病毒认识与防治

1、病毒认识与防治病毒的认识与防治一病毒的定义二电脑病毒的分类 三电脑病毒的一些表现 四病毒的查找 五病毒的清除六病毒的预防 病毒的定义什么叫做“电脑病毒”？简单地说，“电脑病毒”，是一个具有复制功能的破坏性电脑程序。电脑病毒可以在电脑运行中自我复制（繁殖）并不断感染其他程序，在电脑系统内扩散；如果是在电脑网络中，传染的速度和面积就更快、更大了。 电脑病毒可以依附、寄生在某些程序上并潜伏下来，在电脑中合法地运行，一旦条件成熟（例如特定的时间），就可以被激活。 所以，美国国家电脑安全中心为电脑病毒下的定义是：“电脑病毒是一种自我繁殖的特洛依木马，这匹马由三条腿支撑：任务部分（干坏事的主要部分）、激活

2、部分和自我繁殖部分。”据江民公司有关人士介绍，病毒制造者开始以“经济利益”为不断追求技术突破的源动力，这种病毒不再是单纯地破坏计算机系统，而是通过病毒来控制被感染的电脑(业内人士称其为“肉机”)，以套取对方的个人信息。1、传播越来越快：随着互联网的快速发展和网民的高速增长，计算机病毒通过互联网传播的速度越来越快，几乎一夜间就可以影响全球；2、类型越来越多：计算机病毒的类型呈现多样化，种类繁多，而且不断变异；3、破坏越来越大：计算机病毒已经全面影响用户的正常使用和企业正常工作，破坏程度随着传播速度加快和传播范围加大而日益加深；4、影响越来越广：病毒对普通用户、企业甚至国家的信息安全都产生着严重的

3、威胁，影响范围越来越广；5、手段越来越高：现在的病毒往往采用最新的编程技术，病毒隐蔽性增强，变异迅速，甚至还对抗安全软件，躲避查杀；二电脑病毒的分类 电脑病毒可分为以下几种，文件型病毒、系统型病毒和宏病毒。 文件型病毒：是一种驻留内存的病毒。它主要感染可执行文件（可执行文件是指扩展名为：.EXE和.COM等的文件）。在运行染有此类病毒的可执行文件时，驻留内存，并伺机传染或进行破坏。 系统型病毒：是一个破坏性极强的病毒，它是通过篡改磁盘上的系统区的内容来进行传染和破坏的。只要机器一开始启动，此类病毒就进入内存，并伺机传染或进行破坏。系统型病毒不仅会对磁盘的系统区进行传染，而且会对磁盘上的文件进行

4、传染。染有此类病毒后，常使系统不能正常引导或死机。 宏病毒：此类病毒主要寄存在Word的文档（.DOC）或模板（.DOT）的宏中（也常包含在Excel文件中）。一旦打开染有此类病毒的.DOC文档或.DOT模板时，宏病毒就会被激活，从而转移到你的电脑上，并伺机传染和进行破坏。宏病毒的主要传染对象是.DOC文档和.DOT模板中的宏命令。 个人总结的分类：文件病毒，流氓软件病毒，浏览器病毒。文件病毒：蠕虫病毒 worm.win32.agent.j 冲击波、振荡波威金（）病毒现象：1.中毒后所有.exe执行文件均发生异常；2.中毒后系统分区生成很多垃圾文件；3.中毒后网络共享打印机生成“远程下层文档”

5、异常队列；4.中毒后网络共享打印机自动打印内容为一行日期的空白页面；5.在所有文件夹下生成纯文件_，内容为一行日期；6.生成病毒文件a) Program Filessvhost32.exeb) Program Filesmicorsoftsvhost32.exec) Windowsd) windowslogo1_exee) windowsrundll32.exef) windowsrundl132.exeg) windowsintelrundl132.exeh) windows 受影响的系统：Windows 95, 98, ME, NT, 2000, XP_SP2和Server 2003_SP

6、1 传播途径：扫描administrator和guest帐号口令为空的计算机，并通过共享迅速传播。蠕虫就是一种毁坏程序的病毒,主要是销毁你的所有文件,不伤硬件。使系统变得越来越慢。复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方

7、式也是用软盘等方式。后门、木马病毒灰鸽子病毒、后门、木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病各种类型的病毒，对系统的破坏作用都是相同的，即只要是电脑病毒，它就具有破坏作用。它的破坏作

8、用都是要表现出来的。那么当电脑病毒发作时都会有哪些表现呢？ 流氓软件病毒，名称：3721上网助手、地址栏搜索及网络实名、淘宝网、eBay易趣、dudu下载加速器、中文上网、百度搜霸等等。百度超级搜霸1、强制安装2、浏览器劫持（添加用户不需要的按钮、ie地址菜单项中添加非法内容）3、干扰其他软件运行4、无法彻底卸载5强行弹出过多广告浏览器病毒定义恶意脚本是指一切以制造危害或者损害系统功能为目的而从软件系统中增加、改变或删除的任何脚本。传统的恶意脚本包括：病毒，蠕虫，特洛伊木马，和攻击性脚本。更新的例子包括：Java攻击小程序（Java attack applets）和危险的 ActiveX 控件

9、。浏览器劫持是一种恶意程序,通过 DLL 插件、BHO 、Winsock LSP 等形式 对用户的浏览器进行篡改，使用户浏览器出现 访问正常网站时被转向到恶意网页、IE 浏览器主页/搜索页等被修改为劫持软件指定的网站地址等异常。现象：1.莫明奇妙的被修改主页2.开机后立刻弹出无数网页，然后死机浏览器发生错误，自动关闭电脑病毒的一些表现：当电脑病毒发作时，常常会使电脑黑屏、不能正常启动；既使能够启动，也会使某些程序不能正确的运行或加载，如：电脑屏幕上出现一些奇怪的信息或提示，不能使用光盘驱动器，启动Windows时不正常，死机等等；磁盘上的文件莫明其妙地增大或丢失，或列目录时看到的全是乱码；在内

10、存中并未加载什么程序，而可用内存却越变越小，以致一些较小的程序都不能运行；又如，无法正常打印、不能顺利联网、读两个不同的软盘时，内容都一样、重装系统时总是出现一些怪现象，如此等等。 病毒的查找：虽然上面提到了一些病毒的表现形式，但并不是说就一定在你的电脑中已感染了病毒，甚至一些病毒的表现是非常隐蔽的，在不知不觉中危害着你的电脑系统。要判断电脑中是否感染了病毒，就要借助于一些工具来进行判断和查找。对于我们广大的普通用户来说，查找病毒的工具主要是杀毒软件。目前，国内比较有权威的查毒软件有：卡巴斯基、瑞星、安全卫士、金山毒霸、江民、KV3000等。 病毒的清除：如果查找出你的系统确实有病毒感染，那么

11、就可以使用相应的方法去消除。 （一）使用清病毒软件来清除病毒。 （二）如果病毒始终无法清除，那么只能重新安装系统。 （一）使用清病毒软件来清除病毒。1、如果是文件型病毒，使用清病毒软件来清除病毒，杀毒后有可能要求系统重新启动。如果系统无法运行杀毒软件，可以强行重新启动，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”，即可以安全模式启动计算机。进入安全模式后，再启动杀毒软件，或者删除病毒文件。 2、如果是恶意软件、浏览器中毒，用安全卫士360、瑞星卡卡等强力修复浏览器、清除恶意软件。如果浏览器一直提示错误

12、，始终无法启动，只能下载重新安装。3、如果清楚具体的病毒名称，可以使用专杀工具程序清除病毒 （二）如果病毒始终无法清除，那么只能重新安装系统。重新安装系统最简单快捷的方法，就是利用之前预存的系统备份，这里推荐“一键恢复”软件，这是熟悉GHOST软件的版本。当系统第一次安装完毕，系统很干净C盘没有病毒的时候，或者是C盘安装某一重要程序后，推荐使用“一键恢复”软件，备份系统，备份后会在系统默认的最后一个逻辑盘符中，形成一个隐藏文件夹1，文件C_PAN,并且此文件是只读文件，目的是防治病毒篡改程序。如需进一步备份，需要去掉只读属性，不过记得备份后要改回来。怎样使“一键恢复软件”， 七病毒的预防： 1

13、：及时为WINDOWS打补丁，方法：打开IE/工具(T)/ Windows Update(U) / 并按步骤更新 原因：为WINDOWS打补丁是很很重要的，因为许多病毒都是根据WINDOWS的漏洞写出来的。 2：浏览不安全的网站，把“INTERNET 安全性 属性”的安全级别调高级。方法：双击IE右下方的小地球，按一下默认级别，向上移动滑块，然后确定。 原因：禁止网页使用的控件，它就不能在你背后搞小动作了。 说明：有些网页是要使用正常的控件的，比如听歌的看电影的网页等等，这时你得把INTERNET 安全性属性调回中级。 3：下载后和安装软件前一定要杀毒，不明白那是什么东西不要打开他。 原因：或

14、许你下载的网站不会放病毒的软件，但不排除它可能被人入侵，然后被放置带病毒的软件，总之安全第一。 说明：下载后安装前杀是个好习惯。 4：经常更新毒库杀毒。 原因：病毒的发展是会不停止的，更新毒库才能杀新的病毒。 5：不要安装太多的IE的辅佐工具。 原因：IE的辅佐工具之间可能有冲突，而且会占用一定的内存。 说明：所谓请神容易送神难，在按确定前一定要想清楚。 6：不需要安装太多的杀毒软件。 原因：杀毒软件之间也可能有冲突，而且会占用较多的内存。 说明：一般来说要求精不求多，通常安装三样功能：防病毒、防火墙、防木马。 7：对电脑认识有一定水平的人可以对电脑的进行手动捡查 方法：系统盘中的Autoexec.bat windows中的 和注册表中Run启动项 说明：如果发现新的加载项目那你就得小心点了。 8：重要文档不要放在系统盘