電腦常見(jiàn)的病毒與防護(hù)方法
電腦常見(jiàn)的病毒與防護(hù)方法
現(xiàn)在的病毒越來(lái)越多,很多人的電腦都被病毒侵入過(guò),那你知道電腦常見(jiàn)的病毒與防護(hù)的方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于電腦常見(jiàn)的病毒與防護(hù)方法的相關(guān)資料,供你參考。
計(jì)算機(jī)病毒一直騷擾著大家,從CIH、Win32、宏病毒、特洛伊木馬、冰河,到歡樂(lè)時(shí)光、情書(shū)投遞,再到現(xiàn)在四處肆虐的紅色代碼、藍(lán)色代碼、中國(guó)一號(hào)、SirCam、Nimda、戰(zhàn)爭(zhēng)投票等。由此可見(jiàn),病毒不再是個(gè)陌生的名詞,它的危害人人皆知,小到文檔文件的刪除,大到硬件的破壞,對(duì)于它們,誰(shuí)也不敢掉以輕心。特別是在家庭使用的計(jì)算機(jī),由于受到的保護(hù)有限,常常是這些病毒的攻擊首選,因此,如何防止病毒的入侵就顯得很重要了。
電腦常見(jiàn)的病毒與防護(hù)一“歡樂(lè)時(shí)光”病毒winxp安裝
“歡樂(lè)時(shí)光”的流行使我們知道了病毒的厲害,“歡樂(lè)時(shí)光”既可以通過(guò)郵件傳送,又可以通過(guò)網(wǎng)頁(yè)讓瀏覽者中招。所以請(qǐng)大家在上網(wǎng)的時(shí)候一定要加倍小心,不要經(jīng)常去一些不知名的小網(wǎng)站,特別是在瀏覽一些個(gè)人主頁(yè)時(shí),極有可能他的網(wǎng)頁(yè)中加入了“歡樂(lè)時(shí)光”的病毒代碼,結(jié)果在你瀏覽時(shí)不幸感染。 BOIS故障
病毒診斷
要想知道你電腦中是否有“歡樂(lè)時(shí)光”病毒最好方法就是打開(kāi)Frontpage,新建一個(gè)網(wǎng)頁(yè),然后點(diǎn)擊HTML標(biāo)簽,因?yàn)檎5?、空白的網(wǎng)頁(yè)沒(méi)有多少HTML代碼,所以不會(huì)有滾動(dòng)條的出現(xiàn),而一但中了“歡樂(lè)時(shí)光”后,由于它會(huì)自動(dòng)在網(wǎng)頁(yè)中加入其病毒代碼,所以會(huì)出現(xiàn)滾動(dòng)條,拖動(dòng)滾動(dòng)條你可以清楚的看到它加入的病毒代碼,如圖1所示。
病毒防治
1.盡量不要采用Outlook作為收發(fā)電子郵件的工具,可以采用Foxmail代替。
2.可以將Windows Scripting Host卸載,這樣可以阻止VBS腳本程序的執(zhí)行,從而保證即使收到帶毒郵件也可以防止“歡樂(lè)時(shí)光”病毒傳染、破壞。
3.及時(shí)安裝病毒防火墻,升級(jí)殺毒軟件。
4.不要瀏覽小站點(diǎn),收信時(shí)要小心。
電腦常見(jiàn)的病毒與防護(hù)二“特洛依木馬”病毒
何謂特洛依木馬?特洛依木馬其實(shí)是一種騙子程序,提供某些功能作為誘餌引誘你,確在背地里摧毀你的計(jì)算機(jī)系統(tǒng)。記得希臘神話中關(guān)于特洛依木馬的故事嗎?典故就是從那兒來(lái)的。中了木馬時(shí)有什么反應(yīng)?很難說(shuō),因?yàn)樗鼈儼l(fā)作時(shí)的情況多種多樣。
病毒診斷
但是如果你的計(jì)算機(jī)有以下表現(xiàn)時(shí),就很可能染上特洛依木馬這種病毒了。
計(jì)算器有時(shí)死機(jī),有時(shí)又重新激活;在沒(méi)有執(zhí)行什么操作的時(shí)候,卻在拼命讀寫(xiě)硬盤(pán);系統(tǒng)莫明其妙地對(duì)軟驅(qū)進(jìn)行搜索;沒(méi)有運(yùn)行大的程序,而系統(tǒng)的速度越來(lái)越慢,系統(tǒng)資源占用很多;用Ctrl+Alt+Del調(diào)出任務(wù)表,發(fā)現(xiàn)有多個(gè)名字相同的程序在運(yùn)行,而且可能會(huì)隨時(shí)間的增加而增多(可是,有一些程序是不會(huì)出現(xiàn)在這個(gè)列表里的。懂得編程的朋友應(yīng)該知道這不難做到,借助PVIEW95就可以看到)。特別是在連入Internet網(wǎng)或是局域網(wǎng)后,如果你的機(jī)器有這些現(xiàn)象,就應(yīng)小心了,當(dāng)然也有可能是一些其它的病毒在作怪。
病毒防治
一般中了木馬程序最簡(jiǎn)單的解決辦法就是用殺毒軟件清除,如金山毒霸、瑞星等。如果對(duì)系統(tǒng)熟悉也可以手動(dòng)清除,首先應(yīng)該按照Win9x下程序自激活的方法中所述的情況檢查一下是否有可疑程序(最好的情況是你熟悉你的系統(tǒng)正常時(shí)的這些項(xiàng),用系統(tǒng)自帶的regedit程序查看 /修改注冊(cè)表)。發(fā)現(xiàn)可疑程序?qū)⑵溥B同該注冊(cè)表項(xiàng)一起刪除即可,重啟系統(tǒng)則木馬就已經(jīng)被清除了。不過(guò)這里要提醒大家一點(diǎn),在做刪除操作和注冊(cè)表修改操作前一定要先備份。
電腦常見(jiàn)的病毒與防護(hù)三“泡沫小子”病毒
泡沫小子是一種通過(guò)Outlook廣泛傳播的蠕蟲(chóng)病毒。它是第一個(gè)不需要從電子郵件打開(kāi)附件就能被激活的蠕蟲(chóng)病毒。
病毒診斷
一般泡沫小子發(fā)送一封主題為“BubblleBoy is back!”(泡沫小子來(lái)了!)的HTML電子郵件。如果你的IE5.0的安全保護(hù)設(shè)置級(jí)別置為中、低級(jí),則該HTML頁(yè)隱含著(植入)VBS程序代碼,在未提示用戶的情況下就會(huì)被執(zhí)行。
病毒防治
這種病毒在你眼前,要采取哪些簡(jiǎn)便的方法防范它呢?
首先要做到1.不要開(kāi)啟匿名郵件附件,只打開(kāi)已知附件,以及可信資源建立鏈接關(guān)系。2.關(guān)閉自動(dòng)打開(kāi)附件功能。3.執(zhí)行*.EXE、*.HTA、*.VBS和其它可執(zhí)行附件時(shí)要謹(jǐn)慎。4.打開(kāi)*.DOC、*.XLS、*.PPT文件時(shí)要小心。5.不要在本地郵件列表中保存別名為“ALL-Company”的郵件。6.將Internet Explorer4.x或以上版本的安全級(jí)別設(shè)定成“高級(jí)”;終止Active X和Active Scripting。7.Outlook Express:終止打開(kāi)和/或預(yù)覽窗口,在對(duì)話框下面,不要選中預(yù)覽窗口。8.Netscape:終止JavaScript在菜單欄中選取編輯/參數(shù),在對(duì)話框左邊,點(diǎn)擊高級(jí),在對(duì)話框右邊,不要啟用郵件和新聞的JavaScript,停止JavaScript瀏覽最高安全級(jí)別。9.其它郵件用戶:終止Visual Basic Scripting或JavaScript。
電腦常見(jiàn)的病毒與防護(hù)四尼姆達(dá)(概念)病毒
尼姆達(dá)(概念)病毒,是近日來(lái)被發(fā)現(xiàn)的一種惡性郵件病毒。該病毒利用微軟IE瀏覽器解釋Outlook郵件MIME頭的漏洞感染和傳播,其速度之快,不可等閑視之。
病毒診斷
尼姆達(dá)(概念)感染特征和發(fā)現(xiàn)方法其實(shí)很簡(jiǎn)單,當(dāng)感染“概念”病毒之后,它會(huì)在執(zhí)行時(shí)將自身復(fù)制到臨時(shí)目錄下,再運(yùn)行在臨時(shí)目錄中的副本。病毒復(fù)制到臨時(shí)目錄下的副本(有兩個(gè)文件,文件名為???????.tmp.exe),在系統(tǒng)下次啟動(dòng)時(shí),病毒會(huì)將他們刪除(修改 wininit.ini文件)。同時(shí)該病毒還會(huì)在Windows的system目錄中生成load.exe文件,修改system.ini中的shell,把shell=explorer.exe改為explorer.exe load.exe –dontrunold,從而使病毒在下次系統(tǒng)啟動(dòng)時(shí)仍能被激活。另外,在system目錄下,該病毒還會(huì)生成一個(gè)副本:riched20.dll。riched20.dll目錄在Windows系統(tǒng)中就存在,它就會(huì)把它覆蓋掉了。
看過(guò)文章“電腦常見(jiàn)的病毒與防護(hù)方法”的人還看了:
4.怎樣防止qq中毒