電腦病毒是威脅電腦最大的潛在因素，對于電腦病毒來說如果不能及時清理的話，就會導(dǎo)致我們的電腦出現(xiàn)不同層次的問題.下面是學(xué)習(xí)啦小編收集整理的今年流行的電腦病毒，希望對大家有幫助~~

　　今年流行的電腦病毒

　　鬼影病毒,因為其隱藏性比較好,其編寫思路有可能被未來的病毒編寫者看好,成為今后流行病毒的“潛力股”。 近期流行的那兩個鬼影變種,就其“隱藏性”而言,應(yīng)該還不算很好。這兩個鬼影病毒居然明目張膽地往用戶桌面添加IE快捷圖標(biāo);且在系統(tǒng)啟動后,細(xì)心的用戶還會在windows目錄下發(fā)現(xiàn)反復(fù)出現(xiàn)的病毒文件alg.exe或ali.exe。個人覺得這還算不上真正的“鬼影”。

　　今后出現(xiàn)的“鬼影病毒”有可能會去掉這些張揚(yáng)的成分,成為真正的鬼影。 由此便可引出一個普通用戶最關(guān)心的問題:我怎么知道自己的電腦是否中了鬼影病毒?或問:中了鬼影病毒后我能看到些啥典型癥狀? 鬼影病毒的寄生地位于硬盤主引導(dǎo)扇區(qū)的“主引導(dǎo)記錄(Master Boot Record),簡稱:MBR。要看“中毒后的典型癥狀”,應(yīng)查看主引導(dǎo)扇區(qū)的內(nèi)容。主引導(dǎo)扇區(qū)位于硬盤的0面0道1扇區(qū)。

　　使用不同的工具查看這個扇區(qū),有一個小小的問題需要注意:主引導(dǎo)扇區(qū)號可能有差異:用WinHex看到的主引導(dǎo)扇區(qū)序號與我們經(jīng)常說的主引導(dǎo)扇區(qū)序號一致(即:0面0道1扇區(qū));但用SectorEditor看到的主引導(dǎo)扇區(qū)是0面0道0扇區(qū),而不是我們通常說的“0面0道1扇區(qū)”。用SectorEditor看到的0面0道的64個扇區(qū)編號為0-63。 查看主引導(dǎo)扇區(qū),對于一般用戶來說無異于看天書。其中的內(nèi)容全部為十六進(jìn)制數(shù)字! 本人也是菜鳥,完全讀不懂那天書般的MBR內(nèi)容。但這并妨礙我通過查看MBR判斷電腦是否中了鬼影病毒?；舅悸肪褪?先大體上了解一下正常的主引導(dǎo)扇區(qū)內(nèi)容。正常的主引導(dǎo)扇區(qū)內(nèi)容如圖1。

　　圖1中紅色高亮部分就是正常的“主引導(dǎo)記錄”(即:MBR);綠色高亮顯示的是正常的“硬盤分區(qū)表”(DPT);灰色高亮顯示的是“扇區(qū)結(jié)束標(biāo)志”。知道了正常MBR是啥樣的,就有了比較標(biāo)準(zhǔn)。通過比較,就不難發(fā)現(xiàn)MBR的異常。 中鬼影病毒第二個變種前后的MBR比較見圖2。

　　這個新變種除了改寫MBR外,還改寫了0面0道內(nèi)的37個扇區(qū)!中此病毒前后的0面0道2扇區(qū)(SectorEditor標(biāo)為0面0道1扇區(qū))

　　中此毒前后的0面0道39扇區(qū)(SectorEditor標(biāo)為0面0道26扇區(qū);這個“26”為十六進(jìn)制數(shù))內(nèi)容的比較見圖3。

　　此毒改寫的扇區(qū)數(shù)較多,在此就不一一截圖了。 此外,我曾用SectorEditor查看過不同電腦0面0道各扇區(qū)內(nèi)容,在此大致交待一下,可供中鬼影病毒后判斷與處理主引導(dǎo)扇區(qū)及0面0道其它扇區(qū)時參考:1、我見過的多數(shù)電腦:(1)0面0 道0扇:MBR+DPT(2)0面0道1-61扇:空(內(nèi)容全部為0)(3)0面0道62-63扇:有內(nèi)容。不要更改。2、某些品牌電腦: 見過一臺DELL品牌機(jī),上述內(nèi)容除第(1)、(3)部份與多數(shù)電腦相同外,第(2)部份中 10號扇區(qū)有內(nèi)容。 另一個例子就是我那個ThinkpadT60p 筆記本?？赡苁且驗槠銽hinkVantage藍(lán)鍵的特殊引導(dǎo)需要,上述第(2)部份中 1-12扇區(qū)也有內(nèi)容。

今年流行的電腦病毒相關(guān)文章：

1.近期流行的計算機(jī)病毒有哪些

2.2016年最流行的電腦病毒是什么

3.最近新出的電腦病毒有哪些

4.現(xiàn)在流行計算機(jī)病毒有哪些

5.最流行計算機(jī)病毒有哪些

6.最近流行的電腦病毒有哪些

7.目前流行的電腦病毒有哪些