計算機病毒發作前常見的表現現象有什么

計算機病毒發作前常見的表現現象：

• 平時運行正常的計算機突然經常性無故死機：病毒感染了計算機系統后，將自身駐留在系統內并修改了中斷處理程序等，引起系統工作不穩定，造成死機現象發生。

• 操作系統無法正常啟動：關機后再啟動，操作系統報告缺少必要的啟動文件，或啟動文件被破壞，系統無法啟動。這很可能是計算機病毒感染系統文件后使得文件結構發生變化，無法被操作系統加載、引導。

• 運行速度明顯變慢：在硬件設備沒有損壞或更換的情況下，本來運行速度很快的計算機，運行同樣應用程序，速度明顯變慢，而且重啟后依然很慢。這很可能是計算機病毒占用了大量的系統資源造成系統資源不足，運行變慢。

• 以前能正常運行的軟件經常發生內存不足的錯誤：某個以前能夠正常運行的程序，程序啟動的時候報系統內存不足，或者使用應用程序中的某個功能時報說內存不足。這可能是計算機病毒駐留后占用了系統中大量的內存空間，使得可用內存空間減少。

• 打印和通信發生異常：以前工作正常的打印機，近期發現無法進行打印操作，或打印出來的是亂碼。串口設備無法正常工作，比如調制解調器不能撥號。這很可能是計算機病毒駐留內存后占用了打印端口、串行通信端口的中斷服務程序，造成它們不能正常工作。

• 無意中要求對軟盤進行寫操作：沒有進行任何讀、寫軟盤的操作，操作系統提示軟驅中沒有插入軟盤，或者要求在讀取復制寫保護的軟盤上的文件時打開軟盤的寫保護。這很可能是計算機病毒自動查找軟盤是否在軟驅中的時候引起的系統異常。

• 以前能正常運行的應用程序經常發生死機或者非法錯誤：在硬件和操作系統沒有進行改動的情況下，以前能夠正常運行的應用程序產生非法錯誤和死機的情況明顯增加。這可能是由于計算機病毒感染應用程序后破壞了應用程序本身的正常功能，或者計算機病毒程序本身存在著兼容性方面的問題造成的。

• 系統文件的時間、日期、大小發生變化：這是最明顯的計算機病毒感染跡象。計算機病毒感染應用程序文件后，會將自身隱藏在原始文件的后面，文件大小大多會有所增加，文件的訪問及修改日期和時間也會被改成感染時的時間。尤其是對那些系統文件，絕大多數情況下是不會修改它們的，除非是進行系統升級或打補丁。

• 文件另存時只能以模板方式保存：運行Word，打開Word文檔后，該文件另存時只能以模板方式保存。無法另存為一個DOC文檔，只能保存成模板文檔（DOT）。這往往是打開的Word文檔中感染了Word宏病毒的緣故。

• 磁盤空間迅速減少：沒有安裝新的應用程序，而系統可用的磁盤空間減少地很快。這可能是計算機病毒感染造成的。

• 網絡驅動器卷或共享目錄無法調用：對于有讀權限的網絡驅動器卷、共享目錄等無法打開、瀏覽，或者對有寫權限的網絡驅動器卷、共享目錄等無法創建、修改文件。雖然目前還很少有純粹地針對網絡驅動器卷和共享目錄的計算機病毒，但計算機病毒的某些行為可能會影響對網絡驅動器卷和共享目錄的正常訪問。

• 基本內存發生變化：在DOS下用mem /c/p命令查看系統中內存使用狀況的時候，可以發現基本內存總字節數比正常的640KB要小，一般少1KB～2KB。這通常是計算機系統感染了引導型計算機病毒所造成的。

• 陌生人發來的電子郵件：收到陌生人發來的電子郵件，尤其是那些標題很具誘惑力，比如一則笑話，或者一封情書等，又帶有附件的電子郵件。電子郵件計算機病毒的附件大多是腳本程序，通常不會超過100KB字節。當然，電子郵件炸彈在一定意義上也可以看成是一種黑客程序，是一種計算機病毒。

• 自動鏈接到一些陌生的網站：計算機雖然沒有上網，但是會自動撥號并連接到因特網上一個陌生的站點，或者在上網的時候發現網絡特別慢，存在陌生的網絡鏈接。這種聯接大多是黑客程序將收集到的計算機系統的信息秘密地發回某個特定的網址，可以通過netstat命令查看當前建立的網絡鏈接，再比照訪問的網站來發現。

回答所涉及的環境：聯想天逸510S、Windows 10。