職稱計算機輔導(dǎo)：計算機病毒的表現(xiàn)3

-
    計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象
    大多數(shù)計算機病毒都是屬于"惡性"計算機病毒。"惡性"計算機病毒發(fā)作后往往會帶來很大的損失，以下列舉了一些惡性計算機病毒發(fā)作后所造成的后果：
    1、硬盤無法啟動，數(shù)據(jù)丟失 計算機病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計算機系統(tǒng)了。有些計算機病毒修改了硬盤的關(guān)鍵內(nèi)容(如文件分配表，根目錄區(qū)等)，使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。中 華 考 試 網(wǎng)
    2、系統(tǒng)文件丟失或被破壞 通常系統(tǒng)文件是不會被刪除或修改的，除非對計算機操作系統(tǒng)進行了升級。但是某些計算機病毒發(fā)作時刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無法法正常啟動計算機系統(tǒng).通常容易受攻擊的系統(tǒng)文件Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等等。
    3、文件目錄發(fā)生混亂 目錄發(fā)生混亂有兩種情況。一種就是確實將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計算機病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項，使得從表面上看來與正常情況沒有兩樣。但是一旦內(nèi)存中沒有該計算機病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞還是能夠被恢復(fù)的。
    4、部分文檔丟失或被破壞 類似系統(tǒng)文件的丟失或被破壞，有些計算機病毒在發(fā)作時會刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。
    5、部分文檔自動加密碼 還有些計算機病毒利用加密算法，將加密密鑰保存在計算機病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計算機病毒，那么在系統(tǒng)訪問被感染的文件時它自動將文檔解密，使得用戶察覺不到。一旦這種計算機病毒被清除，那么被加密的文檔就很難被恢復(fù)了。
    6、修改Autoexec.bat文件，增加Format C：一項，導(dǎo)致計算機重新啟動時格式化硬盤。 在計算機系統(tǒng)穩(wěn)定工作后，一般很少會有用戶去注意Autoexec.bat文件的變化，但是這個文件在每次系統(tǒng)重新啟動的時候都會被自動運行，計算機病毒修改這個文件從而達到破壞系統(tǒng)的目的。
    7、使部分可軟件升級主板的BIOS程序混亂，主板被破壞。 類似CIH計算機病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計算機病毒改寫、破壞，使得系統(tǒng)主板無法正常工作，從而使計算機系統(tǒng)報廢。
    8、網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。 由上所述，我們可以了解到防殺計算機病毒軟件必須要實時化，在計算機病毒進入系統(tǒng)時要立即報警并清除，這樣才能確保系統(tǒng)安全，待計算機病毒發(fā)作后再去殺毒，實際上已經(jīng)為時已晚。