文件型計算機病毒的識別方法有哪些

文件型計算機病毒的識別方法有：

• 在用未感染計算機病毒的DOS啟動軟盤引導后，對同一目錄列目錄（DIR）后的文件的總長度與通過硬盤啟動后所列目錄內文件總長度不一樣，則該目錄下的某些文件已被計算機病毒感染，因為在帶毒環境下，文件的長度往往是不真實的。

• 有些文件型計算機病毒（如ONEHALF、NATAS、3783、FLIP等），在感染文件的同時也感染系統的引導扇區，如果磁盤的引導扇區被無端地破壞了，則磁盤上也有可能有文件型計算機病毒。

• 系統文件長度發生變化，則這些系統文件上很有可能含有計算機病毒代碼。應記住一些常見的DOS系統的IO.SYS、MSDOS.SYS、COMMAND.COM、KRNL386.EXE等系統文件的長度。

• 計算機在運行過外來軟件后，經常死機，或者Windows 95/98無法正常啟動，運行經常出錯等，都有可能是感染上了文件型計算機病毒。

• 微機速度明顯變慢，曾經正常運行的軟件報內存不足，或計算機無法正常打印，這些現象都有可能感染上文件型計算機病毒。

• 有些帶毒環境下，文件的長度和正常的完全一樣，但是從帶有寫保護的軟盤復制文件時，會提示軟盤帶有寫保護，這肯定是感染了計算機病毒。

文件型病毒的清除方法主要有：

• 文件型病毒都駐留內存，在正常模式下，由于帶病毒的文件正在運行無法對這些文件直接進行操作。所以清除文件型病毒最好在DOS模式下操作。

• 許多文件型病毒通過網絡感染，所以殺毒時一定要斷開網絡連接，特別在局域網中，一定要把計算機上的病毒全部殺干凈以后才可以連網，否則一臺剛剛殺過毒的計算機可能再次被感染這點一定注意。

• 由于文件型病毒都是要對宿主文件（也就是被感染的文件）進行修改。把自身代碼添加到宿主文件上。所以會造成一些結構比較復雜的文件損壞。這時只能用以前的備份文件替換掉損壞的文件。

回答所涉及的環境：聯想天逸510S、Windows 10。