(1)系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
(2)蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
(3)木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
(4)脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
(5)宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
(6)后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
(7)病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 (8)破坏性程序病毒 破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
(9)玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。
(10)捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人
病毒及木马或流氓软件清除建议:首先如果感染病毒可以使用瑞星或者江明及金山毒霸2007最新病毒库的杀毒软件来解决。特别是金山毒霸2007是可以试用一个月,而瑞星也承诺免费升级两个月。如果WINDOWS下无法清除病毒可以下载KVDOS在DOS下杀毒,该软件还可以清除硬盘BOOT引导区病毒。如果存在木马那么你可以使用木马克星或者306安全卫士98,或者木马清除大师等木马清除软件,XP均可。如果是XP你可以使用瑞星的卡卡来检测流氓软件。同时我建议:用多种杀毒软件来查杀病毒,例如使用瑞星和金山交替检查,不建议用卡吧软件。木马软件可以重复使用,两种不同的软件可以互补。
**(安全模式问题):如果无法到安全模式区杀除病毒就一定要利用KVDOS来解决问题。
病毒存在驻留内存的问题,一般杀毒软件可以检查,但是由于存在内存病毒移位或者变形以及其他杀毒软件就无法查杀,只能发现。所以就要脱离病毒的感染环境区解决问题,DOS就是一个极好的平台,同时安全模式也是,但是目前很多病毒就锁定你无法进入安全模式,所以中病毒的朋友可以根据我的方法来解决病毒。
**(病毒踢出防火墙程序问题):一般这样的问题是比较严重的,因为病毒检测内存驻留程序名称,判断为杀毒或者木马保护墙后就回T出该程序,我目前利用的方法为进入安全模式打开杀毒软件杀毒,然后用木马克星杀木马。如果你的安全模式无法进入建议你用KVDOS去DOS下杀毒一些,如果DOS下杀毒不干净或者杀毒软件病毒库不是最新,建议你将自己的硬盘挂在其他又最新杀毒病毒库的电脑上全面查杀一次病毒。 目前越来越多的病毒在采取这样的办法防止自己被找到并解决掉,但是这样的病毒害怕安全模式,因为安全模式不调用他们可以启动的项目来感染计算机,所以一些病毒还采取锁定安全模式不让用户进入的办法。那么这个时候你就要使用国内软件,例如金山,瑞星,KVDOS等DOS下的杀毒软件了。
**(木马病毒问题):很多用户使用瑞星,金山,咔吧,江明等杀毒软件都无法彻底的清除电脑病毒,有用户就觉得奇怪,杀毒软件无法杀毒?其实步是,因为杀毒软件对于一般感染型病毒是具有较强的查杀能力的,但是对于木马的防御还是能力比较低的。所以当你自己发现杀毒软件能力不行的时候就要思考是木马的问题,所以可以去下载查杀木马能力比较好的软件来查杀木马,一般我推荐木马克星和360安全卫士。
(流氓软件问题):这是一个比较简单的问题,安装瑞星的卡卡和360安全卫士就可以彻底的防御流氓软件。同时优化大师也具有流氓软件的清楚能力,但是就目前而言,你完全可以安装这三个软件,而没有任何冲突。 同时我在询问一些中毒朋友后会得到这样的信息,他们会说这个杀马软件好,那个不好。其实每一个软件,在木马上都有自己的有点,只是可能这个木马它不会杀,所以不需要责怪,大家多换换几个杀马软件一般都是可以搞定的。我列举几个杀马软件,在我遇见的木马中交替使用这几个软件是都可以清除的,木马克星(对细微文件内部分析比较好),木马清除大师(对注入文件的木马清除比较好),TrojanHunter(程序使用探测规则外,还可以让用户定义木马规则)。如果你喜欢其他的杀马软件也可以加入来试试。
**(不知名病毒问题):对于不知名病毒其实大家都不需要去知道他的专杀工具,因为你可能找不到,因为每一个杀毒软件对于某一个病毒的名称可能使用仅仅他自己公司自定义的名字。所以先不管那么多,杀毒软件通杀一次,木马软件通杀一次,再流氓软件通杀一次。99%的病毒是无法存活的,所以学习使用这几个软件也是防御病毒和木马的最大优点。 遇见未知病毒的朋友最好是不要去了解这个病毒感染什么,作用是什么,就算你了解了你如何解决?手动一个一个的修改?恐怕不行的,所以如果发现某一个软件找到未知病毒,那么来一个集体炮轰的策略,到安全模式下使用瑞星,金山,江明等你有的杀毒软件来一阵通查,然后用木马软件也来一阵通杀。就算是很顽固的病毒也会被你的这种方法赶尽杀绝。留下的估计只能是这些软件都无法即决的最新的病毒,各种杀毒公司目前都无法判断的,但是这样的几率还是很小的。
同时存在一个问题,如果你的病毒已经查杀,但是启动中会出现调用某一个文件出错的问题,那是因为注册表项目中还存在调用病毒的现象,但是病毒本身已经不存在,所以会调用出错,因为出现这种情况后大家可以根据出现的提示在注册表中搜索并删除那个启动出错的调用内容。2,目前存在病毒T出杀毒软件防火墙或者木马克星的问题,这种解决办法比较麻烦,但是还是可以解决的。重点就是会使用KVDOS杀毒软件,先在DOS下来一遍查杀,然后启动到正常状态,在病毒还没有大量复制和感染的情况下首先第一时间利用木马杀除软件来查杀木马,然后如果不可以,你可以多下载几个不同的木马杀除软件来检测病毒。 一般如果你杀毒后出现的是DLL文件无法调用,那么一般是木马注入了 EXPLORER程序,可以使用木马查杀软件到安全模式解决,会自动将EXPLORER中的病毒清除。如果是EXE或者DAT等怪怪的名字,说明这样的文件是病毒类型,需要对注册表优化(可以使用优化大师),这样的病毒最好是升级杀毒软件的病毒库来一次全面的查杀。
还有专杀工具瑞星网站和金山网站都有,大家可以去这两个网站下载专杀和木马查杀工具即可。杀毒软件其实金山毒霸和瑞星都很好,但是双方的病毒检测方式不通,所以在你发现一个病毒无法被某一个软件查杀,那么你可以下载另一个杀毒软件来查杀,相比而言,2007年中瑞星2007比金山毒霸2007要好一点。同时建议你在各种软件安装完成后备份一次系统的注册表,以便在需要时候恢复。 还有一些朋友会问到熊猫专杀哪里有,其实这样的病毒瑞星和金山,江明网站上都有的。询问别人还不如自己去看,一看就清楚了。
最后提醒:建议你在每天开机后都升级一下各种杀毒软件和安全软件的病毒库,这样防御病毒就会有很好的效果,养成一个好的习惯也是防御病毒的方法。如果很多病毒和木马都无法解决,大家就不要想办法去解决了,格式化硬盘重新装系统才是最后的办法。目前的新病毒会删除GHO备份文件,其实只要你刻录GHO到光盘,任何病毒也拿你没有办法。有的用户在自己的系统中安装两种不同的杀毒软件,虽然这样做大大降低了系统的速度,但是对于病毒的防御就多了一个防火墙,所以对于系统杀毒软件的选择是看你自己平时的使用情况的。如果你上网浏览网页较多,建议你安全可以实时检测系统的软件,这样你就可以了解你的网页或者内存现在在干什么。如果是病毒当然做的事情你就会发现它奇怪的因为。如果QQ上的比较多,那么安装两个QQ病毒防御软件也是不错的,据我所知QQ2007已经有QQ木马检测工具,而且每天升级,这也是不错的。然后你还可以下载QQ专杀工具或者防火墙工具来保护你的QQ,是哪些软件我就不多说了,自己可以去找。我经常去的网站是www.crsky.com,这里面的软件下载速度还是不错的。只需要你平时多注意一点就是。 这里我还罗嗦一点的就是咔吧的问题,很多用户觉得咔吧好的不得了,其实未必,这样吧,我也不多说,有的说咔吧杀毒能力最强,其实咔吧在国外可以算是,但在国内就不是那么回事了。我专门进行过3次判断,使用5千多木马,病毒来测试不同时期和版本的金山,瑞星,江明,咔吧,其主要目的是想判断咔吧的能力,结果咔吧对国内外都通存在的病毒查杀能力比较强,但是对于国内的病毒都好多只能查不能杀,不能杀就等于0了嘛。实验表明不同版本的金山,瑞星,江明都有自己独到的一面,都很不错,一般他们单独的软件查杀病毒能力在80%左右,但是一旦交替查杀绝对在99%左右,三者合一完全是病毒光光。
反病毒联盟群,以后有病毒和其他电脑问题都可以在群里面得到帮助,可直接加入25132308
就对于在人身上传播的病毒来说,我觉得是埃博拉
这是是一种致命的流血热(hemorrhagic fever)传染病,目前无法医治,会感染包括人类、猴子及黑猩猩在内的灵长类动物。人类患者半数以上在两星期内七孔流血而死。有人比喻说,把爱滋病HIV病毒一年所起的作用浓缩在一星期里,那就是艾博拉病毒的威力。
艾博拉病毒通过体液传播,粘液、唾液或血液都是媒介,甚至握一握手就会传染。传染病专家除了进行检疫,也集中力量寻找首个病患者(index case),一方面便于追查可能被传染者,另一方面希望能找出病原体到底来自何处。
艾博拉病毒相信是寄生在一种当地动物或昆虫身上,可是目前还无法确认寄主是什么?世界卫生组织的玛丁尼兹医生(Lindsey Martinez)说:没人知道艾博拉病毒在病疫爆发之间藏身何处、什么因素促使它活跃起来?
追查首宗病例是检疫的重要工作。经过一番抽丝剥茧,终于发现36岁的阿薇蒂(Esther Awete)是乌干达的首个艾博拉患者。她生病发烧5天后就死了。以当地习俗,遗体停放在住家两天,等待亲友一起参加葬礼。葬礼上,死者亲属清洗遗体,然后把她葬在离住家不到10公尺的地方。
仪式结束后,亲友们同在一个大水盆洗手,象征亲密团结。大家却不知道,阿薇蒂的遗体带有艾博拉病毒,简直就如一枚计时炸弹一样。接着,与她同住的母亲、3个姐妹、她9个月大的女儿,以及3个亲戚相继死亡。家中唯一生还者是阿薇蒂8岁的儿子,他当天没有参加葬礼。
病毒也在乌干达北部地区的古鲁镇附近蔓延。当地政府在确定是艾博拉之后,立即禁止传统葬礼,所有尸体都由政府处理与埋葬,以避免传染。
经过化验,专家发现病因是一种称为“苏丹艾博拉”(Ebola Sudan)的病毒。目前已知的人类艾博拉病毒有3种,都以疫区国家为名,分别是“苏丹艾博拉”、“扎伊尔艾博拉”、“象牙海岸艾博拉”。
“苏丹艾博拉”1976年及1979年曾两次出现苏丹南部,死亡率约65%,是致命率较低的一种。1995年在扎伊尔出现的“扎伊尔艾博拉”,死亡率高达81%,那一次共死了315人。
这是乌干达首次发生艾博拉,而且古鲁镇附近的人不像其它国家疫区居民一样常吃野生动物。过去几次艾博拉病疫,专家怀疑居民吃下带病毒的野生动物所造成。由于病原来自苏丹,有人猜测,或许是以苏丹为基地的乌干达叛军无意间把病毒带过来。
不寻常的传染病例越来越多,而且不仅发生在卫生水平不足的发展中国家,今年4月号的《新英格兰医学学报》同时刊登4篇关于传染病的报告,包括意大利因玉米中listeria菌造成的感染,马来西亚因猪只传染的脑炎,美国亚特兰大糖尿病男童因吃受感染食物而进行两次肠手术等案例。
发展中国家的乡村居民大量涌向城镇,居住在缺乏卫生条件的环境中,形成传染病温床。另一方面,海运及航空交通带来全球人口及产品流通,病原体传染的范围因此扩大。
1989年、1990年、1996年,美国检疫单位曾发现从菲律宾入口的猴子身上,带有专门感染猴子的Reston艾博拉病毒。4名检疫人员因接触而体内产生抗体,幸亏没发病。类似猴子艾博拉病毒也在意大利与菲律宾发现。
曾在非洲参加救治艾博拉的玛丁尼兹医生说:“人类不断开发,不断侵入过去毫无人烟的地区,肯定会接触一些从没碰过的昆虫动物,一些隐藏着的病菌病毒正等待机会对付我们。”
“艾博拉”原是刚果一条河流,1976年首宗艾博拉病例在那里出现,从此它成为这致命传染病的代号。
病人感染病毒后4天,会出现类似感冒症状,发烧、头痛、喉咙痛、肌肉疼痛等。接着是呕吐及肛门出血,然后鼻腔、牙龈、眼睛、皮肤也出血。这时病毒也开始破坏内部器官,病人因内出血而吐血。50%至90%病人在两星期内因失血过多造成休克而死。
病毒可能潜伏在患者体内两星期,这期间没有感染性。当感冒症状出现时会通过体液感染。出血时期及死后一段时间,病毒感染性极强,非常危险。
一直以来,研究人员只知道在感染初期,病毒在血管中产生大量糖性蛋白质(glycoprotein),却不知道它如何造成大量出血。
两三年前,密歇根大学的病毒学家奈贝尔(Gary Nabel)才发现,原来这种糖性蛋白质会黏附在称为neutrophil的白血球上。这种白血球是人体免疫系统的前线防卫,负责吞食及消灭入侵的细菌或病毒,并向免疫系统发出警报,动员白血球B细胞制造抗体,以及T细胞对付已被病毒感染的细胞。
研究者猜测,艾博拉的糖性蛋白质把neutrophil包住,使它无法作用,病毒就能如入无人之境,攻击血管壁细胞,使血管壁弱化甚至破洞。病人因大量出血,血压太低,循环系统无法把血液送到重要器官去,病人因休克而死。
电脑病毒是人为编写的
一般是指黑客利用互联网传播病毒, 对网络或游戏服务器进行攻击.也指通过技术手段对个人电脑植入病毒,窃取用户个人资料,隐私信息.甚至银行账户信息等.
防止病毒入侵 最好下载个腾讯电脑管家
管家是集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎,防护查杀更彻底
管家拥有全球最大的云库平台,能更好的识别钓鱼网站
管家独创鹰眼模式,时刻保护您的爱机不受侵害
木马,其实不是病毒,它只是一个后门程序而已,真正的病毒是无法独立存活的,它必须依附在宿主里才能实现它的功能。而木马,作为一个后门程序可以独立存活下来,所以木马不是病毒。现在的木马不单单作为一个后门程序来用,在里面也添加了病毒的特性,慢慢地被人们称之为木马病毒。
它的工作原理其实是一个客户端与服务端的程序,被控端作为服务器端,而控制端作为客户端;在服务器端开启一个端口并进行监听,木马程序首先要解决的问题就是如何隐藏自己,比如将木马程序写成系统程序,写成驱动程序等等,随着查杀与免杀之间的较量,木马的隐藏技术越来越高明,主要是趋向于底层程序。解决了隐藏基本上就完成了90%了,剩下的就是如何完善木马本身的功能了。
也会在游戏文件夹里,
重装系统时把统盘格掉,然后杀一下毒就好了,不过在杀毒前最好不要打开别的盘符,有的病毒双击打开后就又终毒了
取件人到小区门口去收快递时,在出门前要佩戴好口罩、手套,避免出现人员聚集的情况。处理完包裹后及时摘下手套,并用流水洗手液将手完全洗干净。有条件的地方可以请快递员将物品存放在快递柜,取件人出门取快递前一定要佩戴口罩,手套等防护用品。快递外包装按照生活垃圾分类要求及时妥善处理。快递员在处理和运送快递包裹过程中需全程佩戴好口罩和手套,注意保持包裹的清洁,尤其要避免包裹在处理和运输过程中被人员呼吸道分泌物污染表面。
我来说两句