¿Cómo reparar virus en tu computadora?
Los principales peligros de los virus informáticos son:
1. La inspiración de los virus es destruir directamente datos e información de la computadora.
La inspiración de la mayoría de los virus es Destruya directamente las computadoras. Se puede obtener información y datos importantes formateando el disco, reescribiendo la tabla de asignación de archivos y el área del directorio, eliminando archivos importantes o datos sin sentido y datos "basura", etc. Los métodos de explotación incluyen formatear el disco, reescribir la tabla de asignación de archivos y el área del directorio, eliminar archivos importantes o sobrescribir archivos importantes con datos "basura" sin sentido y destruir la configuración de CMO5. Virus Disk Killer (D1SK KILLER), este virus contiene un contador que se activará dentro de las 48 horas posteriores al tiempo de inicio acumulado del disco duro infectado. Después de la activación, la pantalla mostrará "¡Advertencia! No apague la alimentación ni retire el. disquete mientras se ejecuta Disk Killer ". (¡Advertencia! D1SK Killer ll1 está funcionando, no apague la alimentación ni retire el disquete), reescriba los datos del disco duro. Los discos duros dañados por D1SK KILLER se pueden reparar con software antivirus, así que no se dé por vencido fácilmente.
2. Ocupar espacio en disco y destruir información
Los virus parásitos del disco siempre ocuparán ilegalmente parte del espacio en disco. El método de intrusión general de los virus de arranque es que el virus mismo ocupa el sector de arranque del disco y transfiere el sector de arranque original a otros sectores, es decir, el virus de arranque sobrescribe un sector del disco. Los datos de los sectores sobrescritos se perderán permanentemente y no podrán recuperarse. Los virus basados en archivos utilizan algunas funciones de DOS para infectar. Estas funciones de DOS pueden detectar el espacio inactivo del disco y escribir la parte infectada por el virus en la parte inactiva del disco. Por lo tanto, durante el proceso de infección, los datos originales del disco generalmente no se destruyen, pero el espacio en el disco se ocupa ilegalmente. Algunos virus basados en archivos infectan muy rápidamente y pueden infectar una gran cantidad de archivos en un corto período de tiempo. Cada archivo se alarga en diversos grados, provocando una grave pérdida de espacio en el disco.
3. Ocupar recursos del sistema
A excepción de algunos virus como VIENNA y CASPER, la mayoría de los demás virus residen en la memoria cuando son dinámicos, lo que inevitablemente ocupará algunos recursos del sistema. La longitud de la memoria básica ocupada por el virus es aproximadamente igual a la longitud del propio virus. Los virus que ocupan la memoria harán que la memoria se reduzca y algunos programas no se puedan ejecutar. Además de ocupar memoria, los virus también ocupan interrupciones e interfieren en el funcionamiento del sistema. Muchas funciones del sistema operativo de la computadora se implementan mediante tecnología de llamada de interrupción. Para estimular la infección, el virus siempre modificará algunas direcciones de interrupción y agregará "bienes privados" del virus durante el proceso de interrupción normal, interfiriendo así con el funcionamiento normal del sistema.
4. Afecta la velocidad de ejecución de la computadora
Una vez que el virus ingresa a la memoria, no solo interfiere con el funcionamiento del sistema, sino que también afecta la velocidad de ejecución de la computadora. , principalmente en:
(1) Para determinar las condiciones para estimular la infección, los virus siempre monitorean el estado de ejecución de la computadora, lo cual es redundante y dañino en relación con el estado de ejecución normal de la computadora.
(2) Para protegerse, algunos virus no solo cifran los virus estáticos en el disco, sino que también cifran los virus dinámicos que residen en la memoria. Cada vez que la CPU ejecuta el programa de descifrado, el virus. la dirección debe descifrarse y el virus cifrado debe descifrarse en instrucciones legales de la CPU antes de la ejecución y, una vez que el virus haya terminado de ejecutarse, se debe utilizar un programa para volver a cifrarlo; Esto hará que la CPU ejecute miles o incluso decenas de miles de instrucciones más.
(3) Cuando está infectado por un virus, se insertarán operaciones adicionales ilegales. Especialmente cuando un disquete está infectado, no solo reducirá en gran medida la velocidad de funcionamiento de la computadora, sino que también destruirá la lectura normal. y secuencia de escritura del disquete y emite un sonido áspero.
5. Errores de virus informáticos y daños imprevistos
Una diferencia importante entre los virus informáticos y otro software informático es que los virus no son responsables. La compilación de un software informático perfecto requiere mucha mano de obra y recursos materiales. Después de un largo período de depuración y mejora, se puede ejecutar el software. Pero esto no es necesario ni posible en opinión de los desarrolladores de virus.
Muchos virus informáticos son escritos, depurados y desechados apresuradamente por personas en sus computadoras. Después de analizar una gran cantidad de virus, los expertos antivirus descubrieron que la gran mayoría de los virus tienen distintos grados de error. Otra fuente importante de errores de virus son las variantes de virus. Algunos principiantes no tienen la capacidad de compilar software de forma independiente y, por curiosidad u otras razones, modifican los virus de otras personas y provocan errores. Las consecuencias de los errores de los virus informáticos suelen ser impredecibles. Los antivirus han señalado en detalle que el virus del Viernes Negro tiene 9 errores, el virus del tenis de mesa tiene 5 errores, y así sucesivamente. Pero sería imposible dedicar mucho tiempo a analizar decenas de miles de virus en busca de errores. La propagación de una gran cantidad de virus con errores desconocidos tiene consecuencias impredecibles.
6. El impacto de la compatibilidad de los virus informáticos en el funcionamiento del sistema
La compatibilidad es un indicador importante de que un software con buena compatibilidad puede ejecutarse en una variedad de entornos informáticos. Por el contrario, el software con poca compatibilidad es "exigente" en términos de condiciones de funcionamiento y tiene diferentes requisitos para los modelos de máquina y las versiones del sistema operativo. Los compiladores de virus generalmente no prueban virus en diversos entornos informáticos, por lo que la compatibilidad de los virus es deficiente y, a menudo, provoca fallas.
7. Los virus informáticos causan una grave presión psicológica a los usuarios
Según las estadísticas del departamento de ventas de ordenadores, las consultas de los usuarios que sospechan que "el ordenador tiene un virus" después de utilizar la cuenta del ordenador. para el mayor número de cargas de trabajo del servicio postventa de más del 60%. Aproximadamente el 70% de los casos han sido probados para detectar virus, y el otro 30% son sólo sospechas de los usuarios, pero en realidad no hay ningún virus en la computadora. Entonces, ¿por qué los usuarios sospechan de virus? La mayoría de ellos son fenómenos como fallas de la computadora y software que se ejecuta de manera anormal. De hecho, es probable que estos fenómenos sean causados por virus informáticos. Pero ese no es necesariamente el caso. De hecho, cuando la computadora funciona "anormalmente", es difícil pedirle a un usuario común que determine con precisión si se trata de un virus. La mayoría de usuarios prefieren creer en los virus, algo que sin duda es necesario para proteger la seguridad informática, pero que muchas veces tiene un coste en términos de tiempo, dinero, etc. Es aún más difícil compensar la pérdida causada simplemente por sospechar de un virus y correr el riesgo de formatear el disco. No sólo los usuarios de computadoras personales, sino también algunos sistemas de redes grandes experimentarán inevitablemente tiempos de inactividad debido a la detección de virus. En resumen, los virus informáticos permanecen en la mente de los usuarios de computadoras como "fantasmas", causando una gran presión psicológica sobre las personas y afectando en gran medida la eficiencia de las computadoras modernas. Las pérdidas intangibles que esto causa son aún más incalculables.
Los virus informáticos pueden tener un impacto significativo en los sistemas informáticos. La mayoría de los virus destruyen programas y datos informáticos. A continuación se muestran los diferentes tipos de daños e impactos que pueden causar los virus.
Algunos virus (como FormatC (virus de macro) y Stoned Daniela) formatearán incondicionalmente el disco duro y borrarán todos los archivos del sistema en el disco duro cuando se activen. Tomemos como ejemplo el troyano AOL4Free, que se adjunta a un correo electrónico con el nombre de archivo AOL4FREE.COM. De hecho, se convierte desde una utilidad de DOS: un archivo por lotes BATEXEC versión 1.5 (esta utilidad se utiliza para convertir algunos archivos por lotes muy grandes a una velocidad más rápida).
El troyano primero buscará el archivo DELTREE.EXE en diferentes directorios de DOS y luego utilizará este archivo para eliminar todos los archivos del disco duro. Una vez eliminado el archivo, muestra un mensaje de error de DOS: "BadCommand o nombre de archivo" y un mensaje obsceno. Si el virus no puede encontrar DELTREE.EXE, no podrá eliminar el archivo, pero aún así se mostrará información obscena.
Algunos virus, como Monkey (Stoned.Empire.Monkey) y AntiEXE, infectarán el registro de arranque maestro MBR y el sector de arranque de DOS, y luego reducirán el rendimiento de la memoria y del disco duro hasta que utilicemos el computadora. La pantalla muestra alguna información o está dañada.
Tome AntiEXE como ejemplo. Después de cargar el registro de arranque maestro (MBR) durante el proceso de inicio, el virus almacenará el MBR no infectado en la columna (Cilindro) O, el lado (Lado) O y el sector del disco. del disco duro. La ubicación del Sector 13.
Luego, el virus coloca su código de virus en el MBR y escribe el MBR infectado en la ubicación del sector 1 del lado O del disco duro. Cuando el virus AntiEXE se activa en la memoria, retransmite los MBR y DBS infectados leídos desde cualquier disco a su contraparte limpia. A través del MBR y/o DBS colocado durante el proceso de lectura del disco, el virus encontrará un archivo *.EXE específico (cuya identidad aún no se conoce) y luego destruirá el archivo.
Otro ejemplo es que "One Half" cifrará aproximadamente la mitad del disco duro y mostrará un mensaje: "El disco es sólo la mitad. Si eliminamos el virus del MBR como de costumbre, entonces todos los archivos en el área cifrada se perderán todos los datos.
Impresiones:
Creo que muchos usuarios de computadoras han oído hablar de los "virus informáticos" y es posible que algunos de ellos los hayan padecido. Infracción, pero también hay muchas personas que han oído hablar de "virus informáticos" por algunos rumores exagerados, y no solo temen a los "virus informáticos", sino que sus billeteras también están en peligro (trampa de los empresarios)
Es bien conocido el daño que los virus causan a las computadoras, ya sea afectando la velocidad de la máquina, dañando archivos o causando fallas. Para facilitar el mantenimiento y reparación de la computadora en cualquier momento, es necesario preparar algunas herramientas, como un arranque limpio de DOS. disco o disco de inicio de Windows98, así como software antivirus y software de utilidad de disco, en caso de que el sistema esté infectado con virus o no se pueda iniciar el disco duro. Controladores para diversos accesorios como unidades ópticas, tarjetas de sonido, tarjetas de visualización, También se deben tener a mano discos de limpieza para unidades de disquete y unidades ópticas.
No se pueden ignorar los peligros de los virus informáticos.
Los virus informáticos están asociados con las computadoras Según las estadísticas, en 1999, las pérdidas económicas causadas por los virus informáticos fueron las más altas del mundo. En 2000, la cifra aumentó a 4.300 millones de dólares estadounidenses, y en 2001, las pérdidas económicas causadas a nivel mundial. por virus informáticos alcanzó los 12.900 millones de dólares, alcanzando los 28.000 millones de dólares en 2003. >
Echemos un vistazo a algunos casos típicos recientes y conocidos por todos, en los que podemos ver el alcance y la intensidad de las pérdidas.
--El 26 de abril de 1998, CIH estalló en todo el mundo. Más de 60 millones de computadoras resultaron dañadas. En un día, cientos de miles de computadoras en todo el país quedaron paralizadas o perdieron datos. El número total de computadoras afectadas por el virus CIH en todo el país fue de 360.000 y la tasa de daños a la placa base fue del 15%, con una pérdida económica directa de 800 millones de yuanes y una pérdida económica indirecta de más de mil millones de yuanes. p>---El 26 de abril de 2000, el virus CIH estalló nuevamente. Ese día, la pérdida global superó los mil millones de dólares estadounidenses, más de 6.000 computadoras solo en Beijing resultaron dañadas por el virus CIH. p>--En mayo de 2000, las pérdidas globales causadas por el virus informático "I Love You" se estimaron en 10 mil millones de dólares
--En enero de 2003, cinco días después del estallido del ". El virus King Worm 2003", una organización británica de investigación de mercado estimó que las pérdidas económicas directas globales ascendieron a 1.200 millones de dólares. Más de 1 millón de ordenadores fueron infectados
--En agosto de 2003, Worm. Blaster estalló. Según estimaciones de la industria, las pérdidas directas causadas por la "onda de choque" en Internet global alcanzarán miles de millones de dólares, lo que definitivamente superará al "rey de los gusanos". Más de 1 millón de ordenadores resultaron infectados.
--El 27 de enero de 2004, el virus de la bomba SCO (W o rm.Nova rg) estalló en todo el mundo. El coste económico del virus ha alcanzado hasta ahora los 26.100 millones de dólares, según la empresa de seguridad británica m i2g.
Los fabricantes de antivirus se enfrentan a una enorme prueba
Frente a virus basados en vulnerabilidades como Shockwave y Sasser, los usuarios están llenos de preocupaciones sobre las capacidades de alerta temprana y respuesta rápida de fabricantes de antivirus.
Se entiende que actualmente los creadores de virus también están adoptando métodos como el trabajo en equipo y el intercambio de código fuente en red, lo que hace que el intervalo entre el anuncio de la vulnerabilidad y la escritura de virus para explotar la vulnerabilidad sea cada vez más corto. más corto. Esta vez, el intervalo desde el anuncio de Microsoft de la vulnerabilidad MS04-011 hasta el brote del virus "Shock Wave" el 1 de mayo fue de sólo 17 días, el tiempo más corto de la historia.
Esto requiere que los fabricantes de antivirus comprendan claramente el daño que pueden causar las vulnerabilidades del sistema, transmitan rápidamente advertencias de seguridad a los usuarios comunes de computadoras y, fundamentalmente, resuelvan el problema de los virus basados en vulnerabilidades. En el otro lado del mundo, un virus puede propagarse a su máquina en cuestión de minutos. La propagación sin precedentes de los virus modernos requiere que los proveedores de antivirus tengan tiempos de respuesta más rápidos, mejores capacidades de análisis de virus y sean capaces de proporcionar una solución técnica completa. el menor tiempo es una prueba exhaustiva de las capacidades de los proveedores de antivirus.
Como parte importante de la respuesta de la sociedad a los brotes de virus informáticos, la capacidad de los proveedores de antivirus para hacer frente a los sistemas infectados también es una parte muy importante. Por ejemplo, después de sufrir un ataque de "onda de choque", la mayoría de los sistemas se volverán muy lentos y se verán obligados a reiniciarse en un corto período de tiempo. Parchear el sistema también enfrentará varias dificultades debido a la falta de conocimiento del usuario. Esta vez, encontrar una solución técnica perfecta es aún más importante.
Pero desde el punto de vista actual, la capacidad de respuesta de la mayoría de los proveedores sigue siendo muy deficiente.
Es imperativo establecer un mecanismo de prevención
Mao Yiding, vicepresidente de Ruixing, dijo a los periodistas que el virus informático en sí no es difícil de resolver, pero sí cómo establecer una seguridad efectiva. Un sistema que cubra a toda la sociedad es difícil. Mecanismos de alerta temprana, por ejemplo, cuando un virus maligno similar a una "onda de choque" comienza a propagarse, cómo cortar efectivamente el camino de propagación del virus y rescatar a las víctimas del virus. Los virus se propagan constantemente, rescatan los sistemas informáticos infectados y protegen así a cientos de millones de usuarios de ordenadores.
Mao Yiding dijo: "Este no es un trabajo que los proveedores de antivirus puedan completar solos. Podemos proporcionar un conjunto completo de productos, servicios e información de seguridad. El establecimiento de todo el mecanismo de respuesta y alerta temprana requiere departamentos gubernamentales, La cooperación activa de las agencias de gestión de la industria, los medios de comunicación y los usuarios, ya sea la entrega de advertencias y soluciones de seguridad o medidas para bloquear las rutas de transmisión de virus, debe llevarse a cabo bajo la gestión eficaz del mecanismo general. /p>
El experto en seguridad de redes y antivirus Ma Jie señaló que el tema más importante en el mecanismo integral de seguridad social es la comunicación y transmisión de información, que debe incluir principalmente los siguientes aspectos
Actualmente, causa daños a gran escala. Los virus se propagan principalmente a través de Internet. Por lo tanto, cómo cortar las manos negras de la transmisión de virus. Internet juega un papel extremadamente importante en el control de la aparición de virus en toda la sociedad. Esto requiere que empresas como los operadores de telecomunicaciones, los proveedores de servicios de correo electrónico y los nodos troncales de la red tomen medidas activas para cortar los canales de transmisión de virus o interceptarlos.
Finalmente, si un virus a gran escala se propaga e infecta a una gran cantidad de usuarios, ¿cómo podemos atravesar los proveedores de antivirus y la seguridad gubernamental en el menor tiempo posible? y los canales se han convertido en el último recurso para rescatar a los usuarios. El periodista se enteró de que durante la propagación de la "onda de choque", la Oficina de Seguridad Pública Municipal de Beijing y la Asociación de la Industria de Redes de Beijing unieron fuerzas con Rising Corporation para informar al país de forma gratuita. Los CD de rescate se distribuyeron y fueron bien recibidos por usuarios de todo el mundo. Un gran número de usuarios hicieron fila para recibir los CD en tiendas de software de muchas ciudades.
El experto en seguridad de la información Wang Yaohua señaló cómo. Para prevenir virus a gran escala En cuanto al problema de los ataques, los proveedores de antivirus tienen reservas técnicas muy sistemáticas y maduras, y también tienen ideas de soluciones muy sistemáticas.
Sin embargo, depender únicamente de la fuerza de los fabricantes no ayudará. La clave es la cooperación activa de los gobiernos, las organizaciones industriales, los medios de comunicación, las telecomunicaciones y otras empresas. Más importante aún, la mayoría de los usuarios, especialmente gobiernos y unidades corporativas con redes de área local, deben mejorar su conciencia de seguridad y aumentar la inversión en medidas, equipos y personal de seguridad para lograr esta ardua tarea.