天升级一次，定期杀毒，良好的习惯是防范病毒最重要的手段。

4．什么是木马？木马有什么危害？

答：特洛伊木马（以下简称木马），英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。“特洛伊木马”这一典故被用在计算机病毒领域，它是一种基于远程控制的黑客工具，非常隐蔽地潜伏在电脑中，用来窃取用户的机密信息。严格来说，木马不是病毒，它是一种非常特殊的程序，它与病毒和恶意代码不同。木马程序（Trojan horses）隐蔽性很强，用户根本不知道它们在运行。木马的危害性在于攻击者可以通过木马程序破坏及控制被攻击者的计算机，如上传下载文件，进行文件删除．更改，修改系统配置等操作。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在这台电脑上上传下载文件，偷窥私人文件，偷取各种密码及口令信息。

5．木马病毒怎么传播？

答：计算机病毒泛滥尤以木马病毒为甚。点击电子邮件附件、感染U盘、ARP局域网攻击、网页挂马已成为木马病毒传播的主要方式。像点击QQ、MSN、电子邮件中病毒网址、浏览被黑的网站，都会导致感染木马病毒。通过安装防木马软件、扫描端口、安装补丁程序等措施可以有效防止木马的植入，确保网络安全。如电脑如果安装了360安全卫士，该软件提供查杀流行木马的功能，可以有效地清除木马。

6．如何防范木马？

答：如何防范木马，通常需要注意以下几个方面：

（1）小心下载软件：由于黑客软件被人们滥用，网上很多站点所提供下载的软件或多或少掺杂木马或病毒。一但该软件被用户下载到硬盘且满足运行条件，木马和病毒就会对电脑系统和用户的信息安全构成巨大的威胁，而这一切，毕竟是普通用户所不能察觉的。惟一能避免木马和病毒横行的，并不一定全依赖反病毒软件，而是靠用户的自制能力。如不要去访问不知名的站点，不要去登录染色站点，不要从上面下载拨号器或是黑客站点下载看似安全的软件。同时，下载的时候一定要开启防火墙。

（2）不随意打开附件。有很多不怀好意的人喜欢把木马加在邮件附件中，甚至把木马和正常文件混合在一起，然后再起上一个具有吸引力的邮件名来诱惑无辜的网友们去打开附件。此外，通过QQ间的文件传递也能发出木马来。因此，我们不可以随便打开陌生人发来的邮件，尤其是其中的附件，而.doc，.exe，.swf的附件更是要小心谨慎。如果实在要打开，可以先把这个附件文件保存到硬盘上，用邮件监控或反病毒扫描一番后再打开。

（3）使用杀毒软件。新的木马和病毒一出来，惟一能控制其蔓延的就是不断地更新防毒软件中的病毒库。除开启防毒软件的保护功能外，我们还可以多运行一些其他的软件，如天网等，它可以监控网络之间正常的数据流通和不正常的数据流通并随时对用户发出相关提示。如果我们怀疑机器染了木马，还可以从http://download.zol.com.cn上下载个木马克星来彻底扫描木马，保护系统的安全。主要的木马查杀程序有Trojan Defense、Antiy Ghostbusters、Digital Patrol、PestPatrol、Tauscan、TDS-3 Trojan Defence Suite和Trojan Remover等，而且有的是免费软件，大家下载后可以免费使用。

（4）查看文件扩展名。木马的扩展名多数为VBS、PIF等，甚至有的木马根本就没有扩展名。利用这个特征我们只要打开“我的电脑”，依次选择“工具→文件夹选项”命令，再单击“查看”标签，用鼠标向下拖动滚动栏，去掉“隐藏已知文件的扩展名”前的小钩让文件的扩展名显示出来。以后看到扩展名为VBS、PIF等文件时就要多加小心了。

7．查杀木马和病毒的常用软件有哪些？

答：我们可以先使用杀毒软件对电脑执行全盘扫描，常用杀毒软件及官方网站如下，可以从这些网站下载一些工具软件来查杀木马和病毒。

卡巴斯基：http://www.kaspersky.com.cn/

江民杀毒软件：http://www.jiangmin.com/

金山毒霸：http://db.kingsoft.com/

瑞星杀毒软件：http://www.rising.com.cn/

诺顿杀毒软件：http://www.symantec.com/region/cn/

木马克星：http://www.luosoft.com/

木马杀客：http://www.mmsk.cn/

您还可以去一些知名软件下载站下载其他防木马及查杀木马工具，切勿进入一些不可信的小站点下载任何软件。杀毒前请确保您使用的杀毒软件已经更新至最新，更新后能够更容易查杀一些新型病毒和木马。另外部分顽固的木马在正常状况下是无法被清除的，这样就需要您进入系统“安全模式”进行查杀。Windows 2000/XP进入“安全模式”的方法为，启动电脑后一直按“F8”键，直至出现“高级启动菜单”，这时就可以选择进入“安全模式”了。

8．什么是ARP病毒？局域网内部的ARP攻击原理是怎样的，有哪些症状？

答：当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用户会再断一次线。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下受到ARP攻击的计算机会出现两种现象:：

不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

计算机不能正常上网，出现网络中断的症状。

因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

9．如何有效地防范ARP病毒？

答：安装专用的防范ARP病毒的软件。

10．如何避免U盘感染病毒、防止U盘成为病毒的传播媒介？

答：该问题应该分别从硬件和软件上入手：

硬件上推荐最好购买带写保护开关的的U盘，好处很明显，你的干净U盘即使插到带毒计算机上，由于U盘上的开关处于锁定状态，病毒无法写入你的U盘，避免U盘成为病毒传播的媒介；

软件上应该做到：

安装干净的操作系统要安装有效的杀毒软件（无论正版或免费版）并且保持自动按时升级；在Windows XP中打开显示隐藏文件、显示文件扩展名等选项（具体方法参见前面内容）；

关闭系统“自动播放”功能；具体方法如下：在开始菜单中点击“开始→运行”，在对话框中输入“gpedit.msc”命令，在出现“组策略”窗口中依次选择“在计算机配置→管理模板→系统”，双击“关闭自动播放”，在“设置”选项卡中选“已启用”选项，在“关闭自动播放”下拉菜单中选择“所有驱动器”，最后单击“确定”按钮即可。

如果是在别人的计算机不方便更改别人的配置，告诉你一个小窍门，就是插入U盘的瞬间一直按住左“Shift”键不放，直到U盘盘符出现在“我的电脑”中；

在打开访问U盘盘符时点击右键（注意是右键），然后在弹出的菜单中选择“打开”；

如果U盘根目录下有类似“autorun.inf”或者有一些文件名可疑的，并且扩展名为.bat; .EXE之类的文件，一般都是为执行前的病毒，最好立刻删掉；此方法也适用于其它硬盘盘符的访问；

最后总结一下大原则，就是从自己做起，通过安装干净的系统，安装杀毒软件并且保持自动按时升级，不要信任任何外来的U盘，千万不要通过双击打开盘符，养成点击右键打开的良好的习惯；在根目录见到autorun.inf之类的文件最好删除。

11．如何解决双击打开磁盘盘符，却被告知无法打开磁盘，并且出现找不到某个程序的问题？

答：分析此种问题的原因，是由于该硬盘曾经感染过病毒或木马，虽然病毒或木马已经被杀毒软件杀掉或破坏，但是由于杀毒软件有一定的限制原因，没能把引导安装病毒的引导文件清除造成的。原理是这样的，当你双击打开某个磁盘时系统会自动在磁盘根目录下查找是否有“autorun.inf”文件，如果有就按照autorun.inf文件里事先编辑好的内容执行某些操作或指定的程序，病毒和木马就是通过这个机理感染你的计算机，但是autorun.inf文件并不是病毒，病毒源代码没有存储在autorun.inf，所以杀毒软件只会杀掉病毒，autorun.inf却留在了磁盘里，当你双击磁盘盘符时，系统会根据autorun.inf执行病毒文件，但是病毒文件又被杀掉了，结果就会出现因为找不到某个程序造成无法打开磁盘，知道了原理就好办了，只要删除autorun.inf即可，但是无法打开磁盘怎样删除文件呢，给你一个小技巧，只要打开IE浏览器，把地址栏清空，直接输入盘符和冒号即可，例如要打开G盘，就输入 G:/ 回车，autorun.inf文件经常是隐含文件，所以要让系统显示隐藏文件后才能看到并删除，重新启动计算机后磁盘就可以访问了。

12．电脑中毒如何紧急处理

答：正在上网的用户，发现异常应首先马上断开连接。如果发现IE经常询问是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，就要警惕。典型的上网被入侵有两种情况：a、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题；或遇到可以格式化硬盘或使Windows不断打开窗口，直到死机为止。b、是黑客的潜在木马发作，或是蠕虫类病毒发作，让你的电脑不断地向外界发送你的隐私；或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。

中毒后，应马上备份转移文档和邮件等。发现问题后应运行杀毒软件清除，但为了防止杀毒软件误杀或是删掉你文档和重要的邮件，应该首先将它们转移备份到其他储存媒体上，并标记为待查。有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等清除完硬盘内的病毒后，再分析处理这些额外备份的文件。

用特定手段恢复或重装系统。如果平时作了Windows的Ghost备份，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也能清理掉。有些电脑上装有“一键恢复”功能，可按照说明书操作。

病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作，有些病毒嵌入系统文件中，杀毒时也伤及系统文件，所以需要重装Windows系统。

恢复系统后，更改登录网络的用户名、密码，邮箱的密码和QQ的等等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以适当的更改是必要的。

13．最近我的瑞星个人防火墙老提示，收到与静态ARP规则冲突的ARP包，已被防火墙阻止。这是什么意思啊？我该怎么做？

答：最近在校园网内爆发了大规模的ARP病毒，中毒的机器就不断攻击别的机器，你的瑞星防火墙检测到ARP冲突说明你的机器被别的机器攻击了。如果你的瑞星是08版的就无需做什么，因为08版的瑞星有防范ARP攻击的功能；若不是08版的瑞星，可以到校园网上下个网络中心提供的ARP防火墙装到自己机器上就可以了。