電腦無害病毒代碼win7

Ⅰ 能不能給我一個病毒代碼，對電腦沒害，只讓計算機重啟一下就行~！！

復制到TXT文件 然後把後綴改為.vbs 就可以了 雙擊就可以運行

dim WSHshellA
set WSHshellA = wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""快說「我是豬」，不說我是豬就一分鍾關你機，不信，試試···"" ",0 ,true
dim a
do while(a <> "我是豬")
a = inputbox ("說我是豬,就不關機，快撒，說 ""我是豬"" ","說不說","不說",8000,7000)
msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"
loop
msgbox chr(13) + chr(13) + chr(13) + "早說就行了嘛"
dim WSHshell
set WSHshell = wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown -a",0 ,true
msgbox chr(13) + chr(13) + chr(13) + "這樣才乖嘛!~"

Ⅱ 關於電腦病毒的代號

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程序病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等

Ⅲ 求幾個病毒代碼，不要對電腦有傷害的。

X50!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
把以上代碼復制到txt文檔，然後保存，這個主要是測試殺毒軟體實時監控能力的，對電腦應該沒有危害，開頭具體是 X50 還是 X5O 我忘了，我現在用的這台沒裝殺軟，幾年前用的AVAST是保存後就直接跳出報毒的，你自己試試看吧

Ⅳ win7殺毒批處理，能夠查殺病毒的。直接給代碼！

推薦您安裝使用騰訊電腦管家更新到最新的木馬病毒庫後進入安全模式全盤查殺，發現木馬病毒立即清除，重啟電腦，不給木馬病毒回寫的機會。 騰訊電腦管家擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手等功能，且獨創了「管理+殺毒」二合一的開創性功能，依託小紅傘國際頂級殺毒引擎、騰訊雲引擎等四核專業引擎查殺，完美解決殺毒修復問題，全方位保障用戶上網安全。

Ⅳ 防範電腦病毒的知識大全

計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。下面就讓我帶你去看看哪些防範電腦病毒的 知識大全 吧，希望能幫助到大家!

計算機病毒

計算機病毒是指編制或者在計算機程序中插入的,破壞計算機功能或數據、影響計算機使用, 並能自我復制的一組計算機指令或者程序代碼。

1.計算機病毒的特點

電腦病毒的主要特點如下。

(1)隱蔽性

電腦病毒的隱蔽性使得人們不容易發現它，例如有的病毒要等到某個月13日且是星期五才發作，平時的日子不發作。一台電腦或者一張軟盤被感染上病毒一般是無法事先知道的，病毒程序是一個沒有文件名的程序。

(2)潛伏性

從被感染上電腦病毒到電腦病毒開始運行，一般是需要經過一段時間的。當滿足病毒發作的指定環境條件時，病毒程序才開始發作。

(3)傳染性

電腦病毒程序的一個主要特點是能夠將自身的程序復制給其他程序(文件型病毒)，或者放入指定的位置，如引導扇區(引導型病毒)。

(4)欺騙性

每個電腦病毒都具有特洛伊木馬的特點，用欺騙手段寄生在其他文件上，一旦該文件被載入，就會讓病毒發作並破壞電腦的軟、硬體資源，迫使電腦無法正常工作。

(5)危害性

病毒的危害性是顯然的，幾乎沒有一個無害的病毒。它的危害性不僅體現在破壞系統，刪除或者修改數據方面，而且還要佔用系統資源，干擾機器的正常運行等。

2.計算機病毒的分類

2.1按傳染方式分類

病毒按傳染方式可分為:

1).引導區電腦病毒

2).文件型電腦病毒

3).復合型電腦病毒

4).宏病毒

5).木馬

6).蠕蟲

1).引導區電腦病毒：

隱藏在磁碟內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦 操作系統 上傳播。

2).文件型電腦病毒

又稱寄生病毒，通常感染執行文件(.E__E)，但是也有些會感染 其它 可執行文件，如DLL,SCR等。每次執行受感染的文件時，電腦病毒便會發作(電腦病毒會將自己復制到其他可執行文件，並且繼續執行原有的程序，以免被用戶所察覺)。

典型例子：CIH會感染Windows95/98的.E__E文件，並在每月的26號發作日進行嚴重破壞。於每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟，令該硬碟無法讀取原有資料。此外，這病毒又會試圖破壞Flash BIOS 內的資料。

3).復合型電腦病毒：

具有引導區病毒和文件型病毒的雙重特點。

4).宏病毒：

宏病毒專門針對特定的應用軟體，可感染依附於某些應用軟體內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如Microsoft Word和E__cel。

與其他電腦病毒類型的區別是宏病毒是攻擊數據文件而不是程序文件。

5).特洛伊或特洛伊木馬

是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。

特洛伊木馬與電腦病毒的重大區別是特洛伊木馬不具傳染性，它並不能像病毒那樣復制自身，也並不"刻意"地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執行。

6).蠕蟲：

一般認為：蠕蟲是一種通過網路傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特徵，如不利用文件寄生(有的只存在於內存中)，對網路造成拒絕服務，以及和黑客技術相結合，等等。

根據使用者情況將蠕蟲病毒分為兩類：一種是面向企業用戶和區域網而言;這種病毒利用系統漏洞，主動進行攻擊，可以對整個互聯網可造成癱瘓性的後果。另外一種是針對個人用戶的，通過網路(主要是電子郵件、惡意網頁形式)迅速傳播的蠕蟲病毒，以愛蟲病毒、求職信病毒為代表。

蠕蟲病毒的傳染目標是互聯網內的所有計算機，區域網條件下的共享文件夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等。

它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注於利用網路去擴散。

2.2按連接方式分類

病毒按連接方式分為源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒等四種。

(1) 源碼型病毒

該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成為合法程序的一部分。

(2)嵌入型病毒

這種病毒是將自身嵌入到現有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術，超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。

(3)外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易於編寫，也易於發現，一般測試文件的大小即可知。

(4)操作系統型病毒

這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。

這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

2.3按照計算機病毒激活的時間分類

按照計算機病毒激活時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鍾來激活的。

2.4按照傳播媒介分類

按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。

(1)單機病毒

單機病毒的載體是磁碟，常見的是病毒從軟盤傳入硬碟，感染系統，然後再傳染其他軟盤，軟盤又傳染其他系統。

(2)網路病毒

網路病毒的傳播媒介不再是移動式載體，而是網路通道，這種病毒的傳染能力更強，破壞力更大。

2.5按照寄生方式和傳染途徑分類

計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型，駐留內存型按其駐留內存方式又可細分。混合型病毒集引導型和文件型病毒特性於一體。

2.6按病毒的特性分類

Trojan--特洛伊木馬，有這個前綴的就是木馬了，在此類病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能。比如 Trojuan.qqpass.a。

Win32 PE Win95 W32 W95--系統病毒，特性是可以感染windows操作系統的 __.e__e 和 __.dll 文件。

Worm--蠕蟲病毒，通過網路或者系統漏洞進行傳播。比較著名的有沖擊波。

Script--腳本病毒 一般來說，腳本病毒還會有如下前綴：VBSJS(表明是何種腳本編寫的)比如歡樂時光。

Backdoor--後門病毒，特性是通過網路傳播，給系統開後門，最著名的就是灰鴿子為代表。

Dropper-- 種植 程序病毒，特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，代表就是落雪了。

Joke--玩笑病毒 ，只是嚇嚇人而已，沒什麼危害。

HackTool--黑客工具。

Downloader--木馬下載者，以體積小的下載者下載體積大的木馬，方便隱藏。

AdWare-- 廣告 病毒，監視你在上網時的一舉一動，然後把信息反饋到用它的公司。

3.計算機病毒程序結構

3.1引導模塊

病毒引導模塊的主要作用是將靜態病毒激活，使之成為動態病毒(載入)。

病毒程序的載入分為兩個步驟：一是系統載入過程;二是病毒附加的載入過程。病毒程序選擇的載入點、目標多是計算機的固有弱點或軟體系統的輸入節點。

病毒程序的載入受到操作系統的制約。DOS系統下，病毒程序的載入有3種方式：①參與系統啟動過程②依附正常文件載入③直接運行病毒程序

DOS系統下，病毒的載入過程，主要由3個步驟組成：

(1)開辟內存空間;

(2)病毒體定位和駐留;

其中駐留內存的 方法 有以下幾種：

① 減少DOS系統可分配空間

② 利用系統模塊間的空隙和DOS間隙

③利用功能調用駐留內存

④佔用系統程序使用空間(又稱程序覆蓋方法)

一般Windows環境下的病毒有3種方法駐留內存：一是將病毒作為一個Windows環境下的應用程序，擁有自己的窗口(隱藏的)和消息處理函數;二是使用DPMI申請一塊系統內存，將病毒代碼放入其中;三是將病毒作為一個V__D(WIN 9__下的設備驅動程序)或VDD(WIN2000/NT下的設備驅動程序)載入到內存中運行。

(3)恢復系統功能

3.2感染模塊

感染模塊主要完成病毒的動態感染，是各種病毒必不可少的模塊。病毒在取得對系統的控制權後，先執行它的感染操作中的條件判斷模塊，判斷感染條件是否滿足，如果滿足感染條件，進行感染，將病毒代碼放入宿主程序;然後再執行其他的操作(如執行病毒的表現(破壞)模塊)，最後再執行系統正確的處理，這是病毒感染經常採取的手段之一。

感染標記又稱病毒簽名，表明了某種病毒的存在特性，往往是病毒的一個重要的感染條件。感染標記是一些具有唯一不變性的數字或字元串，它們以ASCII碼方式存放在程序里的特定位置。感染標記可以存在於病毒程序的任何一點，也有可能是組合在程序中的代碼。感染標記是由病毒製造者有意設置的，但也可以不設置標記。不同病毒的感染標記位置不同、內容不同。病毒程序感染宿主程序時，要把感染標記寫入宿主程序，作為該程序已被感染的標記。

病毒在感染健康程序以前，先要對感染對象進行搜索，查看它是否帶有感染標記。如果有，說明它已被感染過，就不會再被感染;如果沒有，病毒就會感染該程序。

病毒的感染目標和感染方式

就目前出現的各種計算機病毒來看，其寄生目標有兩種：

一種是寄生在磁碟(主)引導扇區(利用轉儲或直接存取扇區的方法，此方法還可將病毒駐入磁碟的文件分配表、文件目錄區和數據存儲區等，常利用INT 13H中斷);

另一種是寄生在可執行文件(如.E__E，.COM, .BAT, .SYS, .OVL, .DLL,.V__D文件等)中 。

而近來常被感染的一些數據文件(主要是微軟的辦公軟體系統，Word文檔、數據表格、資料庫、演示文檔等等)其實也是可以看作一種特殊的可執行文件(宏) 。

文件型病毒常利用INT 21H中斷來感染可執行文件，病毒的感染通常採用替代法、鏈接法和獨立存在法

病毒的感染機制

病毒在不同的載體上感染的機制不同。網路上或系統上的感染是利用網路間或系統間的通信或數據共享機制實現的。存儲介質(軟盤、硬碟或磁帶等)或文件間的感染一般利用內存作為中間媒介，病毒先由帶毒介質或文件進入內存，再由內存侵入無毒介質或文件。

病毒從內存侵入無毒介質，經常利用操作系統的讀寫磁碟中斷向量入口地址或修改載入機制(例如INT l3H或INT 21H)，使該中斷向量指向病毒程序感染模塊。內存中的病毒時刻監視著操作系統的每一個操作，這樣，一旦系統執行磁碟讀寫操作或系統功能調用，病毒感染模塊就會被激活，感染模塊在判斷感染條件滿足的條件下，把病毒自身感染給被讀寫的磁碟或被載入的程序，實施病毒的感染，病毒被按照病毒的磁碟儲存結構存放在磁碟上，然後再轉移到原中斷服務程序執行原有的操作。另外還有被動感染。

3.3表現(破壞)模塊

表現(破壞)模塊主要完成病毒的表現或破壞功能。

它的發作部分應具備兩個特徵：程序要有一定的隱蔽性及潛伏性，病毒發作的條件性和多樣性。

計算機病毒的破壞和表現模塊一般分為兩個部分：一個是破壞模塊的觸發條件的判斷部分;一個是破壞功能的實施部分。

和病毒的感染模塊一樣，破壞模塊可能在病毒程序第一次載入時就運行，也可能在第一次載入時只將引導模塊引入內存，以後再通過某些中斷機制觸發才運行。破壞機制在設計原則上也與感染機制基本相同。

4.DOS基本系統知識

DOS系統基本程序模塊由以下幾個部分組成(以MS-DOS為例)：

(1)引導程序(BOOT)。它駐留在系統盤的0面0道1扇區，在啟動計算機時，它首先被自動讀入內存，然後由它負責把DOS的其他程序調入內存。

(2)BOM中的ROMBIOS。它提供對計算機輸入/輸出設備進行管理的程序，被固化在主機板上的ROM中，是計算機硬體與軟體的最低層的介面。

(3)輸入輸出管理IO.SYS模塊。其功能是初始化操作系統，並提供DOS系統與ROM BIOS之間的介面。

(4)核心MSDOS.SYS模塊。它主要提供設備管理、內存管理、磁碟文件及目錄管理的功能，這些功能可以通過所謂的系統功能調用INT 21H來使用，它是用戶程序與計算機硬體之間的高層軟體介面。

(5)命令處理COMMAND.COM模塊。它是DOS調入內存的最後一個模塊，它的任務是負責接收和解釋用戶輸入的命令，可以執行DOS的所有內、外部命令和批命令。它主要由3部分組成：常駐部分、初始化部分和暫駐部分。

DOS的啟動過程主要有以下一些步驟：

(1)在系統復位或加電時，計算機程序的指令指針自動從內存地址0FFFF：0000H外開始執行，該處含有一條無條件轉移指令，使控制轉移到系統的ROM板上，執行ROM BIOS中的系統自檢和最初的初始化工作程序，以及建立INT 1FH以前的中斷向量表。如果自檢正常，則把系統盤上存於0面0道1扇區的系統引導記錄讀入內存地址0000:7000H，並把控制權交給引導程序中的第一條指令。

(2)引導記錄用於檢查系統所規定的兩個文件IO.SYS和MSDOS.SYS是否按規定的位置存於啟動盤中，如符合要求就把它們讀入內存地址0060:0000H，否則啟動盤被認為不合法，啟動失敗。

(3)IO.SYS與MSDOS.SYS被裝入內存以後，引導記錄的使命即完成，控制權交給IO.SYS，該程序完成初始化系統、定位MSDOS.SYS以及裝入COMMAND.COM等工作。

其主要過程是：

①建立新的磁碟基數表並修改INT lEH向量地址指向該磁碟基數表。

②初始化非同步通信口R5-232和列印機口。

③修改0lH，03H，04H和1BH中斷入口。

④調用INT 11H及INT l2H確定系統的硬體配置和內存RAM容量。

⑤將系統初始化程序移到內存高端並將MSDOS.SYS程序下移占據其位置。

⑥控制權交給MSDOS.SYS。MSDOS.SYS是DOS的核心部分，它在接受控制以後，也進行一系列的初始化工作，這些工作包括：初始化DOS內部表和工作區、初始化DOS的中斷向量20H～2EH、建立磁碟輸入/輸出參數表以及設置磁碟緩沖區和文件控制塊等。完成這些工作以後，繼續執行IO.SYS的系統初始化程序。

⑦初始化程序檢查系統盤上的系統配置程序CONFIG.SYS，如果存在，則執行該程序，按配置命令建立DOS的運行環境：設置磁碟緩沖區大小、能同時打開的句柄文件個數、載入可安裝的設備驅動程序等。

⑧將命令處理程序COMMAND.COM程序裝入內存，並把控制權交給該程序。至此IO.SYS文件的使命即告完成。

(4)命令處理程序在接受控制以後，重新設置中斷向量22H、23H、24H和27H入口地址，然後檢查系統盤上是否存在AUTOE__EC.BAT文件。若系統盤上不存在該文件，則顯示日期和時間等待用戶輸入，顯示DOS提示符。若存在該文件，則程序轉入暫駐區，由批處理程序對其進行解釋和執行，執行完成後顯示DOS提示符。至此，DOS的整個啟動過程全部結束，系統處於命令接受狀態。

DOS啟動後，內存的組織即分配如圖2.6所示，該圖僅說明了DOS在基本內存(640KB)運行時的內存分配狀態。在計算機通常的工作方式(實方式)下，總體上來說，DOS可以管理的內存空間為1 MB。此lMByte空間可分為兩大部分，一部分是RAM區，另一部分則是ROM區。而RAM區又分為系統程序、數據區和用戶程序區兩部分。由於DOS的版本不同，DOS系統文件的長度就不同，從而駐留在內存中的系統程序佔用的內存空間也就不同，這樣用戶程序區的段地址就是一個不確定的值。

從內存絕對地址0040:0000H～0040:00FFH開始存放一些重要的數據，這些數據是由ROM BIOS程序在引導過程中裝入的，記錄了有關系統的設備配置和存儲單元的系統參數，它們是提供給ROM BIOS例行程序在進行設備操作時必備的重要數據。其中地址為40:13～40:14的兩個位元組存放了以lKB為單位的內存總容量(含存儲擴展板容量)，例如640 KB RAM為280H。有些病毒程序通過調入內皴高端並修改40:13～40:14內存而駐留內存;地址為40:6C～40:6F的4個位元組為時鍾數據區;前兩個位元組(40:6C～40:6D)為0～65535之間的一個數，由8253定時器每55 ms調1NT 8H使數值加1;後兩個位元組(40:6E～40:6F)為小時數，當計數值滿65 535時(恰好1小時)，小時數加1。病毒常通過調用這一時鍾數據來檢測激活的時機是否成熟。

你get到這些防範電腦病毒知識點嗎?

咱們日常學習生活中經常使用電腦，信商的好多小夥伴大都經歷過電腦中病毒的煩惱。含有電腦的實驗室，老師們也不建議同學們帶優盤拷貝東西，就是怕電腦中病毒影響大家日常上課。為了大家的信息安全和安全上網，今天我就來給大家講解一下計算機病毒的相關知識。如果對你有幫助，別忘了 文章 最後贊賞一下呦!

知識點，圈起來

也許我們曾聽人說過：「電腦有病毒了，趕緊找殺毒軟體!」電腦又不是動物和人類，它怎麼會有病毒呢?

電腦病毒是由人所編寫的，存在電腦中的一種短小、特殊的程序，這種程序平時處於「安靜」狀態，並不馬上發作，在一定情況下，它就會發作，對電腦系統造成破壞。例如，小球病毒就是一種電腦病毒，它發作時，會出現許多跳躍的小球，再提示「你的電腦成為石頭!」接著，電腦中的數據就慢慢被破壞掉了。使計算機無法啟動。另外，蠕蟲病毒能通過網路郵件系統快速自動擴散傳播，在短時間內造成大面積網路阻塞或造成世界的互聯網路癱瘓。有一些病毒還可以通過網路任意控制你的計算機，並獲得重要文件等等。電腦病毒能夠像生物病毒一樣，在許多電腦之間傳播，危害極大。電腦可以通過軟體盤、網路傳播，使電腦「生病」。

預防與防護

1、如何預防電腦中病毒?

安裝殺毒軟體及網路防火牆，及時更新病毒庫。

不隨意安裝不知曉的軟體。

不去安全性得不到保障的網站 。

從網路下載後及時殺毒。

關閉多餘埠，做到使電腦在合理的使用范圍之內。

關閉IE安全中的ACTIVE__運行，好多網站都是使用它來入侵你的電腦。

如果有條件，盡量使用非IE內核的瀏覽器，如OPERA。

不要使用修改版的軟體，如果一定要用，請在使用前查殺病毒&木馬，以確保安全。

2、中勒索病毒怎麼辦?

Win7、Win8、Win10的處理流程：

打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

選擇啟動防火牆，並點擊確定。

點擊高級設置。

點擊入站規則，新建規則。

選擇埠，下一步。

特定本地埠，輸入445，下一步。

選擇阻止連接，下一步。

配置文件，全選，下一步。

名稱，可以任意輸入，完成即可。

3、中其他病毒怎麼辦?

(1)電腦還可以運行。

1. 如果電腦中毒後，可以正常運行，那麼就千萬不要再去進行登錄什麼賬號或者是修改密碼等操作，應該及時的使用電腦殺毒軟體給你的電腦殺毒。

2. 然後等待殺毒完成後，一定要重啟電腦，因為大多數病毒都是在重啟後，才會徹底清除的，重啟完成後，再去修改你中毒期間用過的賬號密碼。

(2)電腦無法正常運行。

1.如果中毒後，電腦出現無法正常運行的情況，例如說程序打不開，電腦 鍵盤滑鼠 被鎖定 死機 ，那麼一定要及時的拔出的你網線，用無線路由器的直接關閉路由器。

2.然後重啟電腦的過程中，不停按F8進入網路安全模式，然後再去正常連接網路，下載電腦中的殺毒軟體，給你的電腦殺毒就可以了。

3.或者直接重裝系統，然所有盤的都格式化一遍。

計算機病毒知識

繁殖性：計算機病毒可以像生物病毒一樣進行繁殖。

破壞性：計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。

傳染性：計算機病毒傳染性是指計算機病毒通過修改別的程序將自身的復製品或其變體傳染到其它無毒的對象上。

潛伏性：計算機病毒潛伏性是指計算機病毒可以依附於其它媒體寄生的能力，侵入後的病毒潛伏到條件成熟才發作。

隱蔽性：計算機病毒具有很強的隱蔽性，可以通過病毒軟體檢查出來少數，隱蔽性使計算機病毒時隱時現、變化無常，這類病毒處理起來非常困難。

可觸發性：編制計算機病毒的人，一般都為病毒程序設定了一些觸發條件，例如，系統時鍾的某個時間或日期、系統運行了某些程序等。

常見計算機病毒

01

木馬/僵屍網路

有些也叫作遠程式控制制軟體，如果木馬能連通的話，那麼可以說控制者已經得到了遠程計算機的全部操作控制許可權，操作遠程計算機與操作自己計算機基本沒什麼大的區別。

02

蠕蟲病毒

蠕蟲病毒利用系統漏洞，通過網路和電子郵件傳播，蠕蟲病毒是自包含的程序(或是一套程序)，與一般病毒不同，蠕蟲不需要將其自身附著到宿主程序。比如「熊貓燒香」以及其變種都是蠕蟲病毒。

03

腳本病毒

腳本病毒通常是腳本語言代碼編寫的惡意代碼，一般帶有廣告性質，會修改瀏覽器首頁、修改注冊表等信息，造成用戶使用計算機不方便。

04

宏病毒

宏病毒的感染對象為 Microsoft 開發的辦公系列軟體。Word、E__cel 這些辦公軟體本身支持運行可進行某些文檔操作的命令，所以也被 Office 文檔中含有惡意的宏病毒所利用。

05

文件型病毒

文件型病毒通常寄居於可執行文件(擴展名為.e__e 或.com 的文件)，當被感染的文件被運行，病毒便開始破壞電腦。

06

勒索病毒

勒索病毒，是一種新型電腦病毒，這種病毒利用各種加密演算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破譯。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。

勒索病毒主要通過漏洞、郵件、程序木馬、網頁掛馬的形式進行傳播。也可以通過移動設備傳播。

傳播途徑和清除方式

計算機病毒主要通過：移動存儲設備、計算機網路、電子郵件來進行傳播。

清除方式：使用殺毒軟體、手工清除、格式化存儲設備、重裝系統。

防範電腦病毒的知識大全相關文章：

★ 【病毒預防】:計算機病毒的基礎知識介紹

★ 電腦安全設置及防護

★ 網路安全知識內容

★ Linux防範病毒的方法有哪些?一般需要我們怎麼做?

★ 電腦中了病毒如何解決

★ 2020預防春季常見傳染病小常識分享

★ 預防新型冠狀病毒

★ 最新2020預防新型冠狀病毒口訣大全

★ 網路安全知識主題班會教案最新2020精選5篇

★ 網路安全知識教案設計5篇精選大全

Ⅵ WIN7中常見病毒有哪些

1、 文件型病毒
文件型病毒是一種受感染的可執行文件，也就是.exe病毒文件。當執行受感染的文件時，電腦病毒會將自己復制到其他可執行文件中，導致其他文件受感染。
2、宏病毒
宏病毒專門感染Word文檔，是利用微軟的VB腳本語言開發出來的程序，以宏的方式附在Word文檔中，稱之為宏病毒。
3、 特洛伊木馬
黑客常利用特洛伊木馬，來竊取用戶的密碼資料或破壞硬碟內程序或數據的目的，它看似是一個正常的程序，但執行時隱藏在其背後的惡意程序也將隨之行動，就會對電腦進行破壞。但該特洛伊木馬不會自行復制，因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。
4、 蠕蟲病毒
蠕蟲病毒蠕蟲病毒利用網路快速地擴散，從而使更多的電腦遭受病毒的入侵，是一種自行復制的可由網路擴散的惡意程序。
5、 引導型病毒
引導型病毒主要感染硬碟的主引導扇區，導致計算機無法正常啟動。
6、混合型病毒
這種病毒兼有引導型病毒和文件型病毒的綜合特點，既感染主引導扇區，又會感染和破壞文件。

Ⅶ 求一些著名的，對win7有用的PC病毒樣本和代碼

您好，您的情況，建議到相關的技術型論壇下載病毒樣本，比如比較著名的「熊貓燒香」可在相關論壇下載到。

下載後，建議僅僅作為學習、研究使用，不建議做違反網路道德的事情。為了在研究學習的過程中保障安全，建議下載一款殺毒軟體以防萬一。

推薦使用騰訊電腦管家，點此下載：騰訊電腦管家官網

選擇騰訊電腦管家的幾大理由：

1，完全免費；

2，能夠給你的QQ賬號、騰訊游戲經驗加成；

3，擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手等功能,；

4，使用了國際上知名的「小紅傘」殺毒引擎；

5，保護QQ號，打擊盜號方面更有優勢。

騰訊電腦管家企業平台：http://..com/c/guanjia/

Ⅷ 怎樣編寫簡單，對系統無害的病毒文件

您好

1，病毒都是對系統有害的，否則就是普通程序了。病毒一般都是帶有破壞性或者目的性的。

2，如果您是想學編程，可以到騰訊電腦管家官網下載一個電腦管家。

3，然後打開電腦管家——軟體管理——軟體倉庫——右上角搜索【Turbo C/C++ for Windows 集成實驗與學習環境】這個軟體。

4，下載後好好跟著學習，以後就會編程了。通過電腦管家下載軟體，不僅軟體數量很多，而且都是經過專業計算機工程師檢測過的，可以保證無毒無木馬放心下載。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難