共同社22日從日本警察廳統(tǒng)計數(shù)據(jù)中獲悉，今年上半年共查獲33起通過與企業(yè)負責人多次郵件交流獲取信任后為盜取信息而發(fā)送附件中包含電腦病毒郵件的案件，比去年整年只有2起大幅增加。下面由學校啦小編給你做出詳細的日本互動型病毒郵件大增介紹!希望對你有幫助!

　　日本互動型病毒郵件大增介紹：

　　警察廳對參加網(wǎng)絡攻擊信息收集網(wǎng)的企業(yè)以及約5000家研究機構(gòu)的信息進行了分析。攻擊對象幾乎都屬于防衛(wèi)、宇宙、核能產(chǎn)業(yè)。

　　上半年共發(fā)現(xiàn)201封包括“互動型”在內(nèi)的病毒郵件，比去年同期的351封有所減少。

　　互動型郵件中約八成發(fā)送給企業(yè)在主頁上公開的郵箱。郵件內(nèi)容中，與招聘相關的提問有18個，咨詢產(chǎn)品質(zhì)量問題的有9個。

　　日本互動型病毒郵件大增具體手段包括：

　　發(fā)送詢問“這里是負責招聘的窗口嗎”的郵件并與負責人交流，隨后聲稱“寄送簡歷”，而實際上發(fā)送帶有病毒附件的郵件。

　　發(fā)件郵箱均為免費郵件地址，所有病毒郵件中也有62%(去年同期為26%)使用了免費郵箱。

　　電腦病毒啟動方式：

　　電腦病毒啟動方式直接自啟動：

　　1.引導扇區(qū)

　　2.驅(qū)動

　　3.服務

　　4.注冊表。

　　電腦病毒啟動方式間接自啟動：

　　映像劫持，autorun.inf文件，HOOK，感染文件;放置一個誘惑圖標讓用戶點擊。

　　知道上面病毒的啟動原理，不難得出清理方式：首先刪掉注冊表文件中病毒的啟動項。最常見的啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ，刪除所有該子項內(nèi)的字符串等，只留下cftmon.exe。立即按機箱上的重啟鍵，不讓病毒回寫注冊表(正常關機可能會激活病毒回寫進啟動項目，比如“磁碟機”)。如果病毒仍然啟動，就要懷疑有服務，或者驅(qū)動。那么這個時候就需要有一定計算機能力的人，用批處理或者其他的程序同時找到并關閉病毒的服務和刪除注冊表，然后快速關機。驅(qū)動一般在系統(tǒng)下很難刪除，所以可以用上面介紹的Xdelete 或者icesword，wsyscheck或者進入DOS，WPE等其他系統(tǒng)進行刪除。

　　通過不讓病毒在重啟電腦以后啟動的 方法刪除病毒，下面我來說一下通過直接刪除病毒文件方法。

　　在病毒正在運行的系統(tǒng)里，直接刪除病毒文件會很難。如果在網(wǎng)上找到該病毒機理，進入DOS ，找到所有病毒文件路徑，可以很輕松的刪除病毒文件(除了感染型病毒)。推薦最好用PE(不懂PE的上百科看)，用有一個可以啟動電腦的裝PE 的U盤，或者光盤啟動電腦，進入可以進入完全無毒的系統(tǒng)，然后使用綠色版的殺毒軟件(網(wǎng)上有，我試過綠色卡巴和nod32，很好，可以在PE 運行)全盤查殺。殺毒完以后，我們先不要重新啟動電腦，看看到底刪除了什么，如果有被感染的系統(tǒng)文件刪掉了，注意從相同系統(tǒng)拷貝一個，否則可能不能開機。然后重啟，進系統(tǒng)用其他安全軟件修復系統(tǒng)。

　　真正我們電腦感染上棘手的病毒，最簡單有效的方法就是重裝系統(tǒng)。如果C盤(系統(tǒng)盤)有重要資料先備份。不能開機，可以進入PE備份。
看了“日本互動型病毒郵件大增介紹”文章的還看了：

1.郵件病毒防護技巧介紹

2.如何減少郵件蠕蟲