江民科技医护人员防病毒知识培训

当你的电脑出现以下情况时，请考虑是否中病毒了本文档共49页；当前第1页；编辑于星期六\7点21分文件图标发生异常本文档共49页；当前第2页；编辑于星期六\7点21分QQ密码，网络游戏密码丢失本文档共49页；当前第3页；编辑于星期六\7点21分总是莫名其妙地弹出广告本文档共49页；当前第4页；编辑于星期六\7点21分IE首页强行被锁定本文档共49页；当前第5页；编辑于星期六\7点21分局域网时断时继，网络效率很低本文档共49页；当前第6页；编辑于星期六\7点21分一、病毒基础知识本文档共49页；当前第7页；编辑于星期六\7点21分上网电脑光盘、软盘 网络U盘、移动硬盘等移动存储设备其它途径WeB浏览器下载软件即时通信软件其它网络软件IEOpera傲游火狐讯雷电驴快车BTQQ雅虎通MSN新浪UC电子邮件炒股软件网上银行网络游戏互联网用户安全威胁视图本文档共49页；当前第8页；编辑于星期六\7点21分概念：编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。（1994年2月18号公布）

特征：传染性、隐蔽性、潜伏性、欺骗性、表现性、破坏性。危害：病毒运行后能够损坏文件、使系统瘫痪，从而造成各种难以预料的后果。网络环境下，计算机病毒种类越来越多、传染速度也越来越快、危害更是越来越大。防治：以防为主，病毒库是病毒防治技术的关键。 计算机病毒基本概念本文档共49页；当前第9页；编辑于星期六\7点21分白雪公主病毒巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！本文档共49页；当前第10页；编辑于星期六\7点21分CIH病毒1998年2月，台湾的陈盈豪编写了破坏性极大的Windows平台的恶性病毒CIH-1.2版，把破坏时间定为每年的4月26日，而在1999年的4月26日早上很多人的电脑都无法启动了，从计算机史上的又一个病毒浩劫诞生了。CIH病毒打破了病毒只能破坏软件,对硬件毫无办法的神话！本文档共49页；当前第11页；编辑于星期六\7点21分病毒的特征本文档共49页；当前第12页；编辑于星期六\7点21分病毒的特征－传染性传染性计算机病毒可通过各种可能的渠道，如软盘、盗版光盘、计算机网络、电子邮件去传染其它的计算机。是否具有传染性是判别一个程序是否为计算机病毒的重要条件。本文档共49页；当前第13页；编辑于星期六\7点21分传染性-QQ尾巴病毒举例：QQ尾巴病毒本文档共49页；当前第14页；编辑于星期六\7点21分病毒的特征－隐蔽性隐蔽性病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或操作系统中较隐蔽的地方，也有很多文件以隐藏形式出现，目的是不让用户发现它的存在。本文档共49页；当前第15页；编辑于星期六\7点21分举例：－传奇木马本文档共49页；当前第16页；编辑于星期六\7点21分病毒的特征－潜伏性潜伏性有一些病毒在感染系统之后并不立即发作，而是要潜伏一段时期，等待触发条件满足之后才发作。举例：黑色星期五，在逢13号又恰是星期五发作CIH，v1.2版本只在每年的4月26日发作，v1.4版本的发作日期是每月的26日。本文档共49页；当前第17页；编辑于星期六\7点21分病毒的特征－欺骗性欺骗性病毒往往会有一些很好看的图标，很好听的名称，邮件病毒会有一些很有诱惑里的标题，使用户认为它是正常的程序，从而点击运行，造成病毒执行。本文档共49页；当前第18页；编辑于星期六\7点21分举例：双重扩展名欺骗本文档共49页；当前第19页；编辑于星期六\7点21分举例：文件图标欺骗本文档共49页；当前第20页；编辑于星期六\7点21分举例：扩展名欺骗长扩展名欺骗本文档共49页；当前第21页；编辑于星期六\7点21分病毒的特征－表现性表现性计算机病毒进入系统都会对系统有不同程度的影响，一般带有个人情绪的病毒或恶作剧程序发作的时候表现特征明显一些。举例：Joke/Ghost

本文档共49页；当前第22页；编辑于星期六\7点21分骇人听闻的女鬼病毒

Joke/Ghost病毒发作的时候会伴随着恐怖的图片和音乐本文档共49页；当前第23页；编辑于星期六\7点21分病毒的特征－破坏性破坏性所有的计算机病毒都存在一个共同的危害，即降低计算机系统的工作效率，占用系统资源，其具体情况取决于计算机病毒设计者的目的。举例：Trojan/DelDoc本文档共49页；当前第24页；编辑于星期六\7点21分举例：Trojan/DelDocdirc:\*.doc/a/b/s>>c:\ww.txtdird:\*.doc/a/b/s>>c:\ww.txtdire:\*.doc/a/b/s>>c:\ww.txtdirf:\*.doc/a/b/s>>c:\ww.txt本文档共49页；当前第25页；编辑于星期六\7点21分流氓软件-病毒灰色定义从技术上讲，恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(maliciousshareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件，也不属于真正的病毒；既有一定的实用价值，也会给用户带来种种干扰，大家就称这种软件为流氓软件。本文档共49页；当前第26页；编辑于星期六\7点21分流氓软件特点1、强行侵入用户电脑，捆绑安装，卸载困难。

2、强行弹出广告，锁定IE首页，借以获取商业利益。3、与系统冲突，经常引起系统崩溃。4、恶意收集用户信息，搜索习惯和消费行为习惯。本文档共49页；当前第27页；编辑于星期六\7点21分一个菜鸟的IE浏览器本文档共49页；当前第28页；编辑于星期六\7点21分计算机病毒的危害及症状计算机病毒的主要危害有：1．病毒激发对计算机数据信息的直接破坏作用2．占用磁盘空间和对信息的破坏3．抢占系统资源4．影响计算机运行速度5．盗取用户信息6．计算机病毒的兼容性对系统运行的影响7．计算机病毒给用户造成严重的心理压力本文档共49页；当前第29页；编辑于星期六\7点21分例如：最早的在86年的一个病毒由巴基斯坦两兄弟编的brain大脑病毒，brain是一种引导型的病毒，在86年的时候，当时苹果机比较流行，这个病毒在苹果机上发作。在88年11月2号，著名的在Internet上有蠕虫病毒，使得美国整个军方网络上的6000多台计算机被病毒感染，那当时的损失达到9600万。我们国家最早是在统计部门在1988年发现小球病毒，发作时在屏幕上弹出小的红球，通过弹性碰撞的方式进行移动。国内爆发比较严重的”熊猫烧香”病毒.病毒数量的增长也是非常快，在86年时候1种，89年6种，90年80种，98年2万种，2000年4.6万种，2001年达到6万种，那目前现在的几十万种.中国首次计算机病毒疫情网上调查结果

国内有高达73%的计算机曾遭受过病毒感染！本文档共49页；当前第30页；编辑于星期六\7点21分病毒作者写病毒的原因？研究目的技术性的炫耀报复反盗版软件￥￥￥本文档共49页；当前第31页；编辑于星期六\7点21分

病毒文件取得执行的方法：

修改注册表的相关值，在开机时或者系统执行某种操作时获得执行。U盘或硬盘的某个分区上，加入auoturn.inf，并在该文件中指向病毒文件使其执行。分区被感染的标志：右击菜单的第一项不是“打开”。修改每个文件夹下的desktop.ini和folder.htt,在其中加入VBS脚本，在用户打开该文件夹时就会执行。执行后往往会感染每个文件夹下的这两个文件，需要工具软件清除。本文档共49页；当前第32页；编辑于星期六\7点21分Trojan/Reper.a病毒本文档共49页；当前第33页；编辑于星期六\7点21分“熊猫烧香”病毒本文档共49页；当前第34页；编辑于星期六\7点21分如何判断你的计算机是否感染了病毒电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。本文档共49页；当前第35页；编辑于星期六\7点21分1、经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。本文档共49页；当前第36页；编辑于星期六\7点21分2、系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。3、文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服务器的内容（长时间打开了资源管理器）。本文档共49页；当前第37页；编辑于星期六\7点21分4、经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本身就不够（目前基本内存要求为128M）等。5、提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINXP系统就说没空间了，一安装软件就提示硬盘空间不够）。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。本文档共49页；当前第38页；编辑于星期六\7点21分6、出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。7、启动黑屏：病毒感染（记忆最深的是CIH病毒,第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等本文档共49页；当前第39页；编辑于星期六\7点21分9、数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。10、系统设置异常，一般是感染了病毒。如注册表编辑(regedit)不能打开，任务管理器不能打开，文件夹选项消失。系统速度变慢，跳出不明网页。本文档共49页；当前第40页；编辑于星期六\7点21分对病毒的防范措施:1、必须安装防病毒软件。2、经常升级病毒库，3、提高防杀毒意识.不要轻易去点击陌生的网站，有可能里面就含有恶意代码！4、不随意查看陌生邮件，尤其是带有附件的邮件，由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序！5、要养成经常升级系统的习惯：本文档共49页；当前第41页；编辑于星期六\7点21分本文档共49页；当前第42页；编辑于星期六\7点21分6、不要轻信QQ里推荐给你的图片、网址什么的，有时这些东西往往是你的朋友（网友）发给你的。7、要养成良好的计算机应用习惯，备份重要的数据。8、不要轻信有人得用系统信使发来的消息，浏览不明网站9、gpedit.msc，一些关于系统注册表项的修改方法，比如关闭U盘的自动播放，可以用来保护机器不感染插入的U盘上的病毒。

本文档共49页；当前第43页；编辑于星期六\7点21分计算机安全基础知识重要的数据不要放到c:中;将我的文档转移到其它盘符;本文档共49页；当前第44页