1 / 28

第 六 章

计算机组装与维修能力教材电子教案. 第 六 章. 计算机病毒. 计算机组装与维修能力教材电子教案. 计算机病毒. 6.1 设置计算机病毒的防护措施 6.2 检测与清除计算机病毒 6.3 处理病毒破坏后的数据 6.4 数据恢复技术 上机实验. 计算机组装与维修能力教材电子教案. 设置计算机病毒的防护措施 6.1.1 计算机病毒的基本知识 6.1.2 计算机病毒的防护措施. 返回. 计算机组装与维修能力教材电子教案. 计算机病毒概述. 1.病毒的概念

dobry
Download Presentation

第 六 章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 计算机组装与维修能力教材电子教案 第 六章 计算机病毒

  2. 计算机组装与维修能力教材电子教案 计算机病毒 6.1 设置计算机病毒的防护措施 6.2 检测与清除计算机病毒 6.3处理病毒破坏后的数据 6.4 数据恢复技术 上机实验

  3. 计算机组装与维修能力教材电子教案 设置计算机病毒的防护措施 6.1.1计算机病毒的基本知识 6.1.2 计算机病毒的防护措施 返回

  4. 计算机组装与维修能力教材电子教案 计算机病毒概述 • 1.病毒的概念 • 病毒是指在计算机程序中插入的破坏计算机功能、破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。每个病毒都由如下几个部分构成:危害部分、引发部分、潜伏部分和传染部分。

  5. 计算机组装与维修能力教材电子教案 • 2.病毒的特性 • 病毒是一种程序,所以它具有程序的所有特性,除此之外,它还具有隐蔽性、潜伏性、传染性和破坏性、寄生性。病毒通常的扩展途径是将自身的具有破坏性的代码复制到其他有用代码中,它的传染是以计算机系统的运行及读写磁盘为基础的 。 • 3.特点:可执行、传染性、潜伏性、可触发性、破坏性、针对性、衍生性。

  6. 计算机组装与维修能力教材电子教案 • 4.病毒的传播途径 • 在计算机应用的早期,软盘是传播病毒的最主要方式,当使用染毒的软盘引导系统启动,或者是复制文件时病毒趁机感染系统。随着网络的飞速发展和软盘趋于淘汰,网络这个载体给病毒的传播插上了翅膀。

  7. 计算机组装与维修能力教材电子教案 二、计算机病毒分类: 1、按病毒传染目标分: 1)磁盘引导区病毒 (隐藏在磁盘引导区) 2)操作系统病毒 (隐藏在操作系统文件中) 3)一般应用程序病毒 (也叫文件病毒,隐藏在.exe 或.com文件中) 4)BIOS病毒(如CIH病毒,感染BIOS程序) 2、按病毒表现性质分: 良性病毒 恶性病毒 3、其他分类: 按寄生媒介分类,按传染性分类等

  8. 计算机组装与维修能力教材电子教案 三、病毒感染的一般症状 1、应用程序在加载时比平时用时长; 2、无用的错误信息 3、内存容量比平时少 4、计算机显示器上显示高亮图形或不正常的声音 5、系统启动后无法识别硬盘 6、系统启动后无法识别光驱

  9. 计算机组装与维修能力教材电子教案 7、可执行文件的大小改变 8、软驱或硬盘的指示灯在驱动器不工作时常亮 9、显示DOS或Windows中的FAT或分区表错误信息 10、在没有其他操作时文件属性或文件内容改变 11、硬盘的坏扇区数不断增加 12、清病毒软件报告的病毒信息

  10. 计算机组装与维修能力教材电子教案 6.1.2 计算机病毒的防护措施 预防计算机病毒要注意以下几个环节: (1)创建紧急引导盘和最新紧急修复盘。 (2)尽量少用外来软盘,一旦必须用时,要先杀毒再使用。 (3)为计算机安装病毒检测软件,随时杀去病毒或防止有病毒的程序进入计算机,并注意及时升级杀病毒软件。

  11. 计算机组装与维修能力教材电子教案 (4)将无毒盘用于其他计算机时,要注意打开写保护。 (5)为计算机安装专门用于杀毒、防毒的硬件。 (6)重要文件,事先要做备份,一旦计算机感染病毒,对重要数据不会造成影响。 (7)在上网时,尽量减少可执行代码交换,能脱网单机工作时尽量脱网工作。 (8)关注国家计算机病毒应急处理中心病毒预报。

  12. 计算机组装与维修能力教材电子教案 6.2 检测与清除计算机病毒 • 6.2.1计算机病毒的检测 • 6.2.2 计算机病毒的清除 返回

  13. 计算机组装与维修能力教材电子教案 6.2.1计算机病毒的检测 1.病毒的检测,发生下列情况,计算机也可能感染了病毒: • (1)计算机启动速度很慢。 • (2)内存无原因丢失。 • (3)经常无故死机。 • (4)磁盘文件无原因变长。 • (5)磁盘读写的时间变长。 • (6)出现莫名其妙的信息。 • (7)程序运行出现不合理的结果。

  14. 计算机组装与维修能力教材电子教案 2. 特征代码法 • 特征代码法是检测已知病毒的最简单、开销最小的方法。打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。 3.直接利用各种杀病毒软件进行自动检测 • 大部分杀毒软件都带病毒检测功能。操作见面简单,只需运行杀毒软件以后,选择要查找病毒的范围,然后点击查毒按钮即可。

  15. 计算机组装与维修能力教材电子教案 6.2.2 计算机病毒的清除 1. 人工处理 • 如果发现磁盘引导区的记录被破坏,可以用正确的引导记录去覆盖它;如果发现某一文件已经染上了病毒,可以删除该文件或用正常的文件替换它。 2. 反病毒软件 对病毒的清除一般使用杀毒软件来进行。杀毒软件的作用原理与病毒的作用原理正好相反,可以同时清除几百种病毒,且对计算机中的数据没有影响。 • 常见的杀病毒软件有KV3000、KILL、瑞星、金山毒霸、卡巴斯基等

  16. 计算机组装与维修能力教材电子教案 6.3处理病毒破坏后的数据 6.3.1恢复被病毒破坏的Word文件 1、查杀病毒 2、删除自动出现的C:\autoexec.dot文件 3、恢复默认空白文档模板文件Normal.dot 返回

  17. 计算机组装与维修能力教材电子教案 6.3.2恢复被蠕虫病毒破坏的数据 1、查看进程列表;关闭其中进程名称为“xxx.tmp.exe”、“MMC.EXE”、“TFTP.EXE”以及“Load.exe”的进程(其中xxx为任意文件名)。 2、进程关闭后,进入到系统的TEMP目录,将该目录中的所有文件全部删掉 。 3、删除System目录中字节数不正确的文件。 4、删除“*.eml ”并且长度为79225字节的所有文件。 5、最后,我们还要使用新版的杀毒工具软件查杀整个系统,将被感染的可执行文件(EXE)中的病毒清除,被破坏的数据就得到了恢复。

  18. 计算机组装与维修能力教材电子教案 6.3.3 CIH破坏的硬盘数据修复 具体做法如下:由于计算机已经无法引导,需要把硬盘拆下来作为一个非引导盘挂到一个正常的、装有FinalData的计算机上。由于该硬盘的分区表已被破坏,所以从资源管理器等工具是看不到该块硬盘上的逻辑分区信息的。此时启动FinalData,通过选择物理驱动器的方式选择该硬盘,然后使用“查找格式”功能,发现目标分区,对目标分区进行扫描。将目标分区中发现的目录和文件备份到本地硬盘上,完成对该分区的数据恢复。 返回

  19. 计算机组装与维修能力教材电子教案 6.4 数据恢复技术 6.4.1 硬盘数据丢失的几种情况 6.4.2 恢复硬盘丢失的数据 6.4.3 硬盘分区表丢失后的急救 6.4.4 数据安全注意事项 返回

  20. 计算机组装与维修能力教材电子教案 6.4.1 硬盘数据丢失的几种情况 1. 软件损坏导致数据丢失 • 这种情况主要是由于一些软件损坏后没有及时保存文件,或者病毒、黑客程序入侵,严重时会使系统瘫痪,破坏硬盘分区表,从而导致硬盘数据丢失。 2.误格式化、误删除文件导致数据丢失 • 在这种情况下丢失数据,如果没有向数据丢失的分区写入新的数据,那么利用数据恢复软件恢复的成功率就很高。 3. 突然断电引起的数据丢失 • 如果在操作电脑时突然断电,一些没有保存的数据将会丢失。在这种情况下,一般记事本等程序中未存盘的文件将无法恢复。Office XP以上的版本则有一个自动恢复功能,一般可以自动备份自动恢复。

  21. 计算机组装与维修能力教材电子教案 6.4.2 恢复硬盘丢失的数据 在DOS高版本状态下,格式化操作format在缺省状态下都建立了用于恢复格式化的磁盘信息,实际上是把磁盘的DOS引导扇区,fat分区表及目录表的所有内容复制到了磁盘的最后几个扇区中(因为后面的扇区很少使用),而数据区中的内容根本没有改变 EasyRecovery是一款功能强大的硬盘数据恢复工具,能够帮你恢复丢失的数据以及重建文件系统。EasyRecovery不会向你的原始驱动器写入任何东西,它主要是在内存中重建文件分区表使数据能够安全地传输到其他驱动器中。你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。

  22. 计算机组装与维修能力教材电子教案

  23. 计算机组装与维修能力教材电子教案 6.4.3 硬盘分区表丢失后的急救 (1)查杀病毒 (2)用Fdisk命令修复分区表 (3)通过KV3000硬盘救护王修复 (4) 更换工具调整分区

  24. 计算机组装与维修能力教材电子教案 6.4.4 数据安全注意事项 1.将C区“我的文档”的路径修改到D区,包括outlook,outlook express以及各种数据库文件的备份路径都放到D区。 2.如果系统崩溃,在重新安装系统时一定注意检查原C区上的重要文件是否已经备份。 3.如果使用克隆的方式重装系统,一定认清:源盘、目标盘、分区、整个硬盘这些概念。 4.慎用分区魔术师(PQ),PQ虽然有些功能挺好用,但也是一个比较危险的工具,一旦出错将导致数据丢失。

  25. 计算机组装与维修能力教材电子教案 5.安装正版杀毒软件,及时升级,定时查毒。 6.注意硬盘的运行温度,过高的温度是硬盘故障发生的重大原因之一。 7.注意硬盘的防震,当硬盘在读盘时,如果发生较大的震动,轻则会使硬盘产生坏道,重则会损坏磁头。 8.经常做磁盘碎片整理工作,如果硬盘开始出现坏道,也可及早发现并采取措施。 9.在冬天时应注意静电对硬盘电路板的伤害,应尽量少接触电路板上的元器件。

  26. 计算机组装与维修能力教材电子教案 10.当发现硬盘的读盘或写盘速度明显减慢,可用scandisk检查是否产生坏道。 11.如果在DOS下面格式化C区,请注意C区格式是不是NTFS格式,因为DOS下是认不了NTFS格式的分区,如果C区是NTFS格式,format C:时,可能会把D区给格式化了。 12.慎用XP自带的基于NTFS格式的加密工具,如果使用,请注意 ,如果您没有备份密钥和证书,重装系统或更换用户后那些被加密文件将无法恢复。

  27. 计算机组装与维修能力教材电子教案 上机实验 1. 练习目前几种常用的清病毒软件的使用。 2. 从网上下载和使用一种常用的硬盘数据管理软件。 3.练习EasyRecovery硬盘数据恢复软件的使用。

  28. 本章结束 课件制作:《计算机组装与维护》 教材编写组

More Related