Windows變慢原因分析及解決方法(病毒篇)
病毒篇
如果你的計算機感染了病毒,那么系統(tǒng)的運行速度會大幅度變慢���。病毒入侵后,首先占領(lǐng)內(nèi)存這個據(jù)點��,然后便以此為根據(jù)地在內(nèi)存中開始漫無休止地復(fù)
制自己���,隨著它越來越龐大�����,很快就占用了系統(tǒng)大量的內(nèi)存���,導(dǎo)致正常程序運行時因缺少主內(nèi)存而變慢�����,甚至不能啟動;同時病毒程序會迫使CPU轉(zhuǎn)而執(zhí)行無用的
垃圾程序�����,使得系統(tǒng)始終處于忙碌狀態(tài)�����,從而影響了正常程序的運行,導(dǎo)致計算機速度變慢。下面我們就介紹幾種能使系統(tǒng)變慢的病毒���。
1、使系統(tǒng)變慢的bride病毒
病毒類型:黑客程序
發(fā)作時間:隨機
傳播方式:網(wǎng)絡(luò)
感染對象:網(wǎng)絡(luò)
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 2000、Windows
XP等操作系統(tǒng)環(huán)境下正常運行。運行時會自動連接www.hotmail.com網(wǎng)站�����,如果無法連接到此網(wǎng)站��,則病毒會休眠幾分鐘�����,然后修改注冊表將自己
加入注冊表自啟動項,病毒會釋放出四個病毒體和一個有漏洞的病毒郵件并通過郵件系統(tǒng)向外亂發(fā)郵件���,病毒還會釋放出FUNLOVE病毒感染局域網(wǎng)計算機,最
后病毒還會殺掉已知的幾十家反病毒軟件��,使這些反病毒軟件失效��。
病毒特征
如果用戶發(fā)現(xiàn)計算機中有這些特征��,則很有可能中了此病毒。
·病毒運行后會自動連接www.hotmail.com網(wǎng)站。
·病毒會釋放出Bride.exe,Msconfig.exe�����,Regedit.exe三個文件到系統(tǒng)目錄;釋放出:Help.eml�����,
Explorer.exe文件到桌面��。
·病毒會在注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中加入病毒Regedit.exe的路徑。
·病毒運行時會釋放出一個FUNLOVE病毒并將之執(zhí)行,而FUNLOVE病毒會在計算機中大量繁殖,造成系統(tǒng)變慢��,網(wǎng)絡(luò)阻塞�����。
·病毒會尋找計算機中的郵件地址���,然后按照地址向外大量發(fā)送標題為:<被感染的計算機機名>(例:如果用戶的計算機名為:張冬���,
則病毒郵件的標題為:張冬)的病毒郵件�����。
·病毒還會殺掉幾十家國外著名的反病毒軟件。
用戶如果在自己的計算機中發(fā)現(xiàn)以上全部或部分現(xiàn)象,則很有可能中了Bride(Worm.bride)病毒��,請用戶立刻用手中的殺毒軟件進行清除��。
2�����、使系統(tǒng)變慢的阿芙倫病毒
病毒類型:蠕蟲病毒
發(fā)作時間:隨機
傳播方式:網(wǎng)絡(luò)/文件
感染對象:網(wǎng)絡(luò)
警惕程度:★★★★
病毒介紹:
此病毒可以在Windows 9X、Windows NT、Windows 2000、Windows
XP等操作系統(tǒng)環(huán)境下正常運行��。病毒運行時將自己復(fù)到到TEMP���、SYSTEM���、RECYCLED目錄下���,并隨機生成文件名�����。該病毒運行后,會使消耗大量
的系統(tǒng)資源�����,使系統(tǒng)明顯變慢�����,并且殺掉一些正在運行的反病毒軟件�����,建立四個線程在局域網(wǎng)中瘋狂傳播。
病毒特征
如果用戶發(fā)現(xiàn)計算機中有這些特征�����,則很有可能中了此病毒:
·病毒運行時會將自己復(fù)到到TEMP��、SYSTEM�����、RECYCLED目錄下,文件名隨機
·病毒運行時會使系統(tǒng)明顯變慢
·病毒會殺掉一些正在運行的反病毒軟件
·病毒會修改注冊表的自啟動項進行自啟動
·病毒會建立四個線程在局域網(wǎng)中傳播
用戶如果在自己的計算機中發(fā)現(xiàn)以上全部或部分現(xiàn)象�����,則很有可能中了“阿芙倫(Worm.Avron)”病毒��,由于此病毒沒有固定的病毒文件名��,所以,最好還是選用殺毒軟件進行清除��。
3��、惡性蠕蟲震蕩波
病毒名稱: Worm.Sasser
中文名稱: 震蕩波
病毒別名: W32/Sasser.worm [Mcafee]
病毒類型: 蠕蟲
受影響系統(tǒng):WinNT/Win2000/WinXP/Win2003
病毒感染癥狀:
·莫名其妙地死機或重新啟動計算機���;
·系統(tǒng)速度極慢���,cpu占用100%��;
·網(wǎng)絡(luò)變慢;
·最重要的是��,任務(wù)管理器里有一個叫"avserve.exe"的進程在運行�����!
破壞方式:
·利用WINDOWS平臺的 Lsass
漏洞進行廣泛傳播���,開啟上百個線程不停攻擊其它網(wǎng)上其它系統(tǒng)�����,堵塞網(wǎng)絡(luò)。病毒的攻擊行為可讓系統(tǒng)不停的倒計時重啟���。
·和最近出現(xiàn)的大部分蠕蟲病毒不同,該病毒并不通過郵件傳播��,而是通過命令易受感染的機器
下載特定文件并運行���,來達到感染的目的���。
·文件名為:avserve.exe
解決方案:
·請到以下網(wǎng)址下載 補丁 升級您的操作系統(tǒng)��,免受攻擊
·請打開個人防火墻屏蔽端口:445、5554和9996�����,防止名為avserve.exe的程序訪問網(wǎng)絡(luò)
·手工解決方案:
首先��,若系統(tǒng)為WinMe/WinXP�����,則請先關(guān)閉系統(tǒng)還原功能;
步驟一,使用進程程序管理器結(jié)束病毒進程
右鍵單擊任務(wù)欄���,彈出菜單,選擇“任務(wù)管理器”,調(diào)出“Windows任務(wù)管理器”窗口。在任務(wù)管理器中��,單擊“進程”標簽�����,在例表欄內(nèi)找到病
毒進程“avserve.exe”��,單擊“結(jié)束進程按鈕”,點擊“是”,結(jié)束病毒進程���,然后關(guān)閉“Windows任務(wù)管理器”;
步驟二,查找并刪除病毒程序
通過“我的電腦”或“資源管理器”進入系統(tǒng)安裝目錄(Winnt或windows)�����,找到文件“avser
ve.exe”��,將它刪除;然后進入系統(tǒng)目錄(Winnt\system32或windows\system32),找 到文件"*_up.exe",
將它們刪除���;
步驟三,清除病毒在注冊表里添加的項
打開注冊表編輯器: 點擊開始——>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找���,找到后雙擊):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊的面板中, 找到并刪除如下項目:"avserve.exe" = %SystemRoot%\avserve.exe
關(guān)閉注冊表編輯器���。
