常见电脑病毒分类 1. 引导区病毒: 这类病毒隐藏在硬盘或软盘的引导区,当计算机从感染了引导区病毒的硬盘或软盘启动,或当计算机从受感染的软盘中读取数据时,引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中,马上就会感染其他磁盘的引导区,或通过网络传播到其他计算机上。 2. 文件型病毒: 文件型病毒寄生在其他文件中,常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令,用作它自身的运行命令。同时还经常将控制权还给主程序,伪装计算机系统正常运行。 一旦运行被感染了病毒的程序文件,病毒便被激发,执行大量的操作,并进行自我复制,同时附着在您系统其他可执行文件上伪装自身,并留下标记,以后不再重复感染。 3. 宏病毒: 它是一种特殊的文件型病毒,一些软件开发商在产品研发中引入宏语言,并允许这些产品在生成载有宏的数据文件之后出现。 宏的功能十分强大,但是便给宏病毒留下可乘之机! 4. 脚本病毒: 脚本病毒依赖一种特殊的脚本语言(如:VBScript、JavaScript等)起作用,同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。脚本病毒在某方面与宏病毒类似,但脚本病毒可以在多个产品环境中进行,还能在其他所有可以识别和翻译它的产品中运行。脚本语言比宏语言更具有开放终端的趋势,这样使得病毒制造者对感染脚本病毒得机器可以有更多的控制力。 5. 网络蠕虫程序: 网络蠕虫程序是一种通过间接方式复制自身感染型病毒。有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品;有些则出现在高速下载站点中同时使用两种方法与其它技术传播自身。它的传播速度相当惊人,成千上万的病毒感染造成众多邮件服务器先后崩溃,给人们带来难以弥补的损失。 6. “特洛伊木马”程序: 特洛伊木马程序通常是指伪装成合法软件的非感染型病毒,但它不进行自我复制。有些木马可以模仿运行环境,收集所需的信息,最常见的木马便是试图窃取用户名和密码的登录窗口,或者试图从众多的Internet服务器提供商(ISP)盗窃用户的注册信息和账号信息。 电脑中毒的现象或判断方法 电脑中毒后表现不一,一般杀毒软件会有提示,但很多病毒杀毒软件并不能发现,只能通过现象自已来判断 1、电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒,此病毒现非常少了。 2、电脑使用慢或经常死机 病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器慢或经常死机。对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机。 3、文件无法打开 系统中可以执行的文件,突然无法打开。由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象。 4、系统经常提示内存不足 机器的内存也不小,可是在打开很少程序的情况下,系统经常提示内存不足,如出现“Read不能为空……”等,那也是中毒的一种表现 5、机器空间不足 自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间。 6、数据突然丢失 硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失。 7、电脑运行速度特别慢 在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间5倍以上。 8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用。部分病毒,可以锁定键盘、鼠标在系统中的使用。 9、系统每天增加大量来历不明的文件 病毒进行变种,或者入侵系统时遗留下的垃圾文件。 10、系统自动加载某些程序 系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序。部分病毒,如QQ病毒,还会自动发送消息,如果你电脑常自动对外发消息给好友,那一定是中毒了。 11、IE首页被篡改 IE首页被自动篡改并且改不掉或改掉了但打开还是会自动连接到另一网站,中木马了。 12、在任务管理器里发现某一进程CPU使用率(或内存使用率)非常大 除非程序卡死会偶尔有这种情况,若常有,也是中毒了 13、在任务管理器里发现同一进程名的有很多,达20个以上,总进程数(XP)达60个以上。 在任务栏里根本都没开那么多IE或其他文档之类的东西,否则肯定是中毒了。 14、检查注册表,发现在注册表中的如下加载位置多了很多未知启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\RunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce] 此位置都是系统启动是加载的一些项目,正常的都是些杀毒软件或驱动或正常的软件之类的东西,若发现有未知东西,也是中毒的表现。 发现病毒如何清理 1,首先断网,使用杀毒软件做全盘查杀,然后再用木马扫描工具做全盘扫描。 2,完成后重启到安全模式重做此动作。有些病毒在安全模式都能自动运行,可在任务管理器里结束掉再查杀,否则查杀不掉的,对无法结束掉的进程可用命令ntsd -c q -p PID来强行结束。 3,检查系统服务项有没可疑的自动启动项,再检查如下注册表有没可疑启动项。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windwos\CurrentVersion\RunSevices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce] |