现在的病毒越来越多,很多人的电脑都被病毒侵入过,那你知道电脑常见的病毒与防护的方法吗?下面是小编整理的一些关于电脑常见的病毒与防护方法的相关资料,供你参考。
计算机病毒一直骚扰着大家,从CIH、Win32、宏病毒、特洛伊木马、冰河,到欢乐时光、情书投递,再到现在四处肆虐的红色代码、蓝色代码、中国一号、SirCam、Nimda、战争投票等。由此可见,病毒不再是个陌生的名词,它的危害人人皆知,小到文档文件的删除,大到硬件的破坏,对于它们,谁也不敢掉以轻心。特别是在家庭使用的计算机,由于受到的保护有限,常常是这些病毒的攻击首选,因此,如何防止病毒的入侵就显得很重要了。
电脑常见的病毒与防护一“欢乐时光”病毒winxp安装“欢乐时光”的流行使我们知道了病毒的厉害,“欢乐时光”既可以通过邮件传送,又可以通过网页让浏览者中招。所以请大家在上网的时候一定要加倍小心,不要经常去一些不知名的小网站,特别是在浏览一些个人主页时,极有可能他的网页中加入了“欢乐时光”的病毒代码,结果在你浏览时不幸感染。 BOIS故障
病毒诊断
要想知道你电脑中是否有“欢乐时光”病毒最好方法就是打开Frontpage,新建一个网页,然后点击HTML标签,因为正常的、空白的网页没有多少HTML代码,所以不会有滚动条的出现,而一但中了“欢乐时光”后,由于它会自动在网页中加入其病毒代码,所以会出现滚动条,拖动滚动条你可以清楚的看到它加入的病毒代码,如图1所示。
病毒防治
1.尽量不要采用Outlook作为收发电子邮件的工具,可以采用Foxmail代替。
2.可以将Windows Scripting Host卸载,这样可以阻止VBS脚本程序的执行,从而保证即使收到带毒邮件也可以防止“欢乐时光”病毒传染、破坏。
3.及时安装病毒防火墙,升级杀毒软件。
4.不要浏览小站点,收信时要小心。
电脑常见的病毒与防护二“特洛依木马”病毒
何谓特洛依木马?特洛依木马其实是一种骗子程序,提供某些功能作为诱饵引诱你,确在背地里摧毁你的计算机系统。记得希腊神话中关于特洛依木马的故事吗?典故就是从那儿来的。中了木马时有什么反应?很难说,因为它们发作时的情况多种多样。
病毒诊断
但是如果你的计算机有以下表现时,就很可能染上特洛依木马这种病毒了。
计算器有时死机,有时又重新激活;在没有执行什么操作的时候,却在拼命读写硬盘;系统莫明其妙地对软驱进行搜索;没有运行大的程序,而系统的速度越来越慢,系统资源占用很多;用Ctrl+Alt+Del调出任务表,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多(可是,有一些程序是不会出现在这个列表里的。懂得编程的朋友应该知道这不难做到,借助PVIEW95就可以看到)。特别是在连入Internet网或是局域网后,如果你的机器有这些现象,就应小心了,当然也有可能是一些其它的病毒在作怪。
病毒防治
一般中了木马程序最简单的解决办法就是用杀毒软件清除,如金山毒霸、瑞星等。如果对系统熟悉也可以手动清除,首先应该按照Win9x下程序自激活的方法中所述的情况检查一下是否有可疑程序(最好的情况是你熟悉你的系统正常时的这些项,用系统自带的regedit程序查看 /修改注册表)。发现可疑程序将其连同该注册表项一起删除即可,重启系统则木马就已经被清除了。不过这里要提醒大家一点,在做删除操作和注册表修改操作前一定要先备份。
电脑常见的病毒与防护三“泡沫小子”病毒泡沫小子是一种通过Outlook广泛传播的蠕虫病毒。它是第一个不需要从电子邮件打开附件就能被激活的蠕虫病毒。
病毒诊断
一般泡沫小子发送一封主题为“BubblleBoy is back!”(泡沫小子来了!)的HTML电子邮件。如果你的IE5.0的安全保护设置级别置为中、低级,则该HTML页隐含着(植入)VBS程序代码,在未提示用户的情况下就会被执行。
病毒防治
这种病毒在你眼前,要采取哪些简便的方法防范它呢?
首先要做到1.不要开启匿名邮件附件,只打开已知附件,以及可信资源建立链接关系。2.关闭自动打开附件功能。3.执行*.EXE、*.HTA、*.VBS和其它可执行附件时要谨慎。4.打开*.DOC、*.XLS、*.PPT文件时要小心。5.不要在本地邮件列表中保存别名为“ALL-Company”的邮件。6.将Internet Explorer4.x或以上版本的安全级别设定成“高级”;终止Active X和Active Scripting。7.Outlook Express:终止打开和/或预览窗口,在对话框下面,不要选中预览窗口。8.Netscape:终止JavaScript在菜单栏中选取编辑/参数,在对话框左边,点击高级,在对话框右边,不要启用邮件和新闻的JavaScript,停止JavaScript浏览最高安全级别。9.其它邮件用户:终止Visual Basic Scripting或JavaScript。
电脑常见的病毒与防护四尼姆达(概念)病毒尼姆达(概念)病毒,是近日来被发现的一种恶性邮件病毒。该病毒利用微软IE浏览器解释Outlook邮件MIME头的漏洞感染和传播,其速度之快,不可等闲视之。
病毒诊断
尼姆达(概念)感染特征和发现方法其实很简单,当感染“概念”病毒之后,它会在执行时将自身复制到临时目录下,再运行在临时目录中的副本。病毒复制到临时目录下的副本(有两个文件,文件名为???????.tmp.exe),在系统下次启动时,病毒会将他们删除(修改 wininit.ini文件)。同时该病毒还会在Windows的system目录中生成load.exe文件,修改system.ini中的shell,把shell=explorer.exe改为explorer.exe load.exe –dontrunold,从而使病毒在下次系统启动时仍能被激活。另外,在system目录下,该病毒还会生成一个副本:riched20.dll。riched20.dll目录在Windows系统中就存在,它就会把它覆盖掉了。