史萊姆論壇 - 電腦中病毒後的一些反應現象

　 1、平時執行正常的電腦突然經常性無緣無故地當機。病毒感染了電腦系統後，將自身駐停留在系統內並修改了中斷處理程序等，引起系統工作不穩定，造成當機現象發生。

　　 2、操作系統無法正常啟動。關機後再啟動，操作系統報告缺少必要的啟動檔案，或啟動檔案被破壞，系統無法啟動。這很可能是電腦病毒感染系統檔案後使得文件結構發生變化，無法被操作系統載入、啟始。

　　 3、執行速度明顯變慢。在硬體設備沒有損壞或更換的情況下，本來執行速度很快的電腦，執行同樣應用程式，速度明顯變慢，而且重啟後依然很慢。這很可能是電腦病毒佔用了大量的系統資源，並且自身的執行佔用了大量的處理器時間，造成系統資源不足，執行變慢。

　　 4、以前能正常執行的軟體經常發生記憶體不足的錯誤。某個以前能夠正常執行的程序，程序啟動的時候報系統記憶體不足，或者使用應用程式中的某個功能時報說記憶體不足。這可能是電腦病毒駐停留後佔用了系統中大量的記憶體空間，使得可用記憶體空間減小。需要注意的是在Windows 95/98下，記事本程序所能夠編輯的文本文件不超過64Kb字元，如果用"複製貼上"操作貼上一段很大的文字到記事本程序時，也會報"記憶體不足，不能完成操作"的錯誤，但這不是電腦病毒在作怪。

　　 5、列印和通訊發生異常。硬體沒有更改或損壞的情況下，以前工作正常的列印機，近期發現無法進行列印操作，或列印出來的是亂碼。串列阜設備無法正常工作，比如調製解調器不撥號。這很可能是電腦病毒駐停留記憶體後佔用了列印連接阜、串行通訊連接阜的中斷服務程序，使之不能正常工作。

　　 6、無意中要求對軟碟進行寫操作。沒有進行任何讀、寫軟碟的操作，操作系統提示軟式磁碟機中沒有插入軟碟，或者要求在讀取、複製寫保護的軟碟上的文件時開啟軟碟的寫保護。這很可能是電腦病毒自動搜尋軟碟是否在軟式磁碟機中的時候引起的系統異常。需要注意的是有些編輯軟體需要在開啟文件的時候新增一個臨時文件，也有的安裝程序（如Office 97）對軟碟有寫的操作。

　　 7、以前能正常執行的應用程式經常發生當機或者非法錯誤。在硬體和操作系統沒有進行改動的情況下，以前能夠正常執行的應用程式產生非法錯誤和當機的情況明顯增加。這可能是由於電腦病毒感染應用程式後破壞了應用程式本身的正常功能，或者電腦病毒程序本身存在著相容性方面的問題造成的。

　　 8、系統檔案的時間、日期、大小發生變化。這是最明顯的電腦病毒感染跡象。電腦病毒感染應用程式文件後，會將自身隱藏在原始文件的後面，文件大小大多會有所增加，文件的訪問和修改日期和時間也會被改成感染時的時間。尤其是對那些系統檔案，絕大多數情況下是不會修改它們的，除非是進行系統昇級或打修正檔。對應用程式使用到的資料檔案，文件大小和修改日期、時間是可能會改變的，並不一定是電腦病毒在作怪。

　　 9、執行Word，開啟Word文件後，該檔案另存時只能以範本方式儲存。無法另存為一個DOC文件，只能儲存成範本文件（DOT）。這往往是開啟的Word文件中感染了Word巨集病毒的緣故。

　　 10、磁牒空間迅速減少。沒有安裝新的應用程式，而系統可用的可用的磁牒空間減少地很快。這可能是電腦病毒感染造成的。需要注意的是經常瀏覽網頁、資源回收桶中的文件過多、臨時資料夾下的文件數量過多過大、電腦系統有過意外斷電等情況也可能會造成可用的磁牒空間迅速減少。另一種情況是Windows 95/98下的記憶體交換文件的增長，在Windows 95/98下記憶體交換文件會隨著應用程式執行的時間和工作的數量增加而增長，一般不會減少，而且同時執行的應用程式數量越多，記憶體交換文件就越大。

　　 11、網路驅動器磁碟區或共享目錄無法使用。對於有讀權限的網路驅動器磁碟區、共享目錄等無法開啟、瀏覽，或者對有寫權限的網路驅動器磁碟區、共享目錄等無法新增、修改文件。雖然目前還很少有純粹地針對網路驅動器磁碟區和共享目錄的電腦病毒，但電腦病毒的某些行為可能會影響對網路驅動器磁碟區和共享目錄的正常訪問。

　　 12、基本記憶體發生變化。在DOS下用mem /c/p指令檢視系統中記憶體使用狀況的時候可以發現基本記憶體總字元數比正常的640Kb要小，一般少1Kb∼2Kb。這通常是電腦系統感染了啟始型電腦病毒所造成的。

13、提示一些不相干的話。最一般的是提示一些不相干的話，比如開啟感染了巨集病毒的Word文件，如果滿足了發作條件的話，它就會彈出對話視窗顯示"這個世界太黑暗了！"，並且要求你輸入"太正確了"後按確定按鈕。

　　 14、發出一段的音樂。惡作劇式的電腦病毒，最著名的是外國的"楊基"電腦病毒（Yangkee）和中國的"瀏陽河"電腦病毒。"楊基"電腦病毒發作是利用電腦內裝的揚聲器演奏《楊基》音樂，而"瀏陽河"電腦病毒更絕，當系統時鍾為9月9日時演奏歌曲《瀏陽河》，而當系統時鍾為12月26日時則演奏《東方紅》的旋律。這類電腦病毒大多屬於"良性"電腦病毒，只是在發作時發出音樂和佔用處理器資源。

　　 15、產生特定的圖像。另一類惡作劇式的電腦病毒，比如小球電腦病毒，發作時會從螢幕上方不斷掉落下來小球圖形。單純地產生圖像的電腦病毒大多也是"良性"電腦病毒，只是在發作時破壞用戶的顯示界面，干擾用戶的正常工作。

　　16、硬碟燈不斷閃爍。硬碟燈閃爍說明有硬碟讀寫操作。當對硬碟有持續大量的操作時，硬碟的燈就會不斷閃爍，比如格式化或者寫入很大很大的文件。有時候對某個硬碟扇區或文件反覆讀取的情況下也會造成硬碟燈不斷閃爍。有的電腦病毒會在發作的時候對硬碟進行格式化，或者寫入許多LJ文件，或反覆讀取某個文件，致使硬碟上的資料遭到損失。具有這類發作現象的電腦病毒大多是"惡性"電腦病毒。

　　 17、進行遊戲算法。有些惡作劇式的電腦病毒發作時採取某些算法簡單的遊戲來中斷用戶的工作，一定要玩嬴了才讓用戶繼續他的工作。比如曾經流行一時的"台灣一號"巨集病毒，在系統日期為13日時發作，彈出對話視窗，要求用戶做算術題。這類電腦病毒一般是屬於"良性"電腦病毒，但也有那種用戶輸了後進行破壞的"惡性"電腦病毒。

　　 18、 Windows桌面圖示發生變化。這一般也是惡作劇式的電腦病毒發作時的表現現象。把Windows預設的圖示改成其他樣式的圖示，或者將其他應用程式、建立捷逕的圖示改成Windows預設圖示樣式，起到迷惑用戶的作用。

　　 19、電腦突然當機或重啟。有些電腦病毒程序相容性上存在問題，程式碼沒有嚴格測試，在發作時會造成意想不到情況；或者是電腦病毒在Autoexec.bat文件中增加了一句：Format c：之類的語句，需要系統重啟後才能實施破壞的。

　　 20、自動傳送電子函件。大多數電子函件電腦病毒都採用自動傳送電子函件的方法作為傳播的手段，也有的電子函件電腦病毒在某一特定時刻向同一個郵件伺服器傳送大量無用的郵件，以達到阻塞該郵件伺服器的正常服務功能。

　　 21、滑鼠自己在動。沒有對電腦進行任何操作，也沒有執行任何演示程序、螢幕保護程序等，而螢幕上的滑鼠自己在動，應用程式自己在執行，有受遙控的現象。大多數情況下是電腦系統受到了黑客程序的控制，從廣義上說這也是電腦病毒發作的一種現象。需要指出的是，有些是電腦病毒發作的明顯現象，比如提示一些不相干的話、播放音樂或者顯示特定的圖像等。有些現象則很難直接判定是電腦病毒的表現現象，比如硬碟燈不斷閃爍，當同時執行多個記憶體佔用大的應用程式，比如3D MAX，Adobe Premiere等，而電腦本身效能又相對較弱的情況下，在啟動和切換應用程式的時候也會使硬碟不停地工作，硬碟燈不斷閃爍

　　 22、硬碟無法啟動，資料遺失電腦病毒破壞了硬碟的啟始扇區後，就無法從硬碟啟動電腦系統了。有些電腦病毒修改了硬碟的關鍵內容（如mbr，根目錄區等），使得原先儲存在硬碟上的資料幾乎完全丟失掉。

　　 23、系統檔案丟失掉或被破壞通常系統檔案是不會被移除或修改的，除非對電腦操作系統進行了昇級。但是某些電腦病毒發作時移除了系統檔案，或者破壞了系統檔案，使得以後無法法正常啟動電腦系統.通常容易受攻擊的系統檔案Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等等。

　　24、文件目錄發生混亂目錄發生混亂有兩種情況。一種就是確實將目錄結構破壞，將目錄扇區作為普通扇區，填寫一些無意義的資料，再也無法恢復。另一種情況將真正的目錄區轉移到硬碟的其他扇區中，只要記憶體中存在有該電腦病毒，它能夠將正確的目錄扇區讀出，並在應用程式需要訪問該目錄的時候提供正確的目錄項，使得從表面上看來與正常情況沒有兩樣。但是一旦記憶體中沒有該電腦病毒，那麼通常的目錄訪問方式將無法訪問到原先的目錄扇區。這種破壞還是能夠被恢復的。

　　25、部分文件丟失掉或被破壞類似系統檔案的丟失掉或被破壞，有些電腦病毒在發作時會移除或破壞硬碟上的文件，造成資料遺失。

　　26、部分文件自動加密碼還有些電腦病毒利用加密算法，將加密密鑰儲存在電腦病毒程序體內或其他隱蔽的地方，而被感染的文件被加密，如果記憶體中駐停留有這種電腦病毒，那麼在系統訪問被感染的文件時它自動將文件解密，使得用戶察覺不到。一旦這種電腦病毒被清除，那麼被加密的文件就很難被恢復了。

　　27、修改Autoexec.bat文件，增加Format C：一項，導致電腦重新啟動時格式化硬碟。在電腦系統穩定工作後，一般很少會有用戶去注意Autoexec.bat文件的變化，但是這個文件在每次系統重新啟動的時候都會被自動執行，電腦病毒修改這個文件從而達到破壞系統的目的。

　　28、使部分可軟體昇級主機板的BIOS程序混亂，主機板被破壞。類似CIH電腦病毒發作後的現象，系統主機板上的BIOS被電腦病毒改寫、破壞，使得系統主機板無法正常工作，從而使電腦系統報廢。

　　 29、網路癱瘓，無法提供正常的服務。由上所述，我們可以瞭解到防殺電腦病毒軟體必須要既時化，在電腦病毒進入系統時要立即報警並清除，這樣才能確保系統安全，待電腦病毒發作後再去殺毒，實際上已經為時已晚。