常見電腦病毒介紹大全

針對一些電腦病毒，我們進行具體的防範措施，那樣我們的電腦將會更加安全，所以今天YJBYS小編就來教大家關於病毒的知識，一起來學習一下吧。

常見電腦病毒介紹

一、根據病毒的傳染方式，我們可以分為駐留型病毒和非駐留型病毒。

駐留型病毒：被這種病毒感染後的計算機，將自身的記憶體釋放到電腦的記憶體中，然後掛接系統從而與系統合併，在啟用之後，會一直到關機或者重新啟動。

非駐留型病毒：指這種病毒在啟用的時候並不會感染計算機的記憶體，只有一小部分留在記憶體中。

二、按照病毒存在的媒體可以分為：

1、引導區電腦病毒

引導區病毒是PC機上最早出現的病毒，也是我國最早發現的病毒種類。這類病毒主要感染軟盤的引導扇區和硬碟的引導扇區或者主引導記錄。一個正常的計算機啟動過程是：計算機讀取引導扇區或者主引導記錄載入其進入記憶體中，然後引導相應的系統。而一臺染有引導區病毒的機器則會先把病毒載入入記憶體然後才進行正常的引導過程。

2、檔案型電腦病毒

檔案型電腦病毒，又稱寄生病毒，通常感染執行檔案()，但是也有些會感染其它可執行檔案，如DLL，SCR等等...每次執行受感染的檔案時，電腦病毒便會發作：電腦病毒會將自己複製到其他可執行檔案，並且繼續執行原有的程式，以免被使用者所察覺。

3、複合型電腦病毒

複合型電腦病毒具有引導區病毒和檔案型病毒的雙重特點。

4、巨集病毒

巨集病毒是一種寄存在文件或模板的巨集中的計算機病毒。一旦開啟這樣的文件，其中的巨集就會被執行，於是巨集病毒就會被啟用，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動儲存的文件都會“感染”上這種巨集病毒，而且如果其他使用者打開了感染病毒的文件，巨集病毒又會轉移到他的計算機上。

5、其他型別病毒/惡意程式程式碼

惡意程式通常是指帶有攻擊意圖所編寫的一段程式。這些威脅可以分成兩個類別:需要宿主程式的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程式、實用程式或系統程式的程式片段;後者是可以是作業系統排程和執行的自包含程式。也可以將這些軟體威脅分成不進行復制工作和進行復制工作的。

6、特洛伊木馬

特洛伊或特洛伊木馬是一個看似正當的程式，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取使用者的密碼資料或破壞硬碟內的程式或資料。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦使用者把特洛伊木馬植入電腦內，例如通過電子郵件上的遊戲附件等。

7、蠕蟲病毒

蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下，病毒發作時會在螢幕上出現一條類似蟲子的東西，胡亂吞吃螢幕上的字母並將其改形。蠕蟲病毒是自包含的程式(或是一套程式)，它能傳播自身功能的拷貝或自身(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連線)。

認識病毒

病毒，是指能夠破壞計算機系統，影響計算機工作並能實現自我複製的一段程式或指令程式碼。隨著計算機工業的發展，病毒程式層出不窮，到了21世紀的今天它的種類已經達到千萬種。雖然病毒的型別有很多，變型的病毒更無法計算，但是就其傳染物件來分只不過四類：BIOS、硬碟引導區、作業系統與應用程式病毒。

在知道了病毒的定義與分類以後，我們再來看看電腦感染了病毒後會出現哪些異常現象：

BIOS病毒現象

1、開機執行幾秒後突然黑屏

2、外部裝置無法找到

3、硬碟無法找到

4、電腦發出異樣聲音

硬碟引導區病毒現象

1、無法正常啟動硬碟

2、引導時出現宕機現象

3、執行C盤時顯示“Not ready error drive A Abort，Retry，Fail?”

作業系統病毒現象

1、引導系統時間變長

2、計算機處理速度比以前明顯放慢

3、系統檔案出現莫名其妙的丟失，或位元組變長，日期修改等現象

4、系統生成一些特殊的檔案

5、驅動程式被修改使得某些外設不能正常工作

6、軟碟機、光碟機丟失

7、計算機經常宕機或重新啟動

應用程式病毒現象

1、啟動應用程式出現“非法錯誤”對話方塊

2、應用程式檔案變大

3、應用程式不能被複制、移動、刪除

4、硬碟上出現大量無效檔案

5、某些程式執行時載入時間變長

破解電腦病毒的妙招

1、程序。病毒執行肯定會產生程序，如果使用者把病毒程序結束掉了，那麼病毒就只有挨宰的份了。所以病毒都會花大力氣保護自己的程序不被結束，所採用的方法通常有：隱藏程序、多程序保護、dll插入。

2、啟動項。病毒為了讓自己能隨系統啟動而啟動，通常會在啟動項裡動手腳，如果有必要，它們還會將自己註冊成系統服務，優先於其他程式啟動。

3、病毒檔案。作為病毒的本體，保護措施自然是重中之重，不然病毒檔案都沒了，什麼都是白瞎。它們會將自身屬性設定為隱藏，同時破壞系統的資料夾選項，讓使用者無法發現病毒檔案所在位置。

解決病毒程序

結束程序，我們首先想到的是“工作管理員”，但通常情況下病毒都會禁用“工作管理員”，這個時候我們只能藉助一些專業的安全工具來完成這項工作，例如冰刃。執行冰刃後，隱藏的程序會以紅色字型顯示，我們很容易發現，在病毒程序上右鍵點選結束即可。對付多程序互相保護的病毒，冰刃同樣手到擒來，使用Ctrl鍵同時選中病毒程序，右鍵結束之。

清除病毒啟動項

程序結束後，病毒就失去了作戰能力，已經任我們宰割了。現在我們要處理的就是病毒的啟動項。點選“開始”選單→“執行”，輸入“msconfig”回車，切換到“啟動”標籤，將其中的病毒啟動項前面的鉤取消。如果這裡沒有病毒的啟動項，那麼病毒很可能將自身加入到了系統服務中。進入“控制面板”→“管理工具”→“服務”，找到對應的病毒服務，雙擊開啟後將其啟動方式選擇“已禁用”。如果你不清楚哪些是系統正常的服務，哪個是病毒服務，那麼可以藉助一些工具來處理，例如金山衛士、超級巡警等。

預防電腦病毒的方法

1. 建立良好的安全習慣

例如：對一些來歷不明的郵件及附件不要開啟，不要上一些不太瞭解的網站、不要執行從 Internet 下載後未經防毒處理的軟體等，這些必要的習慣會使您的計算機更安全。

2. 關閉或刪除系統中不需要的服務

預設情況下，許多作業系統會安裝一些輔助服務，如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便，而又對使用者沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3. 經常升級安全補丁

據統計，有80%的網路病毒是通過系統安全漏洞進行傳播的，象蠕蟲王、衝擊波、震盪波等，所以我們應該定期到微軟網站去下載最新的安全補丁，以防範未然。

4. 使用複雜的密碼

有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的，因此使用複雜的密碼，將會大大提高計算機的安全係數。

5. 迅速隔離受感染的計算機

當您的計算機發現病毒或異常時應立刻斷網，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

6. 瞭解一些病毒知識

這樣就可以及時發現新病毒並採取相應措施，在關鍵時刻使自己的計算機免受病毒破壞。如果能瞭解一些登錄檔知識，就可以定期看一看登錄檔的自啟動項是否有可疑鍵值;如果瞭解一些記憶體知識，就可以經常看看記憶體中是否有可疑程式。

7. 最好安裝專業的防毒軟體進行全面監控

在病毒日益增多的今天，使用防毒軟體進行防毒，是越來越經濟的選擇，不過使用者在安裝了反病毒軟體之後，應該經常進行升級、將一些主要監控經常開啟(如郵件監控)、記憶體監控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

8. 使用者還應該安裝個人防火牆軟體進行防黑

由於網路的發展，使用者電腦面臨的黑客攻擊問題也越來越嚴重，許多網路病毒都採用了黑客的方法來攻擊使用者電腦，因此，使用者還應該安裝個人防火牆軟體，將安全級別設為中、高，這樣才能有效地防止網路上的.黑客攻擊。

如何預防電腦病毒

安裝防毒軟體

選擇並安裝一個防毒軟體，並保持經常更新和升級，常用的防毒軟體有軟性、金山毒霸、360等

做好資料備份

對重要資料和檔案要經常備份。對於網路伺服器最好選擇磁帶機等裝置來儲存備份檔案而不是硬碟，這樣即使遇到病毒襲擊而導致系統癱瘓也還有備份可用

隔離病毒

不要隨意使用別的機器上用過的盤，如果要將軟盤借給他人，應做一個複製盤，借出的軟盤在歸還後應進行病毒檢測

安裝防火牆

如果你的網路連線其他網路上，那麼需安裝一個病毒防火牆，這樣可以有效的防護系統免受病毒的侵害

注意電子郵件的附件

現在通過電子郵件進行資訊交換時一直有效快捷的方法，但是病毒可能就隱藏在電子郵件附件檔案中，那麼你就需要一套基於郵件伺服器的平臺的郵件防毒軟體，在閱讀附件錢進行掃描，閱讀一封電子郵件不回感染上病毒，但閱讀一個附件，則染毒可能性極大，有些郵件接收軟體在使用者開啟一封郵件後會自動開啟附件，請千萬關閉這個功能。

其他具體的防護方法：

(一)要提高對計算機病毒危害的認識。計算機病毒再也不是象過去那樣的無關緊要的小把戲了，在計算機應用高度發達的社會，計算機病毒對資訊網路破壞造成的危害越來越大大。

(二)養成使用計算機的良好習慣。對重要檔案必須保留備份、不在計算機上亂插亂用盜版光碟和來路不明的盤，經常用防毒軟體檢查硬碟和每一張外來盤等。

(三)大力普及防毒軟體，充分利用和正確使用現有的防毒軟體，定期查殺計算機病毒，並及時升級防毒軟體。有的使用者對防毒軟體從不升級，仍用幾年前的老版本來對付新病毒;有的根本沒有啟用防毒軟體;還有的則不會使用防毒軟體的定時查殺等功能。

(四)及時瞭解計算機病毒的發作時間，及時採取措施。大多數計算機病毒的發作是有時間限定的。如CIH病毒的三個變種的發作時間就限定為4月26日、6月26日、每月26日。特別是在大的計算機病毒爆發前夕。

(五)開啟計算機病毒查殺軟體的實時監測功能，特別是有利於及時防範利用網路傳播的病毒，如一些惡意指令碼程式的傳播。

(六)加強對網路流量等異常情況的監測，做好異常情況的技術分析。對於利用網路和作業系統漏洞傳播的病毒，可以採取分割區域統一清除的辦法，在清除後要及時採取打補丁和系統升級等安全措施。

(七)有規律的備份系統關鍵資料，建立應對災難的資料安全策略，如災難備份計劃(備份時間表、備份方式、容災措施)和災難恢復計劃，保證備份的資料能夠正確、迅速地恢復。

電腦病毒種類有哪些

1.按照計算機病毒攻擊的系統分類

(1)攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒佔病毒總數的99%。

(2)攻擊Windows系統的病毒。由於Windows的圖形使用者介面(GUI)和多工作業系統深受使用者的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要物件。目前發現的首例破壞計算機硬體的CIH病毒就是一個Windows 95/98病毒。

(3)攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，並且許多大型的作業系統均採用UNIX作為其主要的作業系統，所以UNIX病毒的出現，對人類的資訊處理也是一個嚴重的威脅。

(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。

2.按照病毒的攻擊機型分類

(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

(2)攻擊小型機的計算機病毒。小型機的應用範圍是極為廣泛的，它既可以作為網路的一個節點機，也可以作為小的計算機網路的計算機網路的主機。起初，人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網路受到worm程式的攻擊後，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，並且應用範圍也有了較大的發展，所以我們不難想象，攻擊計算機工作站的病毒的出現也是對資訊系統的一大威脅。

3.按照計算機病毒的鏈結方式分類

由於計算機病毒本身必須有一個攻擊物件以實現對計算機系統的攻擊，計算機病毒所攻擊的物件是計算機系統可執行的部分。

(1)原始碼型病毒

該病毒攻擊高階語言編寫的程式，該病毒在高階語言所編寫的程式編譯前插入到原程式中，經編譯成為合法程式的一部分。

(2)嵌入型病毒

這種病毒是將自身嵌入到現有程式中，把計算機病毒的主體程式與其攻擊的物件以插入的方式連結。這種計算機病毒是難以編寫的，一旦侵入程式體後也較難消除。如果同時採用多型性病毒技術，超級病毒技術和隱蔽性病毒技術，將給當前的反病毒技術帶來嚴峻的挑戰。

(3)外殼型病毒

外殼型病毒將其自身包圍在主程式的四周，對原來的程式不作修改。這種病毒最為常見，易於編寫，也易於發現，一般測試檔案的大小即可知。

(4)作業系統型病毒

這種病毒用它自已的程式意圖加入或取代部分作業系統進行工作，具有很強的破壞力，可以導致整個系統的癱瘓。

這種病毒在執行時，用自己的邏輯部分取代作業系統的合法程式模組，根據病毒自身的特點和被替代的作業系統中合法程式模組在作業系統中執行的地位與作用以及病毒取代作業系統的取代方式等，對作業系統進行破壞。

4.按照計算機病毒的破壞情況分類

按照計算機病毒的破壞情況可分兩類：

(1)良性計算機病毒

良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的程式碼。這類病毒為了表現其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，並不破壞計算機內的資料。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什麼關係。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後，會導致整個系統和應用程式爭搶CPU的控制權，時時導致整個系統死鎖，給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象，一個檔案不停地反覆被幾種病毒所感染。例如原來只有10KB儲存空間，而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。

(2)惡性計算機病毒

惡性病毒就是指在其程式碼中包含有損傷和破壞計算機系統的操作，在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發作時，硬碟的前17個扇區將被徹底破壞，使整個硬碟上的資料無法被恢復，造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作程式碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識別出計算機病毒的存在與否，或至少發出警報提醒使用者注意。

5.按照計算機病毒的寄生部位或傳染物件分類

傳染性是計算機病毒的本質屬性，根據寄生部位或傳染物件分類，也即根據計算機病毒傳染方式進行分類，有以下幾種：

(1)磁碟引導區傳染的計算機病毒

磁碟引導區傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導記錄，而將正常的引導記錄隱藏在磁碟的其他地方。由於引導區是磁碟能正常使用的先決條件，因此，這種病毒在執行的一開始(如系統啟動)就能獲得控制權，其傳染性較大。由於在磁碟的引導區記憶體儲著需要使用的重要資訊，如果對磁碟上被移走的正常引導記錄不進行保護，則在執行過程中就會導致引導記錄的破壞。引導區傳染的計算機病毒較多。

(2)作業系統傳染的計算機病毒

作業系統是一個計算機系統得以執行的支援環境，它包括、等許多可執行程式及程式模組。作業系統傳染的計算機病毒就是利用作業系統中所提供的一些程式及程式模組寄生並傳染的。通常，這類病毒作為作業系統的一部分，只要計算機開始工作，病毒就處在隨時被觸發的狀態。而作業系統的開放性和不絕對完善性給這類病毒出現的可能性與傳染性提供了方便。作業系統傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

(3)可執行程式傳染的計算機病毒

可執行程式傳染的病毒通常寄生在可執行程式中，一旦程式被執行，病毒也就被啟用，病毒程式首先被執行，並將自身駐留記憶體，然後設定觸發條件，進行傳染。

對於以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導區型傳染的計算機病毒;另一類是可執行檔案型傳染的計算機病毒。

6.按照計算機病毒啟用的時間分類

按照計算機病毒啟用時間可分為定時的和隨機的。

定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鐘來啟用的。

7.按照傳播媒介分類

按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。

(1)單機病毒

單機病毒的載體是磁碟，常見的是病毒從軟盤傳入硬碟，感染系統，然後再傳染其他軟盤，軟盤又傳染其他系統。

(2)網路病毒

網路病毒的傳播媒介不再是移動式載體，而是網路通道，這種病毒的傳染能力更強，破壞力更大。

8.按照寄生方式和傳染途徑分類

人們習慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是檔案型病毒;它們再按其傳染途徑又可分為駐留記憶體型和不駐留記憶體型，駐留記憶體型按其駐留記憶體方式又可細分。

混合型病毒集引導型和檔案型病毒特性於一體。

引導型病毒會去改寫(即一般所說的“感染”)磁碟上的引導扇區(BOOT SECTOR)的內容，軟盤或硬碟都有可能感染病毒。再不然就是改寫硬碟上的分割槽表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬碟。

引導型病毒是一種在ROM BIOS之後，系統引導時出現的病毒，它先於作業系統，依託的環境是BIOS中斷服務程式。引導型病毒是利用作業系統的引導模組放在某個固定的位置，並且控制權的轉交方式是以實體地址為依據，而不是以作業系統引導區的內容為依據，因而病毒佔據該物理位置即可獲得控制權，而將真正的引導區內容搬家轉移或替換，待病毒程式被執行後，將控制權交給真正的引導區內容，使得這個帶病毒的系統看似正常運轉，而病毒已隱藏在系統中伺機傳染、發作。

有的病毒會潛伏一段時間，等到它所設定的日期時才發作。有的則會在發作時在螢幕上顯示一些帶有“宣示”或“警告”意味的資訊。這些資訊不外是叫您不要非法拷貝軟體，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發作後，不是摧毀分割槽表，導致無法啟動，就是直接FORMAT硬碟。也有一部分引導型病毒的“手段”沒有那麼狠，不會破壞硬碟資料，只是搞些“聲光效果”讓您虛驚一場。

引導型病毒幾乎清一色都會常駐在記憶體中，差別只在於記憶體中的位置。(所謂“常駐”，是指應用程式把要執行的部分在記憶體中駐留一份。這樣就可不必在每次要執行它的時候都到硬碟中搜尋，以提高效率)。

引導型病毒按其寄生物件的不同又可分為兩類，即MBR(主引導區)病毒、BR(引導區)病毒。MBR病毒也稱為分割槽病毒，將病毒寄生在硬碟分割槽主載入程式所佔據的硬碟0頭0柱面第1個扇區中。BR病毒是將病毒寄生在硬碟邏輯0扇區或軟盤邏輯0扇區(即0面0道第1個扇區)。典型的病毒有Brain、小球病毒等。

顧名思義，檔案型病毒主要以感染副檔名為、和等可執行程式為主。它的安裝必須藉助於病毒的載體程式，即要執行病毒的載體程式，方能把檔案型病毒引入記憶體。已感染病毒的檔案執行速度會減緩，甚至完全無法執行。有些檔案遭感染後，一執行就會遭到刪除。大多數的檔案型病毒都會把它們自己的程式碼複製到其宿主的開頭或結尾處。這會造成已感染病毒檔案的長度變長，但使用者不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害檔案”的程式碼，因此感染病毒後文件的長度仍然維持不變。

感染病毒的檔案被執行後，病毒通常會趁機再對下一個檔案進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然後才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟體，遇上這種病毒可就一點用都沒有了。但反病毒軟體隨病毒技術的發展而發展，針對這種病毒現在也有了有效手段。

大多數檔案型病毒都是常駐在記憶體中的。

檔案型病毒分為原始碼型病毒、嵌入型病毒和外殼型病毒。原始碼型病毒是用高階語言編寫的，若不進行彙編、連結則無法傳染擴散。嵌入型病毒是嵌入在程式的中間，它只能針對某個具體程式，如dBASE病毒。這兩類病毒受環境限制尚不多見。目前流行的檔案型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程式的前面或後面，並修改程式的第一個執行指令，使病毒先於宿主程式執行，這樣隨著宿主程式的使用而傳染擴散。

混合型病毒綜合系統型和檔案型病毒的特性，它的“性情”也就比系統型和檔案型病毒更為“凶殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經開機或執行程式而感染其他的磁碟或檔案，此種病毒也是最難殺滅的。

引導型病毒相對檔案型病毒來講，破壞性較大，但為數較少，直到90年代中期，檔案型病毒還是最流行的病毒。但近幾年情形有所變化，巨集病毒後來居上，據美國國家電腦保安協會統計，這位“後起之秀”已佔目前全部病毒數量的80%以上。另外，巨集病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實在讓許多系統防不勝防，這也使巨集病毒成為威脅計算機系統的“第一殺手”。

隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是巨集病毒。巨集病毒是一種寄存於文件或模板的巨集中的計算機病毒。一旦開啟這樣的文件，巨集病毒就會被啟用，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動儲存在文件都會“感染”上這種巨集病毒，而且如果其他使用者打開了感染病毒的文件，巨集病毒又會轉移到他的計算機上。

電腦病毒的防治方法

一是建立正確的防毒觀念，學習有關病毒與反病毒知識。

二是不是隨便下載網上的軟體。尤其是不要下載那些來自無名網站的免費軟體，因為這些軟體無法保證沒有被病毒感染。

三是不要使用盜版軟體。

四是不要隨便使用別人的軟盤或光碟。儘量做到專機專盤專用。

五是使用新裝置和新軟體之前要檢查。

六是使用反病毒軟體。及時升級反病毒軟體的病毒庫，開啟病毒實時監控。

七是有規律地製作備份。要養成備份重要檔案的習慣。

八是製作一張無毒的系統軟盤。製作一張無毒的系統盤，將其防寫，妥善保管，以便應急。

九是製作應急盤/急救盤/恢復盤。按照反病毒軟體的要求製作應急盤/急救盤/恢復盤，以便恢復系統急用。在應急盤/急救盤/恢復盤上儲存有關係統的重要資訊資料，如硬碟主引導區資訊、引導區資訊、CMOS的裝置資訊等以及DOS系統的和兩個隱含檔案。

十是一般不要用軟盤啟動。如果計算機能從硬碟啟動，就不要用軟盤啟動，因為這是造成硬碟引導區感染病毒的主要原因。

十一是注意計算機有沒有異常症狀。

十二是發現可疑情況及時通報以獲取幫助。

十三是重建硬碟分割槽，減少損失。若硬碟資料已經遭到破壞，不必急著格式化，因病毒不可能在短時間內將全部硬碟資料破壞，故可利用“災後重建”程式加以分析和重建。

電腦病毒的防治技巧

一.察看本地共享資源

執行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

二.刪除共享(每次輸入一個）

net share admin$ /

net share c$ /

net share d$ /（如果有e，f，……可以繼續刪除）

三.刪除ipc$空連線

在執行內輸入regedit，在登錄檔中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項裡數值名稱RestrictAnonymous的數值資料由0改為1。

四.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在“網路和撥號連線”中“本地連線”中選取“Internet協議(TCP/IP)”屬性，進入“高階TCP/IP設定”“WinS設定”裡面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139埠。

五．防止rpc漏洞

開啟管理工具——服務——找到RPC(Remote Procedure Call (RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設定為不操作。

XP SP2和2000 pro sp4，均不存在該漏洞。

六．445埠的關閉

修改登錄檔，新增一個鍵值

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的視窗建立一個SMBDeviceEnabled 為REG_DWord型別鍵值為 0這樣就ok了。

七．3389的關閉

XP：我的電腦上點右鍵選屬性-->遠端，將裡面的遠端協助和遠端桌面兩個選項框裡的勾去掉。

Win2000server 開始-->程式-->管理工具-->服務裡找到Terminal Services服務項，選中屬性選項將啟動型別改成手動，並停止該服務。（該方法在XP同樣適用）

使用2000 pro的朋友注意，網路上有很多文章說在Win2000pro 開始-->設定-->控制面板-->管理工具-->服務裡找到Terminal Services服務項，選中屬性選項將啟動型別改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services。

八．4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠端控制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被防毒軟體查殺，比後門還要安全。

4899不像3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並執行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

九、禁用服務

開啟控制面板，進入管理工具——服務，關閉以下服務

ter[通知選定的使用者和計算機管理警報]

Book[啟用“剪貼簿檢視器”儲存資訊並與遠端計算機共享]

ributed File System[將分散的檔案共享合併成一個邏輯名稱，共享出去，關閉後遠端計算機無法訪問共享

ributed Link Tracking Server[適用區域網分散式連結跟蹤客戶端服務]

n Interface Device Access[啟用對人體學介面裝置(HID)的通用輸入訪問]

I CD-Burning COM Service[管理 CD 錄製]

xing Service[提供本地或遠端計算機上檔案的索引內容和屬性，洩露資訊]

eros Key Distribution Center[授權協議登入網路]

nse Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

enger[警報]

eeting Remote Desktop Sharing[netmeeting公司留下的客戶資訊收集]

ork DDE[為在同一臺計算機或不同計算機上執行的程式提供動態資料交換]

ork DDE DSDM[管理動態資料交換 (DDE) 網路共享]

t Spooler[印表機服務，沒有印表機就禁止吧]

te Desktop Help Manager[管理並控制遠端協助]

te Registry[使遠端計算機使用者修改本地登錄檔]

ing and Remote Access[在區域網和廣域網提供路由服務.黑客理由路由服務刺探註冊資訊]

er[支援此計算機通過網路的檔案、列印、和命名管道共享]

ial Administration Console Helper[允許管理員使用緊急管理服務遠端訪問命令列提示符]

Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支援而使使用者能夠共享檔案、列印和登入到網路]

et[允許遠端使用者登入到此計算機並執行程式]

inal Services[允許使用者以互動方式連線到遠端計算機]

ow s Image Acquisition (WIA)[照相服務，應用與數碼攝像機]

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控制程式的服務端。

十、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越複雜越好，最好改成中文的），而且要設定一個密碼，最好是8位以上字母數字符號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設定一個足夠安全的密碼，同上如果你設定administrator的密碼時，最好在安全模式下設定，因為經我研究發現，在系統中擁有最高許可權的賬號，不是正常登陸下的administrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam檔案刪除，從而更改系統的administrator的密碼！而在安全模式下設定的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：使用者可以根據自己的習慣設定密碼，下面是我建議的設定

開啟管理工具.本地安全設定.密碼策略

1.密碼必須符合複雜要求性.啟用

2.密碼最小值.我設定的是8

3.密碼最長使用期限.我是預設設定42天

4.密碼最短使用期限0天

5.強制密碼歷史 記住0個密碼

6.用可還原的加密來儲存密碼 禁用

電腦病毒怎麼殺也殺不掉的原因及解決辦法

1、病毒存在於系統還原檔案中

系統碟符WINDOWSsystem32Restore資料夾是Windows Me/XP系統特有的系統還原資料夾，其記憶體儲的是Windows Me/XP系統的系統還原檔案。系統對其有保護作用，不能被修改，所以隱藏在該資料夾中的病毒是不能直接清除的。當然，這些病毒也不能直接發揮作用。

解決方案：可以關閉Windows系統的“系統還原”功能，清理系統還原點（右鍵單擊【我的電腦】，在彈出的快捷選單中選擇屬性選單，在彈出的“系統屬性”對話方塊中單擊“系統還原”標籤，在“在所有驅動器上關閉系統還原”前打√，單擊【確定】按鈕），或者直接刪除Restore資料夾的內容。隨著系統還原的清除，病毒也一併被清除了。

2、病毒存在於回收站內

大部分的防毒軟體在預設設定下忽略對回收站檔案的掃描，所以有些病毒通過隱藏在回收站中，從而躲避了防毒軟體的掃描。

解決方案：手動對回收站進行清空（右鍵回收站，單擊【清空】）即可清除病毒。

3、病毒存在於壓縮檔案或者包裹檔案中

目前國際知名的防毒軟體能有效查殺2000多種壓縮可執行檔案中深藏的病毒，對於常用的如ZIP、RAR、CAB和LZH等壓縮格式的檔案，只有支援這些壓縮格式的防毒軟體才能對其進行解壓並清除病毒。然而，國內的大部分防毒軟體都不完全具備這樣的防毒功能。一些特殊型別的壓縮檔案或者加了密碼保護的壓縮檔案防毒軟體可能不支援其壓縮格式或有礙於其密碼保護，從而使得大部分的防毒軟體不能查殺裡面的病毒。

解決方案：對壓縮包檔案可以先手動解壓，然後進行防毒，防毒完畢再進行壓縮存放。或者藉助壓縮工具軟體的防毒程式的功能，對帶毒的壓縮檔案進行防毒。

電腦病毒的防範技和措施詳細說明

一、未雨綢繆——做好預防措施

1.一個好，兩個妙

無論是菜鳥還是飛鳥，防毒軟體和網路防火牆都是必需的。上網前或啟動機器後馬上執行這些軟體，就好像給你的機器“穿”上了一層厚厚的“保護衣”，就算不能完全杜絕網路病毒的襲擊，起碼也能把大部分的網路病毒“拒之門外”。目前防毒軟體非常多，功能也十分接近，大家可以根據需要去購買正版的(都不算貴)，也可以在網上下載免費的共享防毒軟體(網上有不少哦)，但千萬不要使用一些破解的防毒軟體，以免因小失大。安裝軟體後，要堅持定期更新病毒庫和防毒程式，以最大限度地發揮出軟體應有的功效，給計算機“鐵桶”般的保護。

2.下載檔案仔細查

網路病毒之所以得以氾濫，很大程度上跟人們的惰性和僥倖心理有關。當你下載檔案後，最好立即用防毒軟體掃描一遍，不要怕麻煩，尤其是對於一些Flash、MP3、文字檔案同樣不能掉以輕心，因為現在已經有病毒可以藏身在這些容易被大家忽視的檔案中了。

3.拒絕不良誘惑

很多中了網頁病毒的朋友，都是因為訪問不良站點惹的禍，因此，不去瀏覽這類網頁會讓你省心不少。另外，當你在論壇、聊天室等地方看到有推薦瀏覽某個URL時，要千萬小心，以免不幸“遇害”，或者嘗試使用以下步驟加以防範：

1)開啟防毒軟體和網路防火牆;

2)把Internet選項的安全級別設為“高”;

3)儘量使用以IE為核心的瀏覽器(如MyIE2)，然後在MyIE2中新建一個空白標籤，並關閉Script、javaApple、ActiveX功能後再輸入URL。

小提示：該方法不但能有效對付網頁病毒，而且對“蠕蟲病毒”也有一定作用。

4.免費午餐：線上查毒

雖然目前網路上的“免費午餐”越來越少，但仍有一些網站堅持向網民們提供免費的線上查毒服務，實在是值得表揚哦。對於沒有安裝查毒軟體、又擔心會“中招”的朋友，可以利用線上查毒服務為自己的“愛姬”來一個全身“掃描”：

小提示：1)各網站的線上查毒服務都有所不同，使用前要仔細閱讀網站上的相關說明後再進行操作，爭取把病毒趕盡殺絕;

2)由於查毒時需要呼叫瀏覽器的ActiveX控制元件，因此查毒前要先在IE的“Internet選項”“安全”頁面中檢查該功能是否開啟，並相應降低安全級別(一般“中等”即可)再查毒。

5.千呼萬喚終不應

如果你發現有“你中獎啦!”、“開啟附件會有意外驚喜哦!”這些話，可千萬別信!看到類似廣告的郵件標題，最好馬上把它刪掉。對於形跡可疑的郵件(特別是HTML格式)，不要隨便開啟，如果是你熟悉的朋友發來的，可以先與對方核實後再作處理。同時，也有必要採取一定措施來預防郵件病毒：

1)儘量不要用Outlook作為你的郵件客戶端，改以Foxmail等代替，同時以文字方式書寫和閱讀郵件，這樣就不用擔心潛伏在HTML中的病毒了;

2)多使用遠端郵箱功能，利用遠端郵箱的預覽功能(檢視郵件Header和部分正文)，可以及時找出垃圾郵件和可疑郵件，從而把病毒郵件直接從伺服器上趕走;

3)不要在Web郵箱中直接閱讀可疑郵件，因為這種閱讀方法與瀏覽網頁的原理一樣，需要執行一些指令碼或Applet才能顯示資訊，有一定危險性。

6.修修補補，填充漏洞

當前各種各樣的安全漏洞給網路病毒開了方便之門(其中以IE和PHP指令碼語言的漏洞最多)，我們平時除了注意及時對系統軟體和網路軟體進行必要升級外，還要儘快為各種漏洞打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的“Windows Update”功能，讓微軟為你的電腦來一次“全身檢查”並打上安全補丁。當然也可以使用其他軟體對計算機進行安全檢測(例如東方衛士的“系統漏洞檢測精靈”就是一個不錯的軟體)，以便及早發現漏洞。

7.給危險檔案加把“鎖”

不管網路病毒如何“神通廣大”，它要對計算機進行破壞，總是要呼叫系統檔案的執行程式(例如、、等)，根據這個特點，我們可以對這些危險檔案採用改名、更改字尾、更換存放目錄、用軟體進行加密保護等多種方法進行防範，讓病毒無從下手。

8.有“備”無患，打造最後防線

正所謂“智者千慮，必有一失”，為保證計算機內重要資料的安全，定時備份少不了。如果我們能做好備份工作，即使遭受網路病毒的全面破壞，也能把損失減至最小。當然，前提條件是必須保證備份前資料沒被感染病毒，否則只能是徒勞無功。另外，要儘量把備份檔案刻錄到光碟上或存放到隱藏分割槽中，以免“全軍覆沒”。

二、見招拆招——防毒軟體的常見問題

安裝防毒軟體後與其他軟體發生衝突怎麼辦?

1)由於多數防毒軟體和防火牆在預設設定中都是開機後自動執行的，因此當發生軟體衝突時先檢查是否開啟了防毒軟體和防火牆，然後嘗試暫時關閉防毒軟體和防火牆的監測功能，再看看問題是否已經解決;

2)到防毒軟體的主頁網站看看是否出了相關補丁或升級版本，有則打上補丁或升級到最新版本;

3)如果以上措施還不能解決問題，可以通過E-mail聯絡作者，尋求解決方法。

不能正常升級怎麼辦?

1)如果使用的是正版軟體，可以先試著完全解除安裝舊版本，再安裝新版本(為安全起見，建議解除安裝前先進行備份);

2)檢查是否安裝了多種防毒軟體，解除安裝其他防毒軟體後再安裝;

3)檢查輸入的序列號是否正確、鑰匙盤(A盤)有沒有損壞，有問題的請與經銷商聯絡解決;

4)嘗試以下操作方法：清空Temp資料夾→關閉開啟的防毒軟體→換路徑重新安裝→把安裝光碟中的安裝目錄拷貝到硬碟上，然後執行目錄裡的“”。

無法清除病毒怎麼辦?

1)先升級病毒庫再防毒;

2)用一張乾淨的系統引導盤啟動機器後，在DOS狀態下進行防毒;

3)備份染毒檔案並隔離，然後把病毒樣本寄給作者，得到新病毒庫後再防毒。

三、亡羊補牢——病毒發作後的急救措施

雖然已經做足了防範措施，但正所謂：“天有不測之風雲”，萬一中招了，我們還有什麼急救措施呢?

1.軟體方面

1)首先斷開全部網路連線，以免病毒向其他線上電腦傳播，然後馬上用防毒軟體進行掃描防毒工作(記得要先掃描記憶體、引導區);

2)趕快備份和轉移重要文件到安全地方(軟盤、光碟)，記錄賬號、密碼等資料，等病毒清除完畢後再作處理;

3)平時曾用GHOST備份的，可以利用映像檔案來恢復系統，這樣不但能馬上恢復工作，而且連同所有病毒也一併清除了，當然，這要求你的GHOST備份是沒有感染病毒的。另外，恢復系統前同樣要先做好備份重要資料的工作。

4)沒有進行GHOST備份，並且機器中資料並不重要的，可以用乾淨的引導盤啟動機器後格式化硬碟，然後再重新安裝系統和程式。

2.硬體方面

1)BIOS或CMOS被破壞的，需要找尋相同型別的主機板，然後用熱插拔的方法進行恢復。此方法存在著極大的危險性，最好找專業技術人員代你進行恢復。

2)硬碟引導區或主引導扇區被破壞的，可以嘗試用KV防毒王、金山毒霸等硬碟修復工具進行修復。