常見電腦病毒介紹大全

針對一些電腦病毒，我們進行具體的防範措施，那樣我們的電腦將會更加安全，所以今天YJBYS小編就來教大家關於病毒的知識，一起來學習一下吧。

常見電腦病毒介紹

一、根據病毒的傳染方式，我們可以分為駐留型病毒和非駐留型病毒。

駐留型病毒：被這種病毒感染後的計算機，將自身的內存釋放到電腦的內存中，然後掛接系統從而與系統合併，在激活之後，會一直到關機或者重新啟動。

非駐留型病毒：指這種病毒在激活的時候並不會感染計算機的內存，只有一小部分留在內存中。

二、按照病毒存在的媒體可以分為：

1、引導區電腦病毒

引導區病毒是PC機上最早出現的病毒，也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬盤的引導扇區或者主引導記錄。一個正常的計算機啟動過程是：計算機讀取引導扇區或者主引導記錄加載其進入內存中，然後引導相應的系統。而一台染有引導區病毒的機器則會先把病毒加載入內存然後才進行正常的引導過程。

2、文件型電腦病毒

文件型電腦病毒，又稱寄生病毒，通常感染執行文件()，但是也有些會感染其它可執行文件，如DLL，SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己複製到其他可執行文件，並且繼續執行原有的程序，以免被用户所察覺。

3、複合型電腦病毒

複合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

4、宏病毒

宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執行，於是宏病毒就會被激活，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用户打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

5、其他類型病毒/惡意程序代碼

惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或系統程序的程序片段;後者是可以是操作系統調度和運行的自包含程序。也可以將這些軟件威脅分成不進行復制工作和進行復制工作的。

6、特洛伊木馬

特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用户的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦用户把特洛伊木馬植入電腦內，例如通過電子郵件上的遊戲附件等。

7、蠕蟲病毒

蠕蟲病毒是一種常見的計算機病毒。它是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在屏幕上出現一條類似蟲子的東西，胡亂吞吃屏幕上的字母並將其改形。蠕蟲病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網絡連接)。

認識病毒

病毒，是指能夠破壞計算機系統，影響計算機工作並能實現自我複製的一段程序或指令代碼。隨着計算機工業的發展，病毒程序層出不窮，到了21世紀的今天它的種類已經達到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分只不過四類：BIOS、硬盤引導區、操作系統與應用程序病毒。

在知道了病毒的定義與分類以後，我們再來看看電腦感染了病毒後會出現哪些異常現象：

BIOS病毒現象

1、開機運行幾秒後突然黑屏

2、外部設備無法找到

3、硬盤無法找到

4、電腦發出異樣聲音

硬盤引導區病毒現象

1、無法正常啟動硬盤

2、引導時出現死機現象

3、執行C盤時顯示“Not ready error drive A Abort，Retry，Fail?”

操作系統病毒現象

1、引導系統時間變長

2、計算機處理速度比以前明顯放慢

3、系統文件出現莫名其妙的丟失，或字節變長，日期修改等現象

4、系統生成一些特殊的文件

5、驅動程序被修改使得某些外設不能正常工作

6、軟驅、光驅丟失

7、計算機經常死機或重新啟動

應用程序病毒現象

1、啟動應用程序出現“非法錯誤”對話框

2、應用程序文件變大

3、應用程序不能被複制、移動、刪除

4、硬盤上出現大量無效文件

5、某些程序運行時載入時間變長

破解電腦病毒的妙招

1、進程。病毒運行肯定會產生進程，如果用户把病毒進程結束掉了，那麼病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結束，所採用的方法通常有：隱藏進程、多進程保護、dll插入。

2、啟動項。病毒為了讓自己能隨系統啟動而啟動，通常會在啟動項裏動手腳，如果有必要，它們還會將自己註冊成系統服務，優先於其他程序啟動。

3、病毒文件。作為病毒的本體，保護措施自然是重中之重，不然病毒文件都沒了，什麼都是白瞎。它們會將自身屬性設置為隱藏，同時破壞系統的文件夾選項，讓用户無法發現病毒文件所在位置。

解決病毒進程

結束進程，我們首先想到的是“任務管理器”，但通常情況下病毒都會禁用“任務管理器”，這個時候我們只能藉助一些專業的安全工具來完成這項工作，例如冰刃。運行冰刃後，隱藏的進程會以紅色字體顯示，我們很容易發現，在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒進程，右鍵結束之。

清除病毒啟動項

進程結束後，病毒就失去了作戰能力，已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點擊“開始”菜單→“運行”，輸入“msconfig”回車，切換到“啟動”標籤，將其中的病毒啟動項前面的鈎取消。如果這裏沒有病毒的啟動項，那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”，找到對應的病毒服務，雙擊打開後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務，哪個是病毒服務，那麼可以藉助一些工具來處理，例如金山衞士、超級巡警等。

預防電腦病毒的方法

1. 建立良好的安全習慣

例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太瞭解的網站、不要執行從 Internet 下載後未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

2. 關閉或刪除系統中不需要的服務

默認情況下，許多操作系統會安裝一些輔助服務，如 FTP 客户端、Telnet 和 Web 服務器。這些服務為攻擊者提供了方便，而又對用户沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3. 經常升級安全補丁

據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、衝擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4. 使用複雜的密碼

有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用複雜的密碼，將會大大提高計算機的安全係數。

5. 迅速隔離受感染的計算機

當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6. 瞭解一些病毒知識

這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能瞭解一些註冊表知識，就可以定期看一看註冊表的自啟動項是否有可疑鍵值;如果瞭解一些內存知識，就可以經常看看內存中是否有可疑程序。

7. 最好安裝專業的殺毒軟件進行全面監控

在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經濟的選擇，不過用户在安裝了反病毒軟件之後，應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

8. 用户還應該安裝個人防火牆軟件進行防黑

由於網絡的發展，用户電腦面臨的黑客攻擊問題也越來越嚴重，許多網絡病毒都採用了黑客的方法來攻擊用户電腦，因此，用户還應該安裝個人防火牆軟件，將安全級別設為中、高，這樣才能有效地防止網絡上的.黑客攻擊。

如何預防電腦病毒

安裝殺毒軟件

選擇並安裝一個殺毒軟件，並保持經常更新和升級，常用的殺毒軟件有軟性、金山毒霸、360等

做好數據備份

對重要數據和文件要經常備份。對於網絡服務器最好選擇磁帶機等設備來保存備份文件而不是硬盤，這樣即使遇到病毒襲擊而導致系統癱瘓也還有備份可用

隔離病毒

不要隨意使用別的機器上用過的盤，如果要將軟盤借給他人，應做一個複製盤，借出的軟盤在歸還後應進行病毒檢測

安裝防火牆

如果你的網絡連接其他網絡上，那麼需安裝一個病毒防火牆，這樣可以有效的防護系統免受病毒的侵害

注意電子郵件的附件

現在通過電子郵件進行信息交換時一直有效快捷的方法，但是病毒可能就隱藏在電子郵件附件文件中，那麼你就需要一套基於郵件服務器的平台的郵件防毒軟件，在閲讀附件錢進行掃描，閲讀一封電子郵件不回感染上病毒，但閲讀一個附件，則染毒可能性極大，有些郵件接收軟件在用户打開一封郵件後會自動打開附件，請千萬關閉這個功能。

其他具體的防護方法：

(一)要提高對計算機病毒危害的認識。計算機病毒再也不是象過去那樣的無關緊要的小把戲了，在計算機應用高度發達的社會，計算機病毒對信息網絡破壞造成的危害越來越大大。

(二)養成使用計算機的良好習慣。對重要文件必須保留備份、不在計算機上亂插亂用盜版光盤和來路不明的盤，經常用殺毒軟件檢查硬盤和每一張外來盤等。

(三)大力普及殺毒軟件，充分利用和正確使用現有的殺毒軟件，定期查殺計算機病毒，並及時升級殺毒軟件。有的用户對殺毒軟件從不升級，仍用幾年前的老版本來對付新病毒;有的根本沒有啟用殺毒軟件;還有的則不會使用殺毒軟件的定時查殺等功能。

(四)及時瞭解計算機病毒的發作時間，及時採取措施。大多數計算機病毒的發作是有時間限定的。如CIH病毒的三個變種的發作時間就限定為4月26日、6月26日、每月26日。特別是在大的計算機病毒爆發前夕。

(五)開啟計算機病毒查殺軟件的實時監測功能，特別是有利於及時防範利用網絡傳播的病毒，如一些惡意腳本程序的傳播。

(六)加強對網絡流量等異常情況的監測，做好異常情況的技術分析。對於利用網絡和操作系統漏洞傳播的病毒，可以採取分割區域統一清除的辦法，在清除後要及時採取打補丁和系統升級等安全措施。

(七)有規律的備份系統關鍵數據，建立應對災難的數據安全策略，如災難備份計劃(備份時間表、備份方式、容災措施)和災難恢復計劃，保證備份的數據能夠正確、迅速地恢復。

電腦病毒種類有哪些

1.按照計算機病毒攻擊的系統分類

(1)攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒佔病毒總數的99%。

(2)攻擊Windows系統的病毒。由於Windows的圖形用户界面(GUI)和多任務操作系統深受用户的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

(3)攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，並且許多大型的操作系統均採用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。

2.按照病毒的攻擊機型分類

(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

(2)攻擊小型機的計算機病毒。小型機的應用範圍是極為廣泛的，它既可以作為網絡的一個節點機，也可以作為小的計算機網絡的計算機網絡的主機。起初，人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網絡受到worm程序的攻擊後，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，並且應用範圍也有了較大的發展，所以我們不難想象，攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。

3.按照計算機病毒的鏈結方式分類

由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊，計算機病毒所攻擊的對象是計算機系統可執行的部分。

(1)源碼型病毒

該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成為合法程序的一部分。

(2)嵌入型病毒

這種病毒是將自身嵌入到現有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術，超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。

(3)外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易於編寫，也易於發現，一般測試文件的大小即可知。

(4)操作系統型病毒

這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。

這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

4.按照計算機病毒的破壞情況分類

按照計算機病毒的破壞情況可分兩類：

(1)良性計算機病毒

良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在，只是不停地進行擴散，從一台計算機傳染到另一台，並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什麼關係。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後，會導致整個系統和應用程序爭搶CPU的控制權，時時導致整個系統死鎖，給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象，一個文件不停地反覆被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

(2)惡性計算機病毒

惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作，在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發作時，硬盤的前17個扇區將被徹底破壞，使整個硬盤上的數據無法被恢復，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否，或至少發出警報提醒用户注意。

5.按照計算機病毒的寄生部位或傳染對象分類

傳染性是計算機病毒的本質屬性，根據寄生部位或傳染對象分類，也即根據計算機病毒傳染方式進行分類，有以下幾種：

(1)磁盤引導區傳染的計算機病毒

磁盤引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其他地方。由於引導區是磁盤能正常使用的先決條件，因此，這種病毒在運行的一開始(如系統啟動)就能獲得控制權，其傳染性較大。由於在磁盤的引導區內存儲着需要使用的重要信息，如果對磁盤上被移走的正常引導記錄不進行保護，則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多。

(2)操作系統傳染的計算機病毒

操作系統是一個計算機系統得以運行的支持環境，它包括、等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生並傳染的。通常，這類病毒作為操作系統的一部分，只要計算機開始工作，病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

(3)可執行程序傳染的計算機病毒

可執行程序傳染的病毒通常寄生在可執行程序中，一旦程序被執行，病毒也就被激活，病毒程序首先被執行，並將自身駐留內存，然後設置觸發條件，進行傳染。

對於以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導區型傳染的計算機病毒;另一類是可執行文件型傳染的計算機病毒。

6.按照計算機病毒激活的時間分類

按照計算機病毒激活時間可分為定時的和隨機的。

定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鐘來激活的。

7.按照傳播媒介分類

按照計算機病毒的傳播媒介來分類，可分為單機病毒和網絡病毒。

(1)單機病毒

單機病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統，然後再傳染其他軟盤，軟盤又傳染其他系統。

(2)網絡病毒

網絡病毒的傳播媒介不再是移動式載體，而是網絡通道，這種病毒的傳染能力更強，破壞力更大。

8.按照寄生方式和傳染途徑分類

人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型，駐留內存型按其駐留內存方式又可細分。

混合型病毒集引導型和文件型病毒特性於一體。

引導型病毒會去改寫(即一般所説的“感染”)磁盤上的引導扇區(BOOT SECTOR)的內容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。

引導型病毒是一種在ROM BIOS之後，系統引導時出現的病毒，它先於操作系統，依託的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置，並且控制權的轉交方式是以物理地址為依據，而不是以操作系統引導區的內容為依據，因而病毒佔據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移或替換，待病毒程序被執行後，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中伺機傳染、發作。

有的病毒會潛伏一段時間，等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發作後，不是摧毀分區表，導致無法啟動，就是直接FORMAT硬盤。也有一部分引導型病毒的“手段”沒有那麼狠，不會破壞硬盤數據，只是搞些“聲光效果”讓您虛驚一場。

引導型病毒幾乎清一色都會常駐在內存中，差別只在於內存中的位置。(所謂“常駐”，是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬盤中搜尋，以提高效率)。

引導型病毒按其寄生對象的不同又可分為兩類，即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分區病毒，將病毒寄生在硬盤分區主引導程序所佔據的硬盤0頭0柱面第1個扇區中。BR病毒是將病毒寄生在硬盤邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。

顧名思義，文件型病毒主要以感染文件擴展名為、和等可執行程序為主。它的安裝必須藉助於病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩，甚至完全無法執行。有些文件遭感染後，一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼複製到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長，但用户不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒後文件的長度仍然維持不變。

感染病毒的文件被執行後，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然後才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件，遇上這種病毒可就一點用都沒有了。但反病毒軟件隨病毒技術的發展而發展，針對這種病毒現在也有了有效手段。

大多數文件型病毒都是常駐在內存中的。

文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行彙編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或後面，並修改程序的第一個執行指令，使病毒先於宿主程序執行，這樣隨着宿主程序的使用而傳染擴散。

混合型病毒綜合系統型和文件型病毒的特性，它的“性情”也就比系統型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經開機或執行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

引導型病毒相對文件型病毒來講，破壞性較大，但為數較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒後來居上，據美國國家計算機安全協會統計，這位“後起之秀”已佔目前全部病毒數量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實在讓許多系統防不勝防，這也使宏病毒成為威脅計算機系統的“第一殺手”。

隨着微軟公司Word字處理軟件的廣泛使用和計算機網絡尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是宏病毒。宏病毒是一種寄存於文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動保存在文檔都會“感染”上這種宏病毒，而且如果其他用户打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

電腦病毒的防治方法

一是建立正確的防毒觀念，學習有關病毒與反病毒知識。

二是不是隨便下載網上的軟件。尤其是不要下載那些來自無名網站的免費軟件，因為這些軟件無法保證沒有被病毒感染。

三是不要使用盜版軟件。

四是不要隨便使用別人的軟盤或光盤。儘量做到專機專盤專用。

五是使用新設備和新軟件之前要檢查。

六是使用反病毒軟件。及時升級反病毒軟件的病毒庫，開啟病毒實時監控。

七是有規律地製作備份。要養成備份重要文件的習慣。

八是製作一張無毒的系統軟盤。製作一張無毒的系統盤，將其寫保護，妥善保管，以便應急。

九是製作應急盤/急救盤/恢復盤。按照反病毒軟件的要求製作應急盤/急救盤/恢復盤，以便恢復系統急用。在應急盤/急救盤/恢復盤上存儲有關係統的重要信息數據，如硬盤主引導區信息、引導區信息、CMOS的設備信息等以及DOS系統的和兩個隱含文件。

十是一般不要用軟盤啟動。如果計算機能從硬盤啟動，就不要用軟盤啟動，因為這是造成硬盤引導區感染病毒的主要原因。

十一是注意計算機有沒有異常症狀。

十二是發現可疑情況及時通報以獲取幫助。

十三是重建硬盤分區，減少損失。若硬盤資料已經遭到破壞，不必急着格式化，因病毒不可能在短時間內將全部硬盤資料破壞，故可利用“災後重建”程序加以分析和重建。

電腦病毒的防治技巧

一.察看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

二.刪除共享(每次輸入一個）

net share admin$ /

net share c$ /

net share d$ /（如果有e，f，……可以繼續刪除）

三.刪除ipc$空連接

在運行內輸入regedit，在註冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項裏數值名稱RestrictAnonymous的數值數據由0改為1。

四.關閉自己的139端口，ipc和RPC漏洞存在於此。

關閉139端口的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WinS設置”裏面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。

五．防止rpc漏洞

打開管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

XP SP2和2000 pro sp4，均不存在該漏洞。

六．445端口的關閉

修改註冊表，添加一個鍵值

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。

七．3389的關閉

XP：我的電腦上點右鍵選屬性-->遠程，將裏面的遠程協助和遠程桌面兩個選項框裏的勾去掉。

Win2000server 開始-->程序-->管理工具-->服務裏找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）

使用2000 pro的朋友注意，網絡上有很多文章説在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務裏找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。

八．4899的防範

網絡上有許多關於3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務端端口，由於這些控制軟件功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比後門還要安全。

4899不像3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

九、禁用服務

打開控制面板，進入管理工具——服務，關閉以下服務

ter[通知選定的用户和計算機管理警報]

Book[啟用“剪貼簿查看器”儲存信息並與遠程計算機共享]

ributed File System[將分散的文件共享合併成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享

ributed Link Tracking Server[適用局域網分佈式鏈接跟蹤客户端服務]

n Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]

I CD-Burning COM Service[管理 CD 錄製]

xing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]

eros Key Distribution Center[授權協議登錄網絡]

nse Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

enger[警報]

eeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

ork DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]

ork DDE DSDM[管理動態數據交換 (DDE) 網絡共享]

t Spooler[打印機服務，沒有打印機就禁止吧]

te Desktop Help Manager[管理並控制遠程協助]

te Registry[使遠程計算機用户修改本地註冊表]

ing and Remote Access[在局域網和廣域網提供路由服務.黑客理由路由服務刺探註冊信息]

er[支持此計算機通過網絡的文件、打印、和命名管道共享]

ial Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]

Helper[提供 TCP/IP 服務上的 NetBIOS 和網絡上客户端的 NetBIOS 名稱解析的支持而使用户能夠共享文件、打印和登錄到網絡]

et[允許遠程用户登錄到此計算機並運行程序]

inal Services[允許用户以交互方式連接到遠程計算機]

ow s Image Acquisition (WIA)[照相服務，應用與數碼攝像機]

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控制程序的服務端。

十、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越複雜越好，最好改成中文的），而且要設置一個密碼，最好是8位以上字母數字符號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置administrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高權限的賬號，不是正常登陸下的administrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。權限達到最大這個是密碼策略：用户可以根據自己的習慣設置密碼，下面是我建議的設置

打開管理工具.本地安全設置.密碼策略

1.密碼必須符合複雜要求性.啟用

2.密碼最小值.我設置的是8

3.密碼最長使用期限.我是默認設置42天

4.密碼最短使用期限0天

5.強制密碼歷史 記住0個密碼

6.用可還原的加密來存儲密碼 禁用

電腦病毒怎麼殺也殺不掉的原因及解決辦法

1、病毒存在於系統還原文件中

系統盤符WINDOWSsystem32Restore文件夾是Windows Me/XP系統特有的系統還原文件夾，其內存儲的是Windows Me/XP系統的系統還原文件。系統對其有保護作用，不能被修改，所以隱藏在該文件夾中的病毒是不能直接清除的。當然，這些病毒也不能直接發揮作用。

解決方案：可以關閉Windows系統的“系統還原”功能，清理系統還原點（右鍵單擊【我的電腦】，在彈出的快捷菜單中選擇屬性菜單，在彈出的“系統屬性”對話框中單擊“系統還原”標籤，在“在所有驅動器上關閉系統還原”前打√，單擊【確定】按鈕），或者直接刪除Restore文件夾的內容。隨着系統還原的清除，病毒也一併被清除了。

2、病毒存在於回收站內

大部分的殺毒軟件在默認設置下忽略對回收站文件的掃描，所以有些病毒通過隱藏在回收站中，從而躲避了殺毒軟件的掃描。

解決方案：手動對回收站進行清空（右鍵回收站，單擊【清空】）即可清除病毒。

3、病毒存在於壓縮文件或者包裹文件中

目前國際知名的殺毒軟件能有效查殺2000多種壓縮可執行文件中深藏的病毒，對於常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件，只有支持這些壓縮格式的殺毒軟件才能對其進行解壓並清除病毒。然而，國內的大部分殺毒軟件都不完全具備這樣的殺毒功能。一些特殊類型的壓縮文件或者加了密碼保護的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙於其密碼保護，從而使得大部分的殺毒軟件不能查殺裏面的病毒。

解決方案：對壓縮包文件可以先手動解壓，然後進行殺毒，殺毒完畢再進行壓縮存放。或者藉助壓縮工具軟件的殺毒程序的功能，對帶毒的壓縮文件進行殺毒。

電腦病毒的防範技和措施詳細説明

一、未雨綢繆——做好預防措施

1.一個好，兩個妙

無論是菜鳥還是飛鳥，殺毒軟件和網絡防火牆都是必需的。上網前或啟動機器後馬上運行這些軟件，就好像給你的機器“穿”上了一層厚厚的“保護衣”，就算不能完全杜絕網絡病毒的襲擊，起碼也能把大部分的網絡病毒“拒之門外”。目前殺毒軟件非常多，功能也十分接近，大家可以根據需要去購買正版的(都不算貴)，也可以在網上下載免費的共享殺毒軟件(網上有不少哦)，但千萬不要使用一些破解的殺毒軟件，以免因小失大。安裝軟件後，要堅持定期更新病毒庫和殺毒程序，以最大限度地發揮出軟件應有的功效，給計算機“鐵桶”般的保護。

2.下載文件仔細查

網絡病毒之所以得以氾濫，很大程度上跟人們的惰性和僥倖心理有關。當你下載文件後，最好立即用殺毒軟件掃描一遍，不要怕麻煩，尤其是對於一些Flash、MP3、文本文件同樣不能掉以輕心，因為現在已經有病毒可以藏身在這些容易被大家忽視的文件中了。

3.拒絕不良誘惑

很多中了網頁病毒的朋友，都是因為訪問不良站點惹的禍，因此，不去瀏覽這類網頁會讓你省心不少。另外，當你在論壇、聊天室等地方看到有推薦瀏覽某個URL時，要千萬小心，以免不幸“遇害”，或者嘗試使用以下步驟加以防範：

1)打開殺毒軟件和網絡防火牆;

2)把Internet選項的安全級別設為“高”;

3)儘量使用以IE為內核的瀏覽器(如MyIE2)，然後在MyIE2中新建一個空白標籤，並關閉Script、javaApple、ActiveX功能後再輸入URL。

小提示：該方法不但能有效對付網頁病毒，而且對“蠕蟲病毒”也有一定作用。

4.免費午餐：在線查毒

雖然目前網絡上的“免費午餐”越來越少，但仍有一些網站堅持向網民們提供免費的在線查毒服務，實在是值得表揚哦。對於沒有安裝查毒軟件、又擔心會“中招”的朋友，可以利用在線查毒服務為自己的“愛姬”來一個全身“掃描”：

小提示：1)各網站的在線查毒服務都有所不同，使用前要仔細閲讀網站上的相關説明後再進行操作，爭取把病毒趕盡殺絕;

2)由於查毒時需要調用瀏覽器的ActiveX控件，因此查毒前要先在IE的“Internet選項”“安全”頁面中檢查該功能是否打開，並相應降低安全級別(一般“中等”即可)再查毒。

5.千呼萬喚終不應

如果你發現有“你中獎啦!”、“打開附件會有意外驚喜哦!”這些話，可千萬別信!看到類似廣告的郵件標題，最好馬上把它刪掉。對於形跡可疑的郵件(特別是HTML格式)，不要隨便打開，如果是你熟悉的朋友發來的，可以先與對方核實後再作處理。同時，也有必要採取一定措施來預防郵件病毒：

1)儘量不要用Outlook作為你的郵件客户端，改以Foxmail等代替，同時以文本方式書寫和閲讀郵件，這樣就不用擔心潛伏在HTML中的病毒了;

2)多使用遠程郵箱功能，利用遠程郵箱的預覽功能(查看郵件Header和部分正文)，可以及時找出垃圾郵件和可疑郵件，從而把病毒郵件直接從服務器上趕走;

3)不要在Web郵箱中直接閲讀可疑郵件，因為這種閲讀方法與瀏覽網頁的原理一樣，需要執行一些腳本或Applet才能顯示信息，有一定危險性。

6.修修補補，填充漏洞

當前各種各樣的安全漏洞給網絡病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多)，我們平時除了注意及時對系統軟件和網絡軟件進行必要升級外，還要儘快為各種漏洞打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的“Windows Update”功能，讓微軟為你的電腦來一次“全身檢查”並打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如東方衞士的“系統漏洞檢測精靈”就是一個不錯的軟件)，以便及早發現漏洞。

7.給危險文件加把“鎖”

不管網絡病毒如何“神通廣大”，它要對計算機進行破壞，總是要調用系統文件的執行程序(例如、、等)，根據這個特點，我們可以對這些危險文件採用改名、更改後綴、更換存放目錄、用軟件進行加密保護等多種方法進行防範，讓病毒無從下手。

8.有“備”無患，打造最後防線

正所謂“智者千慮，必有一失”，為保證計算機內重要數據的安全，定時備份少不了。如果我們能做好備份工作，即使遭受網絡病毒的全面破壞，也能把損失減至最小。當然，前提條件是必須保證備份前數據沒被感染病毒，否則只能是徒勞無功。另外，要儘量把備份文件刻錄到光盤上或存放到隱藏分區中，以免“全軍覆沒”。

二、見招拆招——殺毒軟件的常見問題

安裝殺毒軟件後與其他軟件發生衝突怎麼辦?

1)由於多數殺毒軟件和防火牆在默認設置中都是開機後自動運行的，因此當發生軟件衝突時先檢查是否開啟了殺毒軟件和防火牆，然後嘗試暫時關閉殺毒軟件和防火牆的監測功能，再看看問題是否已經解決;

2)到殺毒軟件的主頁網站看看是否出了相關補丁或升級版本，有則打上補丁或升級到最新版本;

3)如果以上措施還不能解決問題，可以通過E-mail聯繫作者，尋求解決方法。

不能正常升級怎麼辦?

1)如果使用的是正版軟件，可以先試着完全卸載舊版本，再安裝新版本(為安全起見，建議卸載前先進行備份);

2)檢查是否安裝了多種殺毒軟件，卸載其他殺毒軟件後再安裝;

3)檢查輸入的序列號是否正確、鑰匙盤(A盤)有沒有損壞，有問題的請與經銷商聯繫解決;

4)嘗試以下操作方法：清空Temp文件夾→關閉打開的殺毒軟件→換路徑重新安裝→把安裝光盤中的安裝目錄拷貝到硬盤上，然後運行目錄裏的“”。

無法清除病毒怎麼辦?

1)先升級病毒庫再殺毒;

2)用一張乾淨的系統引導盤啟動機器後，在DOS狀態下進行殺毒;

3)備份染毒文件並隔離，然後把病毒樣本寄給作者，得到新病毒庫後再殺毒。

三、亡羊補牢——病毒發作後的急救措施

雖然已經做足了防範措施，但正所謂：“天有不測之風雲”，萬一中招了，我們還有什麼急救措施呢?

1.軟件方面

1)首先斷開全部網絡連接，以免病毒向其他在線電腦傳播，然後馬上用殺毒軟件進行掃描殺毒工作(記得要先掃描內存、引導區);

2)趕快備份和轉移重要文檔到安全地方(軟盤、光盤)，記錄賬號、密碼等資料，等病毒清除完畢後再作處理;

3)平時曾用GHOST備份的，可以利用映像文件來恢復系統，這樣不但能馬上恢復工作，而且連同所有病毒也一併清除了，當然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復系統前同樣要先做好備份重要資料的工作。

4)沒有進行GHOST備份，並且機器中數據並不重要的，可以用乾淨的引導盤啟動機器後格式化硬盤，然後再重新安裝系統和程序。

2.硬件方面

1)BIOS或CMOS被破壞的，需要找尋相同類型的主板，然後用熱插拔的方法進行恢復。此方法存在着極大的危險性，最好找專業技術人員代你進行恢復。

2)硬盤引導區或主引導扇區被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤修復工具進行修復。