如何區分計算機是受病毒感染還是故障？

　　正確區分計算機的病毒與故障是保障計算機系統安全運行的關鍵。如何區分是病毒引起的電腦故障還是電腦本身的故障而導致的電腦無法正常運行呢?

　　在清除計算機病毒的過程中, 有些類似計算機病毒的現象純屬由計算機硬件或軟件故障引起, 同時有些病毒發作現象又與硬件或軟件的故障現象相類似, 如引導型病毒等。這給用戶造成了很大的麻煩, 許多用戶往往在用各種查解病毒軟件查不出病毒時就去格式化硬盤, 不僅影響了硬盤的壽命, 而且還不能從根本上解決問題。

　　一、計算機病毒的現象與查解方法

　　在一般情況下, 計算機病毒總是依附某一系統軟件或用戶程序進行繁殖和擴散, 病毒發作時危及計算機的正常工作, 破壞數據與程序, 侵犯計算機資源。計算機在感染病毒後, 總是有一定規律地出現異常現象:

　　①屏幕顯示異常, 屏幕顯示出不是由正常程序產生的畫面或字符串, 屏幕顯示混亂;

　　②程序裝入時間增長, 文件運行速度下降;

　　③用戶沒有訪問的設備出現工作信號;

　　④磁盤出現莫名其妙的文件和壞塊, 卷標發生變化;

　　⑤系統自行引導;

　　⑥丟失數據或程序, 文件字節數發生變化;

　　⑦內存空間、磁盤空間減小;

　　⑧異常死機;

　　⑨磁盤訪問時間比平時增長;

　　⑩系統引導時間增長。

　　如果出現上述現象時, 應首先對系統的BOOT區、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件進行仔細檢查, 並與正確的文件相比較, 如有異常現象則可能感染病毒。然後對其它文件進行檢查，有無異常現象, 找出異常現象的原因。病毒與故障的區別的關鍵是, 一般故障只是無規律的偶然發生一次而病毒的發作總是有規律的。

　　這裡建議使用在DOS6.0以上版本所帶的MSAV軟件, 它的最突出的功能是能查出所有文件的變化, 並能做出記錄。

　　如果MSAV報告有大量的文件被改動, 則系統可能被病毒感染。

　　二、與病毒現象類似的硬件故障

　　硬件的故障范圍不太廣泛, 但是很容易被確認。在處理計算機的異常現象時很容易被忽略, 只有先排除硬件故障,才是解決問題的根本。

　　1. 系統的硬件配置

　　這種故障常在兼容機上發生, 由於配件的不完全兼容, 導致一些軟件不能夠正常運行。筆者遇到過一台兼容機, 聯迅綠色節能主板, 昆騰大腳硬盤, 開始時安裝小軟件非常順利, 但是安裝WINDOWS時卻出現了裝不上的故障, 開始也懷疑病毒作怪, 在用了許多殺毒軟件後也不能解決問題。後來查閱了一些資料才發現了問題所在, 因主板是節能型的,而CPU、硬盤卻不是節能型的, 當安裝軟件的時間超過主板進入休眠時間的期限時, 主板就進入了休眠狀態, 於是就由於主板、CPU、硬盤工作不協調而出現了故障。解決的辦法很簡單, 把主板的節能開關關掉就一切正常了。所以, 用戶在自己組裝計算機時應首先考慮配件的兼容性, 購買配件前應仔細閱讀產品說明書。

　　2. 電源電壓不穩定

　　由於計算機所使用的電源的電壓不穩定, 容易導致用戶文件在磁盤讀寫時出現丟失或被破壞的現象, 嚴重時將會引起系統自啟動。如果用戶所用的電源的電壓經常性的不穩定, 為了使您的計算機更安全地工作, 建議您使用電源穩壓器或不間斷電源(UPS)。

　　3. 插件接觸不良

　　由於計算機插件接觸不良, 會使某些設備出現時好時壞的現象。例如: 顯示器信號線與主機接觸不良時可能會使顯示器顯示不穩定; 磁盤線與多功能卡接觸不良時會導致磁盤讀寫時好時壞; 打印機電纜與主機接觸不良時會造成打印機不工作或工作現象不正常; 鼠標線與串行口接觸不良時會出現鼠標時動時不動的故障等等。

　　4. 軟驅故障

　　用戶如果使用質量低似, 其實造成這一現象的主要原因是用戶在使用FOXBASE後，沒有後退到DOS狀態就關掉機器, 或在使用FOXBASE中途掉。建議用戶在使用FOXBASE後返回到DOS狀態後才關機, 否則不但會造成上述現象, 並且會對磁盤造成損壞。

　　在不斷的研究和經驗積累中，我們就能找到好的方法。劣的磁盤或使用損壞的、發霉的磁盤, 將會把軟驅磁頭弄髒, 出現無法讀寫磁盤或讀寫出錯等故障。遇到這種情況, 只需用清洗盤清洗磁頭, 一般情況下都能排隊故障。如果污染特別嚴重, 需要將軟驅拆開, 用清洗液手工清洗。

　　5. 關於CMOS的問題 眾所周知, CMOS中所存儲的信息對計算機系統來說是十分重要的, 在微機啟動時總是先要按CMOS中的信息來檢測和初始化系統(當然是最基本的初始化)。在486以上的主板裡, 大都有一個病毒監測開關, 用戶一般情況下都設置為"ON", 這時如果安裝WINDOWS95, 就會發生死機現象。原因是安裝WINDOWS95時, 安裝程序會修改硬盤的引導部分、系統的內部中斷和中斷向量表, 而病毒監測程序不允許這樣做, 於是就導致了死機。 建議用戶在安裝新系統時, 先把CMOS中病毒監測開關關掉。另外, 系統的引導速度和一些程序的運行速度減慢也可能與CMOS有關, 因為CMOS的高級設置中有一些影子內存開關, 這也會影響系統的運行速度。

　　三、與病毒現象類似的軟件故障

　　軟件故障的范圍比較廣泛, 問題出現也比較多。對軟件故障的辨認和解決也是一件很難的事情, 它需要用戶有相當的軟件知識和豐富的上機經驗。這裡介紹一些常見的症狀。

　　1. 出現“Invalid drive specification”(非法驅動器號)

　　這個提示是說明用戶的驅動器丟失, 如果用戶原來擁有這個驅動器, 則可能是這個驅動器的主引導扇區的分區表參數破壞或是磁盤標志50AA被修改。遇到這種情況用DEBUG或NORTON等工具軟件將正確的主引導扇區信息寫入磁盤的主引導扇區。

　　2. 軟件程序已被破壞(非病毒)

　　由於磁盤質量等問題, 文件的數據部分丟失, 而這程序還能夠運行, 這時使用就會出現不正常現象, 如Format程序被破壞後, 若繼續執行, 會格式化出非標准格式的磁盤, 這樣就會產生一連串的錯誤。但是這種問題極為罕見。

　　3. DOS系統配置不當

　　DOS操作系統在啟動時會去查找其系統配置文件CONFIG.SYS,並按其要求配置運行環境。如果系統環境設置不當會造成某些軟件不能正常運行, 如CC++語言系統、AUTOCAD等等。原因是這些程序運行時打開的文件過多, 超過系統默認值。

　　4. 軟件與DOS版本的兼容性

　　DOS操作系統自身的特點是具有向下的兼容性。但軟件卻不同,許多軟件都要過多地受其環境的限制, 在某個版本下可正常運行的軟件, 到另一個DOS版本下卻不能正常運行, 許多用戶就懷疑是病毒引起的。如舊版的2.13漢字系統, 在DOS 3.30下運行正常, 而在DOS6.2下運行會出現亂碼現象。

　　5. 引導過程故障

　　系統引導時屏幕顯示“Missing operating system”(操作系統丟失), 故障原因是硬盤的主引導程序可完成引導,但無法找到DOS系統的引導記錄。造成這種現象的原因是C盤無引導記錄及DOS系統文件, 或CMOS中硬盤的類型與硬盤本身的格式化時的類型不同。需要將系統文件傳遞到C盤上或修改CMOS配置使系統從軟盤上引導。

　　6. 用不同的編輯軟件程序

　　用戶用一些編輯軟件編輯源程序, 編輯系統會在文件的特殊地方做上一些標記。這樣當源程序編譯或解釋執行時就會出錯。例如, 用WPS的N命令編輯的文本文件, 在其頭部也有版面參數,有的程序編譯或解釋系統卻不能將之與源程序分辨開, 這樣就出現了錯誤。

　　7. 有關FOXBASE問題

　　經常使用FOXBASE的用戶可能會發現在磁盤中會生成一些“S”字符或數字命名的文件, 還會發現某些數據庫文件數據丟失。這一現象與計算機病毒極為相