前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的機(jī)房計算機(jī)病毒排除策略，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

本文作者：胡凌霄 單位：國家廣電總局824臺

一、前言

信息技術(shù)的發(fā)展推動了計算機(jī)網(wǎng)絡(luò)的普及，局域網(wǎng)的重要性逐漸顯現(xiàn)出來，影響正常工作的病毒也日漸增多。局域網(wǎng)的病毒危害極大，不但會導(dǎo)致機(jī)器中的數(shù)據(jù)丟失，還會將病毒轉(zhuǎn)染給局域網(wǎng)中的其他機(jī)器，嚴(yán)重時導(dǎo)致網(wǎng)絡(luò)癱瘓。因此對網(wǎng)絡(luò)病毒的防范及排除，是網(wǎng)絡(luò)機(jī)房維護(hù)人員關(guān)注的重要問題。

二、計算機(jī)病毒概述要探析怎樣排除網(wǎng)絡(luò)機(jī)房中計算機(jī)病毒故障，首先要弄明白產(chǎn)生計算機(jī)病毒的原因，只有找準(zhǔn)病因才能夠?qū)ΠY下藥，才能夠有效排除故障。

（一）計算機(jī)病毒現(xiàn)象

1.有時候計算機(jī)中會多了來歷不明的文件或壓縮包，嚴(yán)重影響計算機(jī)正常運(yùn)行。2.計算機(jī)系統(tǒng)發(fā)生異常的動作；如沒有任何操作指令下，計算機(jī)突然死機(jī)后又自動重新啟動。3.莫名其妙的多了許多數(shù)據(jù)，導(dǎo)致系統(tǒng)空間大幅降，低影響計算機(jī)正常運(yùn)行。4.遭受病毒攻擊導(dǎo)致大量占用引導(dǎo)區(qū)，致使系統(tǒng)運(yùn)行緩慢甚至死機(jī)。5.計算機(jī)中的數(shù)據(jù)與程序莫名其妙丟失，影響計算機(jī)正常運(yùn)行。6.頻頻出現(xiàn)死機(jī)現(xiàn)象。7.對可執(zhí)行文件進(jìn)行雙擊，沒有反應(yīng)。8.病毒進(jìn)入到計算機(jī)后，修改了硬盤引導(dǎo)信息或刪除某些文件，致使系統(tǒng)不能啟動。9.鼠標(biāo)或鍵盤無端鎖死。

（二）計算機(jī)病毒緣由

1.感染計算機(jī)硬盤磁盤，必然會影響到引導(dǎo)扇區(qū)。這種病毒自身附加到boot扇區(qū)中引導(dǎo)程序上，把部分或全部病毒分別存進(jìn)引導(dǎo)扇區(qū)，并且以各種方式隱藏在引導(dǎo)區(qū)；如果計算機(jī)要啟動該引導(dǎo)區(qū)或要讀取數(shù)據(jù)，必然會引發(fā)病毒。再將這些帶有病毒數(shù)據(jù)拷貝進(jìn)機(jī)器內(nèi)存中，必然會擴(kuò)展開來感染其他磁盤引導(dǎo)區(qū)，也可能經(jīng)過網(wǎng)絡(luò)感染其他計算機(jī)。這種病毒傳播主要途徑是U盤。

2.感染計算機(jī)的操作系統(tǒng)，這種途徑是病毒經(jīng)過操作系統(tǒng)中的模塊或者程序?qū)嵤﹤魅?。?dāng)系統(tǒng)啟動之后，操作系統(tǒng)要調(diào)入一些數(shù)據(jù)到內(nèi)存，該病毒就能夠通過模塊或程序一起進(jìn)入到內(nèi)存中。一旦具備了傳染條件馬上影響內(nèi)存運(yùn)行。比如網(wǎng)絡(luò)上傳播著一種蠕蟲病毒，能夠通過計算機(jī)操作系統(tǒng)而影響音頻文件（比如mp3），事實(shí)上該病毒并沒有對音頻文件造成破壞，僅僅讓文件無法正常運(yùn)行；一旦感染了蠕蟲病毒的音頻文件傳到WEB服務(wù)器上，還能夠經(jīng)過在線播放下載感染到其他的計算機(jī)系統(tǒng)，進(jìn)一步給其他計算機(jī)造成危害。

3.感染計算機(jī)應(yīng)用程序，這種病毒多是以鏈接方式感染應(yīng)用程序。該病毒一旦在某個程序中取得控制權(quán)，必然會掃描到其他硬盤上的應(yīng)用程序，等到具備傳染條件之后馬上進(jìn)行傳染。比如馬吉斯變種G病毒即經(jīng)過局域網(wǎng)、感染文件等各種方式進(jìn)行傳播，導(dǎo)致許多常用的軟件不能正常工作。該病毒侵入之后就會自動感染到Windows中EXE可執(zhí)行文件，導(dǎo)致一些軟件被損而不能正常運(yùn)行。

三、排除網(wǎng)絡(luò)機(jī)房計算機(jī)病毒的故障

病毒進(jìn)入網(wǎng)絡(luò)機(jī)房計算機(jī)中，無論是何種方式何種狀態(tài)都會影響到計算機(jī)正常運(yùn)行，嚴(yán)重者還可能導(dǎo)致數(shù)據(jù)外泄造成經(jīng)濟(jì)損失。因此，一旦確診網(wǎng)絡(luò)機(jī)房計算機(jī)發(fā)生了病毒故障，就要及時進(jìn)行排除，可以從如下幾個方面進(jìn)行。

（一）采用殺毒軟件

對于一些簡單病毒可以使用殺毒軟件進(jìn)行查殺，最好的狀態(tài)即是將病毒清除干凈。在使用殺毒軟件時，要采用干凈的引導(dǎo)盤來啟動計算機(jī)。當(dāng)然不同的病毒不能夠統(tǒng)一而定，應(yīng)該在不同環(huán)境下進(jìn)行殺毒。

1.非系統(tǒng)文件內(nèi)被激活的病毒查殺比較簡單，在Windows環(huán)境中就能夠進(jìn)行查殺，而且大都能夠全部殺滅。

2.系統(tǒng)文件內(nèi)發(fā)作的病毒查殺就不能那么隨意，要在Windows的安全模式中進(jìn)行，在這種模式中病毒是不能夠被激活，只有這樣才能徹底把病毒清除干凈。

3.系統(tǒng)文件內(nèi)的病毒，查殺難度相對比較大，大都是在干凈DOS環(huán)境中進(jìn)行查殺，如果有必要還需要反復(fù)進(jìn)行查殺才可以徹底清除。因此在查殺前要做好備份，防止查殺導(dǎo)致文件數(shù)據(jù)丟失。

4.經(jīng)過局域網(wǎng)傳播病毒，要先將網(wǎng)絡(luò)斷開才能夠進(jìn)行查殺清除。

5.有一些病毒不能夠自動刪除，需要手動刪除；比如打開資源管理器，從中找到“Nimad”病毒進(jìn)行手工刪除；打開注冊表找到“木馬”病毒進(jìn)行手工刪除。

（二）重裝系統(tǒng)

有時候除了上面幾種查殺之外，還有其他病毒不能夠解決，這種就只能夠用重裝系統(tǒng)的方法加以解決。對于網(wǎng)絡(luò)機(jī)房可以使用網(wǎng)絡(luò)版ghost恢復(fù)所有機(jī)器的系統(tǒng)。首先要完整安裝好一臺機(jī)器，利用ghost克隆該機(jī)器硬盤，制作出映像文件存放到指定硬盤之中。接著運(yùn)行對應(yīng)Ghost可執(zhí)行文件，啟動克隆功能。當(dāng)然需要工作站的硬盤與網(wǎng)卡配置上要完全一致，只需要完成映像文件的復(fù)制，最后重新啟動計算機(jī)就安裝好所有機(jī)器了。但是如只需要對操作系統(tǒng)以及一些數(shù)據(jù)進(jìn)行恢復(fù)，就不必克隆整個硬盤，只需要克隆有操作系統(tǒng)分區(qū)就可以了。

（三）ARP病毒

1.ARP病毒概述。事實(shí)上，ARP病毒屬于一種欺騙地址的病毒，是目前比較特殊的一種木馬病毒，不能自我復(fù)制不會主動傳播，但是該病毒一旦發(fā)作之后就會通過網(wǎng)絡(luò)偽造ARP的數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)運(yùn)行中的垃圾數(shù)據(jù)大幅增加，嚴(yán)重影響到網(wǎng)絡(luò)正常運(yùn)行，導(dǎo)致上網(wǎng)斷斷續(xù)續(xù)，嚴(yán)重者可能導(dǎo)致整個網(wǎng)絡(luò)出現(xiàn)癱瘓，其危害性不亞于一些蠕蟲病毒。因此對ARP病毒處理至關(guān)重要。而要處理這種病毒就必須要清楚其工作原理，在原理基礎(chǔ)上對病毒進(jìn)行診斷。

（1）AIP病毒的攻擊原理ARP病毒大都使用了ARP欺騙攻擊方式。具體有兩種形式：其一，當(dāng)局域網(wǎng)中某一臺主機(jī)被ARP病毒所感染，病毒就會截取網(wǎng)關(guān)數(shù)據(jù)，給路由器傳送錯誤內(nèi)網(wǎng)MAC地址，并且這種錯誤不斷進(jìn)行，導(dǎo)致真實(shí)地址信息根本不能夠進(jìn)行更新保存。這樣就會讓流向網(wǎng)絡(luò)中心流量改變方向流向病毒的主機(jī)，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障而無法正常運(yùn)行。其二，ARP病毒在路由器中構(gòu)建假網(wǎng)關(guān)，網(wǎng)段內(nèi)PC發(fā)出數(shù)據(jù)被假網(wǎng)關(guān)所截獲，導(dǎo)致正常路由器根本無法獲取信息正常上網(wǎng)。

（2）診斷ARP病毒其一，一旦發(fā)現(xiàn)無法正常上網(wǎng)就要先把網(wǎng)卡禁用，之后再啟動，還不能夠正常上網(wǎng)就要懷疑是ARP病毒。其二，打開“開始”—“運(yùn)行”，輸入cmd命令，再輸入arp-a，如果出現(xiàn)了多個IP地址，但是多個地址對應(yīng)MAC卻是一樣，這種幾乎可以確診為ARP欺騙。其三，打開“開始”—“運(yùn)行”，輸入cmd命令，再輸入arp-a，點(diǎn)擊“確定”，重新上網(wǎng)，如果恢復(fù)且可以診斷為ARP病毒造成。#p#分頁標(biāo)題#e#

2.網(wǎng)關(guān)防范。對于防范ARP病毒手段之一就是網(wǎng)關(guān)防范，主要是采用IP－MAC的地址綁定。一旦在路由器中綁定好了計算機(jī)的IP地址之后，路由器不可能再接納其他IP數(shù)據(jù)，ARP緩存表就不可能再更新，有效防范了ARP病毒。

3.計算機(jī)防范。做好局域網(wǎng)的外部防范，還要做好計算機(jī)自身的防范。這就需要確保計算機(jī)的ARP緩存數(shù)據(jù)時刻處于正確狀態(tài)。目前很多網(wǎng)絡(luò)機(jī)房都使用收費(fèi)或者免費(fèi)ARP防火墻，比如金山ARP防火墻、360ARP防火墻等，這些方式都能夠極好防范ARP病毒侵入。當(dāng)然還可以使用dos指令的“ARPd”，將ARP緩存中清除掉，再使用指令“ARPs網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址”做好綁定好網(wǎng)關(guān)的靜態(tài)IP，有效防止了ARP病毒影響。

四、結(jié)束語

總之，網(wǎng)絡(luò)機(jī)房計算機(jī)安全和維護(hù)成為相關(guān)人士關(guān)注的重要領(lǐng)域，只有確保了網(wǎng)絡(luò)機(jī)房各項(xiàng)安全性才能夠確保局域網(wǎng)正常運(yùn)轉(zhuǎn)。因此必須要從計算機(jī)病毒現(xiàn)狀中挖掘病毒來源，有效的從根源入手排除故障，才能夠確保網(wǎng)絡(luò)機(jī)房計算機(jī)正常運(yùn)行。