Windows變慢原因分析及解決方法(病毒篇)
病毒篇
如果你的計(jì)算機(jī)感染了病毒,那么系統(tǒng)的運(yùn)行速度會(huì)大幅度變慢���。病毒入侵后�,首先占領(lǐng)內(nèi)存這個(gè)據(jù)點(diǎn),然后便以此為根據(jù)地在內(nèi)存中開始漫無休止地復(fù)
制自己��,隨著它越來越龐大��,很快就占用了系統(tǒng)大量的內(nèi)存�,導(dǎo)致正常程序運(yùn)行時(shí)因缺少主內(nèi)存而變慢�����,甚至不能啟動(dòng)����;同時(shí)病毒程序會(huì)迫使CPU轉(zhuǎn)而執(zhí)行無用的
垃圾程序,使得系統(tǒng)始終處于忙碌狀態(tài)����,從而影響了正常程序的運(yùn)行,導(dǎo)致計(jì)算機(jī)速度變慢���。下面我們就介紹幾種能使系統(tǒng)變慢的病毒���。
1、使系統(tǒng)變慢的bride病毒
病毒類型:黑客程序
發(fā)作時(shí)間:隨機(jī)
傳播方式:網(wǎng)絡(luò)
感染對(duì)象:網(wǎng)絡(luò)
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 2000�、Windows
XP等操作系統(tǒng)環(huán)境下正常運(yùn)行�����。運(yùn)行時(shí)會(huì)自動(dòng)連接www.hotmail.com網(wǎng)站�,如果無法連接到此網(wǎng)站���,則病毒會(huì)休眠幾分鐘�,然后修改注冊(cè)表將自己
加入注冊(cè)表自啟動(dòng)項(xiàng)��,病毒會(huì)釋放出四個(gè)病毒體和一個(gè)有漏洞的病毒郵件并通過郵件系統(tǒng)向外亂發(fā)郵件���,病毒還會(huì)釋放出FUNLOVE病毒感染局域網(wǎng)計(jì)算機(jī)��,最
后病毒還會(huì)殺掉已知的幾十家反病毒軟件�����,使這些反病毒軟件失效���。
病毒特征
如果用戶發(fā)現(xiàn)計(jì)算機(jī)中有這些特征,則很有可能中了此病毒��。
·病毒運(yùn)行后會(huì)自動(dòng)連接www.hotmail.com網(wǎng)站�。
·病毒會(huì)釋放出Bride.exe����,Msconfig.exe����,Regedit.exe三個(gè)文件到系統(tǒng)目錄;釋放出:Help.eml����,
Explorer.exe文件到桌面����。
·病毒會(huì)在注冊(cè)表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項(xiàng)中加入病毒Regedit.exe的路徑。
·病毒運(yùn)行時(shí)會(huì)釋放出一個(gè)FUNLOVE病毒并將之執(zhí)行����,而FUNLOVE病毒會(huì)在計(jì)算機(jī)中大量繁殖,造成系統(tǒng)變慢�����,網(wǎng)絡(luò)阻塞��。
·病毒會(huì)尋找計(jì)算機(jī)中的郵件地址�����,然后按照地址向外大量發(fā)送標(biāo)題為:<被感染的計(jì)算機(jī)機(jī)名>(例:如果用戶的計(jì)算機(jī)名為:張冬,
則病毒郵件的標(biāo)題為:張冬)的病毒郵件����。
·病毒還會(huì)殺掉幾十家國外著名的反病毒軟件。
用戶如果在自己的計(jì)算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象����,則很有可能中了Bride(Worm.bride)病毒,請(qǐng)用戶立刻用手中的殺毒軟件進(jìn)行清除�。
2、使系統(tǒng)變慢的阿芙倫病毒
病毒類型:蠕蟲病毒
發(fā)作時(shí)間:隨機(jī)
傳播方式:網(wǎng)絡(luò)/文件
感染對(duì)象:網(wǎng)絡(luò)
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 9X�、Windows NT、Windows 2000����、Windows
XP等操作系統(tǒng)環(huán)境下正常運(yùn)行。病毒運(yùn)行時(shí)將自己復(fù)到到TEMP����、SYSTEM、RECYCLED目錄下�,并隨機(jī)生成文件名。該病毒運(yùn)行后��,會(huì)使消耗大量
的系統(tǒng)資源,使系統(tǒng)明顯變慢��,并且殺掉一些正在運(yùn)行的反病毒軟件����,建立四個(gè)線程在局域網(wǎng)中瘋狂傳播。
病毒特征
如果用戶發(fā)現(xiàn)計(jì)算機(jī)中有這些特征����,則很有可能中了此病毒:
·病毒運(yùn)行時(shí)會(huì)將自己復(fù)到到TEMP、SYSTEM�����、RECYCLED目錄下�,文件名隨機(jī)
·病毒運(yùn)行時(shí)會(huì)使系統(tǒng)明顯變慢
·病毒會(huì)殺掉一些正在運(yùn)行的反病毒軟件
·病毒會(huì)修改注冊(cè)表的自啟動(dòng)項(xiàng)進(jìn)行自啟動(dòng)
·病毒會(huì)建立四個(gè)線程在局域網(wǎng)中傳播
用戶如果在自己的計(jì)算機(jī)中發(fā)現(xiàn)以上全部或部分現(xiàn)象�,則很有可能中了“阿芙倫(Worm.Avron)”病毒,由于此病毒沒有固定的病毒文件名�,所以,最好還是選用殺毒軟件進(jìn)行清除�����。
3���、惡性蠕蟲震蕩波
病毒名稱: Worm.Sasser
中文名稱: 震蕩波
病毒別名: W32/Sasser.worm [Mcafee]
病毒類型: 蠕蟲
受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003
病毒感染癥狀:
·莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)�����;
·系統(tǒng)速度極慢���,cpu占用100%����;
·網(wǎng)絡(luò)變慢��;
·最重要的是���,任務(wù)管理器里有一個(gè)叫"avserve.exe"的進(jìn)程在運(yùn)行�����!
破壞方式:
·利用WINDOWS平臺(tái)的 Lsass
漏洞進(jìn)行廣泛傳播�����,開啟上百個(gè)線程不停攻擊其它網(wǎng)上其它系統(tǒng)��,堵塞網(wǎng)絡(luò)�����。病毒的攻擊行為可讓系統(tǒng)不停的倒計(jì)時(shí)重啟����。
·和最近出現(xiàn)的大部分蠕蟲病毒不同,該病毒并不通過郵件傳播����,而是通過命令易受感染的機(jī)器
下載特定文件并運(yùn)行,來達(dá)到感染的目的���。
·文件名為:avserve.exe
解決方案:
·請(qǐng)到以下網(wǎng)址下載 補(bǔ)丁 升級(jí)您的操作系統(tǒng)����,免受攻擊
·請(qǐng)打開個(gè)人防火墻屏蔽端口:445��、5554和9996�,防止名為avserve.exe的程序訪問網(wǎng)絡(luò)
·手工解決方案:
首先��,若系統(tǒng)為WinMe/WinXP����,則請(qǐng)先關(guān)閉系統(tǒng)還原功能�;
步驟一��,使用進(jìn)程程序管理器結(jié)束病毒進(jìn)程
右鍵單擊任務(wù)欄���,彈出菜單�,選擇“任務(wù)管理器”��,調(diào)出“Windows任務(wù)管理器”窗口��。在任務(wù)管理器中�����,單擊“進(jìn)程”標(biāo)簽���,在例表欄內(nèi)找到病
毒進(jìn)程“avserve.exe”���,單擊“結(jié)束進(jìn)程按鈕”,點(diǎn)擊“是”����,結(jié)束病毒進(jìn)程,然后關(guān)閉“Windows任務(wù)管理器”;
步驟二�����,查找并刪除病毒程序
通過“我的電腦”或“資源管理器”進(jìn)入系統(tǒng)安裝目錄(Winnt或windows)�,找到文件“avser
ve.exe”,將它刪除;然后進(jìn)入系統(tǒng)目錄(Winnt\system32或windows\system32)��,找 到文件"*_up.exe"�����,
將它們刪除����;
步驟三,清除病毒在注冊(cè)表里添加的項(xiàng)
打開注冊(cè)表編輯器: 點(diǎn)擊開始——>運(yùn)行����, 輸入REGEDIT, 按Enter��;
在左邊的面板中�����, 雙擊(按箭頭順序查找�,找到后雙擊):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊的面板中, 找到并刪除如下項(xiàng)目:"avserve.exe" = %SystemRoot%\avserve.exe
關(guān)閉注冊(cè)表編輯器�����。
