常見計(jì)算機(jī)病毒處理
遇到計(jì)算機(jī)病毒我們應(yīng)該怎么處理呢?下面是學(xué)習(xí)啦小編為你整理相關(guān)的內(nèi)容,希望大家喜歡!
十大最常見的電腦病毒
1、系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件) 等。
3、木馬病毒、黑客病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進(jìn)行控制?,F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn),病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack.Nether.Client)等。
4、腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒
其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進(jìn)行傳播,如:著名的美麗莎(Macro.Melissa)。
6、后門病毒
后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。
7、病毒種植程序病毒
這類病毒的公有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時,病毒便會直接對用戶計(jì)算機(jī)產(chǎn)生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9、玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶點(diǎn)擊,當(dāng)用戶點(diǎn)擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實(shí)病毒并沒有對用戶電腦進(jìn)行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10、捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當(dāng)用戶運(yùn)行這些捆綁病毒時,會表面上運(yùn)行這些應(yīng)用程序,然后隱藏運(yùn)行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等。
常見計(jì)算機(jī)病毒處理
電腦中病毒后簡單的處理方式
一、正在上網(wǎng)的用戶,發(fā)現(xiàn)異常應(yīng)首先馬上斷開連接
如果你發(fā)現(xiàn)IE經(jīng)常詢問你是否運(yùn)行某些ACTIVEX控件,或是生成莫明其妙的文件、詢問調(diào)試腳本什么的,一定要警惕了,你可能已經(jīng)中招了。典型的上網(wǎng)被入侵有兩種情況:
1、是瀏覽某些帶惡意代碼的網(wǎng)頁時候被修改了瀏覽器的默認(rèn)主頁或是標(biāo)題,這算是輕的;還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口,直到耗盡資源死機(jī)??這種情況惡劣得多,你未保存和已經(jīng)放在硬盤上的數(shù)據(jù)都可能會受到部分或全部的損失。
2、是黑客的潛在的木馬發(fā)作,或是蠕蟲類病毒發(fā)作,讓你的機(jī)器不斷地向外界發(fā)送你的隱私、或是利用你的名義和郵件地址發(fā)送垃圾,進(jìn)一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的文件。
處理辦法:馬上斷開連接,這樣能將自己的損失降低的同時,也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統(tǒng)或是關(guān)機(jī),進(jìn)一步的處理措施請參看后文。
二、中毒后,應(yīng)馬上備份轉(zhuǎn)移文檔和郵件等
中毒后運(yùn)行殺毒軟件清除是不在話下的了,但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件,你應(yīng)該首先將它們轉(zhuǎn)移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份,所以第一點(diǎn)這里筆者建議您先不要退出windows,因?yàn)椴《疽坏┌l(fā)作,可能就不能進(jìn)入windows了。
不管這些文件是否帶毒了,你都應(yīng)該備份,用標(biāo)簽紙標(biāo)記為待查即可。因?yàn)橛行┎《臼菍iT針對某個殺毒軟件設(shè)計(jì)的,一運(yùn)行就會破壞其他的文件,所以先備份是以防萬一的措施。等你清除完硬盤內(nèi)的病毒后,再來慢慢分析處理這些額外備份的文件較為妥善。
三、需要在windows下先運(yùn)行一下殺CIH的軟件(即使是帶毒環(huán)境)
如果是發(fā)現(xiàn)了CIH病毒的,要注意不能完全按平時報(bào)刊和手冊建議的措施,先關(guān)機(jī)、冷啟動用系統(tǒng)盤來引導(dǎo)再殺毒,應(yīng)在帶毒的環(huán)境下也運(yùn)行一次專殺CIH的軟件。這樣做,殺毒軟件可能會報(bào)告某些文件在受讀寫保護(hù)無法清理,但帶毒運(yùn)行的實(shí)際目的不在于完全清除病毒,而是在于把CIH下次開機(jī)時候的破壞減到最低,以防它再次開機(jī)破壞主板的BIOS硬件,那么就會黑屏,讓你的下一步殺毒無法進(jìn)行。
四、需要干凈的DOS啟動盤和DOS下面進(jìn)行殺毒
到現(xiàn)在,就應(yīng)該按很多殺毒軟件的標(biāo)準(zhǔn)手冊去按步就班地做,即關(guān)機(jī)后冷啟動,用一張干凈的DOS啟動盤引導(dǎo)是不能少的了;另外由于中毒后可能windows已經(jīng)被破壞了部分關(guān)鍵文件,會頻繁地非法操作,所以windows下的殺毒軟件可能會無法運(yùn)行。所以請你也準(zhǔn)備一個DOS下面的殺毒軟件來以防萬一。
即使能在windows下運(yùn)行殺毒軟件的,也請用兩種以上工具交叉清理。在多數(shù)情況下windows可能要重裝,因?yàn)椴《緯茐牡粢徊糠治募屜到y(tǒng)變慢或出現(xiàn)頻繁的非法操作。比如即使殺了CIH,微軟的outlook郵件程序也是反應(yīng)較慢的。建議不要對某種殺毒軟件帶偏見,由于開發(fā)時候側(cè)重點(diǎn)不同、使用的殺毒引擎不同,各種殺毒軟件都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分區(qū)表、引導(dǎo)區(qū)的備份,用之來恢復(fù)一次最保險
如果你在平時作了windows的Ghost備份,用之來鏡像一次,得到的操作系統(tǒng)是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了,當(dāng)然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……
六、再次恢復(fù)系統(tǒng)后,更改你的網(wǎng)絡(luò)相關(guān)密碼
包括登錄網(wǎng)絡(luò)的用戶名、密碼,郵箱的密碼和QQ的等等,防止黑客已經(jīng)在上次入侵過程中知道了你的密碼。另外因?yàn)楹芏嗳湎x病毒發(fā)作會向外隨機(jī)發(fā)送你的信息,所以適當(dāng)?shù)母氖潜匾摹?/p>