1、計算機病毒的種類及預防措施計算機病毒的種類及預防措施什么是計算機病毒？編制或者在計算機程序中插入的破壞計算機功能或者破壞數據， 影響計算機使用并且能夠自 我復制的一組 計算機指令 或者程序代碼被稱為計算機病毒 （Computer Virus ）。具有破壞性， 復制性和傳染T亡常見的計算機病毒分類有：計算機病毒可以分為 系統病毒、蠕蟲病毒、木馬病毒、腳本病毒 、宏 病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒、捆綁 機病毒等。下面是詳細介紹： 系統病毒系統病毒的前綴為：Win32、PE、Win95、W32 W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *ex

2、e 和 *dll 文件，并通過這些文件進行傳播。如CIH病毒。蠕蟲病毒蠕蟲病毒的前綴是：Worm這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。木馬病毒木馬病毒其前綴是：Trojan ,黑客病毒前綴名一般為Hack 。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后向外界泄 露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠 程控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的 電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越

3、趨向于整合了。 一般的木馬如 QQ消息尾巴木馬Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡游戲的木馬病毒 如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者彳f么 PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼” 的英文“password” 的縮寫）一些黑客程序如：網絡梟雄（Hack.Nether.Client ）等。腳本病毒腳本病毒的前綴是：Script o腳本病毒的公有特性是使用腳本語言編寫, 通過網頁進行的傳播的病毒，如紅色代碼( Script.Redlof )可不是我們的老大代碼兄哦A_Ao腳本病毒還會有如下前綴：V

4、BS JS (表明是何種腳本編寫的) ， 如歡樂時光( VBS.Happytime ) 、 十四日 ( Js.Fortnight.c.s )宏病毒其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是： Macro ，第二前綴是：Word、 Word97、 Excel 、Excel97 (也許還有別的)其中之一。凡是只感染WORD9及以前版本 WORD文檔的病毒采用 Word97 做為第二前綴，格式是： Macro.Word97 ；凡是只感 染WORD9數后版本 WORDC檔的病毒采用 Word做為第二前綴，格式是： Macro.Word ;凡是只感染EXCEL

5、97及以前版本EXCEL文檔的病毒采用 Excel97 做為第二前綴，格式是： Macro.Excel97 ;凡是只感染 EXCEL97以 后版本EXCELS：檔的病毒采用 Excel做為第二前綴，格式是：Macro.Excel , 依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎 (Macro.Melissa) 。后門病毒 后門病毒的前綴是： Backdoor 。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如 54 很多朋友遇到過的 IRC 后門Backdoor.IRCBot 。病毒種植程序病毒這類病

6、毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者 (Dropper.BingHe2.2C )、 MSN寸手(Dropper.Worm.Smibag)等。破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機 產 生 破 壞 。 如 ： 格 式 化 C 盤 ( Harm.formatC.f ) 、 殺 手 命 令( Harm.Command.Killer )等。玩笑病毒玩笑病毒的前綴是： Joke 。也稱惡作劇病毒。這類病毒的公有特性是本身具有

7、好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼( Joke.Girlghost )病毒。捆綁機病毒捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin ）、系統殺手（Binder.killsys ）等檢測這些病毒的常用方法:如何檢查筆記本是否中了病毒？以下就是？檢查

8、步驟：一、進程首先排查的就是進程了，方法簡單，開機后，什么都不要啟動！第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者百度一下。第二步：打開冰刃等軟件，先查看有沒有隱藏進程（冰刃中以紅色標 出），然后查看系統進程的路徑是否正確。第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。二、自啟動項目進程排查完畢，如果沒有發現異常，則開始排查啟動項。第一步：用 msconfig察看是否有可疑的服務，開始，運行，輸入“msconfig "，確定，切換到服務選項卡，勾選“隱藏所有Microsoft 服務”復選框，然后逐

9、一確認剩下的服務是否正常（可以憑經驗識別，也可 以利用搜索引擎）。第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選 項卡，逐一排查就可以了。第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動 和自啟動項、IEBHO等信息）。三、網絡連接ADSL用戶，在這個時候可以進彳T虛擬撥號，連接到 Internet 了。然后 直接用冰刃的網絡連接查看，是否有可疑的連接，對于IP地址如果發現異常，不要著急，關掉系統中可能使用網絡的程序（如迅雷等下載軟件、殺 毒軟件的自動更新程序、IE瀏覽器等），再次查看網絡連接信息。四、安全模式3 / 5計算機病毒的種類及預防措施重啟，

10、直接進入安全模式，如果無法進入，并且出現藍屏等現象，則 應該引起警惕，可能是病毒入侵的后遺癥，也可能病毒還沒有清除！五、映像劫持打開注冊表編輯器，定位：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage , 查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。六、CPU時間如果開機以后，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：打開任務管理器，切換到進程選項卡，在菜單中點“查看”，“選擇 列”，勾選“ CPU時間”，然后確定，單擊 CPU時間的標題，進行排序，尋 找除了 SystemId

11、leProcess 和SYSTEMS外，CPU時間較大的進程，這個進 程需要引起一定的警惕。防治措施：以防為主提高系統的安全性 是防病毒的一個重要方面， 但完美的系統是不存在的，過于強調提高系統的安全性將使系統多數時間用于病毒檢查，系統失去了可 用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病 毒之間無法選擇。加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易 和最經濟的方法之一。1 .殺毒軟件經常更新，以快速檢測到可能入侵計算機的新病毒或者變種。2 .使用安全監視軟件（和殺毒軟件不同比如360安全衛士，瑞星卡卡）主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。3 .使用防火墻或者殺毒軟件自帶防火墻。4,關閉電腦自動播放（網上有）并對電腦和移動儲存工具進行常見病毒免 疫。5 .定時全盤病毒木馬掃描。6 .注意網址正確性，避免進入山寨網站。7 .不隨意接受、打開陌生人發來的電子郵件或通過QQ傳遞的文件或網址。8 .使用正版軟件。9 .使用移動存儲器前，最好要先查殺病毒，然后再使用。防治結合發現計算機病毒應立即清除，將病毒危害減少到最低限度。發現計算機病 毒后的解決方法：1.在消除病毒之前，要先備份重要的數據文件。2.啟動最新的反病毒軟件，對整個計算機系統進行病毒掃描和消