⑴ 一個困擾我這個高級程序員的挺牛的病毒或叫木馬,達人請進!
最新補充:樓主的探索精神值得肯定,憂國憂民也反映樓主的愛國情懷。但我要說的是,世界上的病毒是以億為單位的,恐怕窮盡一生也無法都理解和解決。正如現在很多做殺毒軟體的,又有幾家能做到殺盡天下毒呢?大多用戶最終對殺毒軟體喪失信心,直接分區格盤來解決問題。如果樓主非要弄清楚自己中的毒原理:
一:尋找製作該病毒的人,問他原理,然後自己破解
二:去各大殺毒軟體網站,詢問裡面研究病毒的人。
三:去各大黑客去的網站和論壇,請教他們
註:在網路知道里,估計你也只能找到像我們這樣給你直接解決方法的人,而不是能告訴你原理的人。
樓主別以為自己是高級程序員,就等同自己是解決木馬或病毒的高手
做病毒和木馬的人比你這個高級程序員更加高級!你怎麼可能用自己初級的水平來與之抗衡呢!
1、你恢復過c盤嗎?沒恢復過怎麼知道恢復後還是不能解決呢?先試了再下結論!
2、當然恢復好後不要點任何一個盤,立刻更新殺軟然後對全盤進行殺毒
只要不是最強的病毒,一般這樣做已經能夠殺死病毒。如果是最強的,正如你說的,可以通過重新對硬碟進行重新分區,至於你那些所謂重要的資料可以用移動硬碟拷出,弄好後在拷回來就行了。
3、有些清高的人,老是想走捷徑來殺死病毒,但往往是殺了後又會自動重生,最終還不是要靠最簡單的重裝系統或重新對硬碟進行分區來解決嗎?繞一大圈還是回到原點,還不是早點用簡單方法呢!
4、如果該病毒並不能影響你的正常使用,你又何苦要殺掉它呢?比如說中了盜號木馬,你沒有什麼可被人偷的,盡可以讓他留著,等到自己實驗的東西結束後再回過頭幹掉它!
⑵ 程序出現致命錯誤,程序員應該怎麼辦
軟體有bug 不兼容,或者安裝的應用程序軟體損壞,更換版本,或最新最新版試試
以及重新安裝系統,更換一個電腦安裝試試
解決方法:
1.檢查電腦系統損壞,文件受損,中了病毒木馬,惡意軟體等干擾。
2.系統文件損壞或丟失,盜版軟體或系統或,很容易出現該問題。建議:使用完整版或正版系統。
3.安裝的軟體與系統或其它軟體發生沖突,找到發生沖突的軟體,卸載它。如果更新下載補丁不是該軟體的錯誤補丁,也會引起軟體異常,解決辦法:卸載該軟體,重新下載重新安裝試試。順便檢查開機啟動項,把沒必要啟動的啟動項禁止開機啟動。
⑶ 我家電腦中病毒了,我該怎麼辦
這個問題比較懸。先解釋一下電腦病毒,電腦病毒是一種具有破壞性質的軟體,是有非法目的的程序員製作出來的,同通常所說的病毒有類似的地方,就是可以從這個電腦傳染到另外一台電腦,所以稱之為電腦病毒。他只是電腦程序,不會感染人的。殺電腦病毒採用殺毒軟體,現在國產的老牌殺毒軟體金山毒霸等都很好,安裝後清楚病毒就可以了,順便裝一個最新版的網盾,以後上網可以自動阻止病毒入侵,方法,在網路搜索金山網盾,然後下載安裝,打開後點擊一鍵修復,可以修復你電腦受損的系統。至於你媽媽昨天擦電腦,今天住院了只是一個巧合,現在正值春季,今年氣候反常,估計是凍著了,感冒或者發燒。你所做的噴敵敵畏是處理普通小蟲之類的辦法,不能殺真正人體傳染的病毒,也不能殺電腦病毒,而且有害身體健康。以後別用這些招數了,多學習些電腦知識。
⑷ 程序員能消除病毒嗎
程序員可以消除病毒的。
程序員對殺毒軟體的能力持懷疑態度,一個普通用戶如果打開某殺毒軟體,看到自己電腦健康,得分95應該很高興了,但是程序員的想法確是,殺毒軟體顯示的95分就健康嗎,這只是軟體的一個界面,他高興給你顯示1w分都行,到底我電腦是個什麼狀態只有天知道。
計算機病毒是一種程序,它會將自身附著在主機上,目的是進一步繁殖和傳播。從個人到大型組織,任何擁有適當技能的人都可以創建計算機病毒,並且可以感染計算機、智能手機、平板電腦,甚至智能汽車。
「計算機病毒」一詞經常被錯誤的被用成一個總稱,泛指所有感染軟體、計算機和文件的可疑程序、插件或代碼。這一短語的誤用可能是因為計算機病毒較常出現在電視節目和電影中。這類程序實際上正確的總稱應該是惡意軟體,計算機病毒只是其中的一種類型,其他類型的惡意軟體還包括間諜軟體、蠕蟲和特洛伊木馬等。
⑸ 計算機病毒
認識計算機病毒
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散, 能「傳染」其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序, 它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時 機成熟時, 它會自生復制並傳播, 使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念, 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路, 危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞, 同時能夠自我復制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。
與生物病毒不同的是幾乎所有的計算機病毒都是人為地故意製造出來的, 有時一旦擴散出來後連編者自己也無法控制。它已經不是一個簡單的純計算機學術問題, 而是一個嚴重的社會問題了。
幾年前,大多數類型的病毒主要地通過軟盤傳播,但是,網際網路引入了新的病毒傳送機制。隨著現在電子郵件被用作一個重要的企業通信工具,病毒就比以往任何時候都要擴展得快。附著在電子郵件信息中的病毒,僅僅在幾分鍾內就可以侵染整個企業,讓公司每年在生產損失和清除病毒開銷上花費數百萬美元。
今後任何時候病毒都不會很快地消失。按美國國家計算機安全協會發布的統計資料,已有超過10,000種病毒被辨認出來,而且每個月都在又產生200種新型病毒。為了安全,我們說大部分機構必須常規性地對付病毒的突然爆發。沒有一個使用多台計算機的機構,可以是對病毒免疫的。
計算機病毒是在什麼情況下出現的?
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是:
(1)計算機病毒是計算機犯罪的一種新的衍化形式
計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。
(2)計算機軟硬體產品的危弱性是根本的技術原因
計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟體設計的手工方式, 效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
(3)微機的普及應用是計算機病毒產生的必要環境
1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及, 操作系統簡單明了, 軟、硬體透明度高, 基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多, 對其存在的缺點和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。
計算機病毒的來源有哪些?
(1)搞計算機的人員和業余愛好者的惡作劇、尋開心製造出的病毒, 例如象圓點一類的良性病毒。
(2)軟體公司及用戶為保護自己的軟體被非法復制而採取的報復性懲罰措施。因為他們發現對軟體上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。
(3)旨在攻擊和摧毀計算機信息系統和計算機系統而製造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意製造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。
(4)用於研究或有益目的而設計的程序, 由於某種原因失去控制或產生了意想不到的效果。
計算機病毒是如何分類的?
計算機病毒可以從不同的角度分類。若按其表現性質可分為良性的和惡性的。良性的危害性小, 不破壞系統和數據, 但大量佔用系統開銷, 將使機器無法正常工作,陷於癱瘓。如國內出現的圓點病毒就是良性的。惡性病毒可能會毀壞數據文件, 也可能使計算機停止工作。若按激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作, 而隨機病毒一般不是由時鍾來激活的。若按其入侵方式可分操作系統型病毒( 圓點病毒和大麻病毒是典型的操作系統病毒), 這種病毒具有很強的破壞力(用它自己的程序意圖加入或取代部分操作系統進行工作), 可以導致整個系統的癱瘓;原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中;外殼病毒, 常附在主程序的首尾, 對源程序不作更改, 這種病毒較常見, 易於編寫, 也易於發現, 一般測試可執行文件的大小即可知;入侵病毒, 侵入到主程序之中, 並替代主程序中部分不常用到的功能模塊或堆棧區, 這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。若按傳染方式可分磁碟引導區傳染的計算機病毒、操作系統傳染的計算機病毒和一般應用程序傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現的病毒幾乎90%是攻擊IBM PC機及其兼容機。
當然, 按照計算機病毒的特點及特性, 計算機病毒的分類還有其他的方法, 例如按攻擊的機種分, 按寄生方式分等等。因此, 同一種病毒可以有不同的分法。
計算機病毒一般具有哪些特點?
計算機病毒一般具有以下幾個特點:
(1)破壞性:凡是由軟體手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現:佔用CPU時間和內存開銷, 從而造成進程堵塞;對數據或文件進行破壞;打亂屏幕的顯示等。
(2)隱蔽性:病毒程序大多夾在正常程序之中, 很難被發現。
(3)潛伏性:病毒侵入後, 一般不立即活動, 需要等一段時間, 條件成熟後才作用。
(4)傳染性:對於絕大多數計算機病毒來講,傳染是它的一個重要特性。它通過修改別的程序, 並自身的拷貝包括進去, 從而達到擴散的目的。
微型計算機病毒寄生的主要載體是什麼?
計算機病毒是一種可直接或間接執行的文件, 是依附於系統特點的文件, 是沒有文件名的秘密程序, 但它的存在卻不能以獨立文件的形式存在, 它必須是以附著在現有的硬軟體資源上的形式而存在的。
微型計算機系統在目前來說永久性存儲設備即外存儲器主要是磁碟。磁碟包括硬碟和軟盤。從存儲容量角度來講, 硬碟容量是一般軟盤容量的幾百至幾千倍、並且硬碟容量越來越大, 軟盤一般密度1.44MB。微型計算機系統所使用的文件存放於磁碟之中, 所以微型計算機的病毒是以磁碟為主要載體的。
計算機病毒寄生方式有哪幾種?
(1)寄生在磁碟引導扇區中:任何操作系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入內存。病毒程序就是利用了這一點, 自身占據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標志為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到內存的高端並占據該范圍, 然後置觸發條件如INT 13H中斷(磁碟讀寫中斷)向量的修改, 置內部時鍾的某一值為條件等, 最後引入正常的操作系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染(通過識別標志)則進行傳染。
(2)寄生在可執行程序中:這種病毒寄生在正常的可執行程序中, 一旦程序執行病毒就被激活, 於是病毒程序首先被執行, 它將自身常駐內存, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程序, 病毒程序也可能在執行正常程序之後再置觸發條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。
(3)寄生在硬碟的主引導扇區中:例如大麻病毒感染硬碟的主引導扇區, 該扇區與DOS無關。
計算機病毒的工作過程應包括哪些環節?
計算機病毒的完整工作過程應包括以下幾個環節:
(1)傳染源:病毒總是依附於某些存儲價質, 例如軟盤、 硬碟等構成傳染源。
(2)傳染媒介:病毒傳染的媒介由工作的環境來定, 可能是計算機網, 也可能是可移動的存儲介質, 例如軟磁碟等。
(3)病毒激活:是指將病毒裝入內存, 並設置觸發條件, 一旦觸發條件成熟, 病毒就開始作用--自我復制到傳染對象中, 進行各種破壞活動等。
(4)病毒觸發:計算機病毒一旦被激活, 立刻就發生作用, 觸發的條件是多樣化的, 可以是內部時鍾, 系統的日期, 用戶標識符,也可能是系統一次通信等等。
(5)病毒表現:表現是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現為破壞系統數據。可以這樣說, 凡是軟體技術能夠觸發到的地方, 都在其表現范圍內。
(6)傳染:病毒的傳染是病毒性能的一個重要標志。在傳染環節中, 病毒復制一個自身副本到傳染對象中去。
不同種類的計算機病毒的傳染方法有何不同?
從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結於三類:感染用戶程序的計算機病毒;感染操作系統文件的計算機病毒;感染磁碟引導扇區的計算機病毒。這三類病毒的傳染方式均不相同。
感染用戶應用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執行時獲得控制權, 同時掃描計算機系統在硬碟或軟盤上的另外的應用程序, 若發現這些程序時, 就鏈接在應用程序中, 完成傳染, 返回正常的應用程序並繼續執行。
感染操作系統文件的計算機病毒的傳染方式是通過與操作系統中所有的模塊或程序鏈接來進行傳染。由於操作系統的某些程序是在系統啟動過程中調入內存的, 所以傳染操作系統的病毒是通過鏈接某個操作系統中的程序或模塊並隨著它們的運行進入內存的。病毒進入內存後就判斷是否滿足條件時則進行傳染。
感染磁碟引導扇區的病毒的傳染方式, 從實質上講Boot區傳染的病毒是將其自身附加到軟盤或硬碟的Boot扇區的引導程序中, 並將病毒的全部或部分存入引導扇區512B之中。這種病毒是在系統啟動的時候進入內存中, 並取得控制權, 在系統運行的任何時刻都會保持對系統的控制, 時刻監視著系統中使用的新軟盤。當一片新的軟盤插入系統進行第一次讀寫時, 病毒就將其傳輸出該軟盤的0扇區中, 而後將傳染下一個使用該軟盤的系統。通過感染病毒的軟盤對系統進行引導是這種病毒傳染的主要途徑。
計算機病毒傳染的先決條件是什麼?
計算機病毒的傳染是以計算機系統的運行及讀寫磁碟為基礎的。沒有這樣的條件計算機病毒是不會傳染的, 因為計算機不啟動不運行時就談不上對磁碟的讀寫操作或數據共享, 沒有磁碟的讀寫, 病毒就傳播不到磁碟上或網路里。所以只要計算機運行就會有磁碟讀寫動作, 病毒傳染的兩個先條件就很容易得到滿足。系統運行為病毒駐留內存創造了條件, 病毒傳染的第一步是駐留內存;一旦進入內存之後, 尋找傳染機會, 尋找可攻擊的對象, 判斷條件是否滿足, 決定是否可傳染;當條件滿足時進行傳染, 將病毒寫入磁碟系統。
計算機病毒的傳染通過哪些途徑?
計算機病毒之所以稱之為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種:
(1)通過軟盤:通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、來歷不明的軟體、游戲盤等是最普遍的傳染途徑。由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的「干凈」的軟盤。大量的軟盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種軟體造成了病毒感染、泛濫蔓延的溫床。
(2)通過硬碟:通過硬碟傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使用、維修等, 將干凈的軟盤傳染並再擴散。
(3)通過網路:這種傳染擴散極快, 能在很短時間內傳遍網路上的機器。
目前在我國現階段計算機普及程度低, 還沒有形成大的網路, 基本上是單機運行, 所以網路傳染還沒構成大的危害, 因此主要傳播途徑是通過軟盤。
計算機病毒的傳染是否一定要滿足條件才進行?
不一定。
計算機病毒的傳染分兩種。一種是在一定條件下方可進行傳染, 即條件傳染。另一種是對一種傳染對象的反復傳染即無條件傳染。
從目前蔓延傳播病毒來看所謂條件傳染, 是指一些病毒在傳染過程中, 在被傳染的系統中的特定位置上打上自己特有的示志。這一病毒在再次攻擊這一系統時, 發現有自己的標志則不再進行傳染, 如果是一個新的系統或軟體, 首先讀特定位置的值, 並進行判斷, 如果發現讀出的值與自己標識不一致, 則對這一系統或應用程序, 或數據盤進行傳染, 這是一種情況;另一種情況, 有的病毒通過對文件的類型來判斷是否進行傳染, 如黑色星期五病毒只感染.COM或.EXE文件等等;還有一種情況有的病毒是以計算機系統的某些設備為判斷條件來決定是否感染。例如大麻病毒可以感染硬碟, 又可以感染軟盤, 但對B驅動器的軟盤進行讀寫操作時不傳染。但我們也發現有的病毒對傳染對象反復傳染。例如黑色星期五病毒只要發現.EXE文件就進行一次傳染, 再運行再進行傳染反復進行下去。
可見有條件時病毒能傳染, 無條件時病毒也可以進行傳染。
微型計算機病毒對系統的影響表現在哪些方面?
計算機病毒對微型計算機而言它的影響表現在:
(1)破壞硬碟的分區表, 即硬碟的主引導扇區。
(2)破壞或重寫軟盤或硬碟DOS系統Boot區即引導區。
(3)影響系統運行速度, 使系統的運行明顯變慢。
(4)破壞程序或覆蓋文件。
(5)破壞數據文件。
(6)格式化或者刪除所有或部分磁碟內容。
(7)直接或間接破壞文件連接。
(8)使被感染程序或覆蓋文件的長度增大。
計算機病毒傳染的一般過程是什麼?
在系統運行時, 病毒通過病毒載體即系統的外存儲器進入系統的內存儲器, 常駐內存。該病毒在系統內存中監視系統的運行, 當它發現有攻擊的目標存在並滿足條件時, 便從內存中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統INT 13H讀寫磁碟的中斷又將其寫入系統的外存儲器軟盤或硬碟中, 再感染其他系統。
可執行文件感染病毒後又怎樣感染新的可執行文件?
可執行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內存的條件是在執行被傳染的文件時進入內存的。一旦進入內存, 便開始監視系統的運行。當它發現被傳染的目標時, 進行如下操作:
(1)首先對運行的可執行文件特定地址的標識位信息進行判斷是否已感染了病毒;
(2)當條件滿足, 利用INT 13H將病毒鏈接到可執行文件的首部或尾部或中間, 並存大磁碟中;
(3)完成傳染後, 繼續監視系統的運行, 試圖尋找新的攻擊目標。
操作系統型病毒是怎樣進行傳染的?
正常的PC DOS啟動過程是:
(1)加電開機後進入系統的檢測程序並執行該程序對系統的基本設備進行檢測;
(2)檢測正常後從系統盤0面0道1扇區即邏輯0扇區讀入Boot引導程序到內存的0000: 7C00處;
(3)轉入Boot執行之;
(4)Boot判斷是否為系統盤, 如果不是系統盤則提示;
non-system disk or disk error
Replace and strike any key when ready
否則, 讀入IBM BIO.COM和IBM DOS.COM兩個隱含文件;
(5)執行IBM BIO.COM和IBM DOS.COM兩個隱含文件, 將COMMAND.COM裝入內存;
(6)系統正常運行, DOS啟動成功。
如果系統盤已感染了病毒, PC DOS的啟動將是另一番景象, 其過程為:
(1)將Boot區中病毒代碼首先讀入內存的0000: 7C00處;
(2)病毒將自身全部代碼讀入內存的某一安全地區、常駐內存, 監視系統的運行;
(3)修改INT 13H中斷服務處理程序的入口地址, 使之指向病毒控制模塊並執行之。因為任何一種病毒要感染軟盤或者硬碟, 都離不開對磁碟的讀寫操作, 修改INT 13H中斷服務程序的入口地址是一項少不了的操作;
(4)病毒程序全部被讀入內存後才讀入正常的Boot內容到內存的0000: 7C00處, 進行正常的啟動過程;
(5)病毒程序伺機等待隨時准備感染新的系統盤或非系統盤。
如果發現有可攻擊的對象, 病毒要進行下列的工作:
(1)將目標盤的引導扇區讀入內存, 對該盤進行判別是否傳染了病毒;
(2)當滿足傳染條件時, 則將病毒的全部或者一部分寫入Boot區, 把正常的磁碟的引導區程序寫入磁碟特寫位置;
(3)返回正常的INT 13H中斷服務處理程序, 完成了對目標盤的傳染。
操作系統型病毒在什麼情況下對軟、硬碟進行感染?
操作系統型病毒只有在系統引導時進入內存。如果一個軟盤染有病毒, 但並不從它上面引導系統,則病毒不會進入內存, 也就不能活動。例如圓點病毒感染軟盤、硬碟的引導區, 只要用帶病毒的盤啟動系統後, 病毒便駐留內存, 對哪個盤進行操作, 就對哪個盤進行感染。
操作系統型病毒對非系統盤感染病毒後最簡單的處理方法是什麼?
因為操作系統型病毒只有在系統引導時才進入內存, 開始活動, 對非系統盤感染病毒後, 不從它上面引導系統, 則病毒不會進入內存。這時對已感染的非系統盤消毒最簡單的方法是將盤上有用的文件拷貝出來, 然後將帶毒盤重新格式化即可。
目前發現的計算機病毒主要症狀有哪些?
從目前發現的病毒來看, 主要症狀有:
(1)由於病毒程序把自己或操作系統的一部分用壞簇隱起來, 磁碟壞簇莫名其妙地增多。
(2)由於病毒程序附加在可執行程序頭尾或插在中間, 使可執行程序容量增大。
(3)由於病毒程序把自己的某個特殊標志作為標簽, 使接觸到的磁碟出現特別標簽。
(4)由於病毒本身或其復製品不斷侵佔系統空間, 使可用系統空間變小。
(5)由於病毒程序的異常活動, 造成異常的磁碟訪問。
(6)由於病毒程序附加或佔用引導部分, 使系統導引變慢。
(7)丟失數據和程序。
(8)中斷向量發生變化。
(9)列印出現問題。
(10)死機現象增多。
(11)生成不可見的表格文件或特定文件。
(12)系統出現異常動作, 例如:突然死機, 又在無任何外界介入下, 自行起動。
(13)出現一些無意義的畫面問候語等顯示。
(14)程序運行出現異常現象或不合理的結果。
(15)磁碟的卷標名發生變化。
(16)系統不認識磁碟或硬碟不能引導系統等。
(17)在系統內裝有漢字型檔且漢字型檔正常的情況下不能調用漢字型檔或不能列印漢字。
(18)在使用防寫的軟盤時屏幕上出現軟盤防寫的提示。
(19)異常要求用戶輸入口令。
⑹ 電腦中病毒怎麼辦
一、如何判斷你的計算機是否感染了病毒電腦出故障不只是因為感染病毒才會有的,個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的,網路上的多是由於許可權設置所致。我們只有充分地了解兩者的區別與聯系,才能作出正確的判斷,在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。 如下症狀是因為被入侵還是因為軟、硬體故障所至1、經常死機:病毒打開了許多文件或佔用了大量內存;不穩定(如內存質量差,硬體超頻性能差等);運行了大容量的軟體佔用了大量的內存和磁碟空間;使用了一些測試軟體(有許多BUG);硬碟空間不夠等等;運行網路上的軟體時經常死機也許是由於網路速度太慢,所運行的程序太大,或者自己的工作站硬體配置太低。 2、系統無法啟動:病毒修改了硬碟的引導信息,或刪除了某些啟動文件。如引導型病毒引導文件損壞;硬碟損壞或參數設置不正確;系統文件人為地誤刪除等。 3、文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬碟損壞;文件快捷方式對應的鏈接位置發生了變化;原來編輯文件的軟體刪除了;如果是在區域網中多表現為伺服器中文件存放位置發生了變化,而工作站沒有及時涮新服器的內容(長時間打開了資源管理器)。 4、經常報告內存不夠:病毒非法佔用了大量內存;打開了大量的軟體;運行了需內存資源的軟體;系統配置不正確;內存本身就不夠(目前基本內存要求為128M)等。 5、提示硬碟空間不夠:病毒復制了大量的病毒文件(這個遇到過好幾例,有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝軟體就提示硬碟空間不夠)。硬碟每個分區容量太小;安裝了大量的大容量軟體;所有軟體都集中安裝在一個分區之中;硬碟本身就小;如果是在區域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制,因查看的是整個網路盤的大小,其實"私人盤"上容量已用完了。 6、軟盤等設備未訪問時出讀寫信號:病毒感染;軟盤取走了還在打開曾經在軟盤中打開過的文件。 7、出現大量來歷不明的文件:病毒復制文件;可能是一些軟體安裝中產生的臨時文件;也或許是一些軟體的配置信息及運行記錄。 8、啟動黑屏:病毒感染(記憶最深的是98年的4.26,我為CIH付出了好幾千元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等 9、數據丟失:病毒刪除了文件;硬碟扇區損壞;因恢復文件而覆蓋原文件;如果是在網路上的文件,也可能是由於其它用戶誤刪除了。 二、 蠕蟲病毒的種類 1、 蠕蟲病毒的種類:1988年11月2日,世界上第一個計算機蠕蟲正式誕生。美國康乃爾大學一年級研究生莫里斯為了求證計算機程序能否在不同的計算機之間自我復制傳播,他寫了一段試驗程序,為了程序能順利進入另一台計算機,他寫了一段破解用戶口令的代碼。11月2日早上5點,這段被稱為"Worm"(蠕蟲)的程序開始了它的旅行,它果然沒有辜負莫里斯的期望:它爬進了幾千台電腦,讓它們死機,造成了經濟損失高達9600萬美元的記錄。從此,"蠕蟲"這個名詞傳開了,莫里斯也許並不知道:他在證明這個結論的同時,也打開了潘多拉魔盒。 A、郵件蠕蟲:IFrame是一段用於往網頁里放入一個小頁面的HTML語言,它用來實現"框架"結構。當年有好事者測試出一個可怕的現象:往一個頁面里放入多個IFrame時,框架里請求運行程序的代碼就會被執行,如果有人故意做了一個執行破壞程序的頁面,那後果可想而知。由於IFrame的尺寸可以自由設置,因此破壞者可以在一個頁面里放入多個"看不見"的框架,並附帶多個"看不見"的有害程序,瀏覽了那個網頁的人自然就成了受害者!和IFrame漏洞相比,MIME漏洞更加出名,它其實只是一小段用來描述信息類型的數據。瀏覽器通過讀取它來得知接收到的數據該怎麼處理,如果是文本和圖片就顯示出來,是程序就彈出下載確認,是音樂就直接播放。請留意最後一個類型:音樂,瀏覽器對它採取的動作是:播放。 B、網頁里的爬蟲 C、社會學蟲子 D、系統漏洞蠕蟲 2、幾個典型病毒實例 A、油畫 在網路上流傳著一幅詭異的油畫,據說很多人看後會產生幻覺,有人解釋為油畫的構圖色彩導致的視覺刺激,也有人認為是心理作用,眾說紛紜,卻沒有令人信服的答案。面對著屏幕上那兩個看似正常的孩子,會使人入神的看,而絲毫沒有注意到IE瀏覽器左下角的狀態欄打開頁面的進度條一直沒停止過。電腦光碟機自動彈了出來,剛按回去又彈了出來,滑鼠正在不聽使喚的亂跑,鍵盤也沒了反應,過了一會兒,電腦自己重啟了,而且永遠停留在了"NTLDR is missing..."的出錯信息上。顯而易見,這又是一個典型的木馬破壞事件,你打開的根本不是圖片。IE瀏覽器的功能很強大,它可以自動識別並打開特定格式的文件而不用在乎它是什麼文件後綴名,因為IE對文件內容的判斷並不是基於後綴名的,而是基於文件頭部和MIME。當用戶打開一個文件時,IE讀取該文件的頭部信息並在本機注冊表資料庫內查找它對應的MIME格式描述,例如打開一個MIDI文件,IE先讀取文件前面一段數據,根據MIDI文件的標準定義,它必須包含以"RIFF"開頭的描述信息,根據這段標記,IE在注冊表定位找到了"x-audio/midi"的MIME格式,然後IE確認它自己不具備打開這段數據的能力,所以它根據注冊表裡的文件後綴名信息找到某個已經注冊為打開後綴名為".MID"的文件,然後提交給此程序執行,我們就看到了最終結果。正是因為這個原理,所以IE很容易受傷。入侵者通過偽造一個MIME標記描述信息而使網頁得以藏蟲,在這里也是相同的道理,小王打開的實際上是一個後綴名改為圖片格式的HTML頁面,它包含上述兩個漏洞的病毒文件和一個高度和寬度都設置為100%的圖片IMG標記,所以人們看來這只是一個圖片文件,然而,圖片的背後卻是惡毒的木馬。木馬程序體積都比較大,下載需要一定時間,這就是IE進度條一直沒停止的原因。入侵者為了確保受害者打開頁面的時間可以使整個木馬文件下載完畢,就採用了社會工程學,讓受害者不會在很短的時間內關閉頁面。 B、點陣圖特性(BMP)他是一家公司的網路管理員,在伺服器維護和安全設置方面有足夠多的經驗,因此他無需懼怕那些利用瀏覽器漏洞實現的病毒。這天他在一個技術論壇里看到一個網友發的關於AMD某些型號的處理器存在運算瑕庇的帖子,並給出一個測試頁面連接,根據官方描述,如果你用的CPU存在瑕庇,那麼你會看到頁面上的測試圖片顯示得破損錯亂。他心裡一驚:自己用的CPU正是這個型號。他馬上點擊了頁面連接。看著頁面上亂七八糟的一幅圖片,他心裡涼了一截:這台機器的CPU居然有問題,而他還要用這台機器處理公司的重要數據的!他馬上去管理部找負責人協商,把顯示著一幅胡里花哨圖片的機器晾在一邊。管理部答應盡快給他更換一台機器,讓他把硬碟轉移過去,因為上面有重要的業務資料。他回來時看到那幅圖片還在耀武揚威,他厭惡的關閉了頁面,照例打開存放資料的文件夾,他的腦袋一下子空白了:資料不見了!誰刪除了?他慌亂的查找硬碟每個角落,可那些文件卻像蒸發了一樣。許久,他終於反應過來了:機器被入侵了!他取下硬碟直奔數據恢復公司而去。事後他仔細分析了原因,因為機器已經通過了嚴格的安全測試而且打了所有補丁,通過網頁漏洞和溢出攻擊是不可能的了,唯一值得懷疑的只有那個所謂的瑕庇測試網頁了,他迅速下載分析了整個頁面代碼,看著頁面源代碼里後綴名為".BMP"的IMG標記和一堆復雜的腳本代碼,他知道自己是栽在了BMP木馬的手上。那幅"測試瑕庇"的圖片,無論到什麼機器上都是一樣有"瑕庇",因為它根本不是圖片文件,而是一個以BMP格式文件頭部開始的木馬程序。為什麼看似溫順的圖片文件也變成了害人的凶器?這要從點陣圖(Bitmap)格式說起,許多朋友應該都知道流傳了很久的被稱為"圖片藏字"的"密文"傳播方式,即在點陣圖文件尾部追加一定量的數據而不會對原點陣圖文件造成太大破壞,這是點陣圖格式的限制寬松而造成的。系統判斷一個點陣圖文件的方法並不是嚴格盤查,而是僅僅從文件頭部的54位元組里讀取它的長寬、位數、文件大小、數據區長度就完成了圖片的識別,寬松的盤查機制使得BMP木馬得以誕生。不過先要澄清一點概念,BMP木馬並不是在BMP點陣圖文件屁股後追加的EXE文件,而是一個獨立的EXE可執行文件,但是它的文件PE頭部已經用點陣圖文件頭部替換了,由於系統的盤查機制,這個EXE文件就被瀏覽器認成點陣圖文件了。既然是點陣圖,在瀏覽器的程序邏輯里,這是需要下載到Internet高速緩存文件夾然後顯示在頁面上的文件,但是因為這個文件本來就不是點陣圖,它被強制顯示出來以後自然會變成一堆無意義的垃圾數據,在用戶眼裡,它就成了一幅亂七八糟的圖像。但這不是引起木馬危機的原因,要留意的是這些文字:"需要下載到Internet高速緩存文件夾"!這說明瀏覽器已經請狼入室了--木馬已經在硬碟上安家了,但是目前它還在沉睡中,因為它的文件頭部被改為點陣圖格式,導致它自身已經不能運行,既然不能運行,理所當然就不能對系統構成危害,那麼這只狼在硬碟呆多久也是廢物一個,入侵者當然不能任由它浪費,因此他們在做個頁面給瀏覽器下載木馬的同時,也會設置頁面代碼讓瀏覽器幫忙脫去這只狼的外衣--把點陣圖格式頭部換成可執行文件的PE頭部,然後運行它。經過這些步驟,一隻惡狼進駐了系統。這個無法修補的漏洞十分可怕,用戶很難知道他們正在瀏覽的頁面是否正在偷偷下載著木馬數據,因為即使他們打好了所有補丁也無濟於事,木馬是被IE"合法"下載的,不屬於代碼漏洞,而且單靠程序本身也很難判斷這個圖像是不是木馬程序,機器靠二進制完成處理工作,而不是視網膜成象交給大腦判斷。但是,由於這也是需要下載文件的入侵方式,它能否下載完畢以及用戶願不願意去看頁面就要取決於入侵者的社會工程學了,在任何一個頁面里放出一個亂七八糟的圖片或者來一個隱藏的圖片框都不是最明智的選擇,除非利用一些"暇庇聲明"或更能引起人的興趣的伎倆。那家公司的網管之所以會這么不設防,就是因為攻擊者偷用了人們的"心理盲區",因為人們對安全、漏洞、病毒、暇庇等內容會特別敏感,所以入侵者發個專業暇庇案例就欺騙了一大堆人,這次是拿真實的事件:AMD某些型號CPU會導致圖像顯示出問題的暇庇來做魚餌,下一次又該拿什麼了呢? C、魔鬼的詛咒(JPEG、GIF)對於某娛樂論壇的大部分用戶來說,今天是個黑色的日子,因為他們在看過一個《被詛咒的眼睛》油畫帖子後,系統遭到了不明原因的破壞。論壇管理層的技術人員立即對這個帖子進行了多次分析,可是整個頁面就只有一個JPEG圖片的連接,其他惡意代碼和程序根本不存在。入侵者靠什麼破壞了看帖用戶的機器?難道竟是這個JPEG圖片?答案恐怕讓人難以接受,的確就是這幅JPEG圖片讓用戶感染了病毒。盡管病毒研究一直未曾停止,可是發展到這個地步,實在讓人不能承受:再下去是不是打開一個文本文件都會被感染病毒?圖片帶毒來襲,實在讓所有人都擦了一把汗,然而我們都知道,JPEG、GIF等格式圖片不具備可以執行自身並散播病毒的條件,這不符合邏輯。回憶一下2004年9月14日的事,微軟發布了MS04-028安全公告:JPEG處理(GDI+)中的緩沖區溢出可能使代碼得以執行。沒錯,就是這個漏洞,它的術語叫GDI+,對應的動態鏈接庫為GdiPlus.dll,這是一種圖形設備介面,能夠為應用程序和程序員提供二維媒介圖形、映像和版式,大部分Windows程序都調用這個DLL完成JPEG格式圖片的處理工作。但是現在,正是這個"公眾人物"成了眾矢之的。說到這里,有基礎的讀者應該明白了吧:並不是圖片自己能傳播病毒,而是系統負責圖形處理工作的模塊會在處理圖片時發生溢出導致圖片內攜帶的惡意指令得以執行破壞。如果某個圖片工具不調用這個系統模塊,而是使用自己的處理模塊,那麼同樣包含惡意指令的圖片就不能達到破壞目的。但是因為這個系統模塊是默認的處理模塊,所以大部分程序在"JPEG病毒"面前紛紛落馬。這個溢出是怎麼產生的呢?這要從系統如何讀取JPEG格式圖形的原理說起,系統處理一個JPEG圖片時,需要在內存里載入JPEG處理模塊,然後JPEG處理模塊再把圖片數據讀入它所佔據的內存空間里,也就是所說的緩沖區,最後我們就看到了圖片的顯示,然而就是在圖片數據進入緩沖區的這一步出了錯--Windows規定了緩沖區的大小,卻沒有嚴格檢查實際容納的數據量,這個帶缺陷的邊界檢查模式導致了噩夢:入侵者把一個JPEG圖片的數據加工得異常巨大並加入惡意指令,那麼這個圖片在系統載入內存時候會發生什麼情況呢?圖片數據會漲滿整個JPEG處理模塊提供的緩沖區並恰好把惡意指令溢出到程序自身的內存區域,而這部分內存區域是用於執行指令的,即核心區,於是惡意指令被程序誤執行了,入侵者破壞系統或入侵機器的行為得以正常實施。有人也許會疑惑,入侵者都是神運算元嗎,他們為什麼能准確的知道會是哪些數據可以溢出執行?答案很簡單,因為Windows在分配JPEG處理模塊的空間時,給它指定的內存起始地址是固定的,入侵者只要計算好這個空間大小,就能知道會有哪些數據被執行了,所以JPEG病毒迅速傳播起來。所謂JPEG病毒,並不是JPEG圖片能放出病毒,而是系統處理JPEG圖片的模塊自己執行了JPEG圖片攜帶的病毒,所以我們大可不必人心惶惶,只要補上了GDIPLUS.DLL的漏洞,那麼即使你機器上的所有JPEG圖片都帶有病毒數據,它們也無法流竄出來搞破壞,正如美國馬薩諸塞州立大學助理教授奧斯汀所言:"病毒不僅僅是可自我復制的代碼,他們需要通過可執行代碼的方式來進行傳播。JPEG文件不能執行代碼,他們是由應用軟體打開的數據文件。應用軟體不會去查找數據文件中的可執行的代碼,為此不會運行這些病毒代碼。" 蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒 對於個人用戶而言,威脅大的蠕蟲病毒採取的傳播方式一般為電子郵件(Email)以及惡意網頁等等對於利用email傳播得蠕蟲病毒來說,通常利用的是社會工程學(Social Engineering),即以各種各樣的欺騙手段那誘惑用戶點擊的方式進行傳播惡意網頁確切的講是一段黑客破壞代碼程序,它內嵌在網頁中,當用戶在不知情的情況下打開含有病毒的網頁時,病毒就會發作。這種病毒代碼鑲嵌技術的原理並不復雜,所以會被很多懷不良企圖者利用,在很多黑客網站竟然出現了關於用網頁進行破壞的技術的論壇,並提供破壞程序代碼下載,從而造成了惡意網頁的大面積泛濫,也使越來越多的用戶遭受損失。對於惡意網頁,常常採取vb script和java script編程的形式!由於編程方式十分的簡單!所以在網上非常的流行!Vb script和java script是由微軟操作系統的wsh(Windows Scripting HostWindows腳本主機)解析並執行的,由於其編程非常簡單,所以此類腳本病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然後偽裝成郵件附件誘惑用戶點擊運行,更為可怕的是,這樣的病毒是以源代碼的形式出現的,只要懂得一點關於腳本編程的人就可以修改其代碼,形成各種各樣的變種。下面以一個簡單的腳本為例:Set o**Fs=CreateO**ect ("Scripting.FileSystemO**ect")(創建一個文件系統對象)o**Fs.CreateTextFile ("C:\virus.txt", 1)(通過文件系統對象的方法創建了TXT文件)如果我們把這兩句話保存成為.vbs的VB腳本文件,點擊就會在C盤中創建一個TXT文件了。倘若我們把第二句改為:o**Fs.GetFile (WScript.ScriptFullName).Copy ("C:\virus.vbs")就可以將自身復制到C盤virus.vbs這個文件。本句前面是打開這個腳本文件,WScript.ScriptFullName指明是這個程序本身,是一個完整的路徑文件名。GetFile函數獲得這個文件,Copy函數將這個文件復制到C盤根目錄下virus.vbs這個文件。這么簡單的兩句就實現了自我復制的功能,已經具備病毒的基本特徵--自我復制能力。此類病毒往往是通過郵件傳播的,在vb script中調用郵件發送功能也非常的簡單,病毒往往採用的方法是向outlook中的地址薄中的郵件地址發送帶有包含自身的郵件來達到傳播目的,一個簡單的實例如下:Set o**OA=Wscript.CreateO**ect ("Outlook.Application")(創建一個OUTLOOK應用的對象)Set o**Mapi=o**OA.GetNameSpace ("MAPI")(取得MAPI名字空間)For i=1 to o**Mapi.AddressLists.Count(遍歷地址簿) Set o**AddList=o**Mapi.AddressLists (i) For j=1 To o**AddList. AddressEntries.Count Set o**Mail=o**OA.CreateItem (0) o**Mail.Recipients.Add (o**AddList. AddressEntries (j))(取得收件人郵件地址 )o**Mail.Su**ect="你好!" (設置郵件主題,這個往往具有很大的誘惑性質)o**Mail.Body="這次給你的附件,是我的新文檔!" (設置信件內容)o**Mail.Attachments.Add ("c:\virus.vbs")(把自己作為附件擴散出去 )o**Mail.Send(發送郵件)NextNext Set o**Mapi=Nothing(清空o**Mapi變數,釋放資源)set o**OA=Nothing(清空o**OA變數)這一小段代碼的功能是向地址簿中的用戶發送電子郵件,並將自己作為附件擴散出去。這段代碼中的第一行是創建一個Outlook的對象,是必不可少的。在其下是一個循環,在循環中不斷地向地址簿中的電子郵件地址發送內容相同的信件。這就是蠕蟲的傳播性。由此可以看出,利用vb script編寫病毒是非常容易的,這就使得此類病毒的變種繁多,破壞力極大,同時也是非常難以根除的! 三、個人用戶對蠕蟲病毒的防範措施通過上述的分析,我們可以知道,病毒並不是非常可怕的,網路蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學,而不是利用系統漏洞!所以防範此類病毒需要注意以下幾點:1、必須安裝防病毒軟體。瑞星在殺毒軟體的同時整合了防火強功能,從而對蠕蟲兼木馬程序有很大克製作用。2、經常升級病毒庫,殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的,而病毒每天都層出不窮,尤其是在網路時代,蠕蟲病毒的傳播速度快,變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒! 一般要做到一周一次或者更多次。但由於我們安裝的殺毒軟體一般是一個安裝幾台機器,會遇我升級失敗的情況,一個ID號的軟體一天有升級數目的限制,如遇到這種情況,就改天再升級,即可解決這個問題。3、提高防殺毒意識.不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼!4、不隨意查看陌生郵件,尤其是帶有附件的郵件,由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行,所以計算機用戶需要升級ie和outlook程序,及常用的其他應用程序! 1、Message Error、 Do***ent Re: Mail Authentification Re: Is that your do***ent? Notice again 5、要養成經常升級系統的習慣:具體方法A、將開始菜單設置成經典模式。然且在開始菜單中點擊windows update項按指引即可完成升級。B、也可以配置自動更新(建議不採用這種方法) 6、不要輕信QQ里推薦給你的圖片、網址什麼的,有時這些東西往往是你的朋友(網友)發給你的。 7、 要養成良好的計算機應用習慣,備份重要的數據。 8、不要輕信有人得用系統信使發來的消息,瀏覽不明網站.
病毒總是會想方設法地入侵我們的電腦搞破壞,雖然你可以使用反病毒之類的軟體,但也絕不能忽視平時的預防工作。「御敵於國門之外」是最理想的,所以建議大家應採用「防為先」的原則來對付病毒。下面的防毒、治毒觀點,希望對大家有所借鑒。
1.先製作一張應急盤
製作一個無毒的系統應急引導盤是非常非常必要的,最好還要復制一個反病毒軟體和一些你認為比較實用的工具軟體到這個盤上,然後關上防寫。
2.謹防入口
有了好用的東東,我們都喜歡與朋友共享,根據經驗,建議你在掃描病毒前最好不要用軟盤啟動系統,君不見,90%以上的病毒是引導型病毒?也不要執行未檢驗的壓縮文件,比如從網上Down的文件(在網吧里還是可以考慮的^_^)。還有,勸大家要小心電子郵件的附件(雖然有些從表面上看是文本形式的),即使是朋友發過來的也別輕易就去雙擊運行。
3.實施備份
對於我們在日常工作中辛辛苦苦創作的論文、費時費力地從網上收集來的各種資料,這都是你的勞動成果,應該是至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設備,比如軟盤或USB移動硬碟)。這樣當電腦內的文件萬一被病毒破壞後,它們就派上大用場了,當然在此之前一定要確認你的備份文件是「干凈」的。
4.「我的電腦」
你的私人電腦,最好不要讓別人隨便亂動:菜鳥會動不動就在上面來個「誤操作」什麼的,大蝦也難免想借你的愛機試試他剛「研究」的幾板斧。不管是哪種情況都有可能讓你的資料瞬間全無,哭都來不及!所以至少你要嚴防他人在你的電腦上使用他自己的軟盤或光碟,不管他是有意還是無意的。
5.留心異狀
奉勸各位一句:平時使用電腦時一定要細心加小心地注意它的表現,如果發覺有異常症狀出現,比如速度慢得像蝸牛、256MB的內存竟然不夠、突然增加一些從未謀面的文件、系統或自己熟悉的文件長度有所增減等,你的第一反應就應該是:中毒了!!!此時你務必要停下手頭的工作,馬上進行病毒的查殺,千萬馬虎不得!否則,你的損失只能是越來越嚴重,若等到系統崩潰、一切化為烏有的那一刻,就悔之晚矣!
6.不忘升級
安裝了反病毒軟體並不是一勞永逸的,千萬別讓病毒從反病毒軟體的眼皮底下溜入系統。所以你要時常關心反病毒方面的報道或常到對應的反病毒廠商的網頁上溜達溜達,了解最近病毒的活動動向,更新病毒的查殺代碼,升級你的反病毒軟體。
⑺ 計算機病毒的問題
當然是人造的
病毒指「編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。
編程者懷著一定的目的比如惡作劇、故意破壞等製造的。
而木馬也是有一定的目的的程序,主要是為了竊取某些信息(賬號密碼等)或控制機器。
正像歷史上的「特洛伊木馬」一樣,被稱作「木馬」的程序也是一種掩藏在美麗外表下打入我們電腦內部的東西。確切地說,「木馬」是一種經過偽裝的欺騙性程序,它通過將自身偽裝吸引用戶下載執行,從而破壞或竊取使用者的重要文件和資料。 木馬程序與一般的病毒不同,它不會自我繁殖,也並不「刻意」地去感染其他文件,它的主要作用是向施種木馬者打開被種者電腦的門戶,使對方可以任意毀壞、竊取你的文件,甚至遠程操控你的電腦。木馬與計算機網路中常常要用到的遠程式控制制軟體是有區別的。雖然二者在主要功能上都可以實現遠程式控制制,但由於遠程式控制制軟體是「善意」的控制,因此通常不具有隱蔽性。木馬則完全相反,木馬要達到的正是「偷竊」性的遠程式控制制,因此如果沒有很強的隱蔽性的話,那麼木馬簡直就是「毫無價值」的。
⑻ 程序員辭職把設計的軟體卸載了公司電腦被病毒入侵,程序員要付責任嘛
只要不是程序員注入的病毒,就沒有責任。卸載的是設計的軟體,又不是防病毒軟體。
⑼ 中了木馬病毒,怎樣都殺不幹凈,求助!!!
下載木馬剋星:http://www.sz1001.net/soft/76.htm 安裝
進入安全模式
用木馬剋星查殺木馬 應該全部可以清除 如有1、2個不能清除的 手動刪除即可
木馬
殺木馬最好的就是Ewido,真正無敵的反木馬工具!(這是綠色版,網站裡面也有安裝版,隨
你選擇)
http://www.orsoon.com/Software/catalog184/2727.html
注冊碼: 6617-EBE8-D1FD-FEA2
"輸入注冊碼後接著關掉自動更新,每次升級後得再次輸入注冊碼"
(木馬剋星在他面前小兒科罷了,你再去下載一個木馬殺客,中木馬時,兩個合起來一起殺)
正常模式殺不死的,進入安全模式再殺!!!
下載這些軟體時,不要直接點擊,而是點擊右鍵的「使用迅雷下載」
如何識別木馬
識別木馬有新招,希望這篇文章對你有所幫助。
木馬
進入安全模式再殺,可以試試ewido anti-malware
全世界最好的木馬清楚程序.
下載地址:http://webeee.eeetw.com/webeee%20feng/feng~3/sd/EWIDO3.5.rar
Ewido v3.5 綠色簡體注冊版(免安裝可升級)
一款網路安全防護軟體,在電腦上已經安裝的其它安全軟體基礎上,補充為一個完整的安全系統。plus版本能實時監測整個系統運行,監測內存,內核自保護,在線升級等。程序可識別並清除63,449種不同的黑客程序,木馬程序,蠕蟲程序,Dialers程序等! 全面保護你的網路安全!
ewido很厲害,卡巴無法解決殺除的它都能殺!
1、解決了注冊問題
2、解決了漢化問題。
3、做成了綠色軟體
4、解決了升級問題。在升級時,它如果提醒你賬號過期,表怕!再點一次升級,不要急。就可以看到可以升級了。
本軟體是一款可以說最好的查殺木馬和間諜程序的軟體.
簡體中文免安裝綠色可升級.另外在繁體系統中用沒有亂碼字.可以正常顯示簡體中文
一、經常看到有玩家說,在輸入自己的帳號的時候通故意輸錯帳號和碼。其實這種木馬是最早期的木馬程序。現在已經很少有編木馬程序的程序員,還按照這種監聽鍵盤記錄的思路去編寫木馬程序。現在的木馬程序已經發展到通過內存提取數據來獲得用戶的帳號和密碼。大家都知道,不管是傳奇還是任何一款程序。它都是有他所特有的數據的(包括玩家的帳號、密碼,等級裝備資料等等)。這些數據都是會通過本機與游戲伺服器取得了驗證以後,玩家的角色資料才會出現在玩家的面前。而這些數據在運行的時候都是存放在計算機的內存裡面的。木馬作者只需要在自己的程序裡面加入條件語句就可以取得玩家真實的游戲帳號、密碼、角色等級~~~~~,以我自己的計算機知識,這種語句的大概意思應該是:當游戲進程進入到讓玩家選擇角色的時候再從內存中提取最後一次的帳號、密碼、角色等級等資料。也就是說,其實玩家之前所做的故意輸錯帳號或密碼完全是浪費自己的表情、浪費自己的時間。
下邊先來說一下木馬是如何通過網頁進入你的電腦的,相信大家都知道,現在有很多圖片木馬,EML和EXE木馬,其中的圖片木馬其實很簡單,就是把木馬exe文件的文件頭換成bmp文件的文件頭,然後欺騙IE瀏覽器自動打開該文件,然後利用網頁里的一段JAVASCRIPT小程序調用DEBUG把臨時文件里的bmp文件還原成木馬exe文件並拷貝到啟動項里,接下來的事情很簡單,你下次啟動電腦的時候就是你噩夢的開始了,EML木馬更是傳播方便,把木馬文件偽裝成audio/x-wav聲音文件,這樣你接收到這封郵件的時候只要瀏覽一下,不需要你點任何連接,windows就會為你代勞自動播放這個他認為是wav的音樂文件,木馬就這樣輕松的進入你的電腦,這種木馬還可以frame到網頁里,只要打開網頁,木馬就會自動運行,另外還有一種方法,就是把木馬exe編譯到.JS文件里,然後在網頁里調用,同樣也可以無聲無息的入侵你的電腦,這只是些簡單的辦法,還有遠程式控制制和共享等等漏洞可以鑽,知道這些,相信你已經對網頁木馬已經有了大概了解,
簡單防治的方法:
開始-設置-控制面版-添加刪除程序-windows安裝程序-把附件里的windows scripting host去掉,然後打開Internet Explorer瀏覽器,點工具-Internet選項-安全-自定義級別,把裡面的腳本的3個選項全部禁用,然後把「在中載入程序和文件」禁用,當然這只是簡單的防治方法,不過可能影響一些網頁的動態java效果,不過為了安全就犧牲一點啦,這樣還可以預防一些惡意的網頁炸彈和病毒,如果條件允許的話可以加裝防火牆,再到微軟的網站打些補丁,反正我所知道的網吧用的都是原始安裝的windows,很不安全哦,還有盡量少在一些小網站下載一些程序,尤其是一些號稱黑客工具的軟體,小心盜不著別人自己先被盜了,當然,如果你執意要用的話,號被盜了也應該付出這個代價吧。還有,不要以為裝了還原精靈就很安全,據我所知,一般網吧的還原精靈都只還原c:盤即系統區,所以只要木馬直接感染你安裝在別的盤里的游戲執行文件,你照樣逃不掉的。
下邊介紹一下木馬和如何簡單的檢查一下是否中了木馬。
木馬程序一般分為伺服器端程序和客戶端程序兩個部分,當伺服器端程序安裝在某台連接到網路的電腦後,就能使用客戶端程序對其進行登陸。這和PcAnywhere以及NetMeeting的遠程式控制制功能相似。但不同的是,木馬是非法取得對對方電腦的控制權,一旦登陸成功,就可以取得管理員級的權利,對方電腦上的資料、密碼等是一覽無余。不過這種木馬一般的「偽黑客」很少使用,因為一不小心就會引火上身,被對方反查過來就會偷雞不成蝕把米了,一般他們都會採用只有伺服器端的小木馬,這類木馬通常會把截取的密碼發到一個免費郵箱里,不需要人為操作,有空去收趟郵件就可以了,這種木馬遍布互連網的各個角落,的確防不勝防,由於木馬程序眾多,加之不斷有新版本、新品種產生,使得軟體無法完全應付,所以手動檢查清除是十分必要的。
木馬會想盡一切辦法隱藏自己,別指望在任務管理器里看到他們的蹤影,有些木馬更是會和一些系統進程寄生在一起的,如著名的廣外幽靈就是寄生在MsgSrv32.exe里;當然它也會悄無聲息地啟動,木馬會在每次用戶啟動windows時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法木馬都會用上,如啟動組、win.ini、system.ini、注冊表等等都是木馬藏身之地;下邊簡單說一下如何檢查,點開始-運行,輸入:
msconfig回車 就會打開系統配置實用程序,先點system.ini,看看shell=文件名,正確的文件名應該是「explorer.exe」,如果explorer.exe後邊還跟有別的程序的話,就要好好檢查這個程序了,然後點win.ini,「run=」和「load=」是可能載入「木馬」程序的途徑,一般情況下,它們的等號後面什麼都沒有,如果發現後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上「木馬」了,當然你也得看清楚,因為如「AOL木馬」,它把自身偽裝成command.exe文件,如果不注意可能不會發現它不是真正的系統啟動文件;最後點「啟動」,檢查裡面的啟動項是不是有不熟悉的,如果你實在不清楚的話可以把他們全部取消,然後重新運行msconfig,看一下有沒有取消的啟動項重新被選中的,一般木馬都會存在於內存中,(就是線程插入,然後隱藏進程的木馬,DLL無進程木馬就不會駐留在內存裡面,我們在下一次中會講到)所以發現你取消他的啟動項就會自動添加上的,然後你就可以逐步添上你的輸入法,音量控制,防火牆等軟體的啟動項了;還有一類木馬,他是關聯注冊表的文件打開方式的,一般木馬經常關聯.exe,點開始-運行,輸入:regedit回車,打開注冊表編輯器,點第一條,也就是HKEY_CLASSES_ROOT,找到exefile,看一下\\exefile\\shell\\open\\command裡面的默認鍵值是不是"%1" %* ,如果是一個程序路徑的話就一定是中木馬了,另外配合兩種以上的殺毒軟體也是必要的,另外在windows下木馬一般很難清除,最後重新啟動到dos環境下再進行查殺。
防木馬程序、防火牆、及殺毒軟體介紹:
1、木馬剋星: 專業的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
2、綠鷹PC萬能精靈2.91 :專業的個人版木馬查殺工具;近100%查殺各種類型木馬!玩家推薦反木馬品牌~!
3、Symantec AntiVirus:這個我就不用再介紹了吧,全球最大的殺毒軟體!強力推薦8.1企業版。開始---運行---cmd
md C:\123..\\ {建立123..文件夾}
如果自己要打開,就是運行中輸入c:\123..\ 後回車,現在你可以將保密文件粘到里邊了! (注意:粘貼進去的,刪除無帶"."的同名文件夾後就無法顯示,但用拖進方式復制進去的文件就可以顯示)
如果要刪除該文件,需要在dos下輸入rd c:\123..\\ {文件夾必須為空}
此類文件夾Explorer都無法直接打開的!!!!
WINDOWS內核無法直接處理帶"."的無效路徑!但可以跟蹤路徑和調用此類文件夾裡面的一徹文件!
除在運行處輸入完整的後面只有單一"\"號的路徑可以打開外,就是用文件調用和跟蹤方式打開以及和START.EXE這個DOS命令來打開並可以做成BAT文件格式!
比如 c:\123..\這個文件夾裡面有一個README.TXT文件,那麼就可以建軍立一個WINDOWS快捷鍵,路徑為c:\123..\README.TXT
生成後右擊屬性,選取"查找目標"即可打開!
用記事本輸入:start c:\123..\
後保存成BAT格式文件,此時就可以在WINDOWS桌面上直接雙擊打開!
此漏洞為微軟的Explorer缺陷!也是內核缺陷!有助於病毒和木馬生成殺毒軟體無法徹底刪除病毒和木馬程序和可能性!
告誡所有網路朋友,在硬碟上遇到有後面帶"."號的文件夾時高度注意!
⑽ 網站中病毒或者有木馬怎麼處理
網站其實本身肯定是不會中病毒的,只能是伺服器裡面存儲的藍本文件裡面比如說某些圖片和下載文件裡面會存在木馬病毒,而遇到了木馬病毒後最好的辦法自然就是想辦法給電腦殺毒了,可以用電腦管家的病毒查殺功能,在伺服器裡面找出病毒查殺了,就行了。