常見的電腦病毒及防治

1、常見的電腦病毒及防治計(jì)算機(jī)病毒一直騷擾著大家，從CIH、Win32、宏病毒、特洛伊木馬、冰河，到歡樂時(shí)光、情書投遞，再到現(xiàn)在四處肆虐的紅色代碼、藍(lán)色代碼、中國(guó)一號(hào)、SirCam、Nimda、戰(zhàn)爭(zhēng)投票等。由此可見，病毒不再是個(gè)陌生的名詞，它的危害人人皆知，小到文檔文件的刪除，大到硬件的破壞，對(duì)于它們，誰(shuí)也不敢掉以輕心。特別是在家庭使用的計(jì)算機(jī)，由于受到的保護(hù)有限，常常是這些病毒的攻擊首選，因此，如何防止病毒的入侵就顯得很重要了。下面我就向大家介紹幾種目前比較常見的病毒及防御這些病毒的方法。一“歡樂時(shí)光”病毒“歡樂時(shí)光”的流行使我們知道了病毒的厲害，“歡樂時(shí)光”既可以通過(guò)郵件傳送，又可以通過(guò)網(wǎng)頁(yè)讓

2、瀏覽者中招。所以請(qǐng)大家在上網(wǎng)的時(shí)候一定要加倍小心，不要經(jīng)常去一些不知名的小網(wǎng)站，特別是在瀏覽一些個(gè)人主頁(yè)時(shí)，極有可能他的網(wǎng)頁(yè)中加入了“歡樂時(shí)光”的病毒代碼，結(jié)果在你瀏覽時(shí)不幸感染。 1）病毒診斷要想知道你電腦中是否有“歡樂時(shí)光”病毒最好方法就是打開Frontpage，新建一個(gè)網(wǎng)頁(yè)，然后點(diǎn)擊HTML標(biāo)簽，因?yàn)檎５摹⒖瞻椎木W(wǎng)頁(yè)沒有多少HTML代碼，所以不會(huì)有滾動(dòng)條的出現(xiàn)，而一但中了“歡樂時(shí)光”后，由于它會(huì)自動(dòng)在網(wǎng)頁(yè)中加入其病毒代碼，所以會(huì)出現(xiàn)滾動(dòng)條，拖動(dòng)滾動(dòng)條你可以清楚的看到它加入的病毒代碼。2）病毒防治1.盡量不要采用Outlook作為收發(fā)電子郵件的工具，可以采用Foxmail代替。 2.可以

3、將Windows Scripting Host卸載，這樣可以阻止VBS腳本程序的執(zhí)行，從而保證即使收到帶毒郵件也可以防止“歡樂時(shí)光”病毒傳染、破壞。3.及時(shí)安裝病毒防火墻，升級(jí)殺毒軟件。4.不要瀏覽小站點(diǎn)，收信時(shí)要小心。二“特洛依木馬”病毒何謂特洛依木馬？特洛依木馬其實(shí)是一種騙子程序，提供某些功能作為誘餌引誘你，確在背地里摧毀你的計(jì)算機(jī)系統(tǒng)。記得希臘神話中關(guān)于特洛依木馬的故事嗎？典故就是從那兒來(lái)的。中了木馬時(shí)有什么反應(yīng)？很難說(shuō)，因?yàn)樗鼈儼l(fā)作時(shí)的情況多種多樣。1）病毒診斷但是如果你的計(jì)算機(jī)有以下表現(xiàn)時(shí)，就很可能染上特洛依木馬這種病毒了。 計(jì)算器有時(shí)死機(jī)，有時(shí)又重新激活；在沒有執(zhí)行什么操作的時(shí)候，

4、卻在拼命讀寫硬盤；系統(tǒng)莫明其妙地對(duì)軟驅(qū)進(jìn)行搜索；沒有運(yùn)行大的程序，而系統(tǒng)的速度越來(lái)越慢，系統(tǒng)資源占用很多；用CtrlAltDel調(diào)出任務(wù)表，發(fā)現(xiàn)有多個(gè)名字相同的程序在運(yùn)行，而且可能會(huì)隨時(shí)間的增加而增多(可是，有一些程序是不會(huì)出現(xiàn)在這個(gè)列表里的。懂得編程的朋友應(yīng)該知道這不難做到，借助PVIEW95就可以看到)。特別是在連入Internet網(wǎng)或是局域網(wǎng)后，如果你的機(jī)器有這些現(xiàn)象，就應(yīng)小心了，當(dāng)然也有可能是一些其它的病毒在作怪。 2）病毒防治一般中了木馬程序最簡(jiǎn)單的解決辦法就是用殺毒軟件清除，如金山毒霸、瑞星等。如果對(duì)系統(tǒng)熟悉也可以手動(dòng)清除，首先應(yīng)該按照Win9x下程序自激活的方法中所述的情況檢查一

5、下是否有可疑程序(最好的情況是你熟悉你的系統(tǒng)正常時(shí)的這些項(xiàng)，用系統(tǒng)自帶的regedit程序查看 /修改注冊(cè)表)。發(fā)現(xiàn)可疑程序?qū)⑵溥B同該注冊(cè)表項(xiàng)一起刪除即可，重啟系統(tǒng)則木馬就已經(jīng)被清除了。不過(guò)這里要提醒大家一點(diǎn)，在做刪除操作和注冊(cè)表修改操作前一定要先備份。三“泡沫小子”病毒泡沫小子是一種通過(guò)Outlook廣泛傳播的蠕蟲病毒。它是第一個(gè)不需要從電子郵件打開附件就能被激活的蠕蟲病毒。1）病毒診斷一般泡沫小子發(fā)送一封主題為“BubblleBoy is back！”(泡沫小子來(lái)了！)的HTML電子郵件。如果你的IE5.0的安全保護(hù)設(shè)置級(jí)別置為中、低級(jí)，則該HTML頁(yè)隱含著(植入)VBS程序代碼，在未提示

6、用戶的情況下就會(huì)被執(zhí)行。2）病毒防治這種病毒在你眼前，要采取哪些簡(jiǎn)便的方法防范它呢？“ALL-Company”的郵件。6.將Internet Explorer4.x或以上版本的安全級(jí)別設(shè)定成“高級(jí)”；終止Active X和Active Scripting。7.Outlook Express:終止打開和/或預(yù)覽窗口，在對(duì)話框下面，不要選中預(yù)覽窗口。8.Netscape：終止JavaScript在菜單欄中選取編輯/參數(shù)，在對(duì)話框左邊，點(diǎn)擊高級(jí)，在對(duì)話框右邊，不要啟用郵件和新聞的JavaScript，停止JavaScript瀏覽最高安全級(jí)別。9.其它郵件用戶：終止Visual Basic Scrip

7、ting或JavaScript。四尼姆達(dá)(概念)病毒 尼姆達(dá)(概念)病毒，是近日來(lái)被發(fā)現(xiàn)的一種惡性郵件病毒。該病毒利用微軟IE瀏覽器解釋Outlook郵件MIME頭的漏洞感染和傳播，其速度之快，不可等閑視之。1）病毒診斷尼姆達(dá)(概念)感染特征和發(fā)現(xiàn)方法其實(shí)很簡(jiǎn)單，當(dāng)感染“概念”dontrunold，從而使病毒在下次系統(tǒng)啟動(dòng)時(shí)仍能被激活。另外，在system目錄下，該病毒還會(huì)生成一個(gè)副本：riched20.dll。riched20.dll目錄在Windows系統(tǒng)中就存在，它就會(huì)把它覆蓋掉了。為了通過(guò)郵件將自己傳播出去，該病毒使用了MAPI函數(shù)讀取用戶的E-mail并從中讀取SMTP地址和E-ma

8、il地址。病毒還在Windows的臨時(shí)目錄下生成一個(gè)eml 格式的臨時(shí)文件，大小為79225字節(jié)，該文件已經(jīng)用BASE64編碼將病毒包含進(jìn)去。然后，病毒就用取得的地址將帶毒郵件發(fā)送出去。2）病毒防治由于尼姆達(dá)(概念)病毒借助的是IE瀏覽器的漏洞來(lái)傳播的，所以堵住漏洞可以說(shuō)是防護(hù)的第一步。以下的方法都可以有效的彌補(bǔ)這個(gè)IE的漏洞：1.添加微軟官方的補(bǔ)丁SP2微軟官方已經(jīng)就Windows 2000系統(tǒng)目前發(fā)現(xiàn)的漏洞做了個(gè)“十全大補(bǔ)”的補(bǔ)丁，可以彌補(bǔ)絕大部分的Windows 2000漏洞。SP2共100M左右，可以到以下網(wǎng)址下載： 2.利用漏洞檢測(cè)與修復(fù)系統(tǒng)如果大家嫌SP2太大、太麻煩，可以用天網(wǎng)防火墻個(gè)人版自帶的漏洞檢測(cè)與修復(fù)系統(tǒng)可以檢查出Windows中嚴(yán)重的系統(tǒng)漏洞，并自動(dòng)修復(fù)它。目前的天網(wǎng)個(gè)人版(測(cè)試版)中所帶的漏洞檢測(cè)與修復(fù)系統(tǒng)已經(jīng)可以檢查和修復(fù)“概念”病毒賴以傳染和傳播的 IE瀏覽器漏洞，所以對(duì)于防護(hù)“概念”病毒而言，是一個(gè)不可多得的順手工具。經(jīng)過(guò)了漏洞檢測(cè)與修復(fù)系統(tǒng)修復(fù)之后，“概念”病毒就無(wú)法直接在用戶的機(jī)器上自動(dòng)運(yùn)行了。 “概念”病毒的郵件，它也不能順利的潛入用戶的計(jì)算機(jī)。這時(shí)它會(huì)出現(xiàn)一個(gè)下載提示框。切記不要按“確定”，只要取消它就行了?；蛘甙础按_定”之后，你可以得到一個(gè)“概念”病毒的本體程序 Readme.exe。另一種防護(hù)方法是：不要用Ou