電腦蠕蟲的特點是消耗什麼

⑴ 蠕蟲病毒，有哪些特點會給用戶帶來哪些損失

蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母並將其改形。它是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中（通常是經過網路連接）。蠕蟲是一種可以自我復制的代碼，並且通過網路傳播，通常無需人為干預就能傳播。蠕蟲病毒入侵並完全控制一台計算機之後，就會把這台機器作為宿主，進而掃描並感染其他計算機。

所以，一旦發現計算機感染此病毒，應用騰訊電腦管家對其進行查殺，騰訊電腦管家特有的“鷹眼”反病毒查殺引擎，能夠徹底根除此類病毒的。

⑵ 病毒，木馬，蠕蟲的區別

1、本質不同

病毒（包含蠕蟲）是自我復制、傳播、破壞電腦文件，對電腦造成數據上不可逆轉的損壞。而木馬是偽裝成正常應用騙取用戶信任而入侵，潛伏在電腦中盜取用戶資料與信息。

2、特徵不同

病毒的特徵：很強的感染性；一定隱蔽性；一定的潛伏性；特定的觸發性；不可預見性；很大的破壞性。

蠕蟲的特徵：它的入侵對象是整個互聯網上的電腦；不採用將自身復制在租住程序的方式傳播；通過互聯網傳播，極強的傳染性、破壞性。

木馬的特徵：主要包括隱蔽性、自動運行性、欺騙性、自動恢復、自動打開埠。

木馬的傳播方式

木馬病毒的傳播方式比較多，主要有：

（1）利用下載進行傳播，在下載的過程中進入程序，當下載完畢打開文件就將病毒植入到電腦中；

（2）利用系統漏洞進行傳播，當計算機存在漏洞，就成為木馬病毒攻擊的對象；

（3）利用郵件進行傳播，很多陌生郵件裡面就摻雜了病毒種子，一旦郵件被打開，病毒就被激活；

（4）利用遠程連接進行傳播；

（5）利用網頁進行傳播，在瀏覽網頁時會經常出現很多跳出來的頁面，這種頁面就是病毒駐扎的地方；

（6）利用蠕蟲病毒進行傳播等。

⑶ 簡述蠕蟲病毒的類型、特點、主要危害、攻擊對象、產生原因、如何防治

蠕蟲病毒是一種常見的計算機病毒。
特點：它是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。
危害：最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計算機系統中(通常是經過網路連接)。1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數千台計算機停機，蠕蟲病毒開始現身網路;而後來的紅色代碼，尼姆達病毒瘋狂的時候，造成幾十億美元的損失；北京時間2003年1月26日，一種名為「2003蠕蟲王」的電腦病毒迅速傳播並襲擊了全球，致使互聯網網路嚴重堵塞，作為互聯網主要基礎的域名伺服器（DNS）的癱瘓造成網民瀏覽互聯網網頁及收發電子郵件的速度大幅減緩，同時銀行自動提款機的運作中斷，機票等網路預訂系統的運作中斷，信用卡等收付款系統出現故障!專家估計，此病毒造成的直接經濟損失至少在12億美元以上!

蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，防範郵件蠕蟲的最好辦法 ，就是提高自己的安全意識，不要輕易打開帶有附件的電子郵件。另外，可以啟用瑞星殺毒軟體的「郵件發送監控」和「郵件接收監控」功能，也可以提高自己對病毒郵件的防護能力。

⑷ 病毒木馬蠕蟲的定義分別是什麼,區別是什麼

什麼是病毒?
計算機病毒(Computer Virus),根據《中華人民共和國計算機信息系統安全保護條例》，病毒的明確定義是「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。病毒必須滿足兩個條件:
1、它必須能自行執行。它通常將自己的代碼置於另一個程序的執行路徑中。
2、它必須能自我復制。例如，它可能用受病毒感染的文件副本替換其他可執行文件。病毒既可以感染桌面計算機也可以感染網路伺服器。
什麼是蠕蟲?
蠕蟲(worm)也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區別。一般認為:蠕蟲是一種通過網路傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特徵，如不利用文件寄生(有的只存在於內存中)，對網路造成拒絕服務，以及和黑客技術相結合，等等。普通病毒需要傳播受感染的駐留文件來進行復制，而蠕蟲不使用駐留文件即可在系統之間進行自我復制， 普通病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機。它能控制計算機上可以傳輸文件或信息的功能，一旦您的系統感染蠕蟲，蠕蟲即可自行傳播，將自己從一台計算機復制到另一台計算機，更危險的是，它還可大量復制。因而在產生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路，造成網路癱瘓!區域網條件下的共享文件夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等，都成為蠕蟲傳播的良好途徑，蠕蟲病毒可以在幾個小時內蔓延全球，而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。此外，蠕蟲會消耗內存或網路帶寬，從而可能導致計算機崩潰。而且它的傳播不必通過「宿主」程序或文件，因此可潛入您的系統並允許其他人遠程式控制制您的計算機，這也使它的危害遠較普通病毒為大。典型的蠕蟲病毒有尼姆達、震盪波等。
什麼是木馬?
而現在所謂的特洛伊木馬正是指那些表面上是有用的軟體、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。它是具有欺騙性的文件(宣稱是良性的，但事實上是惡意的)，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，也難以確定其具體位置;所謂非授權性是指一旦控制端與服務端連接後，控制端將竊取到服務端的很多操作許可權，如修改文件，修改注冊表，控制滑鼠，鍵盤，竊取信息等等。

⑸ 何為「蠕蟲、」病毒有什麼特點

凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒！網路蠕蟲病毒，作為對互聯網危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統的病毒不同，蠕蟲病毒以計算機為載體，以網路為攻擊對象！本文中將蠕蟲病毒分為針對企業網路和個人用戶2類，並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!

蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特徵。一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為」宿主」，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節，將病毒代碼寫到新節中，修改的程序入口點等，這樣，宿主程序執行的時候，就可以先執行病毒程序，病毒程序運行完之後，在把控制權交給宿主原來的程序指令。可見，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁碟的引導區，如果是軟盤被感染，這張軟盤用在其他機器上後，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不採取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾，電子郵件email，網路中的惡意網頁，大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
據有關專家介紹，蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。

記得給我加分。

⑹ 什麼是蠕蟲病毒有什麼特徵應對措施

蠕蟲是一種可以自我復制的代碼，並且通過網路傳播，通常無需人為干預就能傳播。蠕蟲病毒入侵並完全控制一台計算機之後，就會把這台機器作為宿主，進而掃描並感染其他計算機。這種行為會一直延續。蠕蟲使用這種遞歸方法按照指數增長的規律進行傳播，進而控制越來越多的計算機。

蠕蟲病毒的特徵有：

1、較強的獨立性：蠕蟲病毒不需要宿主程序，它是一段獨立的程序或代碼，因此也就避免了受宿主程序的牽制，可以不依賴於宿主程序而獨立運行，從而主動地實施攻擊。

2、利用漏洞主動攻擊：由於不受宿主程序的限制，蠕蟲病毒可以利用操作系統的各種漏洞進行主動攻擊。

3、傳播更快更廣：蠕蟲病毒可以通過網路中的共享文件夾、電子郵件、惡意網頁以及存在著大量漏洞的伺服器等途徑肆意傳播，幾乎所有的傳播手段都被蠕蟲病毒運用得淋漓盡致。

4、更好的偽裝和隱藏方式：在通常情況下，在接收、查看電子郵件時，都採取雙擊打開郵件主題的方式來瀏覽郵件內容，如果郵件中帶有病毒，用戶的計算機就會立刻被病毒感染。

蠕蟲病毒的應對措施有：

1、選購合適的殺毒軟體，升級病毒庫，殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的，通過自主更新的病毒庫，能夠查殺最新的病毒。

2、提高防殺毒意識。不要輕易去點擊陌生的站點，有可能裡面就含有惡意代碼！

3、不隨意查看陌生郵件，尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行。

(6)電腦蠕蟲的特點是消耗什麼擴展閱讀：

根據蠕蟲病毒的程序其工作流程可以分為漏洞掃描、攻擊、傳染、現場處理四個階段，首先蠕蟲程序隨機(或在某種傾向性策略下)選取某一段IP地址，接著對這一地址段的主機掃描，當掃描到有漏洞的計算機系統後，將蠕蟲主體遷移到目標主機。

然後，蠕蟲程序進入被感染的系統，對目標主機進行現場處理。同時，蠕蟲程序生成多個副本，重復上述流程。各個步驟的繁簡程度也不同，有的十分復雜，有的則非常簡單。

⑺ 什麼是蠕蟲病毒蠕蟲病毒的特點

蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在dos環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身（蠕蟲病毒）的某些部分到其他的計算機系統中(通常是經過網路連接)。
http://ke..com/view/226576.htm

⑻ 什麼是蠕蟲病毒，有什麼特點，怎麼知道電腦中了蠕蟲病毒，又怎麼清除

蠕蟲病毒和一般的病毒有著很大的區別。對於蠕蟲，現在還沒有一個成套的理論體系。一般認為：蠕蟲是一種通過網路傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特徵，如不利用文件寄生（有的只存在於內存中），對網路造成拒絕服務，以及和黑客技術相結合，等等。在產生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路，造成網路癱瘓！根據使用者情況將蠕蟲病毒分為兩類：一種是面向企業用戶和區域網而言，這種病毒利用系統漏洞，主動進行攻擊，可以對整個互聯網可造成癱瘓性的後果。以「紅色代碼」、「尼姆達」以及最新的「SQL蠕蟲王」為代表。另外一種是針對個人用戶的，通過網路（主要是電子郵件、惡意網頁形式）迅速傳播的蠕蟲病毒，以愛蟲病毒、求職信病毒為代表。在這兩類蠕蟲中，第一類具有很大的主動攻擊性，而且爆發也有一定的突然性，但相對來說，查殺這種病毒並不是很難。第二種病毒的傳播方式比較復雜和多樣，少數利用了微軟的應用程序的漏洞，更多的是利用社會工程學對用戶進行欺騙和誘使，這樣的病毒造成的損失是非常大的，同時也是很難根除的，比如求職信病毒，在2001年就已經被各大殺毒廠商發現，但直到2002年底依然排在病毒危害排行榜的首位就是證明。

蠕蟲一般不採取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機。區域網條件下的共享文件夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等，都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球，而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。

⑼ 與病毒相比，蠕蟲的最大特點是消耗什麼

蠕蟲（Worm）是通過分布式網路來擴散傳播特定的信息或錯誤，進而造成網路服務遭到拒絕並發生死鎖。

1982年，Shock和Hupp根據The Shockwave Rider一書中的一種概念提出了一種「蠕蟲」（Worm）程序的思想。

這種「蠕蟲」程序常駐於一台或多台機器中，並有自動重新定位(autorelocation)的能力。如果它檢測到網路中的某台機器未被佔用，它就把自身的一個拷貝（一個程序段）發送給那台機器。每個程序段都能把自身的拷貝重新定位於另一台機器中，並且能識別它佔用的哪台機器。

「蠕蟲」程序不一定是有害的。論證了「蠕蟲」程序可用作為Ethernet網路設備的一種診斷工具，它能快速有效地檢測網路。

「蠕蟲」由兩部分組成：一個主程序和一個引導程序。 主程序一旦在機器上建立就會去收集與當前機器聯網的其它機器的信息。它能通過讀取公共配置文件並運行顯示當前網上聯機狀態信息的系統實用程序而做到這一點。隨後，它嘗試利用前面所描述的那些缺陷去在這些遠程機器上建立其引導程序。

正是這個一般稱作引導程序或「釣魚」程序的小小程序，把「蠕蟲」帶入了它感染的每一台機器。

⑽ 蠕蟲和木馬的概念、表現及如何破壞

什麼是木馬?
特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。
它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。
所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。
所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

從木馬的發展來看，基本上可以分為兩個階段。
最初網路還處於以UNIX平台為主的時期，木馬就產生了，當時的木馬程序的功能相對簡單，往往是將一段程序嵌入到系統文件中，用跳轉指令來執行一些木馬的功能，在這個時期木馬的設計者和使用者大都是些技術人員，必須具備相當的網路和編程知識。
而後隨著WINDOWS平台的日益普及，一些基於圖形操作的木馬程序出現了，用戶界面的改善，使使用者不用懂太多的專業知識就可以熟練的操作木馬，相對的木馬入侵事件也頻繁出現，而且由於這個時期木馬的功能已日趨完善，因此對服務端的破壞也更大了。
所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

什麼是病毒？

病毒是附著於程序或文件中的一段計算機代碼，它可在計算機之間傳播。它一邊傳播一邊感染計算機。病毒可損壞軟體、硬體和文件。

病毒 (n.)：以自我復制為明確目的編寫的代碼。病毒附著於宿主程序，然後試圖在計算機之間傳播。它可能損壞硬體、軟體和信息。

與人體病毒按嚴重性分類（從 Ebola 病毒到普通的流感病毒）一樣，計算機病毒也有輕重之分，輕者僅產生一些干擾，重者徹底摧毀設備。令人欣慰的是，在沒有人員操作的情況下，真正的病毒不會傳播。必須通過某個人共享文件和發送電子郵件來將它一起移動。

什麼是蠕蟲？

與病毒相似，蠕蟲也是設計用來將自己從一台計算機復制到另一台計算機，但是它自動進行。首先，它控制計算機上可以傳輸文件或信息的功能。一旦您的系統感染蠕蟲，蠕蟲即可獨自傳播。最危險的是，蠕蟲可大量復制。例如，蠕蟲可向電子郵件地址簿中的所有聯系人發送自己的副本，那些聯系人的計算機也將執行同樣的操作，結果造成多米諾效應（網路通信負擔沉重），使商業網路和整個 Internet 的速度減慢。當新的蠕蟲爆發時，它們傳播的速度非常快。它們堵塞網路並可能導致您（以及其他每個人）等很長的時間才能查看 Internet 上的網頁。

蠕蟲 (n.)：病毒的子類。通常，蠕蟲傳播無需用戶操作，並可通過網路分發它自己的完整副本（可能有改動）。蠕蟲會消耗內存或網路帶寬，從而可能導致計算機崩潰。

蠕蟲的傳播不必通過「宿主」程序或文件，因此可潛入您的系統並允許其他人遠程式控制制您的計算機。最近的蠕蟲示例包括 Sasser 蠕蟲和 Blaster 蠕蟲。

什麼是特洛伊木馬？

在神話傳說中，特洛伊木馬表面上是「禮物」，但實際上藏匿了襲擊特洛伊城的希臘士兵。現在，特洛伊木馬是指表面上是有用的軟體、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。最近的特洛伊木馬以電子郵件的形式出現，電子郵件包含的附件聲稱是 Microsoft 安全更新程序，但實際上是一些試圖禁用防病毒軟體和防火牆軟體的病毒。

特洛伊木馬 (n.)：一種表面上有用、實際上起破壞作用的計算機程序。

一旦用戶禁不起誘惑打開了以為來自合法來源的程序，特洛伊木馬便趁機傳播。為了更好地保護用戶，Microsoft 常通過電子郵件發出安全公告，但這些郵件從不包含附件。在用電子郵件將安全警報發送給客戶之前，我們也會在安全網站上公布所有安全警報。

特洛伊木馬也可能包含在免費下載軟體中。切勿從不信任的來源下載軟體。始終從 Microsoft Update 或 Microsoft Office Update 下載 Microsoft 更新程序或修補程序。

蠕蟲和其他病毒如何傳播？

實際上，所有病毒和許多蠕蟲是無法傳播的，除非您打開或運行了受感染的程序。

很多最危險的病毒主要通過電子郵件附件（隨電子郵件一起發送的文件）傳播。通常，可判斷電子郵件是否包含附件，因為您將看到表示附件且包括附件名稱的回形針圖標。有些文件格式（例如，圖片、用 Microsoft Word 寫的信件或 Excel 電子表格）可能是每天都要通過電子郵件接收的。當打開受感染的文件附件（通常是雙擊附件圖標以打開附件）時，就會啟動病毒。

提示：切勿打開附加在電子郵件中的任何內容，除非附件是您期望的文件且您清楚該文件的內容。

如果收到陌生人發來的帶附件的郵件，請立即刪除它。不幸的是，有時打開來自熟人的附件也可能不安全。病毒和蠕蟲都能從電子郵件程序中竊取信息，然後將自已發送給地址簿中的所有聯系人。因此，如果某人發來一封電子郵件，但其中的消息您並不了解，或其中的附件不是您期望的文件，請一定先與發件人聯系並確認附件內容，然後再打開文件。

另一些病毒可能通過從 Internet 下載的程序進行傳播，或通過從朋友那裡借來的或甚至是從商店買來的帶病毒計算機磁碟進行傳播。這些屬於比較少見的病毒感染方式。大多數人是因為打開和運行不認識的電子郵件附件感染病毒。

如何判斷你的電腦是否含病毒資料

電腦出故障不只是因為感染病毒才會有的，個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的，網路上的多是由於許可權設置所致。我們只有充分地了解兩者的區別與聯系，才能作出正確的判斷，在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。

症狀 病毒的入侵的可能性 軟、硬體故障的可能性

經常死機：病毒打開了許多文件或佔用了大量內存；不穩定（如內存質量差，硬體超頻性能差等）；運行了大容量的軟體佔用了大量的內存和磁碟空間；使用了一些測試軟體（有許多BUG）；硬碟空間不夠等等；運行網路上的軟體時經常死機也許是由於網路速度太慢，所運行的程序太大，或者自己的工作站硬體配置太低。

系統無法啟動：病毒修改了硬碟的引導信息，或刪除了某些啟動文件。如引導型病毒引導文件損壞；硬碟損壞或參數設置不正確；系統文件人為地誤刪除等。

文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。文件損壞；硬碟損壞；文件快捷方式對應的鏈接位置發生了變化；原來編輯文件的軟體刪除了；如果是在區域網中多表現為伺服器中文件存放位置發生了變化，而工作站沒有及時涮新服器的內容（長時間打開了資源管理器）。

經常報告內存不夠：病毒非法佔用了大量內存；打開了大量的軟體；運行了需內存資源的軟體；系統配置不正確；內存本就不夠（目前基本內存要求為128M）等。

提示硬碟空間不夠：病毒復制了大量的病毒文件（這個遇到過好幾例，有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了，一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小；安裝了大量的大容量軟體；所有軟體都集中安裝在一個分區之中；硬碟本身就小；如果是在區域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制，因查看的是整個網路盤的大小，其實"私人盤"上容量已用完了。

軟盤等設備未訪問時出讀寫信號：病毒感染；軟盤取走了還在打開曾經在軟盤中打開過的文件。

出現大量來歷不明的文件：病毒復制文件；可能是一些軟體安裝中產生的臨時文件；也或許是一些軟體的配置信息及運行記錄。

啟動黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價，那天我第一次開機到了Windows畫面就死機了，第二次再開機就什麼也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等

數據丟失：病毒刪除了文件；硬碟扇區損壞；因恢復文件而覆蓋原文件；如果是在網路上的文件，也可能是由於其它用戶誤刪除了。

鍵盤或滑鼠無端地鎖死：病毒作怪，特別要留意"木馬"；鍵盤或滑鼠損壞；主板上鍵盤或滑鼠介面損壞；運行了某個鍵盤或滑鼠鎖定程序，所運行的程序太大，長時間系統很忙，表現出按鍵盤或滑鼠不起作用。

系統運行速度慢：病毒佔用了內存和CPU資源，在後台運行了大量非法操作；硬體配置低；打開的程序太多或太大；系統配置不正確；如果是運行網路上的程序時多數是由於你的機器配置太低造成，也有可能是此時網路上正忙，有許多用戶同時打開一個程序；還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。

系統自動執行操作：病毒在後台執行非法操作；用戶在注冊表或啟動組中設置了有關程序的自動運行；某些軟體安裝或升級後需自動重啟系統。