常見計算機病毒處理
遇到計算機病毒我們應該怎麼處理呢?下面是小編為你整理相關的內容,希望大家喜歡!
十大最常見的電腦病毒
1、系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows作業系統的 *.exe 和 *.dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波***阻塞網路***,小郵差***髮帶毒郵件*** 等。
3、木馬病毒、黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能***這些字母一般都為“密碼”的英文“password”的縮寫***一些黑客程式如:網路梟雄***Hack.Nether.Client***等。
4、指令碼病毒
指令碼病毒的字首是:Script。指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼***Script.Redlof***——可不是我們的老大程式碼兄哦。指令碼病毒還會有如下字首:VBS、JS***表明是何種指令碼編寫的***,如歡樂時光***VBS.Happytime***、十四曰***Js.Fortnight.c.s***等。
5、巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97***也許還有別的***其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97做為第二字首,格式是:Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎***Macro.Melissa***。
6、後門病毒
後門病毒的字首是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。
7、病毒種植程式病毒
這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者***Dropper.BingHe2.2C***、MSN射手***Dropper.Worm.Smibag***等。
8、破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。
9、玩笑病毒
玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼***Joke.Girlghost***病毒。
10、捆綁機病毒
捆綁機病毒的字首是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQ***Binder.QQPass.QQBin***、系統殺手***Binder.killsys***等。
電腦中病毒後簡單的處理方式
一、正在上網的使用者,發現異常應首先馬上斷開連線
如果你發現IE經常詢問你是否執行某些ACTIVEX控制元件,或是生成莫明其妙的檔案、詢問除錯指令碼什麼的,一定要警惕了,你可能已經中招了。典型的上網被入侵有兩種情況:
1、是瀏覽某些帶惡意程式碼的網頁時候被修改了瀏覽器的預設主頁或是標題,這算是輕的;還有就是遇到可以格式化硬碟或是令你的windows不斷開啟視窗,直到耗盡資源宕機??這種情況惡劣得多,你未儲存和已經放在硬碟上的資料都可能會受到部分或全部的損失。
2、是黑客的潛在的木馬發作,或是蠕蟲類病毒發作,讓你的機器不斷地向外界傳送你的隱私、或是利用你的名義和郵件地址傳送垃圾,進一步傳播病毒;還有就是黑客的手工入侵,窺探你的隱私或是刪除破壞你的檔案。
處理辦法:馬上斷開連線,這樣能將自己的損失降低的同時,也避免了病毒向更多的線上電腦傳播。請先不要馬上重新啟動系統或是關機,進一步的處理措施請參看後文。
二、中毒後,應馬上備份轉移文件和郵件等
中毒後執行防毒軟體清除是不在話下的了,但為了防止防毒軟體誤殺或是刪掉你還處理完的文件和重要的郵件,你應該首先將它們轉移備份到其他儲存媒體上。有些長檔名的檔案和未處理的郵件要求在windows下備份,所以第一點這裡筆者建議您先不要退出windows,因為病毒一旦發作,可能就不能進入windows了。
不管這些檔案是否帶毒了,你都應該備份,用標籤紙標記為待查即可。因為有些病毒是專門針對某個防毒軟體設計的,一執行就會破壞其他的檔案,所以先備份是以防萬一的措施。等你清除完硬碟內的病毒後,再來慢慢分析處理這些額外備份的檔案較為妥善。
三、需要在windows下先執行一下殺CIH的軟體***即使是帶毒環境***
如果是發現了CIH病毒的,要注意不能完全按平時報刊和手冊建議的措施,先關機、冷啟動用系統盤來引導再防毒,應在帶毒的環境下也執行一次專殺CIH的軟體。這樣做,防毒軟體可能會報告某些檔案在受讀防寫無法清理,但帶毒執行的實際目的不在於完全清除病毒,而是在於把CIH下次開機時候的破壞減到最低,以防它再次開機破壞主機板的BIOS硬體,那麼就會黑屏,讓你的下一步防毒無法進行。
四、需要乾淨的DOS啟動盤和DOS下面進行防毒
到現在,就應該按很多防毒軟體的標準手冊去按步就班地做,即關機後冷啟動,用一張乾淨的DOS啟動盤引導是不能少的了;另外由於中毒後可能windows已經被破壞了部分關鍵檔案,會頻繁地非法操作,所以windows下的防毒軟體可能會無法執行。所以請你也準備一個DOS下面的防毒軟體來以防萬一。
即使能在windows下執行防毒軟體的,也請用兩種以上工具交叉清理。在多數情況下windows可能要重灌,因為病毒會破壞掉一部分檔案讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH,微軟的outlook郵件程式也是反應較慢的。建議不要對某種防毒軟體帶偏見,由於開發時候側重點不同、使用的防毒引擎不同,各種防毒軟體都是有自己的長處和短處的,交叉使用效果較理想。
五、如果有Ghost和分割槽表、引導區的備份,用之來恢復一次最保險
如果你在平時作了windows的Ghost備份,用之來映象一次,得到的作業系統是最保險的。這樣連潛在的未殺光的木馬程式也順便清理了,當然,這要求你的GHOST備份是絕對可靠的,呵呵,要是作Ghost的時候把木馬也“備份”了就……
六、再次恢復系統後,更改你的網路相關密碼
包括登入網路的使用者名稱、密碼,郵箱的密碼和QQ的等等,防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的資訊,所以適當的更改是必要的。