为您找到与怎么判断木马病毒相关的共192个结果:
在互联网飞速发展的时代里,电脑病毒同样也在发展,那么你们知道如何在进程判断木马病毒吗?下面是读文网小编整理的一些关于如何在进程判断木马病毒的相关资料,供你参考。
当我们确认系统中存在病毒,但是通过任务治理器查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就轻易搞混,再出现个iexplorer.exe就更加混乱了。假如用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
假如用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。假如一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了任务治理器无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于C:“WINDOWS“system32目录下,假如病毒将自身复制到C:“WINDOWS“中,并改名为svchost.exe,运行后,我们在任务治理器中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗?
除了上文中的资料外,病毒还有一招终极大法借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,如卡卡助手中的功能,否则要想发现隐藏在其中的病毒是很困难的。
上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的以假乱真和偷梁换柱了。
svchost.exe
我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:WINDOWSsystem32clipsrv.exe”。再双击“Alerter”服务,可以发现其可执行文件路径为“C:WINDOWSsystem32svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:WINDOWSsystem32svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。
在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall) 服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:WINDOWSsystem32”目录外,那么就可以判定是病毒了。
explorer.exe
常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。
explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:Windows”目录,除此之外则为病毒。
iexplore.exe
常被病毒冒充的进程名有:iexplorer.exe、iexploer.exei、explorer.exe进程和上文中的explorer.exe进程名很相像,因此比较容易搞混,其实iexplorer.exe是Microsoft Internet Explorer所产生的进程,也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了,iexplorer.exe进程名的开头为“ie”,就是IE浏览器的意思。
iexplore.exe进程对应的可执行程序位于C:ProgramFilesInternetExplorer目录中,存在于其他目录则为病毒,除非你将该文件夹进行了转移。此外,有时我们会发现没有打开IE浏览器的情况下,系统中仍然存在iexplore.exe进程,这要分两种情况:1. 病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。
rundll32.exe
常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多少个Rundll32.exe进程,就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的,他可以控制系统中的一些dll文件,举个例子,在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。rundll32.exe的路径为 “C:Windowssystem32”,在别的目录则可以判定是病毒。
spoolsv.exe
常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时 spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。
看过文章“如何在进程判断木马病毒"
浏览量:2
下载量:0
时间:
制作U盘启动盘单从U盘的容量上看好像没有什么大的变化,不清楚Win7系统下U盘启动盘制作成功了没有。那么如何判断Windows7系统中U盘启动盘是否制作成功呢?今天读文网小编给大家介绍下判断Win7系统U盘启动盘是否制作成功的方法吧。
1.使用鼠标右键单击“我的电脑”—“管理”—“磁盘管理”,上面有关于电脑的磁盘和你插入的u盘信息
看过“如何判断Win7系统U盘启动盘是否制作成功”
浏览量:2
下载量:0
时间:
许多用户在系统出现卡顿或者上网速度慢的时候多会不自觉的去看系统进程,其实在系统进程中不仅运行着系统必要的一些进程外,还运行这你当前打开的应用程序所使用的一些进程,当然有些进程是可以关闭的,如果用户想关闭一些进程的话,必须要了解哪个进程是属于系统的,那么你知道win7系统怎么判断系统进程吗?下面是读文网小编整理的一些关于win7系统判断系统进程的相关资料,供你参考。
1、首先打开任务管理器的进程页面,一是看描述,我们可以简单的从描述里知道这个进程是做为什么用的!不过有很多进程是没有描述或没有文字描述,这样我们就无法知道了。我们可以看第二个方法。
2、我们可以以进程的“用户名”来判断是否为系统进程,系统进程一般以“System”,“LOCAL SERVICE”,“NETWORK SERVICE”等三个用户名表示,而Administrator是以当前登录用户运行的第三方软件进程。
通过上述两种方法我们就能够判断哪些系统是可以关闭的,如果用户在不确定的情况下,可选择第二种方式,因为按照第二种方式来结束进程,即使错误关闭进程也不会对系统造成什么影响的。
win7系统判断系统进程的相关
浏览量:4
下载量:0
时间:
在Win7和之前的XP版本中,我们一般会右击“我的电脑”选择属性来进入电脑信息界面,从而查看系统是否激活。那么在win8中,怎么判断系统是否激活呢?读文网小编分享了判断wni8系统是否激活的方法,希望对大家有所帮助。
1、在运行中输入:slmgr.vbs /dlv,回车或点击确定按钮。
2、在弹出的信息窗口中可以看到激活情况。
浏览量:2
下载量:0
时间:
这是一个病毒、木马猖獗的年代,那么如何判断电脑有没有中毒呢?读文网小编分享了判断电脑有没有中毒的方法,希望对大家有所帮助。
一、进程
首先检查的就是进程了,方法简单,开机后 ,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程, 不认识的进程可以Google或者百度一下。
PS:如果任务管 理器打开后一闪就消失了,可以判定已经中毒;如果提示已经 被管理员禁用,则要引起警惕!
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃 中以红色标出),然后查看系统进程的路径是否正确。
PS :如果冰刃无法正常使用,可以判定已经中毒;如果有红色的 进程,基本可以判断已经中毒;如果有不在正常目录的正常系 统进程名的进程,也可以判断已经中毒。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线程注入到正常进程中。
PS:Wsyscheck会用不同颜色来标注被注入的进程和正常进程,如果有进程被注入,不要着急,先确定注入的模块是不是病毒,因为有的杀软也会注入进程。
二、自启动项目
进程检查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
PS:如果发现异常,可以判定已经中毒;如果msconfig无法启动,或者启动后自动关闭,也可以判定已经中毒。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。
PS:这个需要有一定的经验。
三、网络连接
ADSL用户,在这个时候可以进行虚拟拨号,连接到Internet了。
然后直接用冰刃的网络连接查看,是否有可疑的连接,对于IP地址,可以到http://www.ip138.com/查询,对应的进程和端口等信息可以到Google或百度查询。
如果发现异常,不要着急,关掉系统中可能使用网络的程序(如迅雷等下载软件、杀毒软件的自动更新程序、IE浏览器等),再次查看网络连接信息。
四、安全模式
重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!
五、映像劫持
打开注册表编辑器,定位到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti, 查看有没有可疑的映像劫持项目,如果发现可疑项,很可能已经中毒。
六、CPU时间
如果开机以后,系统运行缓慢,还可以用CPU时间做参考,找到可疑进程,方法如下:
打开任务管理器,切换到进程选项卡,在菜单中点“查看”,“选择列”,勾选“CPU时间”,然后确定,单击CPU时间的标题,进行排序,寻找除了SystemIdleProcess和SYSTEM以外,CPU时间较大的进程,这个进程需要一起一定的警惕。
看过“如何判断电脑有没有中毒”
浏览量:3
下载量:0
时间:
电脑不能上网时,我们如何迅速准确地判断网络故障出在哪里?读文网小编来教你使用ping命令如何判断网络故障。
首先,我们点击系统中开始里的运行,在运行栏中输入cmd命令,如图。
操作系统中的DOS窗口就会弹出,在这里我们可以直观和方便地输入各种DOS命令。接着,我们可以在DOS里输入ping 127.0.0.1,如图
该地址是本地循环地址,如发现本地址无法ping通,就表明本地机TCP/IP协议不能正常工作,此时应检查本机的操作系统安装设置。
如果上面的操作成功,可ping通的话,我们接下来可以输入ipconfig来查看本地的IP地址,然后ping该IP(如192.168.0.100),通则表明网络适配器(网卡或MODEM)工作正常,不通则是网络适配器出现故障,可尝试更换网卡或驱动程序。
然后Ping一台同网段计算机的IP,不通则表明网络线路出现故障;若网络中还包含有路由器,则应先ping路由器在本网段端口的IP,不通则此段线路有问题,应检查网内交换机或网线故障。
如果内网计算机能ping通则再ping欣联的路由器(网关),(如192.168.0.1)如不通,则是路由器出现故障,可更换连接路由器的网线,或用网线将PC机直接连接至路由器,如能ping通,则应检查路由器至交换机的网线故障,如无法ping通,可尝试更换计算机再ping,若还不能ping通,则应检查路由器故障。
最后,如果到路由器都正常,可再检测一个带DNS服务的网络,在上一步Ping通了目标计算机的IP地址后,仍无法连接到该机,则可Ping该机的网络名,比如ping www.baidu.com,正常情况下会出现该网址所指向的IP,这表明本机的DNS设置正确而且DNS服务器工作正常,反之就可能是其中之一出现了故障;同样也可通过Ping计算机名检测WINS解析的故障(WINS是将计算机名解析到IP地址的服务)。
如果以上ping测试都没有问题,那么我们认为网络是正常的,如果出现某一应用无法正常连网,如网页打不开,则应检查相应的DNS服务器原因,如QQ、某一游戏等应用程序无法上网,则应检查相应的程序,或其服务器出现故障。
当以上几个步骤执行完毕后,我们就可轻易判断出到底是某个环节出现了故障问题,该重新设置的设置,该换硬件的换硬件。另外,如果想检测网络的连接情况,我们还可以在ping的地址后面加上-t,这样可不断地进行ping的连接,可反映出网络的连接是否有中断或者丢包的现象出现。
局域网内电脑不能上网大致可分以下几个原因,系统的IP设置、网卡、路由器网关和线路故障。排除硬件及线路的故障问题,通过ping命令来我们就可以快速检测网络状况。
看过“使用ping命令如何判断网络故障”
浏览量:2
下载量:0
时间:
有些网友可能怀疑笔记本硬盘出现问题了,所以在网上问如何判断笔记本硬盘坏了,那么下面就由读文网小编来给你们说说如何判断笔记本硬盘坏了吧,希望可以帮到你们哦!
当它硬盘坏了性能与配置突然间完全成反比的时候,开机的时候系统磁盘自动修复的功能会运行,运行完后,硬盘还是依然坏着哪,此时硬盘只能报修了。
我的开机非常慢,开机时,正在启动的界面一直卡着,2分多钟后才能进入系统。
进入系统后,桌面菜单是白色的,很长时间才能加载出来。
当你怀疑你的硬盘坏了的时候,可以下载一个硬盘检测工具HD Tune才检测一下硬盘,当扫描出有红块时,表示硬盘有损坏。
有损坏的硬盘可能一直用的很好,突然几天就反应超级慢,过几天就好了,也可能一直没问题,突然有问题系统都会进不去了,也有可能一直不会出现问题。
在健康状态中,还可以看到“当前待映射的扇区数”被标注为警告,尽管这类的警告的存在并不影响电脑的正常使用,可是遇到这类警告,还是提前做好备份的好。
电子的东西的确不如纸质的东西保存的持久和稳妥,所以一句话,有坏块的硬盘中的数据需要尽早备份一下才好。
看过“如何判断笔记本硬盘坏了”
浏览量:7
下载量:0
时间:
木马病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道如何清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
电脑使用的时间久了,主板的电池就会没电,导致电脑系统显示的时间老是归零的,当然也不排除一些病毒或软件之间的冲突引起的电脑时间出错,那么你知道怎么判断主板电池是否没电吗?下面是读文网小编整理的一些关于判断主板电池是否没电的相关资料,供你参考。
借助螺丝刀,将机箱的一侧盖板打开,将机箱平放。有些机箱是卡子卡的,要注意观察。
找到纽扣电池,就像名称,该电池如纽扣大小。上图中,红色的范围内的就是纽扣电池。
用小的扁口工具轻压上面红色的范围内的卡子,向外向下轻压,纽扣电池将弹出。取出纽扣电池。
主板电池的相关
浏览量:23
下载量:0
时间:
十年前的电脑病毒基本上是损人不利己。病毒利用受感染的电脑主动感染其他连接的电脑,症状可能是档案损毁,当机,慢机,应用程式无法执行等等,那么你知道怎么清除木马病毒感染吗?下面是读文网小编整理的一些关于清除木马病毒感染的相关资料,供你参考。
清除木马可以很简单亦可以非常专业。难度是有些木马会骑劫浏览器令你无法更新清除木马病毒程式的数据库,变相废掉你的防毒程式和防木马程式。
1.下载并安装 Malwarebytes 反恶意软件。
2.选择执行快速扫描,然后点击扫描按钮,开始搜索恶意文件。
3.完成时,您将看到一个屏幕,显示 Malwarebytes 检测到的感染。确保一切感染都被选中(打勾),然后点击删除所选按钮,或者乾脆选择 (Quarantee All)。
如果您在互联网搜索什麽是 spigot,你会发现 spigot 是一个广告软件在浏览过程中自动弹出的广告。另一个好删除木马程式是 Hitman Pro.
4.一般清除木马病毒为了保险会用多个免费扫描程式。除了 Malwarebtyes 外,我亦会用 Kaspersky 线上版。防毒软件供应商多少有点靠吓来造生意。说你电脑有问题不一定是真有问题,很多是设定需要。所以你主要关心 Malware 这部份。
5.亦会用 adwcleaner 清除广告木马病毒。广告木马病毒 (比如 find22) 的造法是在你浏览时骑劫,先访问它的广告伺服器调出广告内容,变相将浏览器拖慢。
6.曾经遇过非常凶狼的木马,令 Chrome 和 Firefox 都不能上网,只能用 IE上网。用 IE 上网时自动跳到一大堆广告网站。清除木马亦失败原因是不让你更生木马数据库。最后知道对方是改动了 Windows 连线的架构,要以指令 “netsh winsock reset" 还原 Network Adapter 正常架构,然后更新木马数据库才能清除该广告木马。
清除木马病毒感染的相关
浏览量:2
下载量:0
时间:
办公中经常会用到excel中的if公式功能,if公式功能可以帮助用户判断数据而且再进一步设置可以高亮显示,如果不懂得如何使用的朋友不妨一起来探究学习一番吧,下面是读文网小编带来的关于excel用if公式判断数据并高亮显示的教程,希望阅读过后对你有所启发!
if公式使用及设置高亮显示步骤1:选择要设置条件格式的单元格区域。
if公式使用及设置高亮显示步骤2:选择“开始”,点击“条件格式”-“新建规则”。
if公式使用及设置高亮显示步骤3:在新建格式规则界面,选择“使用公式确定要设置格式的单元格”,输入公式“=IF(F1>=AVERAGE(F2:F12),1,0)”,设置要显示的格式为字体红色,点击确定。
if公式使用及设置高亮显示步骤4:确定之后,可以看到F2:F12区域内的数据,如果大于或等于F2:F12区域的平均数据,字体都显示为了红色。
浏览量:5
下载量:0
时间:
Excel中经常需要使用到判断函数if公式进行判断数据,判断函数具体该如何使用呢?下面是读文网小编带来的关于excel判断函数的使用方法,希望阅读过后对你有所启发!
判断函数使用步骤1:找到我们要使用逻辑进行判断的的表格,找出判断结果所在的行或列。
判断函数使用步骤2:输入公式:在表格上方 FX处单击招标左键,弹出一个对话框。
判断函数使用步骤3:在或选择类别外,选择“逻辑”,选择下面的“IF”
判断函数使用步骤4:选择“IF”函数。弹出一个对话框
判断函数使用步骤5:在弹出的对话框中,Logical_test表示应“设置的逻辑值”,比如某个单元格大于某个数我们就输入某个“单元格>60”,大于等于我们就输入">="在这点一定要注意,条件必须是“某个单元格--条件--条件值”才是一个完整的逻辑关系。
Value_if_true表示如果以上条件成立时返回的值,比如说是要返回“合格”我们就在后面的方框内输入“合格”。
Value_if_falsr表示如果以上条件不成立返回的镇,比如说是要返回“不合格”就输入“不合格”
判断函数使用步骤6:注意,我们有输入以上返回的条件时,双引号可以不输入,我们只输入返回的条件,双引号系统自动添加。完成后单击确定,大功造成。下拉菜单,整个表格的公式设置完成。
判断函数使用步骤7:效果图就是这样的
浏览量:3
下载量:0
时间:
Excel中经常需要使用到函数判断数据是否含有某值,数据是否含有某值具体该如何用函数判断呢?下面是读文网小编带来的关于excel用函数判断包含某值的方法,希望阅读过后对你有所启发!
判断包含某值步骤1:首先,看一下原始数据。
A列是公司名称,我们要在B列判断A列的文本是不是包含“北京”这两个字。
判断包含某值步骤2:双击B2,输入公式:
=FIND("北京",A2)
B2单元格返回1,表示“北京”两个字在A2的文本出现的位置是从第一个字符开始。
判断包含某值步骤3:下拉B2的公式,返回结果如下图所示。
其中返回的错误值是表示单元格文本中不包含“北京”。
判断包含某值步骤4:单元格返回错误值不太好看,我们想办法将它屏蔽。
首先,我们用ISNUMBER函数判断返回结果是不是数字,如果不是数字就返回FALSE。把B2公式修改成:
=ISNUMBER(FIND("北京",A2))
判断包含某值步骤5:然后用IF函数将TRUE转换成“Y”,FALSE转换成空显示。修改公式为:
=IF(ISNUMBER(FIND("北京",A2)),"Y","")
判断包含某值步骤6:类似,可以用SEARCH()函数来实现FIND()函数实现的功能。
知识点补充:
SEARCH()函数和FIND()函数差异在通配符的使用和大小写的区分,有兴趣的读者可以自己在单元格中测试一下两个函数的差异。
判断包含某值步骤7:在其他函数中,比如说VLOOKUP()和COUNTIF()等函数中使用通配符,也可以达到“包含”的目的。如下图,用COUNTIF()函数来识别是否包含“北京”文本,如果返回1就是包含,返回0就是不包含。
浏览量:23
下载量:0
时间:
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,那么怎么判断电脑病毒呢?今天读文网小编与大家分享下判断电脑病毒的具体操作步骤,有需要的朋友不妨了解下。
电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等。
数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
通过以上的分析对比,大多数故障可能是由于人为或软、硬件故障造成的,当发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
病毒的分类及各自的特征
要真正地识别病毒,及时的查杀病毒,我们还有必要对病毒有一番较详细的了解,而且越详细越好!
病毒因为由众多分散的个人或组织单独编写,也没有一个标准去衡量、去划分,所以病毒的分类可按多个角度大体去分。
按传染对象来分,病毒可以划分为以下几类:
a、引导型病毒
这类病毒攻击的对象就是磁盘的引导扇区,这样就能使系统在启动时获得优先的执行权,从而达到控制整个系统的目的,这类病毒因为感染的是引导扇区,所以造成的损失也就比较大,一般来说会造成系统无法正常启动,但查杀这类病毒也较容易,多数杀毒软件都能查杀这类病毒,如KV300、KILL系列等。
b、文件型病毒
早期的这类病毒一般是感染以exe、com等为扩展名的可执行文件,这样的话当你执行某个可执行文件时病毒程序就跟着激活。近期也有一些病毒感染以dll、ovl、sys等为扩展名的文件,因为这些文件通常是某程序的配置、链接文件,所以执行某程序时病毒也就自动被子加载了。它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中,如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中,感染后通常文件的字节数并不见增加,这就是它的隐蔽性的一面。
c、网络型病毒
这种病毒是近几来网络的高速发展的产物,感染的对象不再局限于单一的模式和单一的可执行文件,而是更加综合、更加隐蔽。现在一些网络型病毒几乎可以对所有的OFFICE文件进行感染,如WORD、EXCEL、电子邮件等。其攻击方式也有转变,从原始的删除、修改文件到现在进行文件加密、窃取用户有用信息(如黑客程序)等,传播的途经也发生了质的飞跃,不再局限磁盘,而是通过更加隐蔽的网络进行,如电子邮件、电子广告等。
d、复合型病毒
把它归为"复合型病毒",是因为它们同时具备了"引导型"和"文件型"病毒的某些特点,它们即可以感染磁盘的引导扇区文件,也可以感染某此可执行文件,如果没有对这类病毒进行全面的清除,则残留病毒可自我恢复,还会造成引导扇区文件和可执行文件的感染,所以这类病毒查杀难度极大,所用的杀毒软件要同时具备查杀两类病毒的功能。
按病毒的破坏程度来分,我们又可以将病毒划分为以下几种:
a、良性病毒:
这些病毒之所以把它们称之为良性病毒,是因为它们入侵的目的不是破坏你的系统,只是想玩一玩而已,多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统,只是发出某种声音,或出现一些提示,除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样,只是想窃取你电脑中的一些通讯信息,如密码、IP地址等,以备有需要时用。
b、恶性病毒
我们把只对软件系统造成干扰、窃取信息、修改系统信息,不会造成硬件损坏、数据丢失等严重后果的病毒归之为"恶性病毒",这类病毒入侵后系统除了不能正常使用之外,别无其它损失,系统损坏后一般只需要重装系统的某个部分文件后即可恢复,当然还是要杀掉这些病毒之后重装系统。
c、极恶性病毒
这类病毒比上述b类病毒损坏的程度又要大些,一般如果是感染上这类病毒你的系统就要彻底崩溃,根本无法正常启动,你保分留在硬盘中的有用数据也可能随之不能获取,轻一点的还只是删除系统文件和应用程序等。
d、灾难性病毒
这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度,这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表,造成系统根本无法启动,有时甚至会格式化或锁死你的硬盘,使你无法使用硬盘。如果一旦染上这类病毒,系统就很难恢复,保留在硬盘中的数据也就很难获取了,所造成的损失是非常巨大的。
按其入侵的方式来分为以下几种:
a、源代码嵌入攻击型
从它的名字就知道这类病毒入侵的主要是高级语言的源程序,病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。当然这类文件是极少数,因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序,况且这种入侵的方式难度较大,需要非常专业的编程水平。
b、代码取代攻击型
这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块,这类病毒也少见,它主要是攻击特定的程序,针对性较强,但是不易被发现,清除起来也较困难。
c、系统修改型
这类病毒主要是用自身程序覆盖或修改系统中的某些文件来达到调用或替代操作系统中的部分功能,由于是直接感染系统,危害较大,也是最为多见的一种病毒类型,多为文件型病毒。
d、外壳附加型
这类病毒通常是将其病毒附加在正常程序的头部或尾部,相当于给程序添加了一个外壳,在被感染的程序执行时,病毒代码先被执行,然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。
有了病毒的一些基本知识后就可以检查电脑中是否含有病毒,可以按以下几个方法来判断。
1、反病毒软件的扫描法
这恐怕是绝大数朋友首选,也恐怕是唯一的选择,现在病毒种类是越来越多,隐蔽的手段也越来越高明,所以给查杀病毒带来了新的难度,也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及,病毒的开发和传播是越来越容易了,因而反病毒软件开发公司也是越来越多了。
2、观察法
这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时,我们首先要考虑的是病毒在作怪,但也不能一条胡同走到底。对于属病毒引起的可以从以下几个方面来观察:
a、内存观察
这一方法一般用在DOS下发现的病毒,可用DOS下的"mem/c/p"命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用"mem/c/p"发现不了它,但可以看到总的基本内存640K之中少了那么区区1k或几K。
b、注册表观察法
这类方法一般适用于近来出现的所谓黑客程序,如木马程序,这些病毒一般是通过修改注册表中的启动、加载配置来达到自动启动或加载的。
c、系统配置文件观察法
这类方法一般也是适用于黑客类程序,这类病毒一般在隐藏在system.ini 、wini.ini(Win9x/WinME)和启动组中,在system.ini文件中有一个"shell="项,而在wini.ini文件中有"load= "、"run= "项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。我们可以运行Win9x/WinME中的msconfig.exe程序来一项一项查看。
d、特征字符串观察法
这种方法主要是针对一些较特别的病毒,这些病毒入侵时会写相应的特征代码,如CIH病毒就会在入侵的文件中写入"CIH"这样的字符串,当然我们不可能轻易地发现,我们可以对主要的系统文件(如Explorer.exe)运用16进制代码编辑器进行编辑就可发现,当然编辑之前最好还要要备份,毕竟是主要系统文件。
e、硬盘空间观察法
有些病毒不会破坏你的系统文件,而仅是生成一个隐藏的文件,这个文件一般内容很少,但所占硬盘空间很大,有时大得让你的硬盘无法运行一般的程序,但是你查又看不到它,这时我们就要打开资源管理器,然后把所查看的内容属性设置成可查看所有属性的文件,相信这个庞然大物一定会到时显形的,因为病毒一般把它设置成隐藏属性的。查到后将其删除即可。
看过“怎么判断电脑病毒”
浏览量:2
下载量:0
时间:
由于计算机信息安全意识的不足,不少用户的电脑都曾经受到过病毒木马的感染,那么怎么判断电脑是否中病毒呢?今天读文网小编与大家分享下判断电脑是否中病毒的具体操作步骤,有需要的朋友不妨了解下。
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
浏览量:2
下载量:0
时间:
Excel中经常需要使用到判断公式判断数据的条件符合性,判断公式具体该如何使用呢?下面是读文网小编带来的关于excel判断公式的使用方法,希望阅读过后对你有所启发!
判断公式使用步骤1:启动Excel
判断公式使用步骤2:点击“开始-所有程序-Microsoft-Microsoft Office Excel 2003
判断公式使用步骤3:出现一个满是格子的空白窗口,这就是一张电子表格了,第一个格子看着边框要粗一些,处于选中状态;
判断公式使用步骤4:判断函数 转自电脑入门到精通网1)在A1和B1输入标题:“得分”和“判断”,在得分下面A2、A3里输入两个成绩,50和60;
判断公式使用步骤5:选中“判断”下面的B2,点编辑栏里的fx,准备输入公式;
判断公式使用步骤6:在出来的函数列表里,选择 IF 函数,点确定按钮
判断公式使用步骤7:接下来是 IF 函数面板,切换到英文状态,在第一行里输入 A2>=60
A2 是旁边的单元格,拿鼠标点击也行,在第二行输入 及格 ,在第三行输入不及格
判断公式使用步骤8:这儿的意思是,如果第一行成立,那么就得到第二行,不成立就得到第三行;
判断公式使用步骤9:点确定回到工作区里,这时候B2里得出的是“不及格”;
判断公式使用步骤9:拖动右下角的填充手柄,得到B3是“及格”;
浏览量:15
下载量:0
时间:
Excel中经常需要用到函数进行判断是否闰年,判断闰年具体该如何用函数操作呢?下面是由读文网小编分享的excel用函数判断闰年的方法,以供大家阅读和学习。
步骤1:=MONTH(DATE(B1,2,29))=2
步骤2:=DATE(年,月,日)返回一个日期,DATE(B1,2,29)这个函数如果B1年份2月只有28天,就会自动变成DATE(B1,3,1),也就是“日”会自动进位到“月”。只要判断DATE(B1,2,29)这个日期的月份就可以了。而MONTH函数就返回日期的月份,只要判断返回结果是不是2就可以了。
浏览量:3
下载量:0
时间:
可能还有很多网友不太清楚硬盘常见故障判断及处理方法,那么下面就由读文网小编来给你们说说硬盘常见故障判断及处理方法吧,希望可以帮到你们哦!
一.硬盘故障的分类
硬盘故障分为物理故障和软故障两类,其诊断的依据主要是根据系统上电后的现象及屏幕上出现的提示信息来判断。当硬盘出现故障后,应仔细分析故障现象,判断是属软故障还是物理器件损坏。千万不要盲目拆盖、拔插控制卡或轻易将硬盘进行低级格式化,使问题变得更加复杂化。有时还会由于维护操作不当,不仅没有把故障修复好,反而引起新的故障。
1.硬盘的物理故障
硬盘常见的物理故障现象有如下几种:
①硬盘电路故障主轴电机失速,引起啸叫,伴随有硬盘批示灯不断闪烁,自检时显示出错信息:“1701” 或者 “Hard Disk Error”这说明硬盘控制电路部分有故障。硬盘电路故障在硬盘故障统计中占的比例不大,一般都是暴露在自检过程中,且故障现象较为单一。读和写控制电路的故障会同时发生,几乎没有只能读(不能写)或只能写(不能读)的现象。
②硬盘腔体故障机器加电后,硬盘腔体异常响声,自检过程中有明显的“哒哒哒”的长时间磁头“撞车”声,说明硬盘腔体内有机械故障。这大多是磁头步进钢带松动或断裂,故障起因于盘体受到严重撞击或振动。
③硬盘适配器或接插件故障系统加电自检到硬盘子系统时,自检不能通过,且硬盘批示灯不亮同时屏幕显示如下一些信息:“1701,Hard Disk Error” 或者 “HDD Controller Error” 该故障现象如果不是硬盘的主引导记录损坏就是硬盘子系统的硬件故障。例如,硬盘适配卡、硬盘驱动器损坏,或者硬盘适配卡与主板Ⅰ/O插槽和与硬盘驱动器之间连接的接插件和电缆损坏或接触不良。
④硬盘0柱面损坏硬盘经较长时间自检后,在引导时显示: “Disk Boot Failure TRACK 0 BAD” 如果在此后立即死机至使引导失败,可能是磁盘0柱面损坏。其结果是导致硬盘主引导扇区,或者DOS引导扇区被破坏以致硬盘不能使用。该故障虽然属于物理故障的范畴,但是可用软件的方法来进行修复。
2.硬盘的软故障
软故障的含义是指硬盘上一些重要的和有着特殊意义的数据丢失、损坏或被修改而旨起的自举引导失败或读写故障。这是硬盘软故障的主要内容,因其绝大多数发生于磁盘的系统信息区内,县城盘中的大量文件或数据并没有丢失,故排除这类软故障显得尤为重要。引起硬盘不能自举的原因大多是由于系统区信息损坏、CMOS参数丢失或病毒入侵造成的。一般说来,用户都可以根据屏幕上出现的提示信息来判断引起故障的原因。这些原因概括起来可分为:CMOS数据参数丢失、硬盘主引导区损坏、硬盘DOS引导区出错(含DOS三个系统文件损坏或丢失)三种。下面分别叙述这三类故障的现象、原因及处理方法:
①若开机后屏幕上该出错住处一肌是由于系统板上用以维持CMOS信息的电池损坏,使得CMOS内容丢失造成的。对于这种故障,只需更换好电池后,重新设置CMOS参数(特别是硬盘类型参数及三个基本逻辑格式化参数),即可从硬盘正常启动了。
②在系统启动时,屏幕上出现如下一些提示信息:“Invalid drive specificationInvalid partition table”出现提示信息"DeviceError”这些提示信息,一般是硬盘主引导区记录出错。引起这类错误的原因可能是:没有指定主引导分区为活动分区(无自举标志)、几个分区均无可自举标志或有多个自举标志、主引导记录结束标志(55AA)丢失、主引导记录因用户意外操作或病毒入侵被破坏。
③在系统启动时,屏幕上出现如下提示信息:
“Error load operation system
Missing operation system
Non-system disk or disk e rror
Disk book failure” 这类错误信息一般是由于DOS引导扇区的错误引起的。在系统的启动过程中,当硬盘的主引导分区检查正确后,根据可自举分区中指出的分区起始地址读DOS系统引导扇区,若读操作失败,则给出“Error load operation system”的出错信息;若能正确读出DOS引导扇区,则系统将检查引导扇区的最后两个字节是否为有效标志“55AA”,若不是,则给出 “Missing operation system”的出错信息;如果DOS引导扇区中隐含文件名信息被破坏,或者说引导程序从磁盘根目录的开始扇区读取的前两个文件名不是当前DOS版本的两个系统隐含文件,则给出“Non-system disk or disk error”的出错信息;如果DOS引导扇区记录格式或系统文件因某种原因被破坏,被引导程序读内存时发生读操作错误,则给出“Disk book failure”的出错信息。对于这类故障的排除,可使用DOS命令“SYS C:”,或者PCTools、Norton等工具软件进行修复。
3.硬盘物理故障的一般处理方法
如果硬盘盘体物理损坏,一般而言,除更换硬盘以外没有更好的方法。硬盘驱动器除具有较复杂的电路外,还具有大量的极其精密的机械部分。当硬盘密封头、盘组件等部分发生故障时,要在100级净化环境中才能打开机盖进行检查与处理。因而,硬盘物理故障的维修难度较大,一般原非专业维修人员也很难对付硬盘的器件故障进行检测和维修。但是,硬盘系统的物理故障并非仅仅是由于盘体的运动部件或集成电路损坏引起的,也许是由于硬盘外部接插件的接触不良或其它的一些原因。
二.硬盘故障分析与处理步骤
1.下面仅简要介绍物理故障的分析与一般的处理步骤:
①首先检查CMOS SETUP是否丢失了硬盘配置信息。测量主板上COMS RAM电路是否为电池有故障,或元器件(如二极管、三极管、电阻、电容等)损坏能原因而CMOS中的硬盘配置参数出错。
②通过加电自测,若屏幕显示错误信息“1701”或“Hard Disk Error”,说明硬盘确实有故障。但也可能是硬盘适配卡未插好、或者硬盘与硬盘适配器的插接处未插好、或者硬盘适配器有故障等。
③关机,拆开机盖,测+5V、+12V电源是否正常,电源盒风机是否转动。以此来判断是否外电路缺电。
④检查信号电缆线,插头与硬盘适配卡是否插好,有无插反或接触不良。可尝试交换一些电缆插头试一下。
⑤采用“替代法”来确定故障部件。找一块好硬盘适配卡(或多功能卡)与该硬盘适配卡比较,判断是硬盘适配卡还是硬盘驱动器本身有问题。
⑥观察步进电机端止档销是否卡死,如卡死,用手拨回起始位置。 以上几个步骤,用户需要仔细检查、测试、分析,找出坏的元器件进行修理,或者更换硬盘适配卡。 经以上的处理后,只要不是硬盘盘体本身损坏,仅仅是一般性的接插件的接触不良或外电路故障则多数能够迅速排除。
2.硬盘子系统硬件故障的处理方法
如果经过以上的处理仍然不能解决问题,则有可能是硬盘子系统有器件损坏。此时,可运用以下的方法继续检测:
①替换法替换法是用备份的好插件板、好器件替换有故障绺的插件板或器件,或者把相同的插件或大伯互相交换,然后观察故障变化的情况,依此来帮助用户判断寻找故障原因的一种方法。当POST自检后屏幕显示错误信息“1701”或“Hard Disk Error”,或使用高级诊断确定故障在硬盘适配器卡或某几块集成片时,可采用替换法来逐步缩小故障的查找范围。例如,用正常的插卡代替怀疑有故障的插卡,将被怀疑的集成电路芯片从管座上拔下,插上新的芯片试一试。如果某个器 件插换后正常即说明换下的插卡或芯片面性故障。
②测电阻法该测量方法一般是用万用表的电阻档测量部件或元件的内阻,根据其阻值的大小或通断情况,分析电路中的故障原因。一般元器件或部件的输入引脚和输出引脚对地或对电源都有一定的内阻,用普通万用表测量,有很多情况都会出现正抽电阻小,反向电阻大的情况。一般正向阻值在几十欧姆至100欧姆左右,而反向电阻多在数百欧姆以上。但正向电阻决不会等于0或接近0,反向电阻也不会无穷大,否则就应怀疑管脚是否有短路或开路的情况。当断定硬盘子系统的故障是在某一板卡或几块芯片时,则可用电阻法进行查找。关机停电,然后测量器件或板卡的通断、开路短路、阻值大小等,以此来判断故障点。若测量硬盘的步进电机绕组的直流电阻为24 欧,则符合标称值为正常;10欧左右为局部短路;0欧或几欧为绕组短路烧毁。 硬盘驱动器的扁平电缆信号线常用通断法进行测量。硬盘的电源线既可拔下单测也可在线并测其对地阻;如果无穷大,则为断路;如果阻值小于10欧,则应怀疑局部短路,需做进一步的检查。
③测电压法 该测量方法是在加是怕情况下,用万用表测量部件或元件的各管脚之间对地的电压大小,并将其与逻辑图或其它参考点的政党电压值进行比较。若电压值与正常参考值之间相差较大,则青蛙该部件或元件有故障;若电压正常,说明该部分完好,可转入对其它部件或元件的测试。一般硬盘电源与软盘插线一样,四个线头分别为+12V、+5V、-5V和地线。硬盘步进电机额定电压为+12V。硬盘启动时电流大,当电源稳压不良时(电压从12V下降到10.5V),会造成转速不稳或启动困难。Ⅰ/O通道系统板扩展槽上的电源电压为+12V、-12V、+5V和-5V。板上信号电压的高电平应大于2.5V,低电平应小于 0.5V。硬盘驱动器插头、插座按照引脚的排列都有一份电压表,高电平在2.5-3.0V之间。若高电平输出小于3V,低电平输出大于0.6V即为故障电平。逻辑是怦的测量可用试波器测量或者用逻辑笔估算。
④测电流法 如果有局部短路现象,则短路元件会升温发热并可能引起保险丝熔断。将万用表串入故障线路,核对电流是否超过正常值。硬盘驱动器适配卡上的芯片短路会导致系统析负载电流加大,驱动电机短路或驱动器短路会导致主机电源故障。硬盘电源+12V的工作电流应为1.1A左右。当硬盘驱动器负载电流加大时,会使硬盘启动时好时坏。电机短路或负载过流轻则保险熔断,重则导致电源块、开关调整管损坏。在加大电流回路中可串入流假负载进行测量。如有保险的线路,则可断开保险管一头将表串入进行测量。在印刷板上的某芯片的电源线,可用刻刀或钢锯条割断铜泊引线串入万用表测量。电机插头、电源插头可从卡口里将电源线起出来串入表测量。
⑤信号寻迹法如果条件许可,可送入测试信号源至故障部位进行测试。 用逻辑笔或示波器按逻辑图进行检测,如果被检测部分出现波形延迟过大、相痊不对、波形畸变等现象,则说明故障点就在此部分,应对此进行进一步的仔细检查。 当输入端送入测试信号,可用逻辑笔寻迹器或示波器查找信号输出的踪迹,按逻辑图查对电平变化。例如,如果连接硬盘驱动器的接口线输入端有信号,输出端无信信号输出级无信号输出,则可断定故障出在第三级上。 用逻辑笔寻踪粗糙一些,准确测量脉冲波形和幅值还得用示波器。对主要测试点的控制信号、选通脉冲、接口信号进行分析比较,以确定故障点。
三.硬盘软故障的处理方法
随着电子技术的进步和制造技术的提高,硬盘的物理故障率大为降低。然而,也随着在硬盘上存储的软件系统和数据信息的复杂化和大型化,硬盘的软故障率却呈上钷的趋势。这些软故障虽然不会造成硬盘的元器件 的损坏,却会使硬盘上的信息系统遭到破坏,而使用户蒙受巨大损失。所以硬盘的软故障处理和日常数据的维护工作日愈显得重要。一般说来,硬盘的软故障大多是由于使用不当或维护不当造成的,它们大都能够根据用户的用机经验和屏幕上的提示信息准确地判断故障的性质和类别,运用软件的手段加以修复,使系统恢复正常,挽回损失。
即使是诸如硬盘0磁道物理介质被划伤而损坏的“硬”故障,也仍然可以用软件的方法进行修复,使系统恢复正常。如果硬盘出现故障,用户首先要判断硬盘故障类型,分清楚是“硬”故障或是“软”故障以及故障的原因,然后才能设计维修方案。而且,在一般情况下,确诊硬盘故障的工作总是伴随着修复工作同时进行的。修复工作切不可盲目进行,要对用户盘中数据尽可能保护为修复工作的前提。具体实施可按以下的步骤和方法进行:
1、若加电自检到硬盘子系统时,立即出“1701”或“HDD Controller Error”且硬盘批示灯闪烁及软硬盘适配卡无接触问题时:用DM(Disk Mananger)软件执行:DM/M,看是否能批示出该硬盘的磁道数、磁头数和每道扇区数。若有,则招待低级格式化并做fdisk和format处理。在做fdisk的过程中,可以试着检查分区情况,看有无挽救盘中数据的希望。若系统根本不承认硬盘的存在,则挽救盘中的数据可能性很小。可以基本得出结论:硬盘适配卡坏或硬盘损坏,不属软故障范畴,无软件修复的可能。
2、以286以上档次机,若提示“c:driver error”或明确指出“CMOS Configuration Check Error”。这时故障原因多是CMOS中SETUP的硬盘参数设置错误,这时可按硬盘的正确参数,重新设置CMOS相关参数。在兼容机中使用的40MB 以上容量的硬盘的类型有很多是TYPE 47(USER TYPE),用户须对磁道数、磁头数、写预补偿、启停区、每道貌岸然扇区数是不能有错的,用户应事先记录下来以便出现故障时恢复原参数。
3、系统自检后显示BASIC(ROM BASIC)或“死机”。若用软盘启动DOS后再转C盘,此时若提示“Invalid driver pecification”,执行FDISK,若显示“Disk error reading”则意味着硬盘INT 19H引导模块执行出错,这时盘中数据已无法挽救了。只能进行低级格式化、分区和高级格式化。
4、系统自检后进行系统自举时,若提示“Invalid partition table”或“Missing operation system”,软盘启动后使用FDISK查看分区表,此时有两种可能:
①指示“No partition table exit”。
②所列出的分区表混乱,主分区属性为“Non DOS”。 这说明DOS分区表和主引导程序坏,但不必盲目对硬盘进行低级格式化。如果用户已经使用PCTools、Norton等工具软件对硬盘引导区、分区表、 FAT表等系统信息区数据在软盘上进行了备份,则可方便地恢复硬盘上的系统信息,迅速排队故障,保护硬盘中原有数据资料;如果没有进行备份,可找一台与故障机硬盘相同(最好是盘、卡均相同)且DOS版本也相同的正常微机,用DEBUG恢复分区三及DOS引导程序。
5、在恢复了分区后,如果硬盘仍然不能自举和读写,可再按以下步骤检查:
①首先用FDISK查看第一分区是否是活动分区。若不是,则可用FDISK的(Change active partition)功能激活。
②若仍不能引导则仍然可用Norton6.0-8.0的工具软件NDD(磁盘医生)或PCTools6.0-9.0中的DiskFix的进行修复。 ND D或DiskFix可对用户硬盘进行测试,然后确定分区表、引导记录、文件分配表、目录区文件结构的完整性,并进行纠错。纠错前对错误情况进行描述并征求确认,它能最大限度地保证磁盘数据的完整性。
6、若屏幕显示“Disk boot failure”或“Non system disk”后死机。 此时用FDSIK查看分区情况应正常,可用PCTools之类的工具软件查看DOS的三个主引导文件:IBMBIO.COM、IBMDOS.COM及 COMMAND.COM文件是否存在,是否正常。是否有这三个文件的版本不一致的情况。经处理好硬盘分区和三个DOS系统文件后,系统应该恢复政党若故障仍未消除(不能自举),则只能从低级格式化重新做起。当然,用户应先将盘中的文件备份(此时硬盘是可以读写的)。
7、若上述方法仍不能从硬盘上引导系统,则说明硬盘存在着磁介质损坏。对于0磁道上的硬盘主引导扇区(MBR)物理性操作的处理方法,有人提出将0道1扇区的主引导信息改放在1道1扇区或2道1扇区以避开损伤的0磁道,但这种方法的结果仍然是要用一张软盘启动,且需修改 FDISK和IBMBIO文件或重写硬盘卡上的ROM(EPROM),这样做后硬盘仍是一个数据盘而不能是引导盘。而且这种方法较为麻烦,若业余维修者限于水平或设备环境,要重写硬盘卡上的EPROM也很困难。如果不是硬盘的主引导扇区(MBR)损坏,而仅仅是DOS引导扇区(DBR)损坏,较为简单的做法是:执行FDISK建立DOS分区时,不是将整个磁盘划归DOS使用,而是硬盘的总柱面数减1,相应的起始柱面号设置为1(或5),激活活动分区后再进行格式化即可。此法简单而有效,其代价仅是牺牲一个柱面的磁盘空间而已。
看过"硬盘常见故障判断及处理方法"
浏览量:2
下载量:0
时间:
你们知道电脑主板的型号怎么判断吗,下面是读文网小编带来怎样判断主板型号的内容,欢迎阅读!
点击‘开始’到‘控制面板’然后点击设备和打印机。
进入设备管理器,就可以看主板信息了。
浏览量:3
下载量:0
时间: