Rumah > Artikel > tutorial komputer > Apakah virus komputer?
Masalah Virus Komputer Virus adalah kewujudan degil yang membelenggu pengguna komputer. Ia boleh menembusi sistem, memusnahkan data, dan juga menyebabkan kegagalan sistem. Editor PHP Xiaoxin membawakan anda pengenalan mendalam kepada virus komputer, daripada sifat virus tersebut kepada cara mencegah dan membuangnya, untuk membantu anda memahami sepenuhnya dan melindungi komputer anda daripada virus.
Virus komputer (Virus Komputer) ialah satu set arahan komputer atau kod program yang dimasukkan oleh pengaturcara ke dalam atur cara komputer untuk memusnahkan fungsi atau data komputer, boleh menjejaskan penggunaan komputer, dan boleh mereplikasi dirinya sendiri.
Virus komputer berjangkit, terselindung, menular, terpendam, mudah terangsang, ekspresif atau merosakkan. Kitaran hayat virus komputer: Tempoh pembangunan → Tempoh jangkitan → Tempoh inkubasi → Tempoh serangan → Tempoh penemuan → Tempoh penghadaman → Tempoh pemusnahan
Maksud virus komputer ialah program gangguan komputer, yang dinyatakan dalam istilah yang dipinjam daripada bidang biologi. Sebaik sahaja program gangguan ini memasuki komputer, ia akan berulang kali menyalin dan merebak dalam keadaan tertentu, memusnahkan data yang disimpan dalam sistem komputer dan membahayakan operasi biasa sistem komputer.
Virus komputer secara amnya tersembunyi dalam perisian permainan, pakej perisian utiliti dan mesej papan buletin yang dihantar melalui sistem e-mel Jika pengguna menggunakan dan menyalin cakera liut pembawa virus, atau menerima mesej dengan virus tersembunyi melalui rangkaian komputer, virus akan Menjangkiti komputer pengguna. . Oleh kerana virus komputer adalah program khas yang dicipta oleh manusia yang boleh mengganggu, mengubah atau memusnahkan perisian dalam komputer, ia sangat berbahaya.
Prinsip virus komputer ialah mengendalikan atau merosakkan sistem komputer secara haram tanpa kebenaran pengguna melalui program berniat jahat yang ditanam dalam sistem komputer. Oleh kerana virus komputer boleh ditanam ke dalam sistem komputer dan mengeksploitasi kelemahan sistem atau kelemahan tertentu, ia boleh mereplikasi dan merebak sendiri, menjangkiti komputer lain dan menjejaskan keselamatan rangkaian komputer dan data. Adalah penting untuk ambil perhatian bahawa matlamat utama virus komputer dan perisian hasad komputer lain adalah untuk mencuri maklumat sensitif, merosakkan sistem atau rangkaian komputer dan mendapatkan faedah yang tidak wajar. Oleh itu, adalah sangat penting untuk mengekalkan keselamatan sistem dan rangkaian komputer, dan langkah perlindungan yang sesuai mesti diambil, seperti memasang perisian anti-virus, sistem pengendalian dan kemas kini perisian, dsb.
Ia tidak kelihatan seperti virus. Virus yang diketahui pada masa ini mungkin tidak dapat mencapai kesan ini Kadangkala akan ada tetingkap timbul dalam Windows 7, dan kadangkala akan terdapat jubin dalam Windows 10. Jika ia adalah virus, ia mungkin menyembunyikan ikon dan kemudian. menetapkan kertas dinding dinamik, atau memainkan video skrin penuh yang tidak boleh dikeluarkan. Tekan ctrl+shift+esc untuk memaparkan pengurus tugas untuk melihat sama ada terdapat sebarang proses yang mencurigakan, dan jika ya, tamatkannya. Dalam win10, anda boleh menggunakan ctrl+win+d untuk mencipta desktop baharu dan kemudian memulakan pengurus tugas. Jika itu tidak berjaya, but semula dan masukkan mod selamat.
1. Virus Trojan, virus penggodam. Awalan virus Trojan ialah Trojan, dan awalan virus penggodam ialah Hack Setelah komputer dijangkiti virus Trojan dan virus penggodam, pihak lain akan mengawal komputer kita dari jauh dan privasi kita akan didedahkan.
2. Awalan virus makro ialah Macro. Memandangkan ia terutamanya menggunakan keupayaan makro perisian itu sendiri untuk mereka bentuk virus, virus makro boleh menjangkiti dokumen siri OFFICE dan Excel yang biasanya kita gunakan akan dijangkiti, dan ia adalah virus yang sangat berbahaya.
3 Virus program yang merosakkan. Virus jenis ini memerlukan pengguna mengklik untuk menyebar Apabila beberapa gambar yang kelihatan baik muncul pada komputer, selagi pengguna mengklik padanya, virus jenis ini akan dijana, dan virus akan menyebabkan kemudaratan langsung kepada komputer.
4. Virus jenis "Worm", virus jenis ini tidak akan mengubah maklumat fail dan maklumat data anda, tetapi ia akan menggunakan rangkaian untuk memindahkan memori mesin, dan kemudian menghantar virusnya sendiri melalui rangkaian
Virus CIH ialah virus jenis fail Apabila virus CIH menyerang, data cakera keras, rekod but induk cakera keras, sektor but sistem dan jadual peruntukan fail ditimpa, menyebabkan data cakera keras, terutamanya data pemacu C. , hilang, dan memusnahkan beberapa jenis papan induk Flash
BIOS menyebabkan komputer tidak boleh digunakan dan merupakan virus ganas yang merosakkan kedua-dua perisian dan perkakasan.
Memori sistem komputer adalah sumber yang sangat penting Kita boleh berfikir bahawa semua kerja perlu berjalan dalam ingatan (bersamaan dengan otak manusia), jadi mengawal ingatan adalah bersamaan dengan mengawal otak manusia secara amnya menanamkan dirinya ke dalam ingatan melalui pelbagai kaedah, mendapatkan kawalan tertinggi sistem, dan kemudian menjangkiti program yang berjalan dalam ingatan. Berikut adalah proses kerja virus komputer yang dikumpul oleh editor StudyLa Saya harap ia akan membantu semua orang~~
Proses kerja virus komputer
1
Le soi-disant virus informatique est un morceau de code. Son essence n'est pas différente de QQ, WORD et d'autres programmes que tout le monde utilise, mais le créateur lui donne la fonction d'auto-réplication et d'attaques planifiées pour causer des dommages. En règle générale, les virus informatiques ont une taille allant de 1 000 à plusieurs Ko.
2. Types de virus informatiques
Les virus informatiques que nous rencontrons peuvent être divisés en type de démarrage (infectant la zone de démarrage du disque), type de programme (infectant les fichiers exécutables), virus informatiques de macro (infectant les documents WORD), etc.
3. Comment fonctionnent les virus informatiques
La mémoire d'un système informatique est une ressource très importante On peut penser que tout le travail doit s'exécuter dans la mémoire (équivalente au cerveau humain), donc contrôler la mémoire équivaut à contrôler. la mémoire. Dans le cerveau humain, les virus informatiques s'implantent généralement dans la mémoire par diverses méthodes, prennent le contrôle le plus élevé du système, puis infectent les programmes exécutés dans la mémoire. (Notez que tous les programmes s'exécutent en mémoire, ce qui signifie qu'après avoir été infecté par un virus informatique, tous les programmes que vous avez exécutés peuvent être infectés. Les fichiers infectés sont déterminés par les caractéristiques du virus informatique)
1. Comment le programme- les virus informatiques basés sur fonctionnent.
Il s'agit actuellement du type de virus informatique le plus courant, infectant principalement les fichiers exécutables tels que .exe et .dll et les fichiers de bibliothèque de liens dynamiques, tels que de nombreux virus informatiques vers. Notez qu’un ver de virus informatique n’est pas un virus informatique, mais un type. Sa caractéristique est qu'il s'appuie sur le développement rapide actuel d'INTERNET et se propage principalement sur Internet. Lorsqu'il infecte un ordinateur, il peut s'envoyer automatiquement via le réseau, par exemple en l'envoyant aux utilisateurs du même réseau Juyu ou en le lisant automatiquement. votre liste EMAIL, envoyez automatiquement des EMAIL à vos amis, etc. Une machine infectée par un virus informatique vermifuge peut envoyer des centaines de paquets par seconde pour détecter les machines environnantes. Cela entraînera un énorme gaspillage de ressources réseau. Cette fois-ci, notre antivirus est donc principalement destiné à ce type de virus informatique.
Alors, comment les virus informatiques se transmettent-ils ?
Rappelez-vous : la condition préalable pour que les virus informatiques soient contagieux est qu'ils doivent se copier dans la mémoire. Si les fichiers contenant des virus sur le disque dur ne sont pas lus dans la mémoire, ils le feront. ne pas être contagieux, ce qui est très important en antivirus. De plus, je pense que tout le monde sait que le contenu de la mémoire sera perdu lorsque l’ordinateur sera éteint.
Donc : Le point central de la bataille entre les virus informatiques et les logiciels antivirus est la lutte pour le contrôle de la mémoire après le démarrage.
Supprimez les fichiers winlogon.exe, winlogon.dll, winlogon_hook.dll et winlogonkey.dll dans le répertoire C:Windows, puis effacez le service AOL Instant Messenger 7.0, situé dans la clé aol7.0 sous le registre [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices] . (Utilisez d'abord Bingren et d'autres logiciels de gestion de processus tiers pour mettre fin au processus winlogon)
Il y a trop de virus utilisés pour couvrir winlog.exe. Le type spécifique ne peut pas être déterminé, mais il peut être déterminé qu'il s'agit d'un virus ver
.Un virus informatique est un ensemble d'instructions informatiques ou de codes de programme que le programmeur insère dans un programme informatique pour détruire des fonctions ou des données de l'ordinateur. Il peut affecter l'utilisation de l'ordinateur et se répliquer.
Types de virus informatiques
1. Virus chevaux de Troie, virus de pirate informatique. Le préfixe du virus cheval de Troie est Trojan, et le préfixe du virus pirate est Hack Une fois que l'ordinateur est infecté par le virus cheval de Troie et le virus pirate, l'autre partie contrôlera à distance notre ordinateur et notre vie privée sera divulguée.
2. Macro virus Le préfixe du macro virus est Macro. Puisqu'il utilise principalement la capacité macro du logiciel lui-même pour concevoir des virus, les virus macro peuvent infecter les documents de la série OFFICE Word et Excel que nous utilisons habituellement, et il s'agit d'un virus très dangereux.
3. Virus de programme destructeurs Le préfixe des virus de programme destructeurs est Harm. Ce type de virus oblige les utilisateurs à cliquer pour se propager. Lorsque de belles images apparaissent sur l'ordinateur, tant que l'utilisateur clique dessus, ce type de virus sera généré et le virus causera des dommages directs à l'ordinateur.
4. Virus de type "Ver", ce type de virus ne modifiera pas les informations de vos fichiers et vos données, mais il utilisera le réseau pour transférer la mémoire de la machine, puis enverra son propre virus via le réseau.
1. Effacez les fichiers temporaires d'Internet Explorer (IE) Si le virus signalé par le logiciel antivirus se trouve dans un chemin comme celui-ci : c:/Documents and Settings/Administrateur/Local Settings/Temporary Internet Files/, cela signifie généralement que le Le virus se fait via la page Web. Lors de la navigation et du téléchargement, si aucun correctif n'est installé sur votre navigateur à ce moment-là, vous êtes susceptible d'être infecté. Pour ces virus, le moyen le plus simple de les supprimer consiste à effacer les fichiers temporaires d’IE.
2. Afficher les extensions de fichiers Afficher et afficher tous les fichiers et dossiers (y compris les fichiers protégés du système d'exploitation). De nombreux virus chevaux de Troie utilisent des extensions doubles et des attributs cachés pour se déguiser.
3. Désactivez la « Restauration du système ». La restauration du système est l'outil le plus pratique et le plus rapide pour réparer le système. Si vous avez créé un point de restauration système, lorsque vous constatez que le système est défectueux ou empoisonné, vous pouvez le restaurer sur le système. point de restauration créé précédemment. %20 Si vous constatez que le virus existe dans un répertoire similaire à c:/System Volume Information/, cela signifie que le virus a été sauvegardé dans le point de restauration précédemment créé. La façon de le supprimer est de désactiver ou de désactiver la restauration du système. . À ce moment, le point de restauration sera supprimé et le virus sera supprimé. Après avoir attendu quelques minutes, vous pouvez rouvrir la restauration du système et créer un point de restauration non toxique.
4. Terminez le processus antivirus. Ouvrez le gestionnaire de tâches et recherchez le processus anormal. La fin du processus est une méthode d'antivirus manuel.
5. Modifiez le « Type de démarrage » du service pour arrêter/démarrer le service. Parfois, le virus est chargé en tant que service. Vous pouvez utiliser cette méthode pour arrêter le programme antivirus.
6. Définissez un mot de passe de compte sécurisé. Les mots de passe simples sont très dangereux et peuvent être facilement piratés par des outils de piratage. Les pirates peuvent alors accéder à distance à votre ordinateur.
8. Entrez en mode sans échec
Lorsque le mode normal ne peut pas supprimer le virus, nous devons généralement vérifier et tuer le virus en mode sans échec. Certains virus ne parviennent même pas à être supprimés en mode sans échec. La différence entre les deux est que le mode sans échec avec ligne de commande n'a qu'une interface de caractères console (CMD) et aucun gestionnaire de ressources (bureau), il nécessite donc une certaine expérience avec les commandes DOS. Vous pouvez saisir le chemin d'installation du logiciel antivirus et exécuter l'outil antivirus en ligne de commande. La ligne de commande de Kingsoft Antivirus consiste à taper kavdx et à appuyer sur Entrée pour tuer le virus.
9. Fermez les dossiers partagés
Le partage en écriture sur le réseau local présente de sérieux risques. S'il n'est pas nécessaire, désactivez-le.
Atas ialah kandungan terperinci Apakah virus komputer?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!