常见电脑病毒
常见电脑病毒
范文一：常见的电脑病毒有哪些？根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动。非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。。无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。转自电脑入门到精通网危险型：这类病毒在计算机系统操作中造成严重的错误。。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY。EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。转自电脑入门到精通网
转自电脑入门到精通网的数据丢失“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。转自电脑入门到精通网诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。转自电脑入门到精通网变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。。电脑病毒有哪些种类？。引导区电脑病毒转自电脑入门到精通网90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。转自电脑入门到精通网引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3。1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。。文件型电脑病毒转自电脑入门到精通网文件型电脑病毒，又称寄生病毒，通常感染执行文件(。EXE)，但是也有些会感染其它可执行文件，如DLL，SCR等等。。。每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。。复合型电脑病毒转自电脑入门到精通网复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。转自电脑入门到精通网宏病毒。宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。转自电脑入门到精通网特洛伊/特洛伊木马转自电脑入门到精通网特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。。蠕虫病毒。蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。转自电脑入门到精通网其他电脑病毒/恶性程序码。恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别：需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。原文地址：常见的电脑病毒有哪些？根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动。非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。。无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。转自电脑入门到精通网危险型：这类病毒在计算机系统操作中造成严重的错误。。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY。EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。转自电脑入门到精通网
转自电脑入门到精通网的数据丢失“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。转自电脑入门到精通网诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。转自电脑入门到精通网变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。。电脑病毒有哪些种类？。引导区电脑病毒转自电脑入门到精通网90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。转自电脑入门到精通网引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3。1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。。文件型电脑病毒转自电脑入门到精通网文件型电脑病毒，又称寄生病毒，通常感染执行文件(。EXE)，但是也有些会感染其它可执行文件，如DLL，SCR等等。。。每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。。复合型电脑病毒转自电脑入门到精通网复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。转自电脑入门到精通网宏病毒。宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。转自电脑入门到精通网特洛伊/特洛伊木马转自电脑入门到精通网特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。。蠕虫病毒。蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。转自电脑入门到精通网其他电脑病毒/恶性程序码。恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别：需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。
范文二：常见的电脑病毒以及种类 常见的电脑病毒有哪些？ 根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文 常见的电脑病毒有哪些？根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。
无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型：这类病毒在计算机系统操作中造成严重的错误。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。电脑病毒有哪些种类？引导区电脑病毒90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。文件型电脑病毒文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL，SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。复合型电脑病毒复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。宏病毒宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。特洛伊/特洛伊木马特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。蠕虫病毒蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。其他电脑病毒/恶性程序码恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别：需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。
范文三：常见的电脑病毒以及种类常见的电脑病毒有哪些？根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引 导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区 （Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具 有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合 并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过 这一部分进行传染，这类病毒也被划分为非驻留型病毒。
无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型：这类病毒在计算机系统操作中造成严重的错误。 非 常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它 们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。无害型病毒也可能 会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何 破坏，但是在后来的高密度软盘上却能引起大量的数据丢失
伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随 体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当 DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。电脑病毒有哪些种类？引导区电脑病毒90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传 播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。
文件型电脑病毒文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL，SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。复合型电脑病毒复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。宏病毒宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如 MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏 病毒最先在1995年被发现，在不久后已成为最普遍的电特洛伊/特洛伊木马特洛伊或特洛伊木马是一个看似正当的程序，但 事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自 己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等 蠕虫病毒蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑 病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如 CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。其他电脑病毒/恶性程序码恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别：需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应 用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。
范文四：执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。
无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型：这类病毒在计算机系统操作中造成严重的错误。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒（又称幽灵病毒）这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成电脑病毒有哪些种类？引导区电脑病毒90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。文件型电脑病毒文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。
复合型电脑病毒复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。宏病毒宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，
范文五：常见的电脑病毒有哪些?根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)，还有这三种情况的混合型，例如：多型病毒(文件和引导型)感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存(RAM)中，这一部分程序挂接系统调用并合并到操作系统中去，他处于激活状态，一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。无害型：除了传染时减少磁盘的可用空间外，对系统没有其它影响。无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型：这类病毒在计算机系统操作中造成严重的错误。非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。无害型病毒也可能会对新版的
DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名(COM)，例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当
DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒，通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。电脑病毒有哪些种类?引导区电脑病毒90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。文件型电脑病毒文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL，SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。复合型电脑病毒复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。宏病毒宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如
MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。特洛伊/特洛伊木马特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。蠕虫病毒蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如
CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。其他电脑病毒/恶性程序码恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别：需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。
范文六：最常见的几种电脑病毒类型病毒最常见的有哪几种类型？ - 病毒
大家有没有想到过有的病毒可以钻到别的程序的"身体"里面？有的病毒能够取其他程序的部分而代之？这些就是病毒辞典将要讲到的内容。这次给大家带来的是"DOS病毒"、"Windows病毒"、"入侵型 病毒"、"嵌入式病毒"、"外壳类病毒"和"病毒制造工具".DOS病毒：指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒，由于Win9x病 毒的出现，DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动，因此若执行染毒文件，Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒，可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外，大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。Windows病毒：主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统? Windows病毒一般感染Win9x系统，其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000 的计算机。一些Windows病毒不仅在Win9x上正常感染，还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXE?SCR?DLL?OCX等。入侵型病毒：可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程 序，针对性强。一般情况下难以发现，清除起来较困难。嵌入式病毒：这种病毒将自身代码嵌入到被感染文件中，当文件被感染后，查杀和清除病毒都 非常不易。不过编写嵌入式病毒比较困难，所以这种病毒数量不多。外壳类病毒：这种病毒将自身代码附着于正常程序的首部或尾部。该类病毒的种类繁多，大多 感染文件的病毒都是这种类型。病毒生成工具：通常是以菜单形式驱动，只要是具备一点计算机知识的人，利用病毒生成工具就 可以像点菜一样轻易地制造出计算机病毒，而且可以设计出非常复杂的具有偷盗和多形性特征的病毒。金山毒霸2012官方免费下载
http://xz.duba.net/最常见的几种电脑病毒类型病毒最常见的有哪几种类型？ - 病毒
大家有没有想到过有的病毒可以钻到别的程序的"身体"里面？有的病毒能够取其他程序的部分而代之？这些就是病毒辞典将要讲到的内容。这次给大家带来的是"DOS病毒"、"Windows病毒"、"入侵型 病毒"、"嵌入式病毒"、"外壳类病毒"和"病毒制造工具".DOS病毒：指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒，由于Win9x病 毒的出现，DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动，因此若执行染毒文件，Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒，可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外，大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。Windows病毒：主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统? Windows病毒一般感染Win9x系统，其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000 的计算机。一些Windows病毒不仅在Win9x上正常感染，还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXE?SCR?DLL?OCX等。入侵型病毒：可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程 序，针对性强。一般情况下难以发现，清除起来较困难。嵌入式病毒：这种病毒将自身代码嵌入到被感染文件中，当文件被感染后，查杀和清除病毒都 非常不易。不过编写嵌入式病毒比较困难，所以这种病毒数量不多。外壳类病毒：这种病毒将自身代码附着于正常程序的首部或尾部。该类病毒的种类繁多，大多 感染文件的病毒都是这种类型。病毒生成工具：通常是以菜单形式驱动，只要是具备一点计算机知识的人，利用病毒生成工具就 可以像点菜一样轻易地制造出计算机病毒，而且可以设计出非常复杂的具有偷盗和多形性特征的病毒。金山毒霸2012官方免费下载
http://xz.duba.net/
范文七：电脑病毒防范之我见[摘要]资源共享和信息安全有得有失，互不相让。计算机网络系统的安全运行来自计算机病毒的攻击。因此，研究计算机病毒的检测技术就显得很有现实意义。兹从计算机病毒检测技术的研究背景、方法技术、发展现状以及计算机病毒检测技术的作用等几个方面进行简单的分析和探讨。[关键词]病毒检测；防范计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国家的互联网也受到了严重影响。同样，前两年的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。那么，面对网络世界的威胁，人类总在试图寻找各种方面来进行克服和攻关。入侵检测技术作为解决计算机病毒危害的方法之一，对其进行研究就成为可能。计算机病毒的花样不断翻新，编程手段越来越高，防不胜防。特别是intemet的广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广，windows病毒更加复杂，带有黑客性质的病毒和特洛依木马等有害代码大量涌现。据《中华人民共和国工业和信息化部信息安全协调司》计算机病毒检测周报(--)
范文八：电脑感了染病毒常后现的异常出表有现以下种几：BIOS感病毒的异常染表现1、开机运几行秒后然黑屏突、2部设外无备法到找3、盘硬法无到找4、电脑发异出样声音盘硬导区引染感病的异毒常现表1无、正常启动法硬盘2引导时出现死、机象现3、执C行盘显示“No时 reatd eyrorrd rvi eAAbo trR，ert，Faiy?”l操系统病感作病毒的染异常现表1引、导统系间变长时2、计算处理速度机以比明显前减3、系慢统件文出现名莫其妙的丢失，或字节变，长期修日等改象现、系统生4成一特些的文件5、殊动驱程被序修改得使些某设外能不常工作正、软驱、6光丢驱失7、算计经机常机或重死新启动应程序用感病毒染的常表异1、启动现应用序出程现非法操“”对作话框2应用、序文件变程3大应、程序用能被不复制、移动、除删、4硬盘上现大量出无效文件5某、些序运行程载入时时变长 间预电防脑病毒要好以做下点：几1尽量少从、人的别电脑中复资制到料己自电脑的中使，如用必须果制资料复自到的电己脑使用中，么，在那使用料资，前请先用毒软杀件杀查毒病确，无保病毒后再，进使行用如。果您还有安装没毒软杀件请尽，安装快。2提倡、使用版正脑电盘光尽。量使少用盗电脑光盘，在使用盗版电脑版光盘也请先前用杀软毒件病查，毒保确病毒后无，进再行使用3、。进在互入网联，一前定要启杀毒动件软病毒防的火，墙在的病毒防火墙现术已经相当成熟技，病毒防火墙不了但预防可染病感，而毒且还查可部份杀客黑程序。、经4更新杀毒软件常病库毒，并用使毒杀软进行查件杀病毒。5、不要易下轻载小站的软网件程序。与 6不、要光那顾很些惑诱人小的网站因为这些网，很有站可就是网络能阱陷。有地效防病毒预要到以下做点几:、安装1新的算机计系统，要注意打时统系丁补防止震，荡类的波性恶虫病毒蠕播传感；染2、上网的候要时开杀打毒件软时实监控；3、安个装人防墙，火绝病毒跟外隔界的系，联防木马止毒病盗窃料资。、4防邮病毒件收到，邮时件首要先进行毒扫描，不病随意打要开生陌人的件附；5、防马木病毒，网从上载下任何件文后一，定先进行病要扫毒描再运；行6防恶、意“好”友，当到好友通过收Q、MQn发s来的网址连接或文过件不要随意打开，。
范文九：手动发现、清除及防范常见电脑病毒转自中国网管联盟前几天一个朋友的第4个网络游戏帐号在家中再次被盗，这着实让笔者感到震惊！现如今各种形形色色盗号木马及电脑病毒的猖獗的确让许多电脑用户感到棘手，甚至是恼火。事实上，成千上万种怀揣不同目的的木马程序及电脑病毒之所以能那么快速和广泛的传播、那么轻而易举和悄无声息的植入到用户电脑中，笔者觉得一方面有木马病毒编制技巧和伪装技术的不断更新换代原因，而更重要的另一个方面就是用户对木马及电脑病毒防范技能的缺乏。众所周知，目前网络安全形势是非常严峻的，用户在进行浏览网页、收取邮件和下载文件等上网操作时均有可能被病毒或木马“盯上”，有时甚至我们在打开一张普普通通的图片时也会让木马溜进系统。由此可见，用户快速掌握一些实用的手动发现、清除及防范针对常见电脑病毒和木马的安全技能是完全有必要的。一、快速发现木马的依据所谓“木马”，实际上就是一种基于远程控制的黑客程序，一般有服务器端和控制器端两个程序组成，黑客必须首先将控制器端程序事先安插在用户电脑上并使其处于启动状态，才能让控制器端程序被服务器端程序远程控制，从而达到盗取用户各种帐号及其它隐私信息的罪恶目的。基于“木马是运行着的进程”这一点，我们就很容易直观查找到木马的一些“蛛丝马迹”了。1.查看“任务管理器”处于工作状态的木马程序首先应该是一个活动进程，所以用户可以同时按下Ctrl+Alt+Del组合键，打开“任务管理器”对话框，在其“进程”面板中用户可能通过查找和发现是否有陌生的进程文件名来判断是否有木马的存在(如图1)。这种方法主要靠用户对系统组成的深入了解和相关记忆及经验来判断，对于进程文件名伪装的比较好的木马，比如将文件名修改成与系统文件名非常相似的像Window.exe、.dl、Systom.ini等，一般用户在识别起来可能会感到有难度。图1这里笔者给大家举一个很经典的例子，有一种木马程序会伪装成“RUNDLL32.EXE”进程，该木马同时会以命令行的方式调用相关动态链接程序库，进而启动后台真正的木马程序。但是用户只要按下Ctrl+Alt+Del组合键打开“任务管理器”，就会发现这个被伪装“RUNDLL32.EXE”进程CPU占用率竟然高达95%，这显然是不合常理的(如图2)。2.查看系统服务许多木马进程在自身启动工作状态以后，还会在后台悄悄开启部分系统服务来达到“信息监听”的目的，所以用户通过经常查看和关闭部分不必要的系统服务，也可以发现和防范木马：用户在系统的“运行”框中输入“msconfig”命令，随后将打开的“系统配置实用程序”切换到“服务”面板，而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求较高，并且用户即便发现了陌生的系统服务，可能也无法知道对应木马的藏身之处。图33.查看注册表中的“启动”键值用户可以打开Windows的注册表，在其“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion”和“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion”下所有以“run”开头的键值中去寻找可疑的和一些陌生的键值(如图4)。不过这种方法的缺点与上面两个基本相同，都需要用户有较高的相关认知能力。图4另外，用户通过对系统Win.ini文件、System.ini文件、Autoexec.bat文件和Config.sys文件中相关语句的查看也可以发现和防范木马，比如在Win.ini文件中，在正常情况下其[Windows]字段中启动命令“load=”和“run=”等号后面应该是空白的，如果等号后面跟有“*.exe”字样，则可能就是木马程序。但是这种方法在操作上就显得过于繁琐了。现在病毒和木马的变种非常多，有的病毒和木马自身就是几十乃至上百个不同的变种，而如AV终结者、灰鸽子等众多恶性病毒木马变种还会自动关闭部分杀毒软件的实时防控功能，所以用户自己学会一些快速发现和防范病毒木马的相关知识及技能是很有好处的。但是，上面也提到，尽管查看系统任务管理器、查看系统服务、查看注册表、查看相关系统文件等都可以发现病毒木马，但对用户的相关专业技术知识要求较高。那么有没有一种更加快捷的发现和防范病毒木马的方法呢？笔者经过比较，意外发现我们所熟知的“Windows优化大师”在反木马方面，的确可以“四两拨千斤”。
1.增强型“任务管理器”前面已经反复提到，在Windows系统自带的“任务管理器”中，用户只能通过对进程名称的识别来判断病毒或木马的存在，如系统中输入法控制器的进程名称为“IMJPMIG.EXE”，如果用户发现的是“INJPMIG.EXE”，外形很神似但仔细看又不是那么回事的进程，则就应该引起足够警觉，但这仅仅从名称上来识别毕竟难度非常大。在“Windows优化大师”中，它提供了一个叫做“Wopti进程管理”的专用工具，它可以很智能的提供几乎所有系统常见进程的详细“档案”。用户在“开始”菜单中依次选择“开始→WoptiUtilities→Wopti进程管理”即可打开该专用工具(如图5)。在这个专用工具中，对于系统中的每一个当前活动进程，软件除了以列表的形式给出进程名称、优先级、进程所占用的线程数目、CPU占用率、CPU时间、内存使用状况、内存占用峰值、用户对象、进程创建时间和进程使用时间等详细的进程“属性信息”外，用户还可以在软件界面下方即时查看到包括进程命令行参数、发行厂商、进程版本、进程文件名称、内部名称、原始产品名称等在内的进程“描述信息”。另外特别值得一提的是，如果用户由“进程描述”选项卡切换到“模块列表”选项卡，则还可以查看到关于该进程所调用的所有.DLL链接库文件及各个.DLL链接库文件的详细属性(如图6)。事实上，有了这些详尽的进程信息，判断病毒或木马的存在，也就成了一件易如反掌的事了。图5图62.增强型“系统服务管理器”同样，Windows优化大师所提供的“系统服务管理器”也要比Windows系统自带的要先进的多。用户打开“Windows优化大师”，然后切换到“系统优化”下面的“后台服务优化”子面板，在那里软件列出了所有可以提供的系统服务，对于每一个系统服务，软件也都给出了包括服务名称、开启服务的命令行、启动组项目、所依存的服务类型、该系统服务的提供商及对应系统服务的功能描述等在内的对应详细的系统服务信息。借助这些信息，用户可以很直观的对各个系统服务究竟是干什么的，作出正确的判断了。另外，用户还可以在软件中随时开启或禁止某些指定的系统服务(如图7)。图7如果用户对某些系统服务的开启或禁止使用仍然不是很清楚，则用户还可以在刚才打开的面板下方单击“设置导向”按钮，在打开的系统服务设置向导中，软件还会进一步对每一个系统服务的具体操作给出“建议”(如图8)。图83.增强型“启动项管理”通常，我们只能在Windows注册表中对随系统自启动程序进行管理，操作上比较繁琐，其实，“Windows优化大师”提供了更方便的程序“启动项管理”功能：将软件切换到“系统优化”下面的“开机速度优化”子面板，在这个面板的下方，用户可以看到随系统自启动的所有进程列表，用户可以对每一个进程进行“展开”，这样就可以实时查阅到关于该进程的类型、安装位置、使用的命令行、进程名称、发行厂商、进程版本、进程描述等所有详细信息，对于系统中的一些常规进程，软件会自动给出“建议保留”的操作建议(如图9)。图94.软件其它重要安全防范设置“Windows优化大师”详细的进程及系统服务的背景信息给我们快速识别病毒木马的存在提供了科学依据，当然这款软件不仅如此，它还提供了更多的重要安全防范设置，用户将软件切换到“系统安全优化”面板，在那里用户可以进行包括自动扫描木马程序、自动扫描蠕虫病毒、常见病毒免疫、自动抵御SYN、ICMP、SNMP攻击、启用AFD.SYS保护、禁止建立空连接、禁止系统自动启用服务器共享、禁止自动登录和禁止光盘、U盘自动运行等在内的数十项重要安全防范设置(如图10)。图10“Windows优化大师”（免费破解版下载地址：http://www.heibai.net/download/Soft/Soft_20874.htm）作为一款功能非常全面且知名度极高的老牌系统优化软件，以上只是它在防范各种病毒及木马程序方面的一个最基础的功能展示，希望朋友们都能灵活运用，“四两拨千斤”并非遥不可及的神话。
范文十：总结整理了10个相关恶性病毒的清除方法，希望能给读者提供方便，若有遗漏或错误，请赐教，同时也欢迎大家来稿，共同分享。导航：I－WORM/Badtrans.b病毒的清除恶性蠕虫病毒“I-Worm.Aliz”清除Nimda.e病毒，再次更新详细解毒方案I－WORM/Badtrans.b，病毒的清除清除Sircam蠕虫病毒清除“快乐时光”病毒清除圣诞节病毒的方法Win32/MTX.A.Worm 病毒的清除方法如何自行将MSIE.HTA（网路害虫）清除具体内容：手工删除Back Orifice 2000的方法：首先用最新DOS版的杀毒软件开机杀毒，然后将邮箱中的带毒邮件一一删除，否则又会重复感染，该病毒传播能力极强，必须加强防范，为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。/technet/security/bulletin/MS01-020.asp恶性蠕虫病毒“I-Worm.Aliz”用最新的杀毒软件清除病毒，然后下载补丁：如果用户使用升级的因特网outlook版本6.0，就不需要修补outlook。1. outlook
/windows/ie/downloads/critical/q290108/default.asp2.outlook 2000/korea/downloads/2000/outlctlx.aspx3.outlook 2002 (office XP)/korea/downloads/2002/OLK1003.aspx又出现Nimda.e病毒，再次更新详细解毒方案一、winX系统的清除方法：1．使用干净DOS软盘启动机器。2．执行vrvdos, 查杀所有硬盘。3．在SYSTEM.INI文件中将LOAD.EXE的文件改掉，如没有变，就不用改。正常的[boot]下的应该是shell=explorer.exe.必须修改该文件中的shell项目，否则清除病毒后，系统启动会提示有关load.exe的错误信息。4．开启vrv实时监测病毒防火墙。5．为了预防该病毒在浏览该带毒信笺可以自动执行的特点，必须下载微软的补丁程序。 地址是：/technet/security/bulletin/MS01-020.asp.这样可以预防此类病毒的破坏。6．WINDOWS 2000如果不需要可执行的CGI，可以删除可执行虚拟目录,例如/scripts等等。7．如果确实需要可执行的虚拟目录，建议可执行虚拟目录单独在一个分区。8．对WINDOWS NT/2000系统，微软已经发布了一个安全补丁，可以从下列地址下载：/technet/security/bulletin/ms00-078.asp.9．病毒被清除后, 在windows的system目录下的文件riched20.dll将被删除，请从WINDOWS的安装盘上或再无毒机中拷贝一份干净的无病毒的该文件，否则的话，写字板和OFFICE, WORD等程序将不能正常运行。在WINDOWS98系统下的该文件大小是：431376字节。或重装office。二、WINDOWS NT/2000系统的清除方：WINDOWS NT/2000系统的NTFS硬盘分区感染此毒时，处理比较烦琐。因用DOS软盘引导后不认硬盘分区，所以无法杀毒。在患毒的WINDOWS NT/2000系统下又杀不干净病毒。不管是服务器还是单机的硬盘染此毒了，要想杀干净病毒，可按如下方法杀毒：1．找一台没有感染病毒的、并装有WINDOWS NT/2000（NTFS)系统的计算机，将vrv2001 server安装到硬盘中，对硬盘进行查杀。2．如果有杀不掉的，用dos盘引导起动，再执行NTFSpro（在vrv网站可以下载）中的ntfspro.exe 即可，看到NTFS格式下的所有文件，将其删除，再回到正常模式下查杀。3．如果有多台机器，也可以将患毒的硬盘挂接在没有感染病毒的计算机上做为副盘。Nimda病毒解决方案请大家尽快到微软网站下载更新程序，修补这些漏洞，以免中毒。收到可疑的信件，例如：Nimda病毒病毒附件为readme.exe，不要随意打开以免中毒，IE 5.x 的使用者请到/technet/security/bulletin/MS01-020.asp下载修复程序，避免浏览中毒网页就被感染。IIS 的使用者请到/technet/security/bulletin/MS01-044.asp、/technet/security/bulletin/MS00-078.asp下载修复程序，以修正Unicode漏洞。另外：Win9x用户记得去掉共享，修改System.ini中shell=explorer.exe load.exe-dontrunold为shell=Explorer.exe ，Win2000则查看一下administrators组中是否加进了“guest”用户，如果是，请将guest用户从administrators组中删除，然后用最新版的杀毒软件扫描你的机器，查杀病毒。自己动手对付CodeRed(红色代码)手工清除Sircam蠕虫病毒：1、清空回收站，因为病毒将自身隐藏在回收站；2、删除Autoexec.bat文件中的3、恢复注册表（1） 将regedit.exe改名为因为该病毒关联exe文件（2） 打开注册表编辑器，查找主键：
HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为（3） 删除主键HKEY_LOCAL_MACHINE/Software/SirCam（4） 删除键值HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/Run Services/Driver32（5） 将改回为regedit.exe手工清除“快乐时光”病毒1.检查 C:\Help.htm、C:\ 盘第一个子目录下的 Help.vbs 和 Help.hta、 Windows录下 Help.htm 或者与原墙纸文件名的 html 格式文件，若其中 含有“Rem I am sorry! happy time”字符串，则删除该文件2.检查 C: 盘上所有 vbs、html 或者 asp 文件，若含有“Rem I am sorry! happy time”字符串，则删除该文件3.检查 \Windows\Web 目录下所有 vbs、html、htt 和 asp 文件，若含有“Rem I am sorry! happy time”字符串，则删除该文件；4.删除 HKEY_CURRENT_USER\Software 下 Help 项；5.删除收件箱中所有带有 Untitled.htm 附件的不明邮件。手动清除圣诞节病毒的方法：1.开始??>程序??>MS-DOS模式2.将DOS指令regedit.exe重新命名为 3.回到Windows运行Regedit。4.开始??>运行5.输入“regedit”。按一下“确定”。6.在左边窗口，按一下
含有7.在右边窗口，以展开节点来寻找含有下列登录的记录值并点选(Default) =8.当编辑窗口出现，将所有整个部分删除，只留下9.同步骤 3-5，输入“regedit”。按一下“确定”，进入以下注册机值。HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run10.点选Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE ，并按“删除”11.开始??>程序??>MS-DOS模式12.将 重新命名为 regedit.exe。摘自瑞星网站Win32/MTX.A.Worm 病毒的清除方法清除步骤：1、对于蠕虫病毒生成的文件如：MTX_.exe，Ie_pack.exe和Win32.dll，需要彻底删除，它们的病毒报警为Win32/MTX.Attachment.Worm 或Win32/MTX.A.Downloader.Worm。2、 开始---运行(regedit)修改注册表，将注册表中的关键字值删除，关键字值为： Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\Systembackup =\MTX_.EXE3、开始---运行(regedit)---编辑---查找(Win32.dll)，将查找到的键值删除掉，用同样的方法 查找Ie_pack.exe和mtx，将查找到的键值也删除；4、重新启动计算机。手动清除特洛伊木马TROJ_QAZ.A病毒1、单击“开始│运行” 键入：Regedit，按Enter键2、找到注册键： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run3、在右边的窗口中，找出任何包含下列数据的注册键值： startIE=XXXX\Notepad.exe4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。 退出注册表修改。 单击 “开始│关闭系统”，选择“重启动”后单击“是”。5、重命名为Notepad.exe。病毒冰河的手工解决办法：1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中找 到冰河（默认是C:\WINDOWS\SYSTEM\Kernel32.exe），将其删除。2、在注册表中找到HKEY_CLASSES_ROOT\txtfile\，可以在其次键中发觉 Shell\open\command中运行的程序，默认的是C:\WINDOWS\SYSTEM\Sysexplr.exe %1， 将它删掉就行。其他形式的伪装也照删不误。3、重新启动，在纯Dos模式中删除冰河以及它的关联程序（默认是 C:\WINDOWS\SYSTEM\Kernel32.exe和sysexplr.exe）。VBS_STAGES.A蠕虫的解决方案运行注册表 进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices注册目录，查找含有以下键值的键：HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/DefaultIcon 查找以下键值：如何自行将MSIE.HTA（网路害虫）清除1.先将WIN.INI中的RUN= C:\WINDOWS\SYSTEM\MSIE.HTA修改成RUN=2.将Windows\system目录下MSBOOT.BAT、MSIE.LST、MSIE.INI、MSIE.HTA四个文件删除。3.将Windows\system\system目录删除。4.将windows\Start Menu\Programs\启动\ 中的Microsoft Internet Explorer.hta文档删掉。手工删除Back Orifice 2000的方法：1.在WINDOWS 9X 中运行REGEDIT。2.将注册表中：HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/RUNSERVICES下的UMGR32.EXE 串值删除。3.重新启动。4.将WINDOWS/SYSTEM目录下的UMGR32~1.EXE文件删除即可。（吉仔译自symantec公司反病毒公告）}