病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 播报手机病毒请告诉我们平台PPS欧美剧场补丁 »

病毒藏在内存里?

  有网友在论坛反映他的电脑中毒,连低格也操作过了,仍然有病毒,但单单把某条内存拔下,换一条内存上去就好,再换上“有毒”内存条,病毒又来了,于是得出结论,病毒“固化”在内存条中。具体的中毒现象是系统经常卡死,卡巴斯基常常显示病毒库损坏,360安全卫士提示自身文件被替换,此外所有杀毒软件包括360自身的杀毒软件都杀不出病毒,只有360系统急救箱不断发现“系统文件被替换”,报Trojan.Win32.thsys。以上现象终止于“中毒”内存条被换掉时,再次发生于“中毒”内存条重新插上后。

  以上就是网友所说的“内存”中毒的全部内容。当然我们知道内存是不会中毒的,到百度、谷歌去搜索“内存中毒”,绝大部分内容甚至说所有内容都是关于病毒在内存运行的,病毒在内存中运行与内存中存储病毒是两个概念,所有的程序要运行都要进入内存,硬盘只是它们存储的地方,而杀毒软件所说的内存杀毒也是结束内存中的病毒进程,而不是说把内存中“存储”的文件删除。

  内存中的所有数据都会在关机断电后全部消失,休眠、睡眠不是真正的关机,它们只是把内存的数据保存到硬盘上,到你“开机”时再恢复到内存中。这就象以前曾经有过的所谓的“存储”内存的病毒,也是在关机前让病毒写回硬盘,在再次启动电脑后重新加载到内存中,如果是非正常关机,这个写回硬盘的过程就被打断了,再也加载不到内存中。所以内存中是不可能保留上次关机前所有的数据,因此也不可能藏有病毒。而内存上唯一似乎可以存储数据的SPD模块EEPROM芯片太小,只有256字节,还轮不到它保存病毒,就象CMOS芯片一样,目前不可能有病毒固化在其中。极端的条件下确实有可能让内存在断电后保留数据,曾经看到过,似乎是通过低温,当然不是我们日常可以轻易做到的实验室条件。所以目前不可能有存储或固化在内存中的病毒,就象曾经我说过的病毒不会藏在鼠标和CMOS(破坏BIOS倒可能)里。(补充:技术的发展有时让我们手足无措,终于还是出现了依赖BIOS的病毒,虽然我认为还不能算是真正意义上的完全藏身入CMOS的病毒)

  既然内存中不可能保留病毒,那么这位开头的现象如何解释。我想,从只有360急救箱才能查出这一点(360的辅助工具还不至于牛到这一步吧),应该属于360急救箱的误报,而误报的来源,加上所述的系统卡死现象,我估计是内存条的问题,将有问题的内存条撤去系统就一切正常,再插上它,可能问题内存中数据的错误导致急救箱判断出错,才会说“系统文件被替换”,而更换内存后系统运行正常、程序打开顺畅,似乎也证明了这一点。

  但那位求助网友不肯相信我的说法,宁愿去“专业论坛”寻找“真正的高手”,我也没办法,估计到其它地方被“真正高手”们喷一顿后会考虑接受内存不会中毒的事实。(所以说我留在电脑报论坛还是蛮有趣的,什么事都可以遇到,你说是不是)  


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/924.html

  • 1楼.1米9男装
  • -0- 是有趣啊,我上次把gg的爬虫当成黑客了。结果,据说是:中国的骨干连接国际链路有问题。

    哈,有文化的的小白,总会有意外惊喜呀。
    流风33 于 2011-2-16 9:55:41 回复
    嘿嘿

  • 2011-2-16 7:50:20  [引用]
  • 2楼.1米9男装
  • ^^ 不知从什么时候起,开始浮躁了,都想快点把知识嚼透,结果就是半吊子,更加浮躁。
  • 2011-2-16 19:19:14  [引用]

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号