計算機病毒發作后的表現現象有什么

計算機病毒發作后的表現現象：

• 硬盤啟動失敗數據丟失：計算機病毒破壞了硬盤的引導扇區后，就無法從硬盤啟動計算機系統了。有些計算機病毒修改了硬盤的關鍵內容（如文件分配表，根目錄區等），使得原先保存在硬盤上的數據幾乎完全丟失。

• 系統文件丟失或被破壞：通常系統文件是不會被刪除或修改的，除非對計算機操作系統進行了升級。但是某些計算機病毒發作時刪除了系統文件，或者破壞了系統文件，使得以后無法正常啟動計算機系統。通常容易受攻擊的系統文件有Command.com，Emm386.exe，Win.com，Kernel.exe，User.exe等。

• 文件目錄發生混亂：主要會有兩種情況。一種就是確實將目錄結構破壞，將目錄扇區作為普通扇區，填寫一些無意義的數據，再也無法恢復；另一種情況將真正的目錄區轉移到硬盤的其他扇區中，只要內存中存在該計算機病毒，它能夠將正確的目錄扇區讀出，并在應用程序需要訪問該目錄的時候提供正確的目錄項，使得從表面上看來與正常情況沒有兩樣，但是一旦內存中沒有這種計算機病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區。

• 部分文檔丟失或被破壞：類似系統文件的丟失或被破壞，有些計算機病毒在發作時會刪除或破壞硬盤上的文檔，造成數據丟失。

• 部分文檔自動加密碼：有些計算機病毒利用加密算法，將加密密鑰保存在計算機病毒程序體內或其他隱蔽的地方，而被感染的文件被加密，如果內存中駐留有這種計算機病毒，那么在系統訪問被感染的文件時它自動將文檔解密，使得用戶察覺不到。一旦這種計算機病毒被清除，那么被加密的文檔就很難被恢復了。

• 修改Autoexec.bat文件，增加Format C：一項，導致計算機重新啟動時格式化硬盤。在計算機系統穩定工作后，一般很少會有用戶去注意Autoexec.bat文件的變化，但是這個文件在每次系統重新啟動的時候都會被自動運行，計算機病毒修改這個文件從而達到破壞系統的目的。

• 使部分可軟件升級主板的BIOS程序混亂，主板被破壞：類似CIH計算機病毒發作后的現象，系統主板上的BIOS被計算機病毒改寫、破壞，使得系統主板無法正常工作，從而使計算機系統報廢。

回答所涉及的環境：聯想天逸510S、Windows 10。