近期什麼病毒電腦

㈠ 近期有什麼電腦病毒

「Bugbear」病毒堪稱今年最厲害的病毒
10月4日消息，Bugbear（熊熊蟲）電子郵件病毒正繼續在全球引起災難。據殺毒軟體公司稱，「熊熊蟲」可能是今年到目前為止最厲害的病毒，它向那些以為來自惡意程序的威脅已經消失了的人們發出了及時的警告。

這種病毒能夠破壞計算機中的安全處理和口令，使計算機容易遭到黑客的攻擊，關閉計算機中的殺毒程序並且發布保密的電子郵件。

Sophos殺毒公司高級技術顧問Graham Cluley說，這個病毒要像是今年最厲害的病毒之一。

病毒過濾公司MessageLabs的專家們說，這種病毒的傳播速度好像更快了。該公司的高級殺毒技術人員Alex Shipp說：「今天這個病毒開始瘋狂起來。昨天，我們一整天接到了3.5萬被該病毒感染的報告。今天，我們已經接到了3.7萬個報告。」

查找這個病毒起源的搜索引擎正在工作。有一些線索表明，這種病毒可能來自韓國或者新加坡。專家們說，這個病毒郵件的地址多數都使用網路通用的地址，但是，有兩個郵件的地址是指向韓國和新加坡的。

「熊熊蟲」病毒已經感染了數百萬台計算機，主要是沒有最新殺毒軟體保護的家用計算機。這種病毒不需要用戶點擊滑鼠就能夠自我復制。這種病毒還能破壞計算機的安全處理和口令。

「熊熊蟲」病毒甚至能選擇用不同的語言發送電子郵件，迷惑計算機用戶。Shipp先生說，多數電子郵件病毒都是用英文寫的，用外國語言編寫的病毒不容易流行。然而，「熊熊蟲」病毒如果是感染上德國的計算機，它就能選擇用德語發送電子郵件。

在「熊熊蟲」病毒流行的頭幾天，由於這個病毒文件的大小是50,688位元組，用戶可以通過文件的大小來識別這種病毒。目前，這種病毒在傳播的過程中又攜帶上了其它的病毒，文件增大了，所以現在沒有查找這種病毒的有效方法。

對於一些用戶來說，即使你沒有點擊電子郵件的附件，這種病毒也能夠傳播。它是利用已知的微軟Outlook程序中的一個安全漏洞。

安全專家建議，計算機用戶應到殺毒軟體公司的網站下載殺毒程序，從微軟公司網站下載Outlook補丁程序，以保護自己不受這種病毒的危害。

VirKing是當前最流行的病毒，一般中的機率是最高的，應該是現在最厲害的了，其中一個變種就是「熊貓燒香」

㈡ 當前出現的計算機病毒有哪些

電腦感染上了病毒也會生病的。由於電腦總是忠實地執行人們編制的程序，如果有人故意編製程序，讓電腦犯錯誤，它當然要「生病」了。這種故意使電腦犯錯誤的程序，就被稱作「電腦病毒」。計算機一旦患病，就會使一大片網路內的計算機癱瘓。

當前出現的計算機病毒有好多種。比如一種叫「蘋果病毒」的它在漢字系統中每半小進在屏幕上出現「我要吃蘋果」，若輸入「蘋果請」3個字，一切恢復正常；一種叫「兩只老虎」的病毒，電子計算機感染上這種病毒，每隔4分鍾就唱一遍動聽的兒歌——《兩只老虎》。有的病毒是定期發作的，「兩只老虎」病毒每星期五發作，其他日子則工作正常。一種叫「米氏病毒」的，它每年在3月6日著名雕塑家米開朗基羅的生日發作，它的破壞力極強，可以使電子計算機內的大量信息眨眼間變得無影無蹤。最難防的是不定期發作的病毒，比如「大麻病毒」，它隨時可因操作不慎而發病。發病時，計算機完全失控，在屏幕上會出現「讓毒品大麻合法化」、「計算機已麻醉」等字樣。

一種叫「巴基斯坦病毒」，也是由惡作劇造成的。1986年巴基斯坦的一對兄弟巴西特和阿姆傑德編了一個計算機程序。他們的目的只是為了娛樂，編完後隨便把它拷貝送給了一個朋友。當時他們正經營一個出售電子計算機的商店，對社會上互相交換軟盤很感興趣，想從中做點小游戲。他們在病毒程序上寫下自己真實的姓名和地址。可誰想到，這久這個病毒傳入美國，廣泛蔓眨，隨後澳大利亞、紐西蘭、英國、法國、荷蘭、香港和台灣也發現了「巴基斯坦病毒」。

有的人製造計算機病毒卻有其險惡用心。1989年12月，肯亞一些大公司、銀行、國家機關的計算機系統相繼感染上病毒。經調查發現這是一家叫「西布格」公司製造的軟盤造成的。西布格公司免費向世界許多地方寄送了近萬片磁碟，磁碟上標有「愛滋病信息磁碟」字樣。附信說，這磁碟程序是專為愛滋病防護者和醫務人員編制的，但警告使用者：凡使用本磁碟，先要向西布格公司支付378美元。否則，違約者的計算機系統將遭到破壞。肯亞一些部門使用了此種磁碟，損失慘重。

計算機病毒也曾侵入我國。1988年底在我國統計部門就發現了「小球計算機病毒」。遭到這種病毒侵襲的計算機在運行時，屏幕上會出現滾動的小球，影響屏幕顯示，使用效率降低。1989年大連市統計局的計算機全部染上「小球病毒」，當時正在編制1988年統計年度報表，計算機中心下發的拷貝全部帶病毒，致使下級單位的計算機都感染上此病毒。據統計當時全國有3000台電子計算機感染上了計算機病毒，「小球病毒」嚴重干擾了國家統計工作的順利進行。

1989年夏，在北戴河專門召開了「全國統計系統計算機病毒研討會」，向各省、市統計局介紹了防治病毒的方法，提供了消除小球病毒的方法。隨後公安部又編制了檢測和殺死一般病毒的程序，對抑制病毒的傳播起了一定作用。

但是，病毒很難消滅干凈。時隔不久，「小球病毒」又在許多計算機上出現。中國有色金屬總公司所屬的昆明、天津、成都、湖南公公司也遭受「小球病毒」入侵。到1989年底，我國已有5萬台計算機感染上了「小球病毒」。

計算機的應用越來越普及，計算機病毒的滋擾也越來越司空見慣。計算機操作員會眼睜睜地瞅著屏幕上的信息有如秋風掃落葉般地消失，字母從詞中「掉」下，堆成了一撮，不一會兒，屏幕上的東西已經無法辨認了。這正是計算機病毒在作祟。

計算機「病毒」不同於一般的病毒，它不是一個生物體，不會把疾病傳染給人類，只能在計算機之間傳染。它是不懷好意的人故意編制的一小段巧妙而能擴散的程序。

計算機自己是不會工作的，只有當人們把事先編好了的程序「裝」進計算機以後，它才能工作。程序讓它干什麼，它就干什麼。如果有一小段「病毒」程序悄悄地混入了一個很大的正常程序里，那麼計算機就不能正常工作了。這就叫計算機染上了「病毒」。不同的「病毒」程序，危害程度不同，輕者使原有程序不能發揮作用，重者則銷毀計算機中儲存的所有資料信息。前者叫做「良性」病毒，後者叫做「惡性」病毒。在「良性」病毒中有許多是屬於開玩笑性質的。比如使你的計算機突然發出一陣怪叫聲，嚇你一跳；或者使計算機熒光屏上出現「不要慌」、「跳舞吧」之類的廢話；或者只是使你的計算機出現暫時性故障，過一會兒就恢復正賞了。

1987年5月，美國羅德島《普羅威斯頓日報》編輯部發現存儲在計算機中的文件變成了如下字元串：「歡迎進入土牢，請小心病毒，如需要疫苗，請與我們聯系。xxx與xxx敬上，帕金斯坦尼電腦公司」。當專家進一步追查時，發現這個病毒程序早已廣泛傳播，遍布於該報社計算機網路系統的各個結點。事後了解獲悉，該程序是帕金斯公司防止非法復制的自衛性病毒。

1987年12月，IBM公司接到了一份電子郵件，內容是祝賀聖誕的，但其中含有能夠自我復制的計算機病毒，每當用戶顯示其內容時，它就以鏈式反應的方式自我復制到用戶的目錄下，最後導致網路擁擠，部分停機。

1988年3月2日，早已潛伏並廣泛散布於蘋果機的計算機病毒發作。這天受感染的蘋果機停止工作，只是在顯示器上出現了「向所有蘋果電腦的使用者宣布世界和平的信息」的字樣，以此來慶賀蘋果機的生日。

1989年11月13日，星期五，一個被稱作「黑色星期五」的惡性計算機病毒在長期潛伏、廣泛傳播後，在全世界數十萬台運行DOS的微機上發作。這天每運行一個文件，則被刪除一個，許多微機用戶被迫停機，在全世界造成了難以估計的損失。

現在究竟有多少病毒，由於病毒涉及的范圍廣，品種繁多，又存在同毒異名現象，因而無法做出確切的估計。有人初步估計，1995年初，世界的計算機病毒數已達10000多種。並且自1987年發現首例病毒後，病毒的發展呈加速度的趨勢。

隨著國外軟體的引進和計算機技術在我國的普及，計算機病毒已在我國出現和蔓延，計算機病毒的泛濫和危害同樣令人驚駭，幾乎無一行業系統能倖免，嚴重威脅著我國信息系統的安全。雖然病毒主要來自境外，但國產病毒也相繼出現，例如「中國病毒一號」、「中國炸彈」等。

盡管在計算機安全方面人們盡了很大的努力，採取軟硬多種預防措施，並取得了一定的成效。但計算機病毒在今後較長的一段時間內仍然是威脅計算機安全的最大敵人。

「惡性」病毒所帶來的危害往往是難以估量的。無怪乎美國的一些防衛專家驚呼，軍用計算機一旦被病毒擾亂，就有可能導致爆發一場核大戰。因為用來控制導彈的計算機系統所儲存的資料信息一旦被毀，那麼核導彈就會失去控制，其後果不堪設想！

㈢ 電腦有什麼病毒

電腦病毒根據病毒的傳染方式分類：

(1)文件型病毒：文件型病毒是指能夠感染文件、並能通過被感染的文件進行傳染擴散的計算機病毒。這種病毒主要感染文件為可執行性文件(擴展名為c0M、ExE等)和文本文件(擴展名為DOC、XLS等)。

(2)系統引導型病毒：這類病毒隱藏在硬碟或軟盤的引導區，當計算機從感染了引導區病毒的硬碟或者軟盤啟動，或者當計算機從受感染的磁碟中讀取數據時，引導區病毒就會開始發作。

(3)混合型病毒：混合型病毒綜合了系統引導型和文件型病毒的特性，它的危害比系統引導型和文件型病毒更為嚴重。這種病毒不僅感染系統引導區，也感染文件，通過這兩種方式來感染，更增加了病毒的傳染性以及存活率。

(4)宏病毒：宏病毒是一種寄存於文檔或模板的宏中的計算機病毒，主要利用MicrosoR word提供的宏功能來將病毒帶進到帶有宏的Doc文檔。

(3)近期什麼病毒電腦擴展閱讀：

計算機病毒發作後的表現：

(1)系統無法啟動，數據丟失。計算機病毒破壞了硬碟的引導扇區後，就無法從硬碟啟動計算機系統了。有些計算機病毒篡改了硬碟的關鍵內容(如硬碟分配表、根目錄區等)，使得原先保存在硬碟上的數據幾乎完全丟失。

(2)部分文檔丟失或者破壞。類似系統文件的丟失或者被破壞，有些計算機病毒在發作時會刪除或破壞硬碟上的文檔，造成數據的丟失。

(3)部分文檔自動加密碼。還有些計算機病毒利用加密演算法，將加密密鑰保存在計算機病毒程序體內或其他隱蔽的地方，而被感染的文件將被加密。

㈣ 電腦病毒種類有哪些

電腦病毒種類有哪些

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。以下是我整理的關於電腦病毒種類，希望大家認真閱讀!

電腦病毒的種類

1.按照計算機病毒攻擊的系統分類

(1)攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒占病毒總數的99%。

(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬體的CIH病毒就是一個Windows 95/98病毒。

(3)攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，並且許多大型的操作系統均採用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。

2.按照病毒的攻擊機型分類

(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的，它既可以作為網路的一個節點機，也可以作為小的計算機網路的計算機網路的主機。起初，人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網路受到worm程序的攻擊後，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，並且應用范圍也有了較大的發展，所以我們不難想像，攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。

3.按照計算機病毒的鏈結方式分類

由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊，計算機病毒所攻擊的對象是計算機系統可執行的部分。

(1)源碼型病毒

該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成為合法程序的一部分。

(2)嵌入型病毒

這種病毒是將自身嵌入到現有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術，超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。

(3)外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易於編寫，也易於發現，一般測試文件的大小即可知。

(4)操作系統型病毒

這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。

這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。

4.按照計算機病毒的破壞情況分類

按照計算機病毒的破壞情況可分兩類：

(1)良性計算機病毒

良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在，只是不停地進行擴散，從一台計算機傳染到另一台，並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後，會導致整個系統和應用程序爭搶CPU的控制權，時時導致整個系統死鎖，給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象，一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

(2)惡性計算機病毒

惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作，在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發作時，硬碟的前17個扇區將被徹底破壞，使整個硬碟上的數據無法被恢復，造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否，或至少發出警報提醒用戶注意。

5.按照計算機病毒的寄生部位或傳染對象分類

傳染性是計算機病毒的本質屬性，根據寄生部位或傳染對象分類，也即根據計算機病毒傳染方式進行分類，有以下幾種：

(1)磁碟引導區傳染的計算機病毒

磁碟引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁碟的其他地方。由於引導區是磁碟能正常使用的先決條件，因此，這種病毒在運行的一開始(如系統啟動)就能獲得控制權，其傳染性較大。由於在磁碟的引導區內存儲著需要使用的重要信息，如果對磁碟上被移走的正常引導記錄不進行保護，則在運行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多。

(2)操作系統傳染的.計算機病毒

操作系統是一個計算機系統得以運行的支持環境，它包括.com、.exe等許多可執行程序及程序模塊。操作系統傳染的計算機病毒就是利用操作系統中所提供的一些程序及程序模塊寄生並傳染的。通常，這類病毒作為操作系統的一部分，只要計算機開始工作，病毒就處在隨時被觸發的狀態。而操作系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。操作系統傳染的病毒目前已廣泛存在，「黑色星期五」即為此類病毒。

(3)可執行程序傳染的計算機病毒

可執行程序傳染的病毒通常寄生在可執行程序中，一旦程序被執行，病毒也就被激活，病毒程序首先被執行，並將自身駐留內存，然後設置觸發條件，進行傳染。

對於以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導區型傳染的計算機病毒;另一類是可執行文件型傳染的計算機病毒。

6.按照計算機病毒激活的時間分類

按照計算機病毒激活時間可分為定時的和隨機的。

定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鍾來激活的。

7.按照傳播媒介分類

按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。

(1)單機病毒

單機病毒的載體是磁碟，常見的是病毒從軟盤傳入硬碟，感染系統，然後再傳染其他軟盤，軟盤又傳染其他系統。

(2)網路病毒

網路病毒的傳播媒介不再是移動式載體，而是網路通道，這種病毒的傳染能力更強，破壞力更大。

8.按照寄生方式和傳染途徑分類

人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內存型和不駐留內存型，駐留內存型按其駐留內存方式又可細分。

混合型病毒集引導型和文件型病毒特性於一體。

引導型病毒會去改寫(即一般所說的「感染」)磁碟上的引導扇區(BOOT SECTOR)的內容，軟盤或硬碟都有可能感染病毒。再不然就是改寫硬碟上的分區表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬碟。

引導型病毒是一種在ROM BIOS之後，系統引導時出現的病毒，它先於操作系統，依託的環境是BIOS中斷服務程序。引導型病毒是利用操作系統的引導模塊放在某個固定的位置，並且控制權的轉交方式是以物理地址為依據，而不是以操作系統引導區的內容為依據，因而病毒占據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移或替換，待病毒程序被執行後，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中伺機傳染、發作。

有的病毒會潛伏一段時間，等到它所設置的日期時才發作。有的則會在發作時在屏幕上顯示一些帶有「宣示」或「警告」意味的信息。這些信息不外是叫您不要非法拷貝軟體，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發作後，不是摧毀分區表，導致無法啟動，就是直接FORMAT硬碟。也有一部分引導型病毒的「手段」沒有那麼狠，不會破壞硬碟數據，只是搞些「聲光效果」讓您虛驚一場。

引導型病毒幾乎清一色都會常駐在內存中，差別只在於內存中的位置。(所謂「常駐」，是指應用程序把要執行的部分在內存中駐留一份。這樣就可不必在每次要執行它的時候都到硬碟中搜尋，以提高效率)。

引導型病毒按其寄生對象的不同又可分為兩類，即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分區病毒，將病毒寄生在硬碟分區主引導程序所佔據的硬碟0頭0柱面第1個扇區中。BR病毒是將病毒寄生在硬碟邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。

顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執行程序為主。它的安裝必須藉助於病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內存。已感染病毒的文件執行速度會減緩，甚至完全無法執行。有些文件遭感染後，一執行就會遭到刪除。大多數的文件型病毒都會把它們自己的代碼復制到其宿主的開頭或結尾處。這會造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫「受害文件」的程序碼，因此感染病毒後文件的長度仍然維持不變。

感染病毒的文件被執行後，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然後才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟體，遇上這種病毒可就一點用都沒有了。但反病毒軟體隨病毒技術的發展而發展，針對這種病毒現在也有了有效手段。

大多數文件型病毒都是常駐在內存中的。

文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或後面，並修改程序的第一個執行指令，使病毒先於宿主程序執行，這樣隨著宿主程序的使用而傳染擴散。

混合型病毒綜合系統型和文件型病毒的特性，它的「性情」也就比系統型和文件型病毒更為「兇殘」。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經開機或執行程序而感染其他的磁碟或文件，此種病毒也是最難殺滅的。

引導型病毒相對文件型病毒來講，破壞性較大，但為數較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒後來居上，據美國國家計算機安全協會統計，這位「後起之秀」已佔目前全部病毒數量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種「父生子子生孫」的傳播方式實在讓許多系統防不勝防，這也使宏病毒成為威脅計算機系統的「第一殺手」。

隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是宏病毒。宏病毒是一種寄存於文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動保存在文檔都會「感染」上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

破解電腦病毒的妙招

1、進程。病毒運行肯定會產生進程，如果用戶把病毒進程結束掉了，那麼病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的進程不被結束，所採用的方法通常有：隱藏進程、多進程保護、dll插入。

2、啟動項。病毒為了讓自己能隨系統啟動而啟動，通常會在啟動項里動手腳，如果有必要，它們還會將自己注冊成系統服務，優先於其他程序啟動。

3、病毒文件。作為病毒的本體，保護措施自然是重中之重，不然病毒文件都沒了，什麼都是白瞎。它們會將自身屬性設置為隱藏，同時破壞系統的文件夾選項，讓用戶無法發現病毒文件所在位置。

1.解決病毒進程

結束進程，我們首先想到的是「任務管理器」，但通常情況下病毒都會禁用「任務管理器」，這個時候我們只能藉助一些專業的安全工具來完成這項工作，例如冰刃。運行冰刃後，隱藏的進程會以紅色字體顯示，我們很容易發現，在病毒進程上右鍵點擊結束即可。對付多進程互相保護的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒進程，右鍵結束之。

2.清除病毒啟動項

進程結束後，病毒就失去了作戰能力，已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點擊「開始」菜單→「運行」，輸入「msconfig」回車，切換到「啟動」標簽，將其中的病毒啟動項前面的鉤取消。如果這里沒有病毒的啟動項，那麼病毒很可能將自身加入到了系統服務中。進入「控制面板」→「管理工具」→「服務」，找到對應的病毒服務，雙擊打開後將其啟動方式選擇「已禁用」。如果你不清楚哪些是系統正常的服務，哪個是病毒服務，那麼可以藉助一些工具來處理，例如金山衛士、超級巡警等。

3.刪除病毒文件

現在該輪到病毒文件了。但現在我們是找不到病毒文件的，因為已經被隱藏了，我們想顯示隱藏的文件也不太可能，因為「文件夾選項」也被動了手腳，也就是說現在我們的系統無法顯示那些隱藏的文件了。那麼該怎麼辦呢?很簡單。打開注冊表編輯器，定位到HKEY_CURRENT_處，看右邊窗口中是否有NoFolderOptions這個鍵，如果有把值改為0，如果沒有就新建一個DWORD鍵，值為0。

設置好後，在「資源管理器」中點擊「工具」菜單→「文件夾選項」，切換到「查看」標簽，勾選其中的「顯示所有文件和文件夾」，並同時去掉「隱藏受保護的操作系統文件」前面的鉤，設置完成後單擊「確定」。這樣病毒文件就會顯示出來，通常位於Windows目錄和Windows/system32目錄中，找出來刪除即可。

預防電腦病毒的方法

1. 建立良好的安全習慣

例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等，這些必要的習慣會使您的計算機更安全。

2. 關閉或刪除系統中不需要的服務

默認情況下，許多操作系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3. 經常升級安全補丁

據統計，有80%的網路病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、沖擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4. 使用復雜的密碼

有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用復雜的密碼，將會大大提高計算機的安全系數。

5. 迅速隔離受感染的計算機

當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6. 了解一些病毒知識

這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識，就可以經常看看內存中是否有可疑程序。

7. 最好安裝專業的殺毒軟體進行全面監控

在病毒日益增多的今天，使用殺毒軟體進行防毒，是越來越經濟的選擇，不過用戶在安裝了反病毒軟體之後，應該經常進行升級、將一些主要監控經常打開(如郵件監控)、內存監控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

8. 用戶還應該安裝個人防火牆軟體進行防黑

由於網路的發展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網路病毒都採用了黑客的方法來攻擊用戶電腦，因此，用戶還應該安裝個人防火牆軟體，將安全級別設為中、高，這樣才能有效地防止網路上的黑客攻擊。