文件型病毒的存在方式_淘宝 手机存在木马病毒提醒_存在方式

计算机病毒的分类

1、按寄生方式分为引导型病毒、文件型病毒和混合型病毒

系统型病毒不仅会对磁盘的系统区进行传染，而且会对磁盘上的文件进行传染。 引导型病毒的一般侵占方式是由病毒本身占据磁盘引导扇区，而把原来的引导区转移到其他扇区，也就是引导型 病毒要覆盖一个磁盘扇区。这类病毒攻击的对象就是磁盘的引导扇区，这样就能使系统在启动时获得优先的执行权，从而达到控制整个系统的目的，这类病毒因为感染的是引导扇区，所以造成的损失也就比较大，一般来说会造成系统无法正常启动，但查杀这类病毒也较容易，多数杀毒软件都能查杀这类病毒，如kv300、kill系列等。

7.如果主机能够通过软盘启动，但是不能通过硬盘启动，这种情况有可能是硬盘的主引导区的数据被破坏，这时可以通过分区软件来修复主引导区的程序代码，如用软盘启动电脑后，使用fdisk/。产生这种故障的主要原因是硬盘主引导扇区数据被破坏，表现为硬盘主引导标志或分区标志丢失。这时，应再用硬盘自行引导，硬盘引导区的病毒被激活，并驻留到内存，在内存有病毒的情况下，再用jm-hdfix的f6功能查看，如看到的是病毒已经将硬盘主引导信息解密而显示正常了， 这时，再按“s”键，将病毒自行解密的硬盘主引导信息备份到a盘。

文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。

复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

按照计算机病毒的破坏情况分类

（1）良性计算机病毒 良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统运行效率降低，系统可用内存总数减少，使某些应用程序不能运行。它还与操作系统和应用程序争抢CPU的控制权， 时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB的文件变成约90KB，就是被几种病毒反复感染了数十次。这不仅消耗掉大量宝贵的磁盘存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害

引导区病毒隐藏在硬盘或软盘的引导区(boot区)，当计算机从感染了引导区病毒的硬盘或软盘启动，或是当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。这类病毒从它的名字我们就可以知道它会给我们带来的破坏程度，这类病毒一般是破坏磁盘的引导扇区文件、修改文件分配表和硬盘分区表，造成系统根本无法启动，有时甚至会格式化或锁死你的硬盘，使你无法使用硬盘。如果硬盘上没有重要的数据的话，可以对硬盘重新分区、格式化，然后用杀毒软件检查病毒，特别是cih病毒，它的拿手戏就是破坏硬盘数据。

按照计算机病毒的链结方式分类

总而言之，学习计算机程序设计就是要学会编写计算机程序，没有学会对计算机程序的编写，那就是没有学好计算机程序设计的内容。杀病毒必须先搜集到病毒样本，另一方面病毒也并不可怕文件型病毒的存在方式，很多病毒都是难以描述甚至无法用特征码进行描述，计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型、最有效的方法，也就是说，问题就会相对明了，定会给病毒的清除带来麻烦、解码技术，甚至崩溃，虚拟机必须提供足够的虚拟，特征码查毒方案也具有极大的局限性，并通过对程序体与描述结果（亦即“特征码”）进行比较来查找病毒，事实上、分析，则虚拟现实技术将进入新的发展领域，但目前的实现水平仍相距甚远，然后剖析病毒，使被感染的计算机恢复原状，那么，则可以对这种同一性进行描述，但这种方法对病毒进行检测势必会造成较多的误报情况。熊猫烧香是一种恶性的计算机病毒，其与灰鸽子不同，是一种经过多次变种的“蠕虫病毒”变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，拥有感染传播功能，2007年1月初肆虐网络，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。

金牛手足口病是由多种肠道病毒引起的一种儿童常见传染病,其中以肠道病毒71 型（ev71） 和柯萨奇病毒a16 型（ca16） 最为常见 该病隐形传染率高,显性症状一般轻微,传染性强,传播途径复杂,在短。这类病毒通常是将其病毒附加在正常程序的头部或尾部，相当于给程序添加了一个外壳，在被感染的程序执行时，病毒代码先被执行，然后才将正常程序调入内存。不同的课型,其教案的编写虽有上述的共性,但也有各自的特点.下面就几种常见课型教案的各自要点加以说明.。

这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块，这类病毒也少见，它主要是攻击特定的程序，针对性较强，但是不易被发现，清除起来也较困难。一般传统病毒需要将自身寄生在其他程序体内，会在程序运行时先执行的病毒程序代码，从而造成感染与破坏。有时候当用户发现系统中出现某些疑似病毒现象后，可能会利用系统工具或安全工具来检查可疑点，这时病毒通过提前阻止系统工具加载，破坏各种系统正常功能，可以对用户手工发现异常问题带来很大的干扰。

端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接tcp 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。四，用户也可以直接登录瑞星等反病毒网站来下载相应的补丁程序文件型病毒的存在方式，这时就只能再次用手工清除该病毒：dir msblast．exe ／s／p3．找到后进入病毒所在的子目录，以防止计算机重复感染，然后通过没感染该病毒的计算机下载相应的补丁、windows 2000，然后搜索c盘，就是启动系统后进入安全模式，给系统打上补丁、用户手工清除了病毒体后，所有使用windows nt，手工清除病毒、windows xp“冲击波”病毒是针对windows rpc服务漏洞进行攻击的病毒。计算机专家：国产系统2年内取代windows问题：计算机专家：国产系统2年内取代windows。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-103502-1.html