如何判断你的电脑是否含病毒(2)

c、网络型病毒

计算机病毒具有寄生、隐蔽、潜伏、传染、不可预见、破坏等特性，有系统病毒、蠕虫病毒、木马病毒、脚本病毒、后门病毒等，借助邮件、即时通讯、浏览器，改造和破坏正常运行系统的进程、文件、密码、器件、资源，改造为病毒的目标程序，实现不可告人目的。清理软件只会清理缓存之类的,除非病毒是在缓存文件夹里的,但黑客不会这么傻,一般都会存在乱七八糟的文件多的地方、隐蔽地方或者系统关键点之类的地方。 从病毒代码中显示出，病毒通过对文件感染进行传播，发生感染时病毒会检查目标文件是否是真实的exe文件,如果是，病毒将自身插入到目标文件的空隙之中（这一点与cih病毒相同），感染后文件长度不会增加。

d、复合型病毒

把它归为"复合型病毒"，是因为它们同时具备了"引导型"和"文件型"病毒的某些特点，它们即可以感染磁盘的引导扇区文件，也可以感染某此可执行文件，如果没有对这类病毒进行全面的清除，则残留病毒可自我恢复，还会造成引导扇区文件和可执行文件的感染，所以这类病毒查杀难度极大，所用的杀毒软件要同时具备查杀两类病毒的功能。 以上是按照病毒感染的对象来分，如果按病毒的破坏程度来分，我们又可以将病毒划分为以下几种：

a、良性病毒：

这些病毒之所以把它们称之为良性病毒，是因为它们入侵的目的不是破坏你的系统，只是想玩一玩而已，多数是一些初级病毒发烧友想测试一下自己的开发病毒程序的水平。它们并不想破坏你的系统，只是发出某种声音，或出现一些提示，除了占用一定的硬盘空间和CPU处理时间外别无其它坏处。如一些木马病毒程序也是这样，只是想窃取你电脑中的一些通讯信息，如密码、IP地址等，以备有需要时用。

b、恶性病毒

最近系统感染了病毒，我想将系统分区（c盘）格式化并重装windows xp系统，请问重装后原有的分区结构和数据会丢失吗。系统崩溃、病毒入侵、人为失误，自然灾害，都会造成数据的丢失。7.系统文件损坏或丢失造成打印异常或乱码，解决方法一是从操作系统安装盘中提取或用系统自带的工具恢复相应系统文件，二是重装操作系统。

c、极恶性病毒

这类病毒比上述b类病毒损坏的程度又要大些，一般如果是感染上这类病毒你的系统就要彻底崩溃，根本无法正常启动，你保分留在硬盘中的有用数据也可能随之不能获取，轻一点的还只是删除系统文件和应用程序等。

d、灾难性病毒

这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果一旦染上这类病毒，你的系统就很难恢复了，保留在硬盘中的数据也就很难获取了文件型病毒的存在方式，所造成的损失是非常巨大的，所以我们进化论什么时候应作好最坏的打算，特别是针对企业用户，应充分作好灾难性备份，还好现在大多数大型企业都已认识到备份的意义所在，花巨资在每天的系统和数据备份上，虽然大家都知道或许几年也不可能遇到过这样灾难性的后果，但是还是放松这"万一"。我所在的雀巢就是这样，而且还非常重视这个问题。如98年4.26发作的CIH病毒就可划归此类，因为它不仅对软件造成破坏，更直接对硬盘、主板的BIOS等硬件造成破坏。 如按其入侵的方式来分为以下几种：

a、源代码嵌入攻击型

从它的名字我们就知道这类病毒入侵的主要是高级语言的源程序，病毒是在源程序编译之前插入病毒代码，最后随源程序一起被编译成可执行文件，这样刚生成的文件就是带毒文件。当然这类文件是极少数，因为这些病毒开发者不可能轻易得到那些软件开发公司编译前的源程序，况且这种入侵的方式难度较大，需要非常的编程水平。

b、代码取代攻击型

[b]可牛杀毒u盘病毒专杀工具[/b]是一款非常重要的u盘杀毒软件，这款工具能随时随地保护u盘不被病毒入侵，可牛免费杀毒u盘专杀工具采用两套特征库匹配，目前可以清除已知样本1000多个，并可以启发清除未知u盘病毒，是一款非常好用的病毒查杀工具。pc-cillin 能立即侦测并清除所有已知和未知的电脑病毒，除了传统的开机型、档案型及巨集型病毒外，亦可主动侦测、清除基于 internet 全面入侵的 java、activex 等恶性程序，可全面防堵电子邮件病毒入侵，为你过滤不良网站。软件简介： pc-cillin 能立即侦测并清除所有已知和未知的电脑病毒，除了传统的开机型、档案型及巨集型病毒外，亦可主动侦测、清除基于 internet 全面入侵的 java、activex 等恶性程序，可全面防堵电子邮件病毒入侵，为你过滤不良网站。

c、系统修改型

virus，危害级别：4，说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：pe文件、dos下的com文件、vbs文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。感染该病毒是heur:trojan.win32.generic 感染型病毒,病毒感染普通pe exe文件并把自己的代码加到exe文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行。感染系统内文件也就是我们常说的感染型病毒，此类病毒会感染系统盘内很多应用程序文件，即用户在重新安装操作系统后依然会中毒，给用户带来了极大的不便。

d、外壳附加型

这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。目前大多数文件型的病毒属于这一类。

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断。

1、反病毒软件的扫描法

金山公司不仅仅有金山毒霸(专门查杀“病毒”)，还推出了专门查杀、防范“木马”的金山网盾、金山密保、金山安全卫士(注意：“木马”和“病毒”完全不同，杀毒软件与查马、防马的软件也完全不同，但都属于it安全产品。不需要.金山毒霸推出的专杀工具只是针对查杀一种或者及其变种的少数病毒,而对于这些病毒金山毒霸升级到最新版本均可彻底查杀.但是如果因毒霸没有及时升级或极特殊原因导致计算机已经感染某些病毒,此时有可能会借助一些专杀工具,比如已经感染 av 终结者病毒,此时杀毒软件已经无法正常工作,需借助 av 终结者专杀来查杀.。4.6为了提高本软件的安全性能，防止您的qq密码被他人窃取而导致您无法凭借对应的qq号码登录本软件，腾讯可能会随时将计算机病毒查杀技术、操作系统修复技术、计算机加密技术等有助于提高本软件安全性能的计算机硬件或软件（如qq医生、动态键盘）运用到本软件当中。

这一方法只有在了解了一些病毒发作的症状及常栖身的地方才能准确地观察到。如硬盘引导时经常出现死机、系统引导时间较长、运行速度很慢、不能访问硬盘、出现特殊的声音或提示等上述在第一大点中出现的故障时，我们首先要考虑的是病毒在作怪，但也不能一条胡洞走到底，上面我不是讲了软、硬件出现故障同样也可能出现那些症状嘛！对于如属病毒引起的我们可以从以下几个方面来观察：

a、内存观察

有些病毒可以通过运行自己，强行占用大量内存资源，导致正常的系 统程序无资源可用，进而操作系统运行速度减慢或死机。假如你是双内存：程序试突读写一块「应该可用」的内存,然后qq自动下线，并可以查查是否有病毒之类的，就代表这是主因。电脑内存的占用直接影响了计算机的运行速度，很多时候，咱们在win8电脑中运行多个软件的时候都会发现，win8电脑的内存往往被一个程序或者是单独的两三个程序所占用，而造成其他软件无法正常、流畅的运行，这对于用户来说绝对是一个很可怕的事情，那么我们该如何解决win8电脑中程序运行的这个故障呢，咱们直接为win8电脑中的单个程序设置运行的内存大小就可以了，下面，小编就来说说具体的操作步骤。

b、注册表观察法

这类方法一般也是适用于黑客类程序，这类病毒一般在隐藏在system.ini 、wini.ini（win9x/winme）和启动组中，在system.ini文件中有一个"shell="项，而在wini.ini文件中有"load= "、"run= "项，这些病毒一般就是在这些项目中加载它们自身的程序的，注意有时是修改原有的某个程序。三、注册表中相应的启动加载项目注册表的启动项目是病毒和木马程序的最爱。你可以显示所有隐藏文件,然后打开c:documents and settingsadministrator「开始」菜单程序启动,看看此目录下是否有不明程序运行.打开c:documents and settingsall users「开始」菜单程序启动,看看是否有不明程序在运行,打开c:documents and settingsdefault user「开始」菜单程序启动如果在这里面没有找到相应的xx.dll,也有可能是病毒在启动组写了一个批处理，通过批处理来加载病毒。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

4.文章为什么把观众的表情写得具体详尽,而对剧情的描写却十分简略。1.参考文章下载地址：虚拟串口3.串口调试助手4.proteus 7.5 sp3实现方法1.参考文章（参考文章是从csdn下载的一篇pdf文件）已经很详细的说明了怎么实现，我就不想啰嗦了，我只提供几个关键的截图和串口调试程序代码如果参考文章打不开我提供参考文章的下载连接2.提供...。你可以参考x档案07年第7的《木马免杀全攻略》一文，如果你想读懂那篇文章，就应该先仔细研究这篇文章，等你完全读懂《木马免杀全攻略》后，那么恭喜你，你已经在免杀上小有成就了。

c、系统配置文件观察法

木马病毒利用安全软件其他程序加载输入法文件的特点进行注入攻击方式，可以使大部分安全软件失去作用，最终令计算机访问黑客指定地址，下载大量木马病毒到用户电脑中进行盗号和破坏操作。你可以显示所有隐藏文件,然后打开c:documents and settingsadministrator「开始」菜单程序启动,看看此目录下是否有不明程序运行.打开c:documents and settingsall users「开始」菜单程序启动,看看是否有不明程序在运行,打开c:documents and settingsdefault user「开始」菜单程序启动如果在这里面没有找到相应的xx.dll,也有可能是病毒在启动组写了一个批处理，通过批处理来加载病毒。很现在给手机里面安装上了手机杀毒软件，但是狡猾的黑客们并不是那么容易对付的，制作出了更为难缠的顽固木马隐藏在手机中，很对于这种病毒都非常苦恼，不知道应该如何彻底的将这种病毒清理掉，我前几天也中过这样的病毒，刚找到了解决的办法。

d、特征字符串观察法

该病毒的作者为“武汉男生”（文件末签名”whboy”），这个版本的病毒已经集成了pe_fuja ck和qq大盗的代码，通过网络共享，文件感染和移动存储设备传播，尤其是感染网页文件，并在网页文件写入自动更新的代码，一旦浏览该网页，就会感染更新后的变种。日常提高安全意识，不要轻易下载不明软件程序或打开邮件中夹带的可疑附件，并及时备份重要数据文件，防范病毒入侵。360杀毒中的实时防护设置具有低,中,高三个级别设置,默认是中度防护,它会监控文件的执行,写入,确保病毒无法入侵及运行,对系统性能影响很小,在高防护下360杀毒会监控对文件的任何方式访问,对系统性能会有一定影响,低防护只监控文件的执行,确保病毒无法运行,对系统性能没什么影响.当我们双击一个程序想要运行它的时候,360杀毒扫描之,监控之如果是不正常的文件360杀毒可能会自动处理掉它,把它放到隔离区,但360杀毒误报几率很大经常有软件被它放到隔离区而导致运行不了,使用起来非常不方便,所以建议有经验的朋友还是把它设置成手动处理模式,自己来决定是否将文件放入到隔离区,这样更符合使用习惯.。

e、硬盘空间观察法

因为要查看隐藏文件，而通过系统已经不能查看隐藏文件文件型病毒的存在方式，所以必须通过安装软件的方式查看，又因为此病毒会感染exe文件，故下载绿色软件查看隐藏文件。更改电脑的相关设置:1.控制面板,文件夹选项,查看隐藏文件和文件夹显示所有隐藏文件和文件夹2.更改文件夹的查看方式打开任意文件夹,点查看,选详细信息.3.文件夹选项,查看隐藏已知文件类型的扩展名,不打钩.经过以上设置,在打开文件夹的时候,看"类型",那些文件夹病毒将再无藏身之地.首先,文件类型变成了可执行文件,或者应用程序,文件大小...如果是真正的文件夹,是不存在"文件大小"的.那里显示的是空白,但假的文件夹就是有大小的.如果显示了扩展名,那些文件就彻底暴露了,它将显示为.exe,摆明就是病毒嘛如果养成了对u盘保持警惕的习惯,这些判断都只在瞬间完成.没有习惯的人,吃一堑长一智,总会学聪明的.还有一招是批处理.用批处理来打开u盘,并且自动删除根目录下的可执行文件.这招比较傻瓜化,但你的u盘将不能在根目录下直接存放exe文件.start explorer h:\del h:\*.exe这里假设u盘的盘符是h:这个方法可以防范u盘感染文件夹病毒,也可以用于判断机器是否已经感染该类型病毒.。病毒原因，如果u盘中了病毒，这种病毒它不断地把你的exe文件加个后缀，并把属性改为”隐藏“和“系统文件”，同时生成与被感染文件同名的病毒文件，所以染毒后，你真正的文件是看不到的，而你所点的确是病毒文件。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-103501-2.html