为您找到与目前常见的计算机病毒及其防护方法有哪些相关的共200个结果:
浏览量:3
下载量:0
时间:
提早发现病毒对计算机的防护是很重要的。早发现,早处置,可以减少损失。
现在介绍几种检测病毒的方法,虽然方法不尽相同,但各具所长。
特征代码法、校验和法、行为监测法、软件模拟法,
病毒特征代码检测法
特征代码检测是目前较为普遍的病毒检测方法,是通过检测工具(反病毒软件)置入已知病毒特征代码来检测病毒,但对从未见过的新病毒,却无法检测。在技术上需要不断更新程序版本,升级病毒特征代码。
文件校验和法
将计算出系统正常文件内容的校验和进行保存。并定期检查文件的校验和与原来保存的校验和是否一致,从而发现文件是否感染病毒,这种方法叫文件校验和法。它既可发现已知病毒又可发现未知病毒,能观测文件的细微变化。但是这种方法常常误报警,原因是病毒感染并非文件内容改变的惟一的非他性,还有可能是正常程序引起的。文件校验和法不是最好的方法,它会影响文件的运行速度。不能识别病毒名称、不能对付隐蔽型病毒。
行为特征监测法
利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。通过对病毒长期观察,研究、识别出病毒行为共同性和特殊性。当系统运行时,监视其行为,如果有病毒行为,会立即发出警报。行为特征监测法可以发现未知病毒、能相当准确地预报未知的多数病毒。但可能导致误报、不能识别病毒名称。
软件模拟法
由此演绎为虚拟机上进行的查毒,启发式查毒技术等,是相对成熟的技术。
浏览量:2
下载量:0
时间:
计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。以下是读文网网小编为大家整理的关于常见计算机病毒及特点的相关知识,希望对大家有所帮助!
引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。
文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。
复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。
源码型病毒:攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了,非常少见,难以编写
入侵型病毒:可用自身代替正常程序种的部分模块或堆栈区,难以发现,清除起来困难.这类病毒只攻击某些特定程序,针对性强。
操作系统型病毒:可用其自身部分加入或替代操作系统的部分功能,因其直接感染操作系统,危害性较大
外壳型病毒:将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳,大多数病毒属于这个类型
良性病毒:仅仅显示信息、奏乐、发出声响,自我复制的
良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。
恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。
浏览量:2
下载量:0
时间:
苹果MAC电脑凭借着迷人的外表和出色的性能,让许多人成为它忠实的用户。不过,虽然MAC电脑比起PC电脑来,性能相对比较靠谱些,不过这并不意味着MAC电脑不会出错。相反,MAC电脑一旦闹起脾气,可是比PC电脑更难搞定。现在,就让读文网小编带大家一起去看看MAC电脑常见的一些问题和解决方法吧。
生存技巧:如果你的Mac卡在启动画面很长时间不动了,那么请深呼吸,然后关闭你的电脑选择自检模式。
按电源键,然后按住Command+S,你就会进入单用户模式,然后看见白色的文字显示在屏幕上。
当你看见#命令提示符时,key in/sbin/fsck –fy,然后回车。然后你就可以等着你的Mac自检,看看到底是出了什么问题并自行修复。这个过程大约要15分钟左右,耐心等吧。
如果这还不行的话,拿你的OS X系统盘放进光驱里,重启Mac并按住C键。如果你的系统是10.4或更高版本的话,进ApplicationsUtilitiesDisk Utility,选择你的硬盘,然后点RepairDisk。如果磁盘没有错误的话,点Repair Disk Permissions。步骤都完成后,重启你的Mac。
如果你的系统是10.2,以上步骤都一样,不过程序的目录是在InstallerOpen Disk Utility.
还不行?去苹果店。
浏览量:2
下载量:0
时间:
思科提供了许多处理连接性的方法,这使得排除的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的性能到PIX防火墙所提供的服务,再到思科的 Concentrator,其中的每一个都有其自身的特点。考虑到选项的复杂性,本文所讨论的这些技巧并不一定适用于所有的思科配置。不过,下面读文网小编将会为您解决类似的问题提供一个很好的起点,欢迎大家参考和学习。
对这些特定的操作系统来说,这可能有点儿特别,不过诊断Cisco 4.6的这些IP地址冲突可能会使人灰心丧气。在这些情况下,由于冲突的存在,那些假定通过隧道的通信仍保留在本地。
在受到影响的客户端上,单击“开始(Start)”/“控制面板(Control Panel)”/“网络和拨号连接(Network And Dialup Connections)”/“本地适配器(local adapter)”,在适配器上右击,并选择“属性(Properties)”。在“属性(Properties)”页上,选择TCP/IP,然后单击“属性(Properties)”按钮。下一步,单击“高级(Advanced)”选项,找到“Interface Metric”选项,将其值增加1。这就有效地告诉了你的计算机第二次使用本地适配器。适配器将可能拥有metric值1,这使它成为一个通信目地的首要选择。
浏览量:2
下载量:0
时间:
现在的病毒越来越多,很多人的电脑都被病毒侵入过,那你知道电脑常见的病毒与防护的方法吗?下面是读文网小编整理的一些关于电脑常见的病毒与防护方法的相关资料,供你参考。
计算机病毒一直骚扰着大家,从CIH、Win32、宏病毒、特洛伊木马、冰河,到欢乐时光、情书投递,再到现在四处肆虐的红色代码、蓝色代码、中国一号、SirCam、Nimda、战争投票等。由此可见,病毒不再是个陌生的名词,它的危害人人皆知,小到文档文件的删除,大到硬件的破坏,对于它们,谁也不敢掉以轻心。特别是在家庭使用的计算机,由于受到的保护有限,常常是这些病毒的攻击首选,因此,如何防止病毒的入侵就显得很重要了。
尼姆达(概念)病毒,是近日来被发现的一种恶性邮件病毒。该病毒利用微软IE浏览器解释Outlook邮件MIME头的漏洞感染和传播,其速度之快,不可等闲视之。
病毒诊断
尼姆达(概念)感染特征和发现方法其实很简单,当感染“概念”病毒之后,它会在执行时将自身复制到临时目录下,再运行在临时目录中的副本。病毒复制到临时目录下的副本(有两个文件,文件名为???????.tmp.exe),在系统下次启动时,病毒会将他们删除(修改 wininit.ini文件)。同时该病毒还会在Windows的system目录中生成load.exe文件,修改system.ini中的shell,把shell=explorer.exe改为explorer.exe load.exe –dontrunold,从而使病毒在下次系统启动时仍能被激活。另外,在system目录下,该病毒还会生成一个副本:riched20.dll。riched20.dll目录在Windows系统中就存在,它就会把它覆盖掉了。
看过文章“电脑常见的病毒与防护方法”
浏览量:2
下载量:0
时间:
可能还有很多网友不太清楚主板常见故障排除方法,那么下面就由读文网小编来给你们说说主板常见故障排除的方法吧,希望可以帮到你们哦!
主板是电脑的基础部件之一,尤如一个桥梁,担负着CPU、内存、硬盘、显卡等各种设备的连接,其性能直接关系到整台PC电脑的稳定运行。在日常生活中,我们遇到主板的故障并不少见。
常见主板故障大致有以下几种:一是加电之后无法通过自检、电脑无法正常启动;二是主板上的接口损坏,导致在检测硬盘、光驱等时出现错误;三是BIOS无法自动保存等。很多时候,由于散热不良等因素,还很有可能导致南北桥芯片烧毁,造成主板完全报废。但大部分情况下出现的故障并不可怕,主要是用户粗心大意造成的。对此,笔者特意分析了主板较为常见的主板故障案例,希望大家从中能学到解决主板故障的思路和办法。
首先,我们先来看一下主板出现故障的主要原因及判断方法:
主板产生故障的原因,一般有三个方面:一是元器件质量引起的故障。这种故障在一些劣质的板子上比较常见,主是指主板的某个元器件因本身质量问题而损坏,导致主板的某部分功能无法正常使用, 系统无法正常启动,自检过程中报错等现象。
电容爆奖在一些劣质主板上是常有的事情
二是环境引发的故障。因外界环境引起的故障,一般是指人们在未知的情况下或不可预测、不可抗拒的情况下引起的。如雷击、市电供电不稳定,它可能会直接损坏主板,这种情况下人们一般都没有办法预防;外界环境引起的另外一种情况,就是因温度、湿度和灰尘等引起的故障。这种情况表现出来的症状有:经常死机、重启或有时能开机有时又不能开机等,从而造成机器的性能不稳定。
主板上内存多次非法插拔会造成插槽变形
三是人为故障。有些朋友,电脑操作方面的知识懂得较少,在操作时不注意操作规范及安全,这样对电脑的有些部件将会造成损伤。如带电插拔设备及板卡,安装设备及板卡时用力过度,造成设备接口、芯片和板卡等损伤或变形,从而引发故障。
主板上元器件众多因此故障判断相当麻烦
当一台电脑出现故障时,我们首先要来判断故障的出处,特别是像主板这种较大的设备,单凭外在表现并不能很清楚的进行判断故障的出处,这里就需要利用替换来详细检查故障的出处。可以把怀疑的部件拿到好的电脑上去试,同时也可以把好的部件接到出故障的电脑上去试。如:内存在自检时报错或容量不对,就可以用此方法来判断引起故障的真正元凶。当确定为主板故障之后,我们便可以进一步的对主板故障进行排查与处理。一般情况下,我们可以通过清理法、观察法与软件诊断法对主板进行处理。
一是清理法。当发现主板上积尘过多时,我们要先对主板进行清理。由于主板积尘过多,加之尘土吸附空气中的水份,极容易造成主板无法正常工作的故障,可用毛刷清除主板上的灰尘。另外,主板上一般接有很多的外接板卡,这些板卡的金手指部分可能被氧化,造成与主板接触不良,这种问题可用橡皮擦擦去表面的氧化层。
用毛刷清理过脏的主板
二是观察法。主要用到“看、摸”的技巧。在关闭电源的情况下,看各部件是否接插正确,电容、电阻引脚是否接触良好,各部件表面是否有烧焦、开裂的现象,各个电路板上的铜箔是否有烧坏的痕迹。同时,可以用手去触摸一些芯片的表面,看是否有非常发烫的现象。
三是复原法。对于一些更改了主板BIOS设置或对CPU超频之后的主板,我们可以通过恢复主板的默认设置,来排除一些常见的故障。特别是死机、重新启动这种故障,一般情况下是由于对CPU进行超频后所造成的,将CPU改成默认的频率后一般这种故障会消失。
开机无显示的故障处理。一般认为,开机无显示故障是硬件引起,这种看法有一定的片面性。在检修这类故障的时候,我们一般还是应该先从软故障的角度入手解决问题。开机时,若电源指示灯没有亮,一般应该怀疑外接电源没有接好或电源有问题。若开机电源指示灯亮但无显示,这种情况一般应按以下的顺序去排查故障:
一是通过主板的跳线(一般在CMOS的电池旁边,具体位置可以参看主板说明书)清除主板上CMOS原有的设置再开机。
看过"主板常见故障排除方法"
浏览量:2
下载量:0
时间:
计算机病毒很强大,为了避免中病毒,那么要怎么样去防范呢?下面由读文网小编给你做出详细的计算机病毒防范方法介绍!希望对你有帮助!
1、定期给系统打补丁,或者说是进行系统更新。最简单的解决方法是打开系统带的自动更新。
2、定期更新安全防护软件。基本上所有的安全防护软件都提供了自动更新,推荐将其打开。切记不要同时安装超过一套安全防护软件,即便是看起来没有什么冲突或者错误。因 为系统的底层资源是固定的,多个软件争夺势必造成功能损失。这里推荐几套软件,要说的一点是选择安全产品是要针对用户习惯,需求等来确定的,不要人云亦 云:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。对于ARP攻击频繁的地方强烈推荐使用ESET NOD32和瑞星,防御效果相对更好。这里要注意的是ARP攻击分客户端和网关端两种,我们能防御的都是客户端的这种,如果服务器端受到了有效的攻击我们也无能为力,这也是有的朋友遇到了装了ARP攻击防御软件仍然出现问题的原因。最根本的解决办法是ARP双向静态绑定(客户端和网关都绑定)。另外,ADSL用户如果只有一台电脑上网则不存在风险,可以放心关闭ARP防御功能。
3、不要把所有安全责任都丢给安全防护软件。安全防护软件仅仅是保证计算机安全的工具。U盘,游戏,QQ,网页挂马,局域网已经成为传播病毒的基本途径。很多人的U盘上都有不只一中病毒,而游戏,QQ,网页病毒多数是因为经济利益问题。一般情况下安全软件的主动防御和文件监控能起到比较好的效果,尤其是在有移动设备如U盘,移动硬盘,SD卡等接入前,最好打开这些监控,并查看是否屏蔽了U盘自动运行。不要浏览非法包含非法信息的网站,因为这样的网站多数都带有病毒或者恶意插件安装。即使开启了自动更新,主动防御和文件监控,也要定期进行全盘扫描,一般需要在1-2周进行一次,扫描前需要手工更新杀毒软件的病毒库和引擎到最新版本。不要随便打开别人给的文件,即使对方是可以信任的朋友,因为无法确定他知不知道已经感染了。而且杀毒软件不能有效地控制未知病毒,而很多时候都是有不少用户被感染了,才有安全公司在病毒库上添加了记录。同时不可轻易相信任何杀毒软件的可疑程度检测,那个基本上都是没有多少可信度的。这项技术一直都是实验室水平的,对于实际应用基本没有什么价值,之所以会发布是因为各个公司之间的商业竞争,有的公司拿这个来吸引不知情的用户,导致了恶性的循环。当然,病毒家族检测现在已经比较成熟了,如果杀毒软件提示是哪个病毒的变种,这个就需要小心了。
4、注意文件备份,特别是重要文件更是如此。备份可以使数据丢失时损失尽可能少。有很多 人因为中了病毒辛辛苦苦积累了很多年的文件都因为被病毒感染无法清除而不得不与之挥手告别,实际上可以通过备份来解决这些问题。但是最好不要在当前硬盘或 者U盘中备份,因为我们要保护的就是它们上面的数据。可以采用光盘备份,现在DVD刻录机和光盘的价格也越来越低,这不失为一中好的选择。切记不要以为系统做了Ghost镜像就没有问题了,众所周知,熊猫烧香会删除它能发现的所有Ghost镜像。实际上这个技术是很基础的,主要是看病毒作者是否想要添加这样的功能。
5、注意文件保密,对于有需要的文件进行加密。有些人会在计算机上安装“闪盘窥探者”,会试图把连接到机器上的移动储存设备的文件全部复制到一个指定的地方,这样会使U盘里的重要文件暴露出去。加密方式上有很多U盘和移动硬盘支持加密功能,可以直接使用。但是大部分的还是没有这个功能的,这种情况下,对于Office文档不要直接使用软件自带的加密方式,因为很容易破解。实际上rar,zip等压缩程序的加密也很难应对暴力破解,而这些格式通常都已经有了很完整的暴力破解工具。这里只能提醒大家使用的密码尽量长一点,比如12-16位的一般就很难破解了,同时不要使用英文单词,生日,姓名,游戏帐号等信息作为密码,也不要单纯地使用数字或字母。一个很好的办法是想一句话,然后把这句话的每个单词(如果是英文)或者是每个字的拼音(汉字的话)的第一个字母组成一串,然后在里面添加上标点符号和数字(根据喜好,可以不改变标点符号的位置)。这种方法创建出来的密码既容易记又有很高的保密性,同样适用于其他场合。如果有更高的安全要求,还可以使用GnuPG这样的密钥策略,2048位的密钥容量很是够用,而且配套工具也比较齐全,可以方便使用。
6、谨慎对待各种小程序,小工具,比如注册机,Hash程序等等。因为名气不大所以不会受到很多人的检验,有的时候下载的文件其实和原版的文件不一样,或者原版的文件就包含了恶意代码。部分内存注册机会被一些杀毒软件报毒,是因为在程序运行时正常情况下一个程序不应该直接修改其他应用程序的内存,而内存注册机却正是通过这种办法实现破解的。
7、不要随便点“确定”“是”“允许”“下一步”一类的按钮。通常情况下很多用户习惯了看见对话框或者提示就点这些内容,但是这种习惯也为病毒感染提供了条件,很多时候杀毒软件或者系统的UAC(针对Vista)会阻止不应该运行的程序运行,但是如果点了这些,很多时候是允许他们运行,这是一个习惯问题,不要因为每天点“允许”花了眼,手一滑就让不该运行的东西运行了。这样也能阻止很多恶意插件的安装。很多人安装应用程序的时候总是一路点击下一步,这样也会导致很多的不需要的插件被安装。而每一次这样的软件安装,都是会给软件作者一定的收入的,而且收入相当高,一般每安装成功一例就是1元钱左右。
8、不懂的情况下不要玩病毒或者研究黑客技术。因为很多时候那些工具也都被封装者添加了病毒,而你又不能让杀毒软件来捣鬼,这个时候就很无奈了。没有解决不了的问题,还是不要因为一点小事而要把别人黑了或者怎么样了。
看了“计算机病毒防范方法是什么”文章的还看了:
浏览量:3
下载量:0
时间:
面对强大的计算机病毒,那么我们要怎么样去防范呢?下面由读文网小编给你做出详细的计算机病毒防范方法介绍!希望对你有帮助!
一款好的杀毒+一款好的安全软件就行。我推荐360安全卫士+ NOD32。360安全卫士是国内最受欢迎免费安全软件, 拥有查杀流行木马、清理恶评及系统插件,管理应用软件, 为用户提供全方位系统安全保护。 NOD32是全球排名前三的杀毒软件。
具体使用步骤如下:
1、下载360安全卫士、360顽固木马专杀大全和NOD32;
2、开机按F8进入安全模式, 在安全模式下安装安全卫士和NOD32
3、重启并再次进入安全模式, 这时候你需要获得一个免费的NOD32激活码激活并使用。
4、激活NOD32后,分别用360安全卫士、 360顽固木马专杀大全、NOD32,三个软件进行全盘杀毒、 查杀恶评插件和木马。
5、使用360安全卫士的“高级功能”??“IE修复”, 进行对IE全面修复。 OK,再强大的木马或病毒也难逃中三个软件的强强组合。
看了“ 计算机病毒如何防护”文章的还看了:
浏览量:2
下载量:0
时间:
可能还有很多网友不太清楚硬盘常见故障判断及处理方法,那么下面就由读文网小编来给你们说说硬盘常见故障判断及处理方法吧,希望可以帮到你们哦!
一.硬盘故障的分类
硬盘故障分为物理故障和软故障两类,其诊断的依据主要是根据系统上电后的现象及屏幕上出现的提示信息来判断。当硬盘出现故障后,应仔细分析故障现象,判断是属软故障还是物理器件损坏。千万不要盲目拆盖、拔插控制卡或轻易将硬盘进行低级格式化,使问题变得更加复杂化。有时还会由于维护操作不当,不仅没有把故障修复好,反而引起新的故障。
1.硬盘的物理故障
硬盘常见的物理故障现象有如下几种:
①硬盘电路故障主轴电机失速,引起啸叫,伴随有硬盘批示灯不断闪烁,自检时显示出错信息:“1701” 或者 “Hard Disk Error”这说明硬盘控制电路部分有故障。硬盘电路故障在硬盘故障统计中占的比例不大,一般都是暴露在自检过程中,且故障现象较为单一。读和写控制电路的故障会同时发生,几乎没有只能读(不能写)或只能写(不能读)的现象。
②硬盘腔体故障机器加电后,硬盘腔体异常响声,自检过程中有明显的“哒哒哒”的长时间磁头“撞车”声,说明硬盘腔体内有机械故障。这大多是磁头步进钢带松动或断裂,故障起因于盘体受到严重撞击或振动。
③硬盘适配器或接插件故障系统加电自检到硬盘子系统时,自检不能通过,且硬盘批示灯不亮同时屏幕显示如下一些信息:“1701,Hard Disk Error” 或者 “HDD Controller Error” 该故障现象如果不是硬盘的主引导记录损坏就是硬盘子系统的硬件故障。例如,硬盘适配卡、硬盘驱动器损坏,或者硬盘适配卡与主板Ⅰ/O插槽和与硬盘驱动器之间连接的接插件和电缆损坏或接触不良。
④硬盘0柱面损坏硬盘经较长时间自检后,在引导时显示: “Disk Boot Failure TRACK 0 BAD” 如果在此后立即死机至使引导失败,可能是磁盘0柱面损坏。其结果是导致硬盘主引导扇区,或者DOS引导扇区被破坏以致硬盘不能使用。该故障虽然属于物理故障的范畴,但是可用软件的方法来进行修复。
2.硬盘的软故障
软故障的含义是指硬盘上一些重要的和有着特殊意义的数据丢失、损坏或被修改而旨起的自举引导失败或读写故障。这是硬盘软故障的主要内容,因其绝大多数发生于磁盘的系统信息区内,县城盘中的大量文件或数据并没有丢失,故排除这类软故障显得尤为重要。引起硬盘不能自举的原因大多是由于系统区信息损坏、CMOS参数丢失或病毒入侵造成的。一般说来,用户都可以根据屏幕上出现的提示信息来判断引起故障的原因。这些原因概括起来可分为:CMOS数据参数丢失、硬盘主引导区损坏、硬盘DOS引导区出错(含DOS三个系统文件损坏或丢失)三种。下面分别叙述这三类故障的现象、原因及处理方法:
①若开机后屏幕上该出错住处一肌是由于系统板上用以维持CMOS信息的电池损坏,使得CMOS内容丢失造成的。对于这种故障,只需更换好电池后,重新设置CMOS参数(特别是硬盘类型参数及三个基本逻辑格式化参数),即可从硬盘正常启动了。
②在系统启动时,屏幕上出现如下一些提示信息:“Invalid drive specificationInvalid partition table”出现提示信息"DeviceError”这些提示信息,一般是硬盘主引导区记录出错。引起这类错误的原因可能是:没有指定主引导分区为活动分区(无自举标志)、几个分区均无可自举标志或有多个自举标志、主引导记录结束标志(55AA)丢失、主引导记录因用户意外操作或病毒入侵被破坏。
③在系统启动时,屏幕上出现如下提示信息:
“Error load operation system
Missing operation system
Non-system disk or disk e rror
Disk book failure” 这类错误信息一般是由于DOS引导扇区的错误引起的。在系统的启动过程中,当硬盘的主引导分区检查正确后,根据可自举分区中指出的分区起始地址读DOS系统引导扇区,若读操作失败,则给出“Error load operation system”的出错信息;若能正确读出DOS引导扇区,则系统将检查引导扇区的最后两个字节是否为有效标志“55AA”,若不是,则给出 “Missing operation system”的出错信息;如果DOS引导扇区中隐含文件名信息被破坏,或者说引导程序从磁盘根目录的开始扇区读取的前两个文件名不是当前DOS版本的两个系统隐含文件,则给出“Non-system disk or disk error”的出错信息;如果DOS引导扇区记录格式或系统文件因某种原因被破坏,被引导程序读内存时发生读操作错误,则给出“Disk book failure”的出错信息。对于这类故障的排除,可使用DOS命令“SYS C:”,或者PCTools、Norton等工具软件进行修复。
3.硬盘物理故障的一般处理方法
如果硬盘盘体物理损坏,一般而言,除更换硬盘以外没有更好的方法。硬盘驱动器除具有较复杂的电路外,还具有大量的极其精密的机械部分。当硬盘密封头、盘组件等部分发生故障时,要在100级净化环境中才能打开机盖进行检查与处理。因而,硬盘物理故障的维修难度较大,一般原非专业维修人员也很难对付硬盘的器件故障进行检测和维修。但是,硬盘系统的物理故障并非仅仅是由于盘体的运动部件或集成电路损坏引起的,也许是由于硬盘外部接插件的接触不良或其它的一些原因。
二.硬盘故障分析与处理步骤
1.下面仅简要介绍物理故障的分析与一般的处理步骤:
①首先检查CMOS SETUP是否丢失了硬盘配置信息。测量主板上COMS RAM电路是否为电池有故障,或元器件(如二极管、三极管、电阻、电容等)损坏能原因而CMOS中的硬盘配置参数出错。
②通过加电自测,若屏幕显示错误信息“1701”或“Hard Disk Error”,说明硬盘确实有故障。但也可能是硬盘适配卡未插好、或者硬盘与硬盘适配器的插接处未插好、或者硬盘适配器有故障等。
③关机,拆开机盖,测+5V、+12V电源是否正常,电源盒风机是否转动。以此来判断是否外电路缺电。
④检查信号电缆线,插头与硬盘适配卡是否插好,有无插反或接触不良。可尝试交换一些电缆插头试一下。
⑤采用“替代法”来确定故障部件。找一块好硬盘适配卡(或多功能卡)与该硬盘适配卡比较,判断是硬盘适配卡还是硬盘驱动器本身有问题。
⑥观察步进电机端止档销是否卡死,如卡死,用手拨回起始位置。 以上几个步骤,用户需要仔细检查、测试、分析,找出坏的元器件进行修理,或者更换硬盘适配卡。 经以上的处理后,只要不是硬盘盘体本身损坏,仅仅是一般性的接插件的接触不良或外电路故障则多数能够迅速排除。
2.硬盘子系统硬件故障的处理方法
如果经过以上的处理仍然不能解决问题,则有可能是硬盘子系统有器件损坏。此时,可运用以下的方法继续检测:
①替换法替换法是用备份的好插件板、好器件替换有故障绺的插件板或器件,或者把相同的插件或大伯互相交换,然后观察故障变化的情况,依此来帮助用户判断寻找故障原因的一种方法。当POST自检后屏幕显示错误信息“1701”或“Hard Disk Error”,或使用高级诊断确定故障在硬盘适配器卡或某几块集成片时,可采用替换法来逐步缩小故障的查找范围。例如,用正常的插卡代替怀疑有故障的插卡,将被怀疑的集成电路芯片从管座上拔下,插上新的芯片试一试。如果某个器 件插换后正常即说明换下的插卡或芯片面性故障。
②测电阻法该测量方法一般是用万用表的电阻档测量部件或元件的内阻,根据其阻值的大小或通断情况,分析电路中的故障原因。一般元器件或部件的输入引脚和输出引脚对地或对电源都有一定的内阻,用普通万用表测量,有很多情况都会出现正抽电阻小,反向电阻大的情况。一般正向阻值在几十欧姆至100欧姆左右,而反向电阻多在数百欧姆以上。但正向电阻决不会等于0或接近0,反向电阻也不会无穷大,否则就应怀疑管脚是否有短路或开路的情况。当断定硬盘子系统的故障是在某一板卡或几块芯片时,则可用电阻法进行查找。关机停电,然后测量器件或板卡的通断、开路短路、阻值大小等,以此来判断故障点。若测量硬盘的步进电机绕组的直流电阻为24 欧,则符合标称值为正常;10欧左右为局部短路;0欧或几欧为绕组短路烧毁。 硬盘驱动器的扁平电缆信号线常用通断法进行测量。硬盘的电源线既可拔下单测也可在线并测其对地阻;如果无穷大,则为断路;如果阻值小于10欧,则应怀疑局部短路,需做进一步的检查。
③测电压法 该测量方法是在加是怕情况下,用万用表测量部件或元件的各管脚之间对地的电压大小,并将其与逻辑图或其它参考点的政党电压值进行比较。若电压值与正常参考值之间相差较大,则青蛙该部件或元件有故障;若电压正常,说明该部分完好,可转入对其它部件或元件的测试。一般硬盘电源与软盘插线一样,四个线头分别为+12V、+5V、-5V和地线。硬盘步进电机额定电压为+12V。硬盘启动时电流大,当电源稳压不良时(电压从12V下降到10.5V),会造成转速不稳或启动困难。Ⅰ/O通道系统板扩展槽上的电源电压为+12V、-12V、+5V和-5V。板上信号电压的高电平应大于2.5V,低电平应小于 0.5V。硬盘驱动器插头、插座按照引脚的排列都有一份电压表,高电平在2.5-3.0V之间。若高电平输出小于3V,低电平输出大于0.6V即为故障电平。逻辑是怦的测量可用试波器测量或者用逻辑笔估算。
④测电流法 如果有局部短路现象,则短路元件会升温发热并可能引起保险丝熔断。将万用表串入故障线路,核对电流是否超过正常值。硬盘驱动器适配卡上的芯片短路会导致系统析负载电流加大,驱动电机短路或驱动器短路会导致主机电源故障。硬盘电源+12V的工作电流应为1.1A左右。当硬盘驱动器负载电流加大时,会使硬盘启动时好时坏。电机短路或负载过流轻则保险熔断,重则导致电源块、开关调整管损坏。在加大电流回路中可串入流假负载进行测量。如有保险的线路,则可断开保险管一头将表串入进行测量。在印刷板上的某芯片的电源线,可用刻刀或钢锯条割断铜泊引线串入万用表测量。电机插头、电源插头可从卡口里将电源线起出来串入表测量。
⑤信号寻迹法如果条件许可,可送入测试信号源至故障部位进行测试。 用逻辑笔或示波器按逻辑图进行检测,如果被检测部分出现波形延迟过大、相痊不对、波形畸变等现象,则说明故障点就在此部分,应对此进行进一步的仔细检查。 当输入端送入测试信号,可用逻辑笔寻迹器或示波器查找信号输出的踪迹,按逻辑图查对电平变化。例如,如果连接硬盘驱动器的接口线输入端有信号,输出端无信信号输出级无信号输出,则可断定故障出在第三级上。 用逻辑笔寻踪粗糙一些,准确测量脉冲波形和幅值还得用示波器。对主要测试点的控制信号、选通脉冲、接口信号进行分析比较,以确定故障点。
三.硬盘软故障的处理方法
随着电子技术的进步和制造技术的提高,硬盘的物理故障率大为降低。然而,也随着在硬盘上存储的软件系统和数据信息的复杂化和大型化,硬盘的软故障率却呈上钷的趋势。这些软故障虽然不会造成硬盘的元器件 的损坏,却会使硬盘上的信息系统遭到破坏,而使用户蒙受巨大损失。所以硬盘的软故障处理和日常数据的维护工作日愈显得重要。一般说来,硬盘的软故障大多是由于使用不当或维护不当造成的,它们大都能够根据用户的用机经验和屏幕上的提示信息准确地判断故障的性质和类别,运用软件的手段加以修复,使系统恢复正常,挽回损失。
即使是诸如硬盘0磁道物理介质被划伤而损坏的“硬”故障,也仍然可以用软件的方法进行修复,使系统恢复正常。如果硬盘出现故障,用户首先要判断硬盘故障类型,分清楚是“硬”故障或是“软”故障以及故障的原因,然后才能设计维修方案。而且,在一般情况下,确诊硬盘故障的工作总是伴随着修复工作同时进行的。修复工作切不可盲目进行,要对用户盘中数据尽可能保护为修复工作的前提。具体实施可按以下的步骤和方法进行:
1、若加电自检到硬盘子系统时,立即出“1701”或“HDD Controller Error”且硬盘批示灯闪烁及软硬盘适配卡无接触问题时:用DM(Disk Mananger)软件执行:DM/M,看是否能批示出该硬盘的磁道数、磁头数和每道扇区数。若有,则招待低级格式化并做fdisk和format处理。在做fdisk的过程中,可以试着检查分区情况,看有无挽救盘中数据的希望。若系统根本不承认硬盘的存在,则挽救盘中的数据可能性很小。可以基本得出结论:硬盘适配卡坏或硬盘损坏,不属软故障范畴,无软件修复的可能。
2、以286以上档次机,若提示“c:driver error”或明确指出“CMOS Configuration Check Error”。这时故障原因多是CMOS中SETUP的硬盘参数设置错误,这时可按硬盘的正确参数,重新设置CMOS相关参数。在兼容机中使用的40MB 以上容量的硬盘的类型有很多是TYPE 47(USER TYPE),用户须对磁道数、磁头数、写预补偿、启停区、每道貌岸然扇区数是不能有错的,用户应事先记录下来以便出现故障时恢复原参数。
3、系统自检后显示BASIC(ROM BASIC)或“死机”。若用软盘启动DOS后再转C盘,此时若提示“Invalid driver pecification”,执行FDISK,若显示“Disk error reading”则意味着硬盘INT 19H引导模块执行出错,这时盘中数据已无法挽救了。只能进行低级格式化、分区和高级格式化。
4、系统自检后进行系统自举时,若提示“Invalid partition table”或“Missing operation system”,软盘启动后使用FDISK查看分区表,此时有两种可能:
①指示“No partition table exit”。
②所列出的分区表混乱,主分区属性为“Non DOS”。 这说明DOS分区表和主引导程序坏,但不必盲目对硬盘进行低级格式化。如果用户已经使用PCTools、Norton等工具软件对硬盘引导区、分区表、 FAT表等系统信息区数据在软盘上进行了备份,则可方便地恢复硬盘上的系统信息,迅速排队故障,保护硬盘中原有数据资料;如果没有进行备份,可找一台与故障机硬盘相同(最好是盘、卡均相同)且DOS版本也相同的正常微机,用DEBUG恢复分区三及DOS引导程序。
5、在恢复了分区后,如果硬盘仍然不能自举和读写,可再按以下步骤检查:
①首先用FDISK查看第一分区是否是活动分区。若不是,则可用FDISK的(Change active partition)功能激活。
②若仍不能引导则仍然可用Norton6.0-8.0的工具软件NDD(磁盘医生)或PCTools6.0-9.0中的DiskFix的进行修复。 ND D或DiskFix可对用户硬盘进行测试,然后确定分区表、引导记录、文件分配表、目录区文件结构的完整性,并进行纠错。纠错前对错误情况进行描述并征求确认,它能最大限度地保证磁盘数据的完整性。
6、若屏幕显示“Disk boot failure”或“Non system disk”后死机。 此时用FDSIK查看分区情况应正常,可用PCTools之类的工具软件查看DOS的三个主引导文件:IBMBIO.COM、IBMDOS.COM及 COMMAND.COM文件是否存在,是否正常。是否有这三个文件的版本不一致的情况。经处理好硬盘分区和三个DOS系统文件后,系统应该恢复政党若故障仍未消除(不能自举),则只能从低级格式化重新做起。当然,用户应先将盘中的文件备份(此时硬盘是可以读写的)。
7、若上述方法仍不能从硬盘上引导系统,则说明硬盘存在着磁介质损坏。对于0磁道上的硬盘主引导扇区(MBR)物理性操作的处理方法,有人提出将0道1扇区的主引导信息改放在1道1扇区或2道1扇区以避开损伤的0磁道,但这种方法的结果仍然是要用一张软盘启动,且需修改 FDISK和IBMBIO文件或重写硬盘卡上的ROM(EPROM),这样做后硬盘仍是一个数据盘而不能是引导盘。而且这种方法较为麻烦,若业余维修者限于水平或设备环境,要重写硬盘卡上的EPROM也很困难。如果不是硬盘的主引导扇区(MBR)损坏,而仅仅是DOS引导扇区(DBR)损坏,较为简单的做法是:执行FDISK建立DOS分区时,不是将整个磁盘划归DOS使用,而是硬盘的总柱面数减1,相应的起始柱面号设置为1(或5),激活活动分区后再进行格式化即可。此法简单而有效,其代价仅是牺牲一个柱面的磁盘空间而已。
看过"硬盘常见故障判断及处理方法"
浏览量:2
下载量:0
时间:
电脑病毒太多!要怎么样去清理呢?下面由读文网小编给你做出详细的清理计算机病毒方法介绍!希望对你有帮助!
你找个好的杀毒进行查杀下,360杀毒吧,这个综合来说还是更好点,不管是使用人数上还是大家的认可度上,都是可以信赖的
360杀毒采用四引擎查杀,占内存小,查杀速度还是挺快的,而且功能也是没得说的,周围的很多电脑都是装的这个,值得信赖
看了“清理计算机病毒方法有哪些 ”文章的还看了:
浏览量:2
下载量:0
时间:
怀疑计算机中了病毒,那么用什么方法检测好呢?下面由读文网小编给你做出详细的检测计算机病毒方法介绍!希望对你有帮助!
通过查看计算机中得杀毒软件的查杀记录可以看到部分病毒文件的藏身处。一般会在以该用户用户名为名称的文件夹下找到痕迹,但是也未必。
前提是杀毒软件必须已经发现且处理过,如果未发现也不能在查杀记录中找到
看了“检测计算机病毒方法有哪些 ”文章的还看了:
浏览量:3
下载量:0
时间:
当我们的计算机中了病毒是,该怎么样去清除呢?下面由读文网小编给你做出详细的清除计算机病毒方法介绍!希望对你有帮助!
删除干净acad.fas与lcm.fas两个文件。
把这行字输入CAD命令中去,回车,即可清除。
(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))
浏览量:3
下载量:0
时间:
Excel中的表格拥有这庞大的数据,在对比数据的时候经常需要看到标题栏进行对比,设置标题栏为常见具体该如何进行操作呢?下面是由读文网小编分享的excel设置标题栏为常见的方法,以供大家阅读和学习。
步骤1:用EXCEL打开我们的目标文件,如图
步骤2:用鼠标 点击下我们要固定标题栏下面一行最左边那个单元格,如图
步骤3:点菜单栏的窗口按钮,然后选择冻结窗口,如图
步骤4:然后我们用鼠标滚轮伤心翻页,看标题是不固定不动
浏览量:2
下载量:0
时间:
域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database.DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。那么你知道DNS欺骗攻击及其防护的方法吗?下面是读文网小编整理的一些关于DNS欺骗攻击及其防护的相关资料,供你参考。
4.1 进行IP地址和MAC地址的绑定
(1)预防ARP欺骗攻击。因为DNS攻击的欺骗行为要以ARP欺骗作为开端,所以如果能有效防范或避免ARP欺骗,也就使得DNS ID欺骗攻击无从下手。例如可以通过将Gateway Router 的Ip Address和MAC Address静态绑定在一起,就可以防范ARP攻击欺骗。
(2)DNS信息绑定。DNS欺骗攻击是利用变更或者伪装成DNS Server的IP Address,因此也可以使用MAC Address和IP Address静态绑定来防御DNS欺骗的发生。由于每个Network Card的MAC Address具有唯一性质,所以可以把DNS Server的MAC Address与其IP Address绑定,然后此绑定信息存储在客户机网卡的Eprom中。当客户机每次向DNS Server发出查询申请后,就会检测DNS Server响应的应答数据包中的MAC Address是否与Eprom存储器中的MAC Address相同,要是不同,则很有可能该网络中的DNS Server受到DNS欺骗攻击。这种方法有一定的不足,因为如果局域网内部的客户主机也保存了DNS Server的MAC Address,仍然可以利用MAC Address进行伪装欺骗攻击。
4.2 使用Digital Password进行辨别
在不同子网的文件数据传输中,为预防窃取或篡改信息事件的发生,可以使用任务数字签名(TSIG)技术即在主从Domain Name Server中使用相同的Password和数学模型算法,在数据通信过程中进行辨别和确认。因为有Password进行校验的机制,从而使主从Server的身份地位极难伪装,加强了Domain Name信息传递的安全性。
安全性和可靠性更好的Domain Name Service是使用域名系统的安全协议(Domain Name System Security, DNSSEC)),用Digital Signature的方式对搜索中的信息源进行分辨,对DATA的完整性实施校验,DNSSEC的规范可参考RFC2605.因为在设立Domain时就会产生Password,同时要求上层的Domain Name也必须进行相关的Domain Password Signature,显然这种方法很复杂,所以InterNIC域名管理截至目前尚未使用。然而就技术层次上讲,DNSSEC应该是现今最完善的Domain Name设立和解析的办法,对防范Domain Name欺骗攻击等安全事件是非常有效的。
4.3 优化DNS SERVER的相关项目设置
对于DNS Server的优化可以使得DNS的安全性达到较高的标准,常见的工作有以下几种:①对不同的子网使用物理上分开的Domain Name Server,从而获得DNS功能的冗余;②将外部和内部Domain Name Server从物理上分离开并使用Forwarders转发器。外部Domain Name Server可以进行任何客户机的申请查询,但Forwarders则不能,Forwarders被设置成只能接待内部客户机的申请查询;③采用技术措施限制DNS动态更新;④将区域传送(zone transfer)限制在授权设备上;⑤利用事务签名对区域传送和区域更新进行数字签名;⑥隐藏服务器上的Bind版本;⑦删除运行在DNS服务器上的不必要服务,如FTP、telnet和Http;⑧在网络外围和DNS服务器上使用防火墙,将访问限制在那些DNS功能需要的端口上。
4.4 直接使用IP地址访问
对个别信息安全等级要求十分严格的WEB站点尽量不要使用DNS进行解析。由于DNS欺骗攻击中不少是针对窃取客户的私密数据而来的,而多数用户访问的站点并不涉及这些隐私信息,因此当访问具有严格保密信息的站点时,可以直接使用IP地址而无需通过DNS解析,这样所有的DNS欺骗攻击可能造成的危害就可以避免了。除此,应该做好DNS Server的安全配置项目和升级DNS软件,合理限定DNS Server进行响应的IP地址区间,关闭DNS Server的递归查询项目等。
4.5 对DNS数据包进行监测
在DNS欺骗攻击中,Client会接收到至少两个DNS的数据响应包,一个是真实的数据包,另一个是攻击数据包。欺骗攻击数据包为了抢在真实应答包之前回复给Client,它的信息数据结构与真实的数据包相比十分简单,只有应答域,而不包括授权域和附加域。因此,可以通过监测DNS响应包,遵循相应的原则和模型算法对这两种响应包进行分辨,从而避免虚假数据包的攻击。
浏览量:2
下载量:0
时间: