Maison >tutoriels informatiques >Dépannage >Qu'est-ce qu'un virus informatique ?

Qu'est-ce qu'un virus informatique ?

WBOY
WBOYoriginal
2024-08-21 06:32:17589parcourir

Le virus informatique troublant Le virus est une existence tenace qui tourmente les utilisateurs d'ordinateurs. Il peut pénétrer dans le système, détruire les données et même provoquer une panne du système. L'éditeur PHP Xiaoxin vous propose une introduction approfondie aux virus informatiques, de ce qu'ils sont à la manière de les prévenir et de les supprimer, pour vous aider à bien comprendre et protéger votre ordinateur contre les virus.

Quest-ce quun virus informatique ?

1. Qu'est-ce qu'un virus informatique ?

Un virus informatique (ComputerVirus) est un ensemble d'instructions informatiques ou de codes de programme que le programmeur insère dans un programme informatique pour détruire des fonctions ou des données informatiques, affecter l'utilisation de l'ordinateur et se répliquer.

Les virus informatiques sont contagieux, cachés, infectieux, latents, excitables, expressifs ou destructeurs. Le cycle de vie d'un virus informatique : Période de développement → Période d'infection → Période d'incubation → Période d'attaque → Période de découverte → Période de digestion → Période de destruction

2. Quelle est la signification des virus informatiques ?

La signification du virus informatique est un programme d'interférence informatique, qui s'exprime dans des termes empruntés au domaine de la biologie. Une fois que ce programme d'interférence pénètre dans l'ordinateur, il se copie et se propage à plusieurs reprises dans certaines conditions, détruisant les données stockées dans le système informatique et mettant en danger le fonctionnement normal du système informatique.

Les virus informatiques sont généralement cachés dans les logiciels de jeu, les progiciels utilitaires et les messages du tableau d'affichage envoyés par les systèmes de messagerie. Si les utilisateurs utilisent et copient des disquettes contenant des virus, ou reçoivent des virus cachés via les réseaux informatiques lorsqu'un message est envoyé. est envoyé, le virus va infecter l'ordinateur de l'utilisateur. Étant donné qu’un virus informatique est un programme spécial créé par des humains qui peut perturber, modifier ou détruire les logiciels d’un ordinateur, il est très dangereux.

3. Quel est le principe des virus informatiques ?

Le principe des virus informatiques est d'exploiter ou de détruire illégalement le système informatique sans l'autorisation de l'utilisateur grâce à des programmes malveillants implantés dans le système informatique. Étant donné que les virus informatiques peuvent être implantés dans les systèmes informatiques et exploiter les vulnérabilités du système ou des vulnérabilités spécifiques, ils peuvent se répliquer et se propager, infecter d'autres ordinateurs et compromettre la sécurité du réseau informatique et des données. Il est important de noter que les principaux objectifs des virus informatiques et autres logiciels malveillants sont de voler des informations sensibles, d’endommager un système ou un réseau informatique et d’obtenir des avantages inappropriés. Il est donc très important de maintenir la sécurité des systèmes et des réseaux informatiques, et des mesures de protection appropriées doivent être prises, telles que l'installation d'un logiciel antivirus, de mises à jour du système d'exploitation et des logiciels, etc.

4. S'il vous plaît, dites-moi, de quel type de virus informatique s'agit-il

Il ne ressemble pas à un virus. Les virus actuellement connus peuvent ne pas être en mesure d'obtenir cet effet. Parfois, il y aura une fenêtre contextuelle dans Windows 7, et parfois il y aura une vignette dans Windows 10. S'il s'agit d'un virus, il masquera probablement l'icône, puis masquera l'icône. définit un fond d'écran dynamique ou lit une vidéo en plein écran qui ne peut pas être quittée. Appuyez sur ctrl+shift+esc pour afficher le gestionnaire de tâches afin de voir s'il y a des processus suspects et, si c'est le cas, y mettre fin. Dans Win10, vous pouvez utiliser ctrl+win+d pour créer un nouveau bureau, puis démarrer le gestionnaire de tâches. Si cela ne fonctionne pas, redémarrez et passez en mode sans échec.

5. Classification des virus informatiques ?

1. Virus cheval de Troie, virus pirate. Le préfixe du virus cheval de Troie est Trojan, et le préfixe du virus pirate est Hack Une fois que l'ordinateur est infecté par le virus cheval de Troie et le virus pirate, l'autre partie contrôlera à distance notre ordinateur et notre vie privée sera divulguée.

2. Macro virus Le préfixe du macro virus est Macro. Puisqu'il utilise principalement la capacité macro du logiciel lui-même pour concevoir des virus, les virus macro peuvent infecter les documents de la série OFFICE Word et Excel que nous utilisons habituellement, et il s'agit d'un virus très dangereux.

3. Virus de programme destructeurs Le préfixe des virus de programme destructeurs est Harm. Ce type de virus oblige les utilisateurs à cliquer pour se propager. Lorsque de belles images apparaissent sur l'ordinateur, tant que l'utilisateur clique dessus, ce type de virus sera généré et le virus causera des dommages directs à l'ordinateur.

4. Virus de type "Ver". Ce type de virus ne modifiera pas les informations de vos fichiers et vos données, mais il utilisera le réseau pour transférer la mémoire de la machine, puis enverra son propre virus via le réseau. réseau

6. Que signifie virus informatique clh ?

Le virus CIH est un virus de type fichier Lorsque les attaques du virus CIH, les données du disque dur, l'enregistrement de démarrage principal du disque dur, le secteur de démarrage du système et la table d'allocation de fichiers sont écrasés, provoquant l'écrasement des données du disque dur, en particulier C. Les données du lecteur peuvent être perdues et détruites. Flash

BIOS sur certains types de cartes mères rend l'ordinateur inutilisable. C'est un virus vicieux qui endommage à la fois les logiciels et le matériel.

7. Comment fonctionne un virus informatique ?

La mémoire du système informatique est une ressource très importante. On peut penser que tout travail doit être exécuté dans la mémoire (équivalente au cerveau humain), donc contrôler la mémoire équivaut à contrôler la mémoire. cerveau humain. Les cerveaux et les virus informatiques s’implantent généralement dans la mémoire par diverses méthodes, obtiennent le contrôle le plus élevé du système, puis infectent les programmes exécutés dans la mémoire. Ce qui suit est le processus de travail des virus informatiques collecté par l'éditeur de Study La. J'espère que cela sera utile à tout le monde ~~

Le processus de travail des virus informatiques

1 .Définition des virus informatiques#🎜 🎜#

컴퓨터 바이러스라고 불리는 것은 코드 조각입니다. 그 본질은 누구나 사용하는 QQ, WORD 및 기타 프로그램과 다르지 않지만, 제작자는 자기 복제 및 예약 공격 기능을 갖게 만들어 피해를 입힙니다. 일반적으로 컴퓨터 바이러스의 크기는 1K에서 수K입니다.

2. 컴퓨터 바이러스의 종류

우리가 접하는 컴퓨터 바이러스는 부팅 유형(디스크 부팅 영역 감염), 프로그램 유형(실행 파일 감염), 매크로 컴퓨터 바이러스(WORD 문서 감염) 등으로 나눌 수 있습니다.

3. 컴퓨터 바이러스의 작동 방식

컴퓨터 시스템의 메모리는 매우 중요한 자원입니다. 모든 작업은 메모리(인간의 두뇌와 동일)에서 실행되어야 하므로 메모리를 제어하는 ​​것은 제어하는 ​​것과 같습니다. 인간의 뇌에서 컴퓨터 바이러스는 일반적으로 다양한 방법을 통해 메모리에 자신을 심어 시스템에 대한 최고 제어권을 얻은 다음 메모리에서 실행되는 프로그램을 감염시킵니다. (모든 프로그램은 메모리에서 실행되므로 컴퓨터 바이러스에 감염되면 실행했던 모든 프로그램이 감염될 수 있다는 점에 유의하세요. 어떤 파일이 감염되는지는 컴퓨터 바이러스의 특성에 따라 결정됩니다)

1. 프로그램 방법- 기반 컴퓨터 바이러스가 작동합니다.

현재 가장 일반적인 유형의 컴퓨터 바이러스로, 주로 .exe, .dll 등의 실행 파일과 다수의 웜 컴퓨터 바이러스 등 동적 링크 라이브러리 파일을 감염시킵니다. 웜 컴퓨터 바이러스는 컴퓨터 바이러스가 아니라 일종의 바이러스라는 점에 유의하십시오. 현재 INTERNET의 급속한 발전을 기반으로 하며 주로 인터넷을 통해 확산되는 것이 특징이다. 컴퓨터를 감염시키면 동일한 Juyu 네트워크 사용자에게 전송하거나 자동으로 읽어오는 등 네트워크를 통해 자동으로 자신을 전송할 수 있다. 이메일 목록을 자동으로 친구에게 이메일로 보냅니다. 웜 컴퓨터 바이러스에 감염된 시스템은 주변 시스템을 탐지하기 위해 초당 수백 개의 패킷을 보낼 수 있습니다. 이는 네트워크 자원의 막대한 낭비를 초래하게 됩니다. 그래서 이번에 우리의 안티 바이러스는 주로 이런 종류의 컴퓨터 바이러스를 겨냥하고 있습니다.

그럼 컴퓨터 바이러스는 어떻게 전염되나요?

기억하세요: 컴퓨터 바이러스가 전염되기 위한 전제 조건은 바이러스가 자신을 메모리에 복사해야 한다는 것입니다. 하드 디스크에 있는 바이러스가 포함된 파일을 메모리로 읽어들이지 않으면 전염성이 없어야 합니다. 이는 바이러스 백신에서 매우 중요합니다. 게다가 컴퓨터 전원이 꺼지면 메모리 내용이 사라진다는 사실은 다들 알고 계시리라 생각합니다.

그래서: 컴퓨터 바이러스와 안티 바이러스 소프트웨어 간의 싸움의 초점은 시작 후 메모리 제어를 위한 투쟁입니다.

8. 이게 어떤 컴퓨터 바이러스인지 분석해주실 수 있나요?

C:Windows 디렉터리에서 winlogon.exe, winlogon.dll, winlogon_hook.dll 및 winlogonkey.dll 파일을 삭제한 다음 레지스트리 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices] 아래 aol7.0 키에 있는 AOL 인스턴트 메신저 7.0 서비스를 지웁니다. . (먼저 Bingren 및 기타 타사 프로세스 관리 소프트웨어를 사용하여 winlogon 프로세스를 종료합니다.)

winlog.exe를 덮는 데 사용되는 바이러스가 너무 많습니다. 구체적인 유형은 확인할 수 없지만 웜 바이러스로 판단할 수 있습니다.

9. 컴퓨터 바이러스를 심는 방법?

컴퓨터 바이러스는 프로그래머가 컴퓨터 기능이나 데이터를 파괴하기 위해 컴퓨터 프로그램에 삽입하는 일련의 컴퓨터 명령 또는 프로그램 코드로, 컴퓨터 사용에 영향을 줄 수 있으며 스스로 복제할 수 있습니다.

컴퓨터 바이러스의 종류

1. 트로이목마 바이러스, 해커 바이러스. 트로이목마 바이러스의 접두어는 Trojan이고, 해커바이러스의 접두어는 Hack입니다. 컴퓨터가 트로이목마 바이러스, 해커바이러스에 감염되면 상대방이 원격으로 우리 컴퓨터를 조종하고 우리의 개인 정보가 공개됩니다.

 2. 매크로 바이러스. 매크로 바이러스의 접두사는 매크로입니다. 주로 소프트웨어 자체의 매크로 기능을 이용하여 바이러스를 설계하기 때문에 매크로 바이러스는 우리가 일반적으로 사용하는 Word, Excel 등의 OFFICE 시리즈 문서도 감염시킬 수 있으며 매우 위험한 바이러스입니다.

3. 파괴적인 프로그램 바이러스의 접두사는 Harm입니다. 이러한 유형의 바이러스는 사용자가 클릭해야 확산됩니다. 컴퓨터에 보기 좋은 사진이 나타날 때 사용자가 해당 사진을 클릭하기만 하면 이러한 유형의 바이러스가 생성되어 컴퓨터에 직접적인 해를 끼칠 수 있습니다.

 4. "웜" 유형의 바이러스는 사용자의 파일 정보 및 데이터 정보를 변경하지 않지만, 네트워크를 사용하여 기기의 메모리를 전송한 후 네트워크를 통해 자체 바이러스를 전송합니다.

10. 컴퓨터 바이러스는 완전히 삭제되나요?

1. IE(Internet Explorer) 임시 파일을 지웁니다. 바이러스 백신 소프트웨어에서 보고한 바이러스가 c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/에 있는 경우 이는 일반적으로 다음을 의미합니다. 바이러스는 웹페이지 탐색 및 다운로드를 통해 발생합니다. 현재 브라우저에 패치가 설치되어 있지 않으면 감염될 가능성이 높습니다. 이러한 바이러스의 경우 이를 제거하는 가장 쉬운 방법은 IE 임시 파일을 지우는 것입니다.

  2. 파일 확장자 표시 모든 파일과 폴더(보호된 운영 체제 파일 포함)를 표시하고 봅니다. 많은 트로이 목마 바이러스는 이중 확장자와 숨겨진 속성을 사용하여 자신을 위장할 수 있습니다.

  3. "시스템 복원"을 끄십시오. 시스템 복원은 시스템을 복구하는 가장 편리하고 빠른 도구입니다. 시스템 복원 지점을 생성한 경우 시스템에 결함이 있거나 손상된 것을 발견하면 해당 지점으로 복원할 수 있습니다. 이전 시스템에서 생성된 복원 지점입니다. %20 c:/System Volume Information/과 유사한 디렉터리에 바이러스가 존재하는 경우 이전에 생성된 복원 지점에 바이러스가 백업되었음을 의미합니다. 이를 제거하는 방법은 시스템 복원을 끄거나 비활성화하는 것입니다. . 이때 복원 지점은 삭제되며 바이러스는 더 이상 존재하지 않습니다. 몇 분 정도 기다린 후 시스템 복원을 다시 열고 무해한 복원 지점을 만들 수 있습니다.

 4. 바이러스 프로세스를 종료합니다. 작업 관리자를 열고 비정상적인 프로세스를 찾습니다. 프로세스를 종료하는 것은 수동 바이러스 백신의 한 가지 방법입니다.

 5. 서비스를 중지/시작하려면 서비스 "시작 유형"을 수정하세요. 때로는 바이러스가 서비스로 로드되는 경우 이 방법을 사용하여 바이러스 프로그램을 종료할 수 있습니다.

 6. 안전한 계정 비밀번호를 설정하세요. 간단한 비밀번호는 매우 위험하며 해킹 도구에 의해 쉽게 해독될 수 있습니다. 그러면 해커가 원격으로 컴퓨터에 접근할 수 있습니다.

8. 안전 모드 진입

일반 모드에서 바이러스를 제거할 수 없는 경우 일반적으로 안전 모드에서 바이러스를 확인하고 제거해야 합니다. 일부 바이러스는 안전 모드에서도 제거되지 않고 명령을 실행해야 합니다. 둘 사이의 차이점은 명령줄을 사용하는 안전 모드에는 콘솔(CMD) 문자 인터페이스만 있고 리소스 관리자(데스크톱)가 없다는 점입니다. DOS 명령에 대한 경험이 필요합니다. 바이러스 백신 소프트웨어의 설치 경로를 입력하고 명령줄 바이러스 백신 도구를 실행할 수 있습니다. Kingsoft Antivirus의 명령줄은 kavdx를 입력하고 Enter를 눌러 바이러스를 죽이는 것입니다.

9. 공유 폴더 닫기

 LAN에서 쓰기 가능한 공유는 심각한 위험이 있습니다. 필요하지 않은 경우에는 닫는 것이 좋습니다.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn