绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。
但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具--文件夹选项--查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。
一般的病毒都是exe格式的。有些脚本病毒是写在网页等文件里的。。但那些一般都不是最危险的。
一般要防范exe的病毒,他们运行后会产生动态链接库,复制自身,改名字,删除原文件等。
不过只要平时养成一定习惯就可以很好得防御:
1。系统一直保持能查看所有隐藏文件,包括系统文件夹内容,可以看到文件扩展名。
2。在刚装好系统后,
去windows或system32看看有哪几个是隐藏文件,把他们记录下来,如果以后有增加就小心了。因为一般很少增加隐藏文件,非隐藏文件的增加一般比较常见。
去C:\program files文件夹下看。记录那些文件夹名字。以后如果有增加就小心了。(前提是你的软件不装在系统盘建议你不要装在系统盘。)
3。随时去看看系统文件夹下的文件。有什么可疑的文件都不要轻视。
4。保证每个文件夹下或盘内都没autorun.inf或类似exeplorer.exe等文件,注意后缀是exe,但图标是文件夹的图标或是文本文档或图片的图标等。这些都是非常可疑的。一般都是病毒来了。
5。准备一些必备工具,比如autorun.exe,icesword等。
不管什么方法都要装一个防火墙和一个能在线升级的杀毒软件(也可以经常手动更新)。
说到底。要养成这种习惯,形成这种防毒意识。
这个很简单,一般的病毒都是exe格式的。有些脚本病毒是写在网页等文件里的。。但那些一般都不是最危险的。
一般要防范exe的病毒,他们运行后会产生动态链接库,复制自身,改名字,删除原文件等。
不过只要平时养成一定习惯就可以很好得防御:
1。系统一直保持能查看所有隐藏文件,包括系统文件夹内容,可以看到文件扩展名。
2。在刚装好系统后,
去windows或system32看看有哪几个是隐藏文件,把他们记录下来,如果以后有增加就小心了。因为一般很少增加隐藏文件,非隐藏文件的增加一般比较常见。
去C:\program files文件夹下看。记录那些文件夹名字。以后如果有增加就小心了。(前提是你的软件不装在系统盘建议你不要装在系统盘。)
3。随时去看看系统文件夹下的文件。有什么可疑的文件都不要轻视。
4。保证每个文件夹下或盘内都没autorun.inf或类似exeplorer.exe等文件,注意后缀是exe,但图标是文件夹的图标或是文本文档或图片的图标等。这些都是非常可疑的。一般都是病毒来了。
5。准备一些必备工具,比如autorun.exe,icesword等。
不管什么方法都要装一个防火墙和一个能在线升级的杀毒软件(也可以经常手动更新)。
说到底。要养成这种习惯,形成这种防毒意识。
绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。
但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具--文件夹选项--查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。
最常见的计算机病毒容易感染文件名如下:
常规病毒exe,dll,com,ocx,vxd,sys(sys很少,比如机器狗)
网马vbs,js,php,asp,jsp,html,hta,htm
手机病毒(跨平台)apk,jar,java
宏病毒doc,ppt,xls
“com”网络数据。
“JPEG和PIG”图片文件,(在些病毒就藏在里面,当人打开时就后台运行) “AVI”视频文件,,也是一样。打开就运行。。
般的病毒都是植入型的,把自身弄到正常文件里,然后运行或调用正常文件时,便加载了病毒。所以病毒一般都是exe的,不过也有的病毒(或者称这种为木马)是直接生成个SYS后缀的系统文件,然后设置成开机加载,然后你一开机就会中他的木马了。大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。
但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具--文件夹选项--查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。双击一个可疑文件前,看好了扩展名,多加防范
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.qq3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
建议你使用腾讯电脑管家来进行病毒查杀
因为腾讯电脑管家是4+1杀毒引擎,管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎和管家云引擎,新版本在此基础上启用了管家系统修复引擎,重点加强了“云安全”平台的建设和自研引擎的研发能力,也属国内首例采用“4+1”核“芯”杀毒引擎架构的。 所以杀毒能力是很强悍的,可以信赖!
常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒所使用的有辅助功能的可运行的文件,通常也作为病毒添加到病毒库中,这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种:
Client 说明:后门程序的控制端
KEY_HOOK 说明:用于挂接键盘的模块
API_HOOK 说明:用于挂接API的模块
Install 说明:用于安装病毒的模块
Dll 说明:文件为动态库,并且包含多种功能
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。
脚本病毒
脚本病毒的前缀是:Script。
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97
我来说两句