常見電腦病毒介紹大全

　　針對一些電腦病毒，我們進行具體的防范措施，那樣我們的電腦將會更加安全，所以今天YJBYS小編就來教大家關(guān)于病毒的知識，一起來學(xué)習(xí)一下吧。

　　常見電腦病毒介紹

　　一、根據(jù)病毒的傳染方式，我們可以分為駐留型病毒和非駐留型病毒。

　　駐留型病毒：被這種病毒感染后的計算機，將自身的內(nèi)存釋放到電腦的內(nèi)存中，然后掛接系統(tǒng)從而與系統(tǒng)合并，在激活之后，會一直到關(guān)機或者重新啟動。

　　非駐留型病毒：指這種病毒在激活的時候并不會感染計算機的內(nèi)存，只有一小部分留在內(nèi)存中。

　　二、按照病毒存在的媒體可以分為：

　　1、引導(dǎo)區(qū)電腦病毒

　　引導(dǎo)區(qū)病毒是PC機上最早出現(xiàn)的病毒，也是我國最早發(fā)現(xiàn)的病毒種類。這類病毒主要感染軟盤的引導(dǎo)扇區(qū)和硬盤的引導(dǎo)扇區(qū)或者主引導(dǎo)記錄。一個正常的計算機啟動過程是：計算機讀取引導(dǎo)扇區(qū)或者主引導(dǎo)記錄加載其進入內(nèi)存中，然后引導(dǎo)相應(yīng)的系統(tǒng)。而一臺染有引導(dǎo)區(qū)病毒的機器則會先把病毒加載入內(nèi)存然后才進行正常的引導(dǎo)過程。

　　2、文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL，SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

　　3、復(fù)合型電腦病毒

　　復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。

　　4、宏病毒

　　宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

　　5、其他類型病毒/惡意程序代碼

　　惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以是操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進行復(fù)制工作和進行復(fù)制工作的。

　　6、特洛伊木馬

　　特洛伊或特洛伊木馬是一個看似正當?shù)某绦�，但事實上當�?zhí)行時會進行一些惡性及不正當?shù)幕顒�。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。

　　7、蠕蟲病毒

　　蠕蟲病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。

　　認識病毒

　　病毒，是指能夠破壞計算機系統(tǒng)，影響計算機工作并能實現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計算機工業(yè)的發(fā)展，病毒程序?qū)映霾桓F，到了21世紀的今天它的種類已經(jīng)達到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分只不過四類：BIOS、硬盤引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。

　　在知道了病毒的定義與分類以后，我們再來看看電腦感染了病毒后會出現(xiàn)哪些異�，F(xiàn)象：

　　BIOS病毒現(xiàn)象

　　1、開機運行幾秒后突然黑屏

　　2、外部設(shè)備無法找到

　　3、硬盤無法找到

　　4、電腦發(fā)出異樣聲音

　　硬盤引導(dǎo)區(qū)病毒現(xiàn)象

　　1、無法正常啟動硬盤

　　2、引導(dǎo)時出現(xiàn)死機現(xiàn)象

　　3、執(zhí)行C盤時顯示“Not ready error drive A Abort，Retry，F(xiàn)ail?”

　　操作系統(tǒng)病毒現(xiàn)象

　　1、引導(dǎo)系統(tǒng)時間變長

　　2、計算機處理速度比以前明顯放慢

　　3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長，日期修改等現(xiàn)象

　　4、系統(tǒng)生成一些特殊的文件

　　5、驅(qū)動程序被修改使得某些外設(shè)不能正常工作

　　6、軟驅(qū)、光驅(qū)丟失

　　7、計算機經(jīng)常死機或重新啟動

　　應(yīng)用程序病毒現(xiàn)象

　　1、啟動應(yīng)用程序出現(xiàn)“非法錯誤”對話框

　　2、應(yīng)用程序文件變大

　　3、應(yīng)用程序不能被復(fù)制、移動、刪除

　　4、硬盤上出現(xiàn)大量無效文件

　　5、某些程序運行時載入時間變長

　　破解電腦病毒的妙招

　　1、進程。病毒運行肯定會產(chǎn)生進程，如果用戶把病毒進程結(jié)束掉了，那么病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結(jié)束，所采用的方法通常有：隱藏進程、多進程保護、dll插入。

　　2、啟動項。病毒為了讓自己能隨系統(tǒng)啟動而啟動，通常會在啟動項里動手腳，如果有必要，它們還會將自己注冊成系統(tǒng)服務(wù)，優(yōu)先于其他程序啟動。

　　3、病毒文件。作為病毒的本體，保護措施自然是重中之重，不然病毒文件都沒了，什么都是白瞎。它們會將自身屬性設(shè)置為隱藏，同時破壞系統(tǒng)的文件夾選項，讓用戶無法發(fā)現(xiàn)病毒文件所在位置。

　　解決病毒進程

　　結(jié)束進程，我們首先想到的是“任務(wù)管理器”，但通常情況下病毒都會禁用“任務(wù)管理器”，這個時候我們只能借助一些專業(yè)的安全工具來完成這項工作，例如冰刃。運行冰刃后，隱藏的進程會以紅色字體顯示，我們很容易發(fā)現(xiàn)，在病毒進程上右鍵點擊結(jié)束即可。對付多進程互相保護的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒進程，右鍵結(jié)束之。

　　清除病毒啟動項

　　進程結(jié)束后，病毒就失去了作戰(zhàn)能力，已經(jīng)任我們宰割了�，F(xiàn)在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運行”，輸入“msconfig”回車，切換到“啟動”標簽，將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項，那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進入“控制面板”→“管理工具”→“服務(wù)”，找到對應(yīng)的病毒服務(wù)，雙擊打開后將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù)，哪個是病毒服務(wù)，那么可以借助一些工具來處理，例如金山衛(wèi)士、超級巡警等。

　　預(yù)防電腦病毒的方法

　　1. 建立良好的安全習(xí)慣

　　例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

　　默認情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級安全補丁

　　據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。

　　4. 使用復(fù)雜的密碼

　　有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。

　　5. 迅速隔離受感染的計算機

　　當您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

　　6. 了解一些病毒知識

　　這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內(nèi)存知識，就可以經(jīng)常看看內(nèi)存中是否有可疑程序。

　　7. 最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控

　　在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

　　8. 用戶還應(yīng)該安裝個人防火墻軟件進行防黑

　　由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

　　如何預(yù)防電腦病毒

　　安裝殺毒軟件

　　選擇并安裝一個殺毒軟件，并保持經(jīng)常更新和升級，常用的殺毒軟件有軟性、金山毒霸、360等

　　做好數(shù)據(jù)備份

　　對重要數(shù)據(jù)和文件要經(jīng)常備份。對于網(wǎng)絡(luò)服務(wù)器最好選擇磁帶機等設(shè)備來保存?zhèn)浞菸募�而不是硬盤，這樣即使遇到病毒襲擊而導(dǎo)致系統(tǒng)癱瘓也還有備份可用

　　隔離病毒

　　不要隨意使用別的機器上用過的盤，如果要將軟盤借給他人，應(yīng)做一個復(fù)制盤，借出的軟盤在歸還后應(yīng)進行病毒檢測

　　安裝防火墻

　　如果你的網(wǎng)絡(luò)連接其他網(wǎng)絡(luò)上，那么需安裝一個病毒防火墻，這樣可以有效的防護系統(tǒng)免受病毒的侵害

　　注意電子郵件的附件

　　現(xiàn)在通過電子郵件進行信息交換時一直有效快捷的方法，但是病毒可能就隱藏在電子郵件附件文件中，那么你就需要一套基于郵件服務(wù)器的平臺的郵件防毒軟件，在閱讀附件錢進行掃描，閱讀一封電子郵件不回感染上病毒，但閱讀一個附件，則染毒可能性極大，有些郵件接收軟件在用戶打開一封郵件后會自動打開附件，請千萬關(guān)閉這個功能。

　　其他具體的防護方法：

　　(一)要提高對計算機病毒危害的認識。計算機病毒再也不是象過去那樣的無關(guān)緊要的小把戲了，在計算機應(yīng)用高度發(fā)達的社會，計算機病毒對信息網(wǎng)絡(luò)破壞造成的危害越來越大大。

　　(二)養(yǎng)成使用計算機的良好習(xí)慣。對重要文件必須保留備份、不在計算機上亂插亂用盜版光盤和來路不明的盤，經(jīng)常用殺毒軟件檢查硬盤和每一張外來盤等。

　　(三)大力普及殺毒軟件，充分利用和正確使用現(xiàn)有的殺毒軟件，定期查殺計算機病毒，并及時升級殺毒軟件。有的用戶對殺毒軟件從不升級，仍用幾年前的老版本來對付新病毒;有的根本沒有啟用殺毒軟件;還有的則不會使用殺毒軟件的定時查殺等功能。

　　(四)及時了解計算機病毒的發(fā)作時間，及時采取措施。大多數(shù)計算機病毒的發(fā)作是有時間限定的。如CIH病毒的三個變種的發(fā)作時間就限定為4月26日、6月26日、每月26日。特別是在大的計算機病毒爆發(fā)前夕。

　　(五)開啟計算機病毒查殺軟件的實時監(jiān)測功能，特別是有利于及時防范利用網(wǎng)絡(luò)傳播的病毒，如一些惡意腳本程序的傳播。

　　(六)加強對網(wǎng)絡(luò)流量等異常情況的監(jiān)測，做好異常情況的技術(shù)分析。對于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒，可以采取分割區(qū)域統(tǒng)一清除的辦法，在清除后要及時采取打補丁和系統(tǒng)升級等安全措施。

　　(七)有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)，建立應(yīng)對災(zāi)難的數(shù)據(jù)安全策略，如災(zāi)難備份計劃(備份時間表、備份方式、容災(zāi)措施)和災(zāi)難恢復(fù)計劃，保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)。

　　電腦病毒種類有哪些

　　1.按照計算機病毒攻擊的系統(tǒng)分類

　　(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

　　(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

　　(3)攻擊UNIX系統(tǒng)的病毒。當前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴重的威脅。

　　(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。

　　2.按照病毒的攻擊機型分類

　　(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機的計算機病毒。小型機的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個節(jié)點機，也可以作為小的計算機網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)的主機。起初，人們認為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

　　(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計算機工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。

　　3.按照計算機病毒的鏈結(jié)方式分類

　　由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊，計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當前的反病毒技術(shù)帶來嚴峻的挑戰(zhàn)。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測試文件的大小即可知。

　　(4)操作系統(tǒng)型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。

　　這種病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

　　4.按照計算機病毒的破壞情況分類

　　按照計算機病毒的破壞情況可分兩類：

　　(1)良性計算機病毒

　　良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。

　　(2)惡性計算機病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應(yīng)當注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識別出計算機病毒的存在與否，或至少發(fā)出警報提醒用戶注意。

　　5.按照計算機病毒的寄生部位或傳染對象分類

　　傳染性是計算機病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對象分類，也即根據(jù)計算機病毒傳染方式進行分類，有以下幾種：

　　(1)磁盤引導(dǎo)區(qū)傳染的計算機病毒

　　磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導(dǎo)記錄不進行保護，則在運行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機病毒較多。

　　(2)操作系統(tǒng)傳染的計算機病毒

　　操作系統(tǒng)是一個計算機系統(tǒng)得以運行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計算機病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計算機開始工作，病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

　　(3)可執(zhí)行程序傳染的計算機病毒

　　可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進行傳染。

　　對于以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計算機病毒;另一類是可執(zhí)行文件型傳染的計算機病毒。

　　6.按照計算機病毒激活的時間分類

　　按照計算機病毒激活時間可分為定時的和隨機的。

　　定時病毒僅在某一特定時間才發(fā)作，而隨機病毒一般不是由時鐘來激活的。

　　7.按照傳播媒介分類

　　按照計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。

　　(1)單機病毒

　　單機病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

　　(2)網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強，破壞力更大。

　　8.按照寄生方式和傳染途徑分類

　　人們習(xí)慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細分。

　　混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

　　引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。

　　引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機傳染、發(fā)作。

　　有的病毒會潛伏一段時間，等到它所設(shè)置的日期時才發(fā)作。有的則會在發(fā)作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發(fā)作后，不是摧毀分區(qū)表，導(dǎo)致無法啟動，就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒有那么狠，不會破壞硬盤數(shù)據(jù)，只是搞些“聲光效果”讓您虛驚一場。

　　引導(dǎo)型病毒幾乎清一色都會常駐在內(nèi)存中，差別只在于內(nèi)存中的位置。(所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時候都到硬盤中搜尋，以提高效率)。

　　引導(dǎo)型病毒按其寄生對象的不同又可分為兩類，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個扇區(qū))。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執(zhí)行程序為主。它的安裝必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會減緩，甚至完全無法執(zhí)行。有些文件遭感染后，一執(zhí)行就會遭到刪除。大多數(shù)的文件型病毒都會把它們自己的代碼復(fù)制到其宿主的開頭或結(jié)尾處。這會造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒后文件的長度仍然維持不變。

　　感染病毒的文件被執(zhí)行后，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然后才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件，遇上這種病毒可就一點用都沒有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對這種病毒現(xiàn)在也有了有效手段。

　　大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴散。

　　混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經(jīng)開機或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

　　引導(dǎo)型病毒相對文件型病毒來講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來居上，據(jù)美國國家計算機安全協(xié)會統(tǒng)計，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計算機系統(tǒng)的“第一殺手”。

　　隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機網(wǎng)絡(luò)尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存在文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

　　電腦病毒的防治方法

　　一是建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。

　　二是不是隨便下載網(wǎng)上的軟件。尤其是不要下載那些來自無名網(wǎng)站的免費軟件，因為這些軟件無法保證沒有被病毒感染。

　　三是不要使用盜版軟件。

　　四是不要隨便使用別人的軟盤或光盤。盡量做到專機專盤專用。

　　五是使用新設(shè)備和新軟件之前要檢查。

　　六是使用反病毒軟件。及時升級反病毒軟件的病毒庫，開啟病毒實時監(jiān)控。

　　七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。

　　八是制作一張無毒的系統(tǒng)軟盤。制作一張無毒的系統(tǒng)盤，將其寫保護，妥善保管，以便應(yīng)急。

　　九是制作應(yīng)急盤/急救盤/恢復(fù)盤。按照反病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等以及DOS系統(tǒng)的COMMAND.COM和兩個隱含文件。

　　十是一般不要用軟盤啟動。如果計算機能從硬盤啟動，就不要用軟盤啟動，因為這是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。

　　十一是注意計算機有沒有異常癥狀。

　　十二是發(fā)現(xiàn)可疑情況及時通報以獲取幫助。

　　十三是重建硬盤分區(qū)，減少損失。若硬盤資料已經(jīng)遭到破壞，不必急著格式化，因病毒不可能在短時間內(nèi)將全部硬盤資料破壞，故可利用“災(zāi)后重建”程序加以分析和重建。

　　電腦病毒的防治技巧

　　一.察看本地共享資源

　　運行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時你關(guān)閉共享下次開機的時候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機器是否已經(jīng)被黑客所控制了，或者中了病毒。

　　二.刪除共享(每次輸入一個）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以繼續(xù)刪除）

　　三.刪除ipc$空連接

　　在運行內(nèi)輸入regedit，在注冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

　　四.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。

　　關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設(shè)置”“WinS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

　　五．防止rpc漏洞

　　打開管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。

　　XP SP2和2000 pro sp4，均不存在該漏洞。

　　六．445端口的關(guān)閉

　　修改注冊表，添加一個鍵值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。

　　七．3389的關(guān)閉

　　XP：我的電腦上點右鍵選屬性-->遠程，將里面的遠程協(xié)助和遠程桌面兩個選項框里的勾去掉。

　　Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。（該方法在XP同樣適用）

　　使用2000 pro的朋友注意，網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)，可以關(guān)閉3389，其實在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務(wù)端端口，由于這些控制軟件功能強大，所以經(jīng)常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要安全。

　　4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運行服務(wù)，才能達到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

　　九、禁用服務(wù)

　　打開控制面板，進入管理工具——服務(wù)，關(guān)閉以下服務(wù)

　　1.Alerter[通知選定的用戶和計算機管理警報]

　　2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享]

　　3.Distributed File System[將分散的文件共享合并成一個邏輯名稱，共享出去，關(guān)閉后遠程計算機無法訪問共享

　　4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]

　　5.Human Interface Device Access[啟用對人體學(xué)接口設(shè)備(HID)的通用輸入訪問]

　　6.IMAPI CD-Burning COM Service[管理 CD 錄制]

　　7.Indexing Service[提供本地或遠程計算機上文件的索引內(nèi)容和屬性，泄露信息]

　　8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]

　　9.License Logging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

　　10.Messenger[警報]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

　　12.Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態(tài)數(shù)據(jù)交換]

　　13.Network DDE DSDM[管理動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]

　　14.Print Spooler[打印機服務(wù)，沒有打印機就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制遠程協(xié)助]

　　16.Remote Registry[使遠程計算機用戶修改本地注冊表]

　　17.Routing and Remote Access[在局域網(wǎng)和廣域網(wǎng)提供路由服務(wù).黑客理由路由服務(wù)刺探注冊信息]

　　18.Server[支持此計算機通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠程訪問命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

　　21.Telnet[允許遠程用戶登錄到此計算機并運行程序]

　　22.Terminal Services[允許用戶以交互方式連接到遠程計算機]

　　23.Window s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機]

　　如果發(fā)現(xiàn)機器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因為這完全有可能是黑客使用控制程序的服務(wù)端。

　　十、賬號密碼的安全原則

　　首先禁用guest賬號，將系統(tǒng)內(nèi)建的administrator賬號改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。

　　如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設(shè)置一個足夠安全的密碼，同上如果你設(shè)置administrator的密碼時，最好在安全模式下設(shè)置，因為經(jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的賬號，不是正常登陸下的administrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會出現(xiàn)這種情況，因為不知道這個administrator密碼是無法進入安全模式。權(quán)限達到最大這個是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置www.windows7en.com

　　打開管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長使用期限.我是默認設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強制密碼歷史 記住0個密碼

　　6.用可還原的加密來存儲密碼 禁用

　　電腦病毒怎么殺也殺不掉的原因及解決辦法

　　1、病毒存在于系統(tǒng)還原文件中

　　系統(tǒng)盤符WINDOWSsystem32Restore文件夾是Windows Me/XP系統(tǒng)特有的系統(tǒng)還原文件夾，其內(nèi)存儲的是Windows Me/XP系統(tǒng)的系統(tǒng)還原文件。系統(tǒng)對其有保護作用，不能被修改，所以隱藏在該文件夾中的病毒是不能直接清除的。當然，這些病毒也不能直接發(fā)揮作用。

　　解決方案：可以關(guān)閉Windows系統(tǒng)的“系統(tǒng)還原”功能，清理系統(tǒng)還原點（右鍵單擊【我的電腦】，在彈出的快捷菜單中選擇屬性菜單，在彈出的“系統(tǒng)屬性”對話框中單擊“系統(tǒng)還原”標簽，在“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”前打√，單擊【確定】按鈕），或者直接刪除Restore文件夾的內(nèi)容。隨著系統(tǒng)還原的清除，病毒也一并被清除了。

　　2、病毒存在于回收站內(nèi)

　　大部分的殺毒軟件在默認設(shè)置下忽略對回收站文件的掃描，所以有些病毒通過隱藏在回收站中，從而躲避了殺毒軟件的掃描。

　　解決方案：手動對回收站進行清空（右鍵回收站，單擊【清空】）即可清除病毒。

　　3、病毒存在于壓縮文件或者包裹文件中

　　目前國際知名的殺毒軟件能有效查殺2000多種壓縮可執(zhí)行文件中深藏的病毒，對于常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件，只有支持這些壓縮格式的殺毒軟件才能對其進行解壓并清除病毒。然而，國內(nèi)的大部分殺毒軟件都不完全具備這樣的殺毒功能。一些特殊類型的壓縮文件或者加了密碼保護的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙于其密碼保護，從而使得大部分的殺毒軟件不能查殺里面的病毒。

　　解決方案：對壓縮包文件可以先手動解壓，然后進行殺毒，殺毒完畢再進行壓縮存放�；蛘呓柚鷫嚎s工具軟件的殺毒程序的功能，對帶毒的壓縮文件進行殺毒。

　　電腦病毒的防范技和措施詳細說明

　　一、未雨綢繆——做好預(yù)防措施

　　1.一個好，兩個妙

　　無論是菜鳥還是飛鳥，殺毒軟件和網(wǎng)絡(luò)防火墻都是必需的。上網(wǎng)前或啟動機器后馬上運行這些軟件，就好像給你的機器“穿”上了一層厚厚的“保護衣”，就算不能完全杜絕網(wǎng)絡(luò)病毒的襲擊，起碼也能把大部分的網(wǎng)絡(luò)病毒“拒之門外”。目前殺毒軟件非常多，功能也十分接近，大家可以根據(jù)需要去購買正版的(都不算貴)，也可以在網(wǎng)上下載免費的共享殺毒軟件(網(wǎng)上有不少哦)，但千萬不要使用一些破解的殺毒軟件，以免因小失大。安裝軟件后，要堅持定期更新病毒庫和殺毒程序，以最大限度地發(fā)揮出軟件應(yīng)有的功效，給計算機“鐵桶”般的保護。

　　2.下載文件仔細查

　　網(wǎng)絡(luò)病毒之所以得以泛濫，很大程度上跟人們的惰性和僥幸心理有關(guān)。當你下載文件后，最好立即用殺毒軟件掃描一遍，不要怕麻煩，尤其是對于一些Flash、MP3、文本文件同樣不能掉以輕心，因為現(xiàn)在已經(jīng)有病毒可以藏身在這些容易被大家忽視的文件中了。

　　3.拒絕不良誘惑

　　很多中了網(wǎng)頁病毒的朋友，都是因為訪問不良站點惹的禍，因此，不去瀏覽這類網(wǎng)頁會讓你省心不少。另外，當你在論壇、聊天室等地方看到有推薦瀏覽某個URL時，要千萬小心，以免不幸“遇害”，或者嘗試使用以下步驟加以防范：

　　1)打開殺毒軟件和網(wǎng)絡(luò)防火墻;

　　2)把Internet選項的安全級別設(shè)為“高”;

　　3)盡量使用以IE為內(nèi)核的瀏覽器(如MyIE2)，然后在MyIE2中新建一個空白標簽，并關(guān)閉Script、javaApple、ActiveX功能后再輸入URL。

　　小提示：該方法不但能有效對付網(wǎng)頁病毒，而且對“蠕蟲病毒”也有一定作用。

　　4.免費午餐：在線查毒

　　雖然目前網(wǎng)絡(luò)上的“免費午餐”越來越少，但仍有一些網(wǎng)站堅持向網(wǎng)民們提供免費的在線查毒服務(wù)，實在是值得表揚哦。對于沒有安裝查毒軟件、又擔(dān)心會“中招”的朋友，可以利用在線查毒服務(wù)為自己的“愛姬”來一個全身“掃描”：

　　小提示：1)各網(wǎng)站的在線查毒服務(wù)都有所不同，使用前要仔細閱讀網(wǎng)站上的相關(guān)說明后再進行操作，爭取把病毒趕盡殺絕;

　　2)由于查毒時需要調(diào)用瀏覽器的ActiveX控件，因此查毒前要先在IE的“Internet選項”“安全”頁面中檢查該功能是否打開，并相應(yīng)降低安全級別(一般“中等”即可)再查毒。

　　5.千呼萬喚終不應(yīng)

　　如果你發(fā)現(xiàn)有“你中獎啦!”、“打開附件會有意外驚喜哦!”這些話，可千萬別信!看到類似廣告的郵件標題，最好馬上把它刪掉。對于形跡可疑的郵件(特別是HTML格式)，不要隨便打開，如果是你熟悉的朋友發(fā)來的，可以先與對方核實后再作處理。同時，也有必要采取一定措施來預(yù)防郵件病毒：

　　1)盡量不要用Outlook作為你的郵件客戶端，改以Foxmail等代替，同時以文本方式書寫和閱讀郵件，這樣就不用擔(dān)心潛伏在HTML中的病毒了;

　　2)多使用遠程郵箱功能，利用遠程郵箱的預(yù)覽功能(查看郵件Header和部分正文)，可以及時找出垃圾郵件和可疑郵件，從而把病毒郵件直接從服務(wù)器上趕走;

　　3)不要在Web郵箱中直接閱讀可疑郵件，因為這種閱讀方法與瀏覽網(wǎng)頁的原理一樣，需要執(zhí)行一些腳本或Applet才能顯示信息，有一定危險性。

　　6.修修補補，填充漏洞

　　當前各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多)，我們平時除了注意及時對系統(tǒng)軟件和網(wǎng)絡(luò)軟件進行必要升級外，還要盡快為各種漏洞打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統(tǒng)中自帶的“Windows Update”功能，讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如東方衛(wèi)士的“系統(tǒng)漏洞檢測精靈”就是一個不錯的軟件)，以便及早發(fā)現(xiàn)漏洞。

　　7.給危險文件加把“鎖”

　　不管網(wǎng)絡(luò)病毒如何“神通廣大”，它要對計算機進行破壞，總是要調(diào)用系統(tǒng)文件的執(zhí)行程序(例如format.exe、.exe、deltree.exe等)，根據(jù)這個特點，我們可以對這些危險文件采用改名、更改后綴、更換存放目錄、用軟件進行加密保護等多種方法進行防范，讓病毒無從下手。

　　8.有“備”無患，打造最后防線

　　正所謂“智者千慮，必有一失”，為保證計算機內(nèi)重要數(shù)據(jù)的安全，定時備份少不了。如果我們能做好備份工作，即使遭受網(wǎng)絡(luò)病毒的全面破壞，也能把損失減至最小。當然，前提條件是必須保證備份前數(shù)據(jù)沒被感染病毒，否則只能是徒勞無功。另外，要盡量把備份文件刻錄到光盤上或存放到隱藏分區(qū)中，以免“全軍覆沒”。

　　二、見招拆招——殺毒軟件的常見問題

　　安裝殺毒軟件后與其他軟件發(fā)生沖突怎么辦?

　　1)由于多數(shù)殺毒軟件和防火墻在默認設(shè)置中都是開機后自動運行的，因此當發(fā)生軟件沖突時先檢查是否開啟了殺毒軟件和防火墻，然后嘗試暫時關(guān)閉殺毒軟件和防火墻的監(jiān)測功能，再看看問題是否已經(jīng)解決;

　　2)到殺毒軟件的主頁網(wǎng)站看看是否出了相關(guān)補丁或升級版本，有則打上補丁或升級到最新版本;

　　3)如果以上措施還不能解決問題，可以通過E-mail聯(lián)系作者，尋求解決方法。

　　不能正常升級怎么辦?

　　1)如果使用的是正版軟件，可以先試著完全卸載舊版本，再安裝新版本(為安全起見，建議卸載前先進行備份);

　　2)檢查是否安裝了多種殺毒軟件，卸載其他殺毒軟件后再安裝;

　　3)檢查輸入的序列號是否正確、鑰匙盤(A盤)有沒有損壞，有問題的請與經(jīng)銷商聯(lián)系解決;

　　4)嘗試以下操作方法：清空Temp文件夾→關(guān)閉打開的殺毒軟件→換路徑重新安裝→把安裝光盤中的安裝目錄拷貝到硬盤上，然后運行目錄里的“Setup.exe”。

　　無法清除病毒怎么辦?

　　1)先升級病毒庫再殺毒;

　　2)用一張干凈的系統(tǒng)引導(dǎo)盤啟動機器后，在DOS狀態(tài)下進行殺毒;

　　3)備份染毒文件并隔離，然后把病毒樣本寄給作者，得到新病毒庫后再殺毒。

　　三、亡羊補牢——病毒發(fā)作后的急救措施

　　雖然已經(jīng)做足了防范措施，但正所謂：“天有不測之風(fēng)云”，萬一中招了，我們還有什么急救措施呢?

　　1.軟件方面

　　1)首先斷開全部網(wǎng)絡(luò)連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進行掃描殺毒工作(記得要先掃描內(nèi)存、引導(dǎo)區(qū));

　　2)趕快備份和轉(zhuǎn)移重要文檔到安全地方(軟盤、光盤)，記錄賬號、密碼等資料，等病毒清除完畢后再作處理;

　　3)平時曾用GHOST備份的，可以利用映像文件來恢復(fù)系統(tǒng)，這樣不但能馬上恢復(fù)工作，而且連同所有病毒也一并清除了，當然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復(fù)系統(tǒng)前同樣要先做好備份重要資料的工作。

　　4)沒有進行GHOST備份，并且機器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤啟動機器后格式化硬盤，然后再重新安裝系統(tǒng)和程序。

　　2.硬件方面

　　1)BIOS或CMOS被破壞的，需要找尋相同類型的主板，然后用熱插拔的方法進行恢復(fù)。此方法存在著極大的危險性，最好找專業(yè)技術(shù)人員代你進行恢復(fù)。

　　2)硬盤引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤修復(fù)工具進行修復(fù)。

【常見電腦病毒介紹】相關(guān)文章：

常見糕點的分類10-26

常見的綠茶品種10-21

啞鈴健身常見誤區(qū)09-05

常見的商務(wù)禮儀11-17

常見的廣告招牌類型05-07

基坑坍塌的常見原因11-07

引體向上常見錯誤07-31

小升初英語常見句型08-24

常見公文寫作范文03-26

ppt演講常見錯誤06-11