如果计算机突然自动关闭,该怎么办? 或者,您发现某些文件丢失或无法打开。或者,您的程序开始运行得非常缓慢。此类奇怪行为是硬件或软件故障的常见表现。或者,也可能表示您的计算机感染了病毒。
如何进行区分呢? 如果您的公司拥有IT专家,则最好向他们描述计算机的可疑活动并遵照他们的建议采取措施。 但如果您和许多小型企业主一样,必须依靠自己,这里为您提供了一些可以确定计算机是否感染病毒的方法。
运行恶意软件删除工具
“恶意软件”术语指病毒、蠕虫和特洛伊木马,这些小程序会破坏您的计算机工作并损坏文件。如果您的计算机中安装了病毒,Microsoft 提供的 Windows 恶意软件删除工具可用于删除这些病毒。 这款免费工具可以快速检查运行 Windows XP、Windows 2000 或 Windows Server 2003 的计算机是否感染病毒。 但其检测范围仅限于当前传播的常见恶意软件类型。
即使没有警告可能感染病毒,您也可以定期运行恶意软件删除工具。 您启动此工具后,它将扫描您的计算机内存查看有无已知恶意软件,并终止查找到的任意恶意进程。它还可以删除与恶意进程相关的文件,并取消与恶意进程相关的系统更改。 该工具可能会要求您重新启动计算机或执行某些手动步骤。病毒检测和删除进程完成后,该工具将显示一则报告描述结果。
运行 Windows 恶意软件删除工具有多种方式。 您可以联机使用此工具,或将其下载至计算机并运行。 您还可以从 Microsoft Update 站点与其它更新一同下载安装此工具,然后再运行。 每月的第二周都会发布该工具的新版本,以捕获最新的病毒。
更新您的防病毒软件并扫描系统
恶意软件删除工具仅查找部分已知病毒 - 即最严重和最新的侵犯程序。 它也仅检测当前正在运行的恶意软件。这意味着它可能错过一些处于非活动状态或不常见的病毒。 为了弥补这些限制,您应当使用防病毒软件扫描系统,查看有无其它类型的病毒。(如果未安装防病毒软件,请立即购买并安装!)
如果您的防病毒软件漏掉了某种病毒,则可能是因为您没有用最新的病毒定义文件更新软件。扫描系统之前,请转至软件制作者的站点下载并安装所有可用更新。 如果您无法连接至 Internet 下载更新,则将更新下载至同事或朋友的计算机上,然后复制到磁盘并在您的计算机上安装。
此外,在启动扫描之前,关闭 Windows XP 中的系统还原功能。 此工具(可将您的计算机恢复至较早的状态)会将所选文件自动备份至 C:\_Restore 文件夹。这意味着受到感染的文件可能会被作为备份文件存储起来,病毒扫描工具将无法删除它。 您必须禁用系统还原工具才能从 C:\_Restore 文件夹中删除受到感染的文件。
要禁用系统还原,请用鼠标右键单击桌面上“我的电脑”图标并单击“属性”。 单击“系统还原”选项卡,并选择“在所有驱动器上关闭系统还原”复选框。
现在继续病毒扫描,并按照任何说明处理找到的受到感染的文件。 如果防病毒程序无法自动删除病毒,则应隔离受到感染的文件,然后提供如何手动修复破坏的指导。 请注意,某些病毒是无法从受感染对象中删除的。 如果无法从文件中删除某个病毒,则应将该文件删除。
另外,请记得扫描所有可能受病毒感染的磁盘和可移动存储介质。
更多可用策略
如果您的计算机感染了病毒,而扫描无法发现病毒证据,这里为您提供了一些其他诊断方法。
•使用其他防病毒产品进行扫描。 并非所有防病毒程序的功能都相同。 要了解病毒是否躲过了您使用的防病毒程序,请尝试使用其他防病毒程序扫描计算机。 您可以在某些提供免费扫描服务的重要的安全公司网站执行此操作。
•监视您的网络。如果您的计算机在未使用 Internet 时仍表现为联机状态,则可能已感染病毒。 为了能够更加密切地监视您的网络活动,您可以在系统托盘处显示网络状态指示灯,它会在网络活动期间闪烁显示。 在 Windows XP 中,依次选择“开始”、“控制面板”、“网络连接”,然后用鼠标右键单击您想要监视的网络连接。 然后选择“属性”,选择“连接后在通知区域显示图标”,然后单击“确定”。
如果您发现了病毒,或确实怀疑有病毒,则应当立即断开 Internet 连接或任何本地网络连接,以避免病毒传播。如果计算机仍然反应异常,但并未找到病毒,则考虑使用 Windows XP 中的系统还原功能将系统还原至先前运行良好的状态。
