acaddoc.lsp病毒文件彻底清除方法
前言: 最近本人公司里流行一种CAD病毒,中毒后,CAD每次新开图均生成一个acaddoc.lsp的病毒文件,
虽破坏力不大,但烦不胜烦。经研究病毒源码后,摸索出了一套清除该病毒的办法。然后经过在数个同事机器上验证,该方法行之有效。于是将杀毒方法成文,群发给部门同事,以下是原文。
一病毒简介:
最近公司里流传一种cad病毒。该病毒可被卡巴斯基和360杀毒软件查出。卡巴斯基查出病毒名为Virus.ALS.Pasdoc.a,360杀毒软件查出病毒名为Trojan.Script.29327。遗憾的是,卡巴斯基和360杀毒软件均不能将其彻底清除。
二中毒症状:
机器中毒后,运行CAD时,每打开一个dwg文件,均在dwg文件所在目录下生成一个acaddoc.lsp的文件。由于每次开图,病毒程序均进行一次病毒传播复制过程,因此使得CAD开图时速度变慢。
用记事本查看CAD安装路径下的support目录下的任一*.lsp文件,如文件末尾含有与附件1相同的代码,则可判定为中毒。
三传播机理:
通过分析病毒的源代码,初步了解其传播机理如下:
如机器已中毒,CAD新打开dwg文件时,病毒程序自动加载。并搜索CAD工作目录下的acad.mnl文件,感染同一目录下的*.mnl文件,搜索acad的support目录,并感染该目录下的所有*.lsp文件。同时病毒在当前打开的dwg文件所在目录下生成acaddoc.lsp文件,以利于下次传播。
如本机未中毒,而新打开的dwg文件所在目录下有acaddoc.lsp文件,则病毒将感染上述目录下的*.mnl与*.lsp文件。
该病毒的最终目的是调用acadapq 与 acadappp 两个非法程序。至于这两个程序会干什么,暂未深入研究。
四清除步骤:
1. 退出CAD。
2. 全盘搜索acadapq.*、、acadappp.*、acaddoc.* 文件,然后彻底删除上述文件。注意查找前在文件夹选项中设置“显示所有文件与文件夹”以及取消“隐藏受保护的操作系统文件”。搜索时选择“查找所有文件及文件夹”,然后在“高级选项”里勾选“搜索系统文件夹”“搜索隐藏的文件和文件夹”“搜索子文件夹”。
如果搜出的文件无法删除,则先清空回收站,再搜索删除。
注:探索者目录下有个AcadDoc.lsp(注意大小写)不是病毒文件,谨防误删。
3. 查看C盘根目录下是否有boot.dat文件,如有,则将其删除。
4. 进入C:\Documents and Settings\用户名\Application Data\Autodesk\AutoCAD 2006(或AutoCAD2004)\R16.2\chs\Support目录,用记事本打开该目录下的所有*.mnl
文件,手动删除与附件1相同的代码(一般都在文件末尾),然后保存。并将修改后的所有*.mnl文件属性设置为“只读”。
5. 进入CAD安装目录下的support目录,将该目录下的所有*.lsp文件按步骤4方法处理。记得将其属性设为“只读”。
6. 如果本机安装有多个版本的CAD,都需按上述步骤检查一次。
如按上述步骤清除病毒成功,不要谢我,得先感谢国家。如未成功,再来找我。
五预防措施:
由于该病毒是通过读取dwg文件所在的目录下acaddoc.lsp来传播的。因为在接受其他同事的文件夹时,应先检查该文件夹中是否包含上述病毒文件。如有,则删除之。同时也应该确保传给其他同事的文件夹不要包含上述文件。
病毒会感染support目录下的 *.lsp文件。因此建议新建一个文件夹,将常用的lisp程序放置在该文件夹下,同时在CAD选项中将其设置为工作搜索目录。
未装杀毒软件的机器应首先将杀毒软件装上(360杀毒软件免费的),在接受他人传来的文件后应首先杀毒。
建议不要直接打开公共盘上的dwg文件,应先下载到本机再打开。
--犀利的分割线--
上文中所说的样本文件里所含代码即一段以
“(setq flagx t)
(setq bz "(setq flagx t)")”开头,
以“(load "acadapq")
(princ)
(load "acadappp.lsp")
(princ)”结尾的代码,很好辨识,中招的同学不妨一试。
9.流感病毒的快速检测方法
流感病毒的快速检测方法 一、RT-PCR快速诊断方法 (一)生物安全要求 (二)病毒核酸提取 (三)RT-PCR (四)PCR 产物纯化 (五)流感病毒RT-PCR检测引物 二、免疫荧光方法检测流感病毒 (一)原理 (二)标本处理 (三)间接免疫荧光法 (四)结果判断 三、实时荧光定量PCR(Real-Time PCR)快速诊断检测 (一)基本原理 (二)实验试剂 (三)实验步骤 四、快速诊断试剂盒 流感的快速检测方法,与传统的病毒分离鉴定相比具有快速、简便的特点。因此常用于流感暴发时早期病原学检测用。流感的快速诊断包括直接和间接免疫荧光法、ELISA、RT-PCR、Real-Time PCR快速诊断速方法、流感快速诊断试剂盒等。这里介绍RT-PCR、Real-Time PCR、免疫荧光快速诊断速诊断方法和几种流感快速诊断试剂盒优缺点。无论那种快速诊断都无法代替传统的病毒分离鉴定方法。 一、RT-PCR快速诊断方法 核酸检测是一种鉴定流感病毒基因组的有力方法,即使基因组含量很低或死病毒也可以检测到。本章将介绍检测流感病毒的聚合酶链式反应(PCR)。 流感病毒的基因组是负链RNA,在进行PCR扩增前必须合成与病毒RNA 互补的DNA,即为cDNA。逆转录酶(RT)就是用于合成cDNA的多聚酶,因此,扩增流感病毒基因组的过程称为RT-PCR。 RT-PCR需要一对型别特异引物,四种脱氧核苷酸(dNTPs),RNA模板,逆转录酶及Taq DNA 多聚酶;首先由逆转录酶将病毒的RNA逆转录合成cDNA,然后再进行聚合酶链反应经25~30个循环,使DNA产物达到倍增的效果。 (一)生物安全要求 生物安全级别与个人防护要求:生物安全二级实验室,防护要求与二级实验室的要求相同。并应遵守相应的生物安全规定。进行高致病性禽H5 RT-PCR快速检测时可以在生物安全二级实验室里进行,核酸提取在生物安全三级实验室的生物安全柜里完成。
锅炉水垢清洗
锅炉水垢清洗 锅炉水垢清洗 1.锅炉机械除垢 主要采用电动洗管器、扁铲、钢丝刷及手锤等工具进行机械除垢。此法比较简单,成本低,但劳动强度大,除垢效果差,易损坏金属表面,只适用于结垢面积小,且构造简单,便于机械工具接触到水垢的小型锅炉。近年来,由于清洗专用的高压水枪的应用,使水力冲洗的机械除垢发展较快,这种高压水力除垢的效果较使用原始的机械工具有很大的提高,且较为安全、方便。但目前高压水力除垢仍仅限于结构较简单的工业锅炉。 2.锅炉碱洗(煮)除垢 锅炉碱煮的作用主要是使水垢转型,同时促使其松动脱落。单纯的碱煮除垢效果较差,常常需与机械除垢配合进行。碱煮除垢对于以硫酸盐、硅酸盐为主的水垢有一定的效果,但对于碳酸盐水垢,则远不如酸洗除垢效果好。碱洗煮炉也常用于新安装锅炉的除锈和除油污,有时也用于酸洗前的除油清洗或垢型转化。 碱洗药剂用量应根据锅炉结垢及脏污的程度来确定。一般用于除垢时的用量(每吨水的用量)为:工业磷酸三钠5~10kg,碳酸钠3~6kg,或氢氧化钠2~4kg。这些碱洗药剂应先在溶液箱中配制成一定浓度,然后再用泵送人锅内,并循环至均匀。 碱煮除垢的方法与新锅炉煮炉基本相同,只是煮炉结束后,应打开锅炉的各检查孔,及时加以机械(或高压水力)辅助清垢,
以免松软的水垢重新变硬。 3.锅炉酸洗除垢 目前在各种除垢方法中,以酸洗除垢效果较好,但酸洗工艺若不合适或控制不当也会影响除垢效果或腐蚀金属,有时甚至会严重影响锅炉的安全运行。为了确保锅炉酸洗的安全和质量,国家质量技术监督局专门制定颁发了《锅炉化学清洗规则》,并规定:从事锅炉化学清洗的单位必须取得省级及省级以上锅炉压力容器安全监察机构的资格认可,才能承担相应级别的锅炉化学清洗。无相应资格的任何单位和个人(包括用炉单位),都不得擅自酸洗锅炉。 锅炉在酸洗前应预先取有代表性的垢样进行化验,制定清洗方案;进酸开始时须在锅炉内和酸箱内挂入腐蚀指标片(直到退酸时取出);酸洗工艺流程及酸洗液的温度、浓度、流速、酸洗时间等应按清洗方案实施和控制;清洗过程中应不断取样化验并如实作好记录。清洗结束后,用炉单位、清洗单位和锅炉安全监察部门应对清洗质量进行验收。工业锅炉的酸洗质量要求如下: (1)除垢率 (1)清洗以碳酸盐垢为主的水垢,除垢面积应达到原水垢覆盖面积的80%以上。 (2)清洗硅酸盐或硫酸盐水垢,除垢面积应达到原水垢覆盖面积的60%以上。 锅炉如除垢率低于上述规定,或虽达到规定要求但锅炉主要受热面上仍覆盖有难以清理的水垢时,应在维持锅水碱度达到水质标准上限值的条件下,将锅炉运行一个月左右再停炉,用人工
彻底清除计算机病毒的简便方法
彻底清除计算机病毒的简便方法 目前,彻底清除计算机病毒的常用方法是:先对硬盘进行低级格式化,然后分区,最后高级格式化。这种做法不仅费时,而且也损伤硬盘。那么能否既不需要对硬盘进行低级格式化,又能彻底清除计算机病毒呢?笔者经过实践,认为答案是肯定的。因为引导型病毒主要是驻留在硬盘0柱面0磁头1扇区开始的引导区内,只要把硬盘引导区的内容全部清零,即可达到清除引导型病毒的目的。 这可用DEBUG命令编写一段小程序,并把它写入一个干净的DOS系统盘上,这种程序的功能是把硬盘引导区内所有字节全部清零,从而在清除硬盘引导区全部数据的同时也清除含在其中的病毒代码。 由于该程序很短,可用无毒DOS系统盘启动计算机后调用该盘0的DEBUG命令编写的如下一段程序并把它写入磁盘,具体操作为: A:\>DEBUG -A100 0100 MOV CX,0200 ;清除1个扇区(512个单元) MOV DI,0200 ;内存起始地址为0200H,送于DI寄存器中 MOV AL,00 ;把立即数00存放到寄存器AL中 0108 MOV [DI],AL ;把AL中的数据写入DI所指的内存单元中 INC DI ; 内存地址加1 DEC CX ; 内存单元个数减1
JNZ 0108 ;不为零转移 MOV AX,0301 ;AH=03是写盘,AL=01是写入一个扇区 MOV BX,0200 ;BX=0200是从内存0200H处开始读数据 MOV CX,0001 ;LH=00为0磁头,CL=01为第一个扇区 MOV DX,0080 ;DH=00为0柱面,DL=80为硬盘 INT 13 ;调用DOS软中断之硬盘读写控制程序 011D INT 20 ;程序运行结束 -N A: https://www.360docs.net/doc/828902736.html,;给文件命名,意为:对C盘引导区填满零 -BBX BX 0000 :00 -RCX CX 0000 :ID ;输入文件长度10个字节 -W ;写盘 Writing 0001D bytes -Q A:\> 至此,清除硬盘引导区程序https://www.360docs.net/doc/828902736.html,已建立在A盘上。 为了确保计算机能真正做到干净无毒,除了应清除硬盘引导区病毒外,还应清除驻留在CMOS 芯片里的病毒。否则,当计算机启动读取CMOS信息时,病毒将从CMOS芯片中被引入到内存
电脑中病毒后处理方法大全
中病毒后,盘符内文件夹都成了快捷方式的解决方法 前些天一客户的电脑拿过来,说电脑坏了,里面的文件夹都成了快捷方式了, 网上找了下教程,摸索了一下,总结出两种方法,希望对大家有帮助。 两种处理方法。 第一种解决方式如下: 1、在安全模式下启动,删除有关“smss”及“vba”的启动项! 2、用WINDOWS PE启动(没有PE就用安全模式似乎也可以,未做仔细测试), 将搜索出来的所有“.VBS”、以及“smss*.vbs”文件删除,有的在资源管理器中看不到到winrar 中删除即可! 3、删除所有以文件夹命名的快捷方式(该病毒目前不传染子文件夹) 4、有的变种修改了“c:\windows\explorer.exe”及“c:\windows\system32\smss.exe”文件, 最好到同样版本系统的机器上将这两个文件复制回来,没有相同版本的文件不复制应该也可以。 5、利用“kill_folder2.11”这个软件恢复所有被隐藏的文件夹,见附件! 6、在注册表中删除所有有关“:.vba”的值中的“:.vba”字符! 第二种,其实就是中了WSCRIPT.EXE这样伪病毒。 WSCRIPT.EXE本身并不是病毒 一些.VBS病毒、autorun.inf利用WSCRIPT.EXE传播。看你的情况像是.VBS的。 方法1: 1、重装系统,不动除C盘外的其它盘。完成后不要做任何其它操作。(如果C盘、桌面有重要文件,请先备份) 2、关闭所有驱动器的自动运行功能,这步非常重要,如果不会,百度一下吧。 3、显示出所有系统文件(不会的朋友先百度下),用点击右键打开的方法,打开其它盘,就能看到快捷方式和病毒,这些可以全部删掉。(千万不要因为好奇或失误双击啊,不然系统就白装了) 方法2 1 运行→gpedit.msc→计算机配置→windows设置→安全设置→软件限制策略→其他规则→点“操作”→新路径规则→点“浏览”找到在 c:\windows\system32\WSCRIPT.EXE→“安全级别”设为不允许的 2 用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。 3 然后设置把隐藏文件放出来,把所有盘(C:D:E:F:......)下的.vbs文件和快捷方式、autorun.inf都删掉 4 修改注册表,显示被隐藏的正常文件夹。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL "CheckedValue"=dword:00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\NOHIDDEN "CheckedValue"=dword:00000002 5 删除病毒加载项: 展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
计算机的病毒案例
《缉拿真凶──计算机病毒》教学案例 随着信息时代的到来,计算机已经走入千家万户,在我们使用的过程中,肯定出现过许多异常现象。到底是什么原因引起计算机工作异常呢?相信大部分学生都比较感兴趣。因此以此为切入点,引入新课。 但本课的容理论性较强,对于五年级的学生来说,如果用常规教学的模式来讲,就会显得枯燥无味。而且小学生一堂课上的注意力时间很短,所以本节课采取了角色扮演的形式,小组分工协作的方法,利用网络平台自主获取信息,处理信息的学习方式贯穿本节课。 【教学目标】 ·计算机病毒的定义。 ·了解计算机病毒的特点和危害。 ·当前计算机病毒传播的途径。 ·掌握预防计算机病毒的方法。 【教学重点】 ·了解计算机病毒的特点 ·知道计算机病毒的传播算途径 【教学难点】
掌握预防计算机病毒的方法 【课外延伸】 了解病毒、木马、黑客的关系。 【教学方法】 1.角色扮演 2.利用网络进行自主学习。 3.小组合作、互助。 【教学模式】 引课──小组分工──上网自主学习──小组获取信息、加工处理信息──各组汇报结果──师评、生评──归纳总结──德育渗透 【情感目标】 ·培养学生的信息安全意识。 ·培养学生正确的网络道德观。 ·培养学生团队合作精神。 【能力目标】 ·培养学生获取信息的能力、处理信息的能力。
·培养学生利用网络自主学习的能力。 【教学课时】 1课时 课前:在课间准备活动时,学生按顺序走进教室,播放杜娟唱歌的音乐,给学生制造轻松的气氛,并且预示大家准备上课了。 一、引课 师:同学们好 生:老师好 师:我有一个愿望,想与你们做朋友,因为你们的眼神告诉我你们很会学习,会捕获知识,而且你们是一个团结的集体,这让我非常喜欢们。 师:我呢,平时,喜欢在网上学习,下载软件,欣赏动漫。昨天我下载了一首我儿时最喜欢的歌曲,今天要与你们一起欣赏。 (播放课件,蓝精灵MV)----(播放到一半,突然计算机报错,提示需重新启动)(冲击波病毒症状) 师:嗯?怎么回事?谁的眼睛最亮,能不能告诉我们大家,刚才发生了什么奇怪的现象? 生:回答刚才看到的奇怪现象。
含量测定分析方法验证的可接受标准简介
审评四部黄晓龙 摘要:本文介绍了在对含量测定所用的分析方法进行方法学验证时,各项指标的可接受 标准,以利于判断该分析方法的可行性。 关键词:含量测定分析方法验证可接收标准 在进行质量研究的过程中,一项重要的工作就是要对质量标准中所涉及到的分析方法进行方法学验证,以保证所用的分析方法确实能够用于在研药品的质量控制。为规范对各种分析方法的验证要求,我国已于2005年颁布了分析方法验证的指导原则。该指导原则对需要验证的分析方法及验证的具体指标做了比较详细的阐述。但是文中未涉及各具体指标在验证时的可接受标准,国际上已颁布的指导原则中也未发现相关的要求。另一方面,大多数药品研发单位在进行质量研究时,已逐步认识到分析方法验证的必要性与重要性,大都也在按照指导原则的要求进行分析方法验证,但验证完后却因没有一个明确的可接受标准,而难以判断该分析方法是否符合要求。本文结合国外一些大型药品研发企业在此方面的要求,提出了在对含量测定方法进行验证时的可接受标准,供国内的药品研发单位在进行研究时参考。 1.准确度 该指标主要是通过回收率来反映。验证时一般要求分别配制浓度为80%、100%和120%的供试品溶液各三份,分别测定其含量,将实测值与理论值比较,计算回收率。 可接受的标准为:各浓度下的平均回收率均应在98.0%-102.0%之间,9个回收率数据的 相对标准差(RSD)应不大于2.0%。 2.线性
线性一般通过线性回归方程的形式来表示。具体的验证方法为: 在80%至120%的浓度范围内配制6份浓度不同的供试液,分别测定其主峰的面积,计算相应的含量。以含量为横坐标(X),峰面积为纵坐标(Y),进行线性回归分析。 可接受的标准为:回归线的相关系数(R)不得小于0.998,Y轴截距应在100%响应值的2%以内,响应因子的相对标准差应不大于2.0%。 3.精密度 1)重复性 配制6份相同浓度的供试品溶液,由一个分析人员在尽可能相同的条件下进行测试,所得6份供试液含量的相对标准差应不大于2.0%。 2)中间精密度 配制6份相同浓度的供试品溶液,分别由两个分析人员使用不同的仪器与试剂进行测试,所得12个含量数据的相对标准差应不大于2.0%。 4.专属性 可接受的标准为:空白对照应无干扰,主成分与各有关物质应能完全分离,分离度不得小于2.0。以二极管阵列检测器进行纯度分析时,主峰的纯度因子应大于980。 5.检测限 主峰与噪音峰信号的强度比应不得小于3。 6.定量限 主峰与噪音峰信号的强度比应不得小于10。另外,配制6份最低定量限浓度的溶液,所测6份溶液主峰的保留时间的相对标准差应不大于2.0%。 7.耐用性 分别考察流动相比例变化±5%、流动相pH值变化±0.2、柱温变化±5℃、流速相对值变
水垢处理控制方法
水垢处理控制方法 循环水处理系统里的水垢控制技术: 1、水垢的控制循环水系统中最易生成的水垢是碳酸钙垢,水垢控制即是防止碳酸钙的析出,大致有以下几类方法。 ⑴从补充冷却水中除去成垢的钙、镁离子在补充水进入循环水系统之前进行软化处理,除去Ca2+、Mg2+,也就形不成水垢。目前常用的软化方法有两种:一是离子交换树脂法,该法适于补充水量小的循环水系统间或采用;二是石灰软化法,即投加石灰,使Ca(HCO3)2反应生成CaCO3沉淀提前析出。该方法成本低,适于原水(尤其是暂时硬度大的结垢型原水)钙含量高,补充水量较大的循环冷却水系统。 ⑵加酸或通入CO2气体,降低PH值,稳定重碳酸盐在循环水中加酸(通常为硫酸)或通入CO2气体,降低PH值,使下列平衡左移,重碳酸盐处于稳定状态。 加酸法目前仍有使用,关键是控制好加酸量,否则酸量过多会加速设备腐蚀。 通CO2气体同样应注意控制好PH值,否则循环水通过冷却塔时,由于CO2的溢出,CaCO3在塔内结晶,堵塞填料,形成钙垢转移现象。该方法在某些化肥厂、化工厂及电厂等有CO2气体源的企业仍有推广使用的价值。 ⑶投加阻垢剂在循环水中投加阻垢剂,破坏CaCO3的结晶增长过程,以达到控制水垢形成的目的。目前常用的阻垢剂有聚磷酸盐、有机多元膦酸、有机磷酸脂、聚丙烯酸盐等,这也是目前应用最广的控制水垢的方法。 2、污垢的控制控制污垢,可从下面几个方面努力: ⑴对补充水进行预处理,降低浊度 ⑵做好循环水水质处理 ⑶投加分散剂可将粘合在一起的泥团杂质等分散成微粒悬浮于水中,随水流流动而不沉积,从而减少污垢对传热的影响,部分悬浮物还可随排污排出。 ⑷增加旁滤设备如果在系统中增设旁滤设备,控制好旁流量和进、出旁流设备的浊度,就可保持系统长时间运行下的浊度在控制指标内,减少污垢形成。 3、循环冷却水系统金属腐蚀的控制循环冷却水系统金属腐蚀的控制方法常用的主要有以下四种: ⑴添加缓蚀剂缓蚀剂是一种用于腐蚀介质中抑制金属腐蚀的添加剂,它用量少,不会改变腐蚀介质的性质,不需特殊投加设备,也不需对设备表面进行处理。因此,使用缓蚀剂是一种经济效益较高且适应性较强的金属防护措施。 在敞开式循环水系统中,常用的缓蚀剂有硅酸盐、钼酸盐、锌盐、磷酸盐、聚磷酸盐、有机多元膦酸、巯基苯并噻唑(MBT)、苯并三唑(BTA)和甲基苯并三唑(TTA)、硫酸亚铁等,并且为了减轻环境富营养化的压力,目前更趋向于使用后面几种有机膦酸盐和低磷缓蚀剂。
病毒性传染病快速检测方法的原理及发展趋势 答案
病毒性传染病快速检测方法的原理及发展趋势 人副流感病毒的病原学特征及流行病学规律 1、HPIV的治疗中()只能在早期使用 B、利巴韦林、干扰素和蛋白酶抑制剂 2、下列有关于HPIV的说法中,错误的是() E、HPIV已成为能够导致最沉重疾病负担及影响经济的病毒之一 3、HPIV的实验室检测手段有() A、LLC-MK2(恒河猴肾细胞) 4、有关HPIV的病原学特征说法错误的的是() B、病毒粒子呈多形性、无包膜,直径约125~250nm 5、下列关于几个亚型的HPIV的季节流行特征的说法中,错误的是() C、HPIV2的几乎每年均可检出,发病高峰期为春夏季
人呼吸道合胞病毒的病原学特征及流行病学规律 1、下列选项中()属于HRSV的实验室检测 B、Hep-2细胞单层 2、()是目前临床上唯一用于治疗HRSV感染的药物 A、利巴韦林 3、下列关于HRSV的临床表现中错误的是() B、大多数病儿可并发中耳炎、胸膜炎及心肌炎 4、HRSV的致病机包括() E、以上都是 5、HRSV的病原学特征不包括() B、HRSV病毒粒子呈球形和棒状两种形态,病毒颗粒约120~300 nm 人禽流感病毒及实验室检验技术
1、血凝(HA)试验原理是HA能与人或其它动物多种红细胞表面()受体结合引起红细胞凝集 B、N-乙酰神经氨酸酶 2、中国流感/人禽流感监测信息系统至少有()个国家级网络实验室 A、60 3、人禽流感病毒检测接种鸡胚,样本需要在温度33-35℃、湿度40-60%条件下孵育() A、2-3天 4、以下哪项不属于人禽流感病毒核酸检测方法() D、鸡胚接种 5、微量血抑(HI)试验应制备相应亚型的()个血凝单位的抗原 B、8
风险测定方法简介
风险测定方法简介 在现代风险测定方法中,最具代表性的是奥特曼于1986年提出的“z”计分法。作为一种综合评价风险的方法,“z”计分法首先挑选出一组决定项目风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测失败方面所起的作用大小给于不同的加权,最后将这些加权数值进行加总,就得到一个综合风险份数值,将其与临界值对比,就可以知道项目的风险程度。 “z”记分法的计算公式如下: Z=1.2X1+1.4X2+3.3X3+0.6X4+X5 X1=(流动资产—流动负债)/(固定资产+流动资产+投资)=流动资本/总资本 X2=积累储备金/(固定资产+流动资产+投资)=保留收益/总资产 X3=(销售收入—生产成本)/(固定资产+流动资产+投资)=税前利润/总资产 X4=(股票数量*股票价格)/(短期债务值+长期债务值)=市场资本化值/债务帐面价值X5=(销售量*销售价格)/(固定资产+流动资产+投资)=销售收入/总资产 根据对历史数据的统计分析,奥特曼得出一个适用于大范围不同类型的临界风险数值。即Z=3.0。Z的得分值高于3.0的较安全,低于3.0的为高风险。经过对大量失败企业的分析,发现如果Z得分值低于1.8,则该项目即使表面还在运行,实际上已注定失败了。然而,随着时间间隔越长,企业发生变化的可能性越大,“Z”计分法的预测效果越差。一般来说,“Z”计分法在一年时间内的准确率为95%,两年时间内的准确率为83%,3年以上的准确率为48%。 用以上五项指标作为神经网络的输入层指标,从而获得一个综合的风险指标。该指标是否可用上述区间范围来判断企业经营的风险程度或相对用的数值区间作为判断的标准。 公司经营风险的神经网络模型。 图书馆Wind咨询或年报。
管道内的水垢用什么方法清除
管道内的水垢用什么方法清除? PIG 物理清洗技术。 2)遇到异口径联接管道内衬如何处理? 分段进行。 3)遇到T口联接处,90度弯口,与100mm以下管道内衬如何施工? 接头处断开,内衬后再连接。100mm以下管道内衬工艺相同,但从性价比上看,工艺适用范围150以上。 4)PE管的寿命多久? 与常规PE管相同,一般50年。 5)牵引机将变形后的PE管拉入管道内时如有损伤,刮伤,如何修补? 小于壁厚15%,不必处理,在允许范围内。 与高压气体管道除垢涂膜专利技术( https://www.360docs.net/doc/828902736.html, )比较有何优点? 高压气体管道除垢涂膜专利技术重点在‘除垢涂膜’,内衬PE管修复管道技术重点在‘内衬PE管修复’,除了防止二次污染等外可提高承压,是唯一的可提高管线承压的修复方法,另外适用范围不同。 一是地源热泵技术,采用这项技术为建筑物供热制冷大大降低了一次性能源的消耗。二是太阳能与建筑一体化技术,使人类可以利用太阳这人类取之不尽、用之不竭的可再生能源。三是空调节电技术和智能化节能控制技术,通过优化空调压缩机运行曲线,充分利用空调制冷时的剩余冷(热)量来提高制冷(热)效率。四是自保温隔热混凝土砌块技术,利用保温隔热材料和砼空心砌块和为一体,保温隔热材料填充在砌块的空心部分,从而使砼空心砌块具有保温隔热的功能。五是页岩烧结多孔砖技术,它不单方便施工、提高效率,更是便于二次装修,抗风化性能好。六是现浇混凝土空心楼板技术,这样能使建筑物自重减轻、刚度大,降低建筑层高,提高了空间有效利用率,可应用于大跨度、达荷载、大空间和灵活变化空间的商场、教学楼等大中型公共建筑。七是电热膜地热供暖技术,它以电力为能源,以电热膜为发热体,将电能直接转换为热能,以远红外线辐射方式达到供暖目的。八是室内空气净化技术,主要是通过纳米光催化技术、活性炭、分子络合和美加抗微生物水晶保护盾等措施净化空气。九是外墙外保温技术,这项技术近几年来得到广泛推广应用,是目前解决建筑墙体保温隔热的主要技术之一。十是家庭生活节水技术,主要是通过研制了一种新式马桶,大小便冲洗只需1.5—4升水,以此达到节水目的。
计算机病毒防范管理制度
XXX计算机病毒防范管理制度 XXX 2009年3月
目录
第一章总则 随着信息技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓! 本制度是在《XXX信息安全管理规范》和《XXX信息安全管理实施指南》指导下,结合XXX 实际情况,制订的计算机病毒防范管理制度。 适用范围 本制度适用于以下用途: 本制度适用于XXX信息系统使用人员。 本制度适用于主机服务器和终端工作站。 相关文件 第二章岗位和职责 1.信息中心是XXX计算机病毒防护的主管部门,其职责如下: 负责病毒防护系统的整体规划,并对病毒防护工作进行整体部署、监管和指导; 负责病毒的预警工作,有专人负责跟踪病毒信息,及时发布病毒信息; 负责监控网络病毒的整体情况,在爆发重大病毒时,各分局和营业部的技术力量无法 处理病毒的情况下,组织和协调相关部门进行紧急响应; 制定病毒防护相关管理规定,并根据其内容定期检查病毒防治工作; 组织病毒防治的讲座和培训,提高员工的病毒防护安全意识。 定期组织各分局、部门、各系统管理员对病毒防护系统现状进行检查、评估并提出改 进建议。 2.信息中心负责病毒防护系统的日常管理工作,其职责如下: 负责病毒防治系统日常运行的维护和管理,并正确设置病毒防治管理服务器的实时防 护、文件防护、定时扫描、病毒日志和隔离区; 负责获得病毒防治产品的升级版本,以及最新病毒特征码等相关软件,并部署客户端 实施; 处理系统管理员和终端用户提交的病毒事件报告,协助系统管理员和终端用户进行计 算机病毒的清除; 负责进行服务器和终端病毒防护工作的安全检查,并定期向安全管理员汇报服务器和 终端的病毒防护检查情况。 3.信息中心业务系统管理员工作职责: 负责对所管理的应用系统日常防病毒维护工作,负责检查防病毒软件的实时防护状态、 特征码升级、手动扫描等日常工作; 负责处理对所管理的应用系统发生病毒事件,并协同防病毒管理员进行病毒清理工作; 负责进行对所管理的应用服务器病毒防护工作的安全检查,并定期向防病毒管理员报 告服务器的病毒防护检查情况。
TCD检查方法简介
1、TCD检查方法简介; 2、TCD能进行检查的项目; 3、TCD在脑血管病的临床应用; 4、TCD 在非脑血管病的临床应用;5、我国TCD存在的问题。 2、TCD检查方法简介脉冲多普勒超声探头,通过不同的检测窗口,TCD可以探测到颅底 Willis环的各条动脉及某些分支,包括大脑中动脉-M1全长及M2起始、大脑前动脉-A1、大脑后动脉P1和P2起始、颈内动脉末端、颈内动脉虹吸段、眼动脉、椎动脉颅内段和基底动脉全长。应用4MHz探头,可以探测到颈部的颈总动脉、颈内动脉起始、颈外动脉起始、锁骨下动脉起始、椎动脉起始、椎动脉枕段、枕动脉、滑车上动脉和颞浅动脉。 TCD能检测到颅内外动脉的示意图如图一所示。 3、图一 4、TCD所探测动脉示意图如图二,在每一个探测点所探测到的是一幅幅独立的频谱图,如 图二所示。TCD频谱图中有以下重要参数:血流速度(收缩期血流速度、舒张期血流速度、平均血流速度)、搏动指数、血流方向和频谱的形态。 5、 图二 6、TCD能进行检查的项目通过上述频谱图的参数,TCD可进行很多项目的检查。 7、1、脑动脉狭窄或闭塞的诊断。通过血流速度增快的绝对值、比较各不同动脉血流速度 之间的差以及频谱形态的改变,TCD可以诊断被检动脉是否有狭窄或闭塞。TCD诊断前
循环颅内动脉狭窄有很高的敏感性和特异性,但对于后循环的敏感性和特异性会差很多,对于熟练的操作者,TCD还可以较准确地诊断颈内动脉起始部及锁骨下动脉的狭窄或闭塞。诊断脑供血动脉狭窄或闭塞是TCD常规检查中最主要的目的甚至也可以说是全部目的。 8、2、侧枝代偿的判断TCD可以准确判断颈内动脉重度狭窄或闭塞后Willis环侧枝代偿的 情况。图三为颈内动脉重度狭窄或闭塞后前交通动脉、后交通动脉和眼动脉侧枝开放示意图这三条侧枝TCD都可以根据相应动脉的血流方向、血流速度和压迫颈动脉试验得以判断。 图三颈动脉闭塞后Willis环侧枝开放示意图 TCD还可以准确判断锁骨下动脉盗血是否存在、盗血程度以及盗血通路。图四为左侧锁骨下动脉重度狭窄或闭塞后,左侧椎动脉盗血II期和III期的TCD频谱示意图、盗血通路为RVA-LVA和盗血通路为BA-LVA的示意图。对于锁骨下动脉盗血而言,与DSA比较,TCD完善了盗血程度(从部分到完全盗血)和侧枝通路(VA→VA、BA→VA以及枕动脉→VA)。 图四、锁骨下动脉盗血及TCD频谱示意图 3、脑血流微栓子监测 当血流中的颗粒流经TCD所检测的动脉时,就可以被检测到,表现为在低强度血流背景信号中出现的一个短暂的高强度信号,称之为微栓子信号,如图五所示。对于TCD在大脑中动脉检测到的微栓子信号,该颗粒可以来源于心脏、主动脉弓、同侧颈内动脉以及被检测的大脑中动脉,TCD可以通过不同的方式来识别栓子源,譬如双通道来鉴别来源于心脏与同侧颈内动脉系统的栓子,通过双深度或多深度鉴别同侧颈内动脉或被监测大脑中动脉的栓子,或通过栓子的特性鉴别被检动脉是否为微栓子信号的起源部位。
水垢的形成机理、类型及清洗对策
水垢的形成机理 工业锅炉在使用过程中,由于给水水质不符合要求,以及操作管理不善等原因,在锅筒、管壁及汽包等部位会产生水垢,水垢形成的机理是比较复杂的。 2.1 给水水质 工业锅炉几乎都是以原水或软化水作为给水,给水使锅炉产生水垢的原因比较多。水垢的形成过程是难溶盐的沉积过程,当炉水温度升高时,炉水中的盐类发生浓缩,当其浓度超过该温度下的溶解度时就会产生沉积;有些盐类,如硫酸钙、硫酸镁、磷酸钙等则随温度升高溶解度下降并析出;在炉水中,当二氧化硅的浓度对碱度而言偏高时也会析出;而可溶性重碳酸盐,如碳酸二氢钙、碳酸二氢镁则受热分解,产生难溶性盐也会导致沉积。 如:O H CO CaCO CO H Ca 223232)(+↑+?→?? 水垢产生的严重程度与给水水质有着非常密切的关系,锅炉给水分原水与软化水。 原水:也称生水,是未经任何处理的天然水(如江河水、湖水、地下水等),一般由自备水源(地面水或地下水)或城市供水网取得,这种水水质差别很大,城市或市郊取用经过过滤处理的自来水水质较稳定,直接采用地下水的水质硬度大。有些单位取用附近未经过滤处理的江河水,水质不稳定,水中含有悬浮物、胶体物质及各种溶解性杂质,尤其是下雨季节,水中混有泥砂,水是黄色浑浊的。我们曾遇见过某厂在雨天用这种水作给水,使用这种水的锅炉极易沉积泥砂垢或泥砂与水垢结成一体的混合垢。 软化水:常用钠离子交换水或炉内处理水,前者应用最多。经钠离子交换树脂处理的水,其硬度一般能满足工业锅炉的要求,司炉中只要定时排污,水垢不易沉积。但是有些单位,因为水处理设备容量小,处理的水量不足,有时则向炉内补充部分原水,从而加快了水垢的沉积。 采用炉内加药处理的水,往往由于加药量不足或加药不及时及排污不严格等
[清除计算机病毒的方法]清除计算机病毒方法有哪些
[清除计算机病毒的方法]清除计算机病毒方 法有哪些 清除计算机病毒方法一: 1、全盘搜该文件,删除;[startup.xls] 2、立即在相同位置创建一个同名的0字节文件[startup.xls],并设置为只读、隐藏模式; 3、注册表中搜startup.xls字样,找到后删除; 4、全盘搜名字为 *.xls ,内容包括 startup.xls 字样的文件,如果该文件打开时报错[提示无法打开文件],则证明该文件已经染毒; 5、打开该染毒文件,按 alt+f11 ,vb编辑器打开后,再按ctrl+r ,工程资源管理器打开后,如果找到startup.xls字样,就将该项移除,然后关闭 vb编辑器窗口,将该表保存退出即可。 清除计算机病毒方法二: 删除干净acad.fas与lcm.fas两个文件。 把这行字输入cad命令中去,回车,即可清除。 (while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a)) 清除计算机病毒方法三: 1、解决杂乱文件影响(减少电脑负担)。
清理杂乱文件有三个方法,第一是点网页上的“工具”,点“internet选项(0)”,在新页面分别点“删除cookies(i)”“删除文件(f)”“清除历史记录(h)”、最后“确定”;第二是用“磁盘清理”,把鼠标指向程序——附件——系统工具——就显示出“磁盘清理”,所有的盘c、d、e等都要清理(主要是系统盘c),第三是“整理磁盘碎片”,把鼠标指向程序——附件——系统工具——就显示出“整理磁盘碎片程序”,主要是整理系统盘c,很慢一般要一到两个小时甚至更多时间。这三种方法可以单独使用,都可以有效的清除正常浏览网页没有保存的所有临时文件,有用的系统文件和安装保存的文件不会被清理。用第一或第二的方法配合第三的方法效果会更好,可以明显改善电脑速度。 2、解决恶意流氓软件、恶意流氓插件和木马影响。 恶意流氓软件、恶意流氓插件和木马,除少数是躲在自己下载的软件和安装的代码里面以外,主要是自己强行安装进电脑的,目的就是干扰操作系统,影响程序正常工作,用“磁盘清理”清不掉,杀毒软件发现不了,用瑞星卡卡助手、奇虎360、清理大师、木马清道夫等等凡杀毒软件配置的助手,都可以用系统优化功能、系统防护功能等有效的清除恶意流氓软件、恶意流氓插件和木马,只要经常清理,就可以保证电脑不受影响。 3、经常更新病毒库,升级杀毒,不要让病毒长期存留在电脑里,选择高级设置,发现病毒杀毒,杀不了隔离文件、隔离不了删除文件、要保证电脑没有保存有病毒,有病毒及时根除。 4、电脑遭遇病毒是难免的,为了减少重装系统的麻烦,一定要在装系统时装“一键恢复”。“一键恢复”就是操作系统备份,
流感病毒的实验室检测方法及进展
·190·星堕墅墅盘查!!!!生篁!!鲞釜i塑!里!』曼!!丛!!至!坠:!!塑!!!!:!!:堕!:! 流感病毒的实验室检测方法及进展 李月越陈杭薇李兵 【摘要】流行性感冒(流感)是由流感病毒引起的急性呼吸道传染病,其在人群中蔓延快,且具有高发病率及致死率的特点。流感的诊断不仅要根据临床症状和体征,其确诊还有赖于实验室检查。流感病毒的检测技术大致分为4个方面,即病毒分离培养、血清学诊断、现代免疫学诊断及分子生物学诊断。现分别从以上几个方面对流感病毒实验室检测方法及进展进行综述。 【关键词】流感病毒;检测方法 Lab帅torialmethods狮dp哪哪艄0fd咖tiIlgiIIflu眦avin麟Uy访y獬,CHEN协咒g-讹i,UBi恕g.&加仃批,zfo,尺Ps加m£o删M毒d觑九8,&巧i挖gCDm凇挖d&咒8m£Hospi£nZo,PLA,&巧锄g100700,吼i御 (乃rr已s户D行矗i729口“腩or:(HE小,H口ng一议,Pi 【AbstI’act】Influenzavirusescauseanacuterespiratorydiseasethatspreadsepidemicallyinthehumanpopulation.CharacterofInfluenzaishighmorbidityandmortality.DiagnosisofinfluenzadependsonnotonlyclinicialsymptomsandsingsbutalsolaboratoriaIdetections.Viralcultureandisolation,serodiagnosis,immumolo—gicalassayandmolecularbioIogicaldiagnosisarefourmethodsthatcommonlyusededforinfluenzavirusdetection.Laboratorialmethodsandprogressesofdetectinginfluenzavirusesaresummarizedinthef01lowingtext. 【Keywords】Influenzaviruses;Detectionmethod 流行性感冒简称流感,是由流感病毒引起的急 性呼吸道传染病,传染性强,蔓延快,其抗原易变异, 对人群尤其是儿童、老年人及机体免疫力低下的人 群有较高的发病率及致死率,危害很大。流感病毒 分为甲、乙、丙三型,其中变异大的、危害重的主要是 甲型和乙型流感病毒,尤以甲型为主,常可引起较大 范围的流行[1]。 流感的诊断不仅要根据临床症状和体征,还需 要实验室检测来证实。病毒诊断技术大致分为4个 方面,即病毒分离、血清学诊断、现代免疫学诊断及 分子生物学诊断瞳]。现分别进行介绍。 l病毒分离培养 病毒分离培养是诊断流感最可靠的方法之一。 因流感病毒能够在鸡胚中良好生长,所以早期多用 鸡胚分离流感病毒,一般用9日龄至11日龄的鸡胚 通过羊膜腔或尿囊腔接种分离病毒,接种后24~96h 收集鸡胚尿囊液,24h内死亡的鸡胚弃掉,用鸡的 红细胞检测尿囊液或细胞培养液的血凝活性来证实 病毒的增殖和存在,如初次分离不到病毒,可盲传2 代再进行检测;但近年来,随着分子生物学技术的发 展,发现通过鸡胚所分离到的流感病毒,其抗原性与 原始标本有所不同,而通过马一达犬1肾细胞(MDCK) 作者单位;100700北京军区总院呼吸内科 通讯作者:陈杭薇.综述. 分离病毒的抗原性与原始标本相似,另外由于 MDcK细胞对“o”相毒株的敏感性比鸡胚高很多, 故MDCK细胞已成为流感病毒分离不可缺少的一 种宿主系统,现亦得到较为广泛的应用;MDCK分 离的病毒在很多国家尚未批准用于疫苗生产,因此 病毒分离现同时采用鸡胚及MDCK细胞两套系 统口]。但无论是以上哪种方法对标本中病毒采集、 运输及保存条件要求均较高,病毒样品如能在48h 分离,可在4℃保存,如果样品要存放较长时间必须 低温冻存(一70℃);且要求标本中的病毒含量高, 必须达到鸡胚或MDCK培养法所需要的病毒含量, 分离培养较为复杂、耗时且不稳定,也不能在普通实 验室进行,要确诊需要较长时间,故对流感早期诊断 及临床指导意义不大。 Shih等H3将一种新的实验室培养技术——离 心培养技术(shellvialculture,SVC)应用于流感病 毒的培养,其与传统培养方法没有本质的区别,不同 点为在标本接种后进行长时间的低速离心,使标本 中含病毒的颗粒在外力作用下被压挤吸附于培养细 胞,从而大大缩短了培养时间并提高了敏感性。在 国内倪安平等口]亦采用SVC技术快速诊断流感病 毒,结果显示该技术能在24h内获得流感病毒培养 结果,可以快速确诊流感患者。 郭元吉等[63建立了一种流感快速诊断方法,具 体为:采集标本经成片MDCK细胞扩增,使细胞表万方数据
计算机中病毒的处理办法
计算机病毒处理常用办法 1、预防病毒的好习惯 1)建立良好的安全习惯。 对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet 下载后未经杀毒处理的软件,不要共享有读写权限的文件夹或磁盘,机器间文件的拷贝要先进行病毒查杀; 2)经常升级安全补丁。 一部分病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、SQL Slamer、冲击波、震荡波等病毒,我们应密切关注病毒、漏洞预警,即使修补系统漏洞补丁; 3)使用复杂的用户口令。 有许多病毒是通过猜测用户口令的方式攻击系统的。因此使用复杂的口令,会提高计算机的病毒防范能力;一般来讲,复杂的口令须具备:长度8位或8位以上,口令中必须含字母、数字而且字母分大小写; 4)迅速隔离受感染的计算机。 当计算机发现病毒或异常时应立刻断网,以防止计算机受到更多的感染,或者成为传播源; 5)了解一些病毒知识。 这样可以及时发现新病毒并采取相应措施,使自己的计算机免受病毒破坏。如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。 6)安装专业的防毒软件进行全面监控。 在病毒日益增多的今天,应该使用防病毒软件进行病毒防范,在安装了防病毒软件之后,还要经常进行病毒库的升级,并打开实时监控(如文件双向监控)器进行监控。 2、怎样区别计算机病毒与故障 在清除计算机病毒的过程中,有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起,同时有些病毒发作现象又与硬件或软件的故障现象相类似,如引导型病毒等。这给用户造成了了困惑,许多用户往往在用各种病毒软件查不出病毒时就去格式化硬盘,不仅影响了工作、减少了硬盘的寿命,而且还不能从根本上解决问题。所以,有必要正确区分计算机的病毒与故障,下面的经验供用户参考: 1)计算机病毒的现象 在一般情况下,计算机病毒总是依附某一系统软件或用户程序中进行繁殖和扩散,病毒发作时危及计算机的正常工作,破坏数据与程序,侵犯计算机资源。计算机在感染病毒后,往往有一定规律性地出现一些异常现象,比如: A. 屏幕显示异常。屏幕显示出不是由正常程序产生的画面或字符串, 出现显示混乱现象; B. 程序装载时间明显增长, 文件运行速度显著下降; C. 用户没有访问的设备出现异常工作信号; D. 磁盘出现莫名其妙的文件和坏块, 卷标发生变化; E. 系统自行引导; F. 丢失数据或程序, 文件字节数发生变化; G. 内存空间、磁盘空间异常减小; H. 异常死机或自动重启; I. 磁盘访问时间比平时明显增长; J. 系统引导时间明显增长。 2)与病毒现象类似的硬件故障 硬件的故障范围不太广泛,比较容易确认,但在处理计算机异常现象时易被忽略。排除硬件故障是解决问题的第一步。
如何全面清除计算机病毒
灭毒有招如何全面清除计算机病毒(防毒技巧) 网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们改如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装Windows,还是请人帮忙……。因为职业关系,我不得不与这些让人讨厌的东西战斗着,逐步地积累了一些行之有效的办法,供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%。 2、查看windows当前启动的服务项,由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行;一般而言,正常的windows服务,基本上是有描述内容的(少数被骇客或蠕虫病毒伪造的除外),此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为C:\winnt\system32\explored.exe,计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加/删除程序或管理工具,窗体内是空的,这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器,命令为regedit或regedt32,查看都有那些程序与windows一起启动。主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等,查看窗体右侧的项值,看是否有非法的启动项。WindowsXp运行msconfig 也起相同的作用。随着经验的积累,你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。前一阵发作的Gaobot病毒,可以上https://www.360docs.net/doc/828902736.html,,https://www.360docs.net/doc/828902736.html,等网站,但是不能访问诸如https://www.360docs.net/doc/828902736.html,,https://www.360docs.net/doc/828902736.html,这样著名的安全厂商的网站,安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性,查看系统文件夹winnt(windows)\system32,如果打开后文件夹为空,表明电脑已经中毒;打开system32后,可以对图标按类型排序,看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此;drivers\etc下的文件hosts是病毒喜欢篡改的对象,它本来只有700字节左右,被篡改后就成了1Kb以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。 三、灭毒 1、在注册表里删除随系统启动的非法程序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒程序,会在Hkey_Local_Machine\System\ControlSet001\services 和controlset002\services里藏身,找到之后一并消灭。 2、停止有问题的服务,改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改,恢复它,即只剩下一行有效值 “127.0.0.1localhost”,其余的行删除。再把host设置成只读。 4、重启电脑,摁F8进“带网络的安全模式”。目的是不让病毒程序启动,又可以对Windows 升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件,手动消灭之。 6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务,如remoteregistryservice。 8、第6步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。 9、上步完成后,重启计算机,完成所有操作。