電腦病毒的困擾病毒,一種困擾著電腦使用者的頑固存在。它能夠滲透系統、破壞數據,甚至導致系統癱瘓。 php小編小新為大家帶來關於電腦病毒的深入介紹,從它是什麼到如何預防和清除,幫助您全面了解並保護您的電腦免受病毒侵害。
電腦病毒(ComputerVirus)是編制者在電腦程式中插入的破壞電腦功能或資料的程式碼,能影響電腦使用,能自我複製的一組電腦指令或程式碼。
電腦病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。電腦病毒的生命週期:開發期間→傳染期→潛伏期→發作期→發現期→消化期→消亡期
電腦病毒的意義在於電腦幹擾程序,借用生物學領域的術語來表示。這種幹擾程序一旦進入計算機,在一定條件下就會反覆地自我複製和擴散,破壞計算機系統內存貯的數據,危及計算機系統正常運作。
電腦病毒一般隱藏在遊戲軟體、實用程式軟體包和電子郵件系統發出的告示板訊息中,使用者如果使用、複製攜帶病毒的軟盤,或透過電腦網路接收隱藏有病毒的訊息時,病毒就會感染使用者的電腦。由於電腦病毒是人為編制的一種特殊程序,能夠攪亂、改變或摧毀電腦中的軟體,所以它的危害性很大。
電腦病毒的原理是透過植入電腦系統中的惡意程序,在未經使用者許可的情況下對電腦系統進行非法操作或破壞。因為電腦病毒可以植入到電腦系統中並利用系統漏洞或特定脆弱性進行攻擊,它們可以自我複製和傳播,感染其他電腦並危害電腦網路和資料安全。值得注意的是,電腦病毒和其他電腦惡意軟體的主要目標是竊取敏感資訊、破壞電腦系統或網絡,並獲得不當利益。因此,維持電腦系統和網路的安全性非常重要,必須採取適當的防護措施,如安裝防毒軟體、作業系統和軟體的更新等。
不像是病毒。目前知道的病毒大概做不到這樣的效果,一會win7的彈窗,一會win10的磁貼,如果是病毒的話大概是把圖標隱藏之後設置了動態壁紙,或者播放一段全屏無法退出的視頻。 ctrl+shift+esc調出任務管理器看有沒有可疑的進程,有的話結束它。 win10可以ctrl+win+d新建一個桌面,再啟動工作管理員。都不行就重啟,安全模式進入。
1、木馬病毒、駭客病毒。木馬病毒前綴是Trojan,駭客病毒的前綴是Hack,一旦電腦中了木馬病毒和駭客病毒之後,對方就會對我們的電腦進行遠端控制,我們的隱私也會被透露。
2、巨集病毒,巨集病毒的前綴是Macro。由於它主要是利用軟體本身的巨集能力來設計病毒的,所以巨集病毒能夠感染OFFICE系列文檔,我們平常用的Word和Excel都會被感染,是非常危險的一種病毒。
3.破壞性程式病毒,破壞性程式病毒的前綴是Harm。這一類病毒是需要使用者點擊來傳播的,當電腦上出現一些好看的圖片的時候,只要使用者點擊了,那麼就會產生這種病毒,病毒會對電腦造成直接的傷害。
4、「蠕蟲」型病毒,這一類病毒不會改變你的文件信息和資料信息,但是它會利用網絡轉移機器的內存,然後將自身的病毒通過網絡發送出去
CIH病毒屬於檔案型病毒,CIH病毒發作時硬碟資料、硬碟主引導記錄、系統引導磁區、檔案指派表被覆蓋,造成硬碟資料特別是C磁碟資料遺失,並破壞部分類型的主機板上的Flash
BIOS導致電腦無法使用,是一種既破壞軟體又破壞硬體的惡性病毒。
電腦系統的記憶體是一個非常重要的資源,我們可以認為所有的工作都需要在記憶體中運作(相當與人的大腦),所以控制了記憶體就相當於控制了人的大腦,電腦病毒一般都是透過各種方式把自己植入內存,取得系統最高控制權,然後感染在記憶體中運行的程式。以下是學習啦小編蒐集整理的電腦病毒的工作過程,希望對大家有幫助~~
電腦病毒的工作流程
一、電腦病毒定義
所謂電腦病毒就是一段程式碼,其本質和大家使用的QQ、WORD什麼的程式沒有區別,只不過製作者令其具有了自我複製和定時發作進行破壞功能。一般電腦病毒都在1K到數K大小。
二、電腦病毒種類
我們所遇到的電腦病毒可分引導型(感染磁碟引導區)程式型(感染執行檔)巨集電腦病毒(感染WORD文件)等。
三、電腦病毒工作原理
電腦系統的記憶體是一個非常重要的資源,我們可以認為所有的工作都需要在記憶體中運作(相當與人的大腦),所以控制了內存就相當於控制了人的大腦,電腦病毒一般都是透過各種方式把自己植入內存,獲取系統最高控制權,然後感染在內存中運行的程式。 (注意,所有的程式都在記憶體中運行,也就是說,在感染了電腦病毒後,你所有運行過的程式都有可能被傳染上,感染那些文件這由電腦病毒的特性所決定)
1、程式型電腦病毒的工作原理。
這是目前最多的一類電腦病毒,主要感染.exe 和 .dll 等可執行文件和動態連接庫文件,例如很多的蠕蟲電腦病毒都是這樣。注意蠕蟲電腦病毒不是一個電腦病毒,而是一個種類。他的特點是針對目前INTERNET高速發展,主要在網路上傳播,當他感染了一台電腦之後,可以自動的把自己透過網路發送出去,例如發送給同一居欲網的用戶或自動讀取你的EMAIL列表,自動寄給你的朋友EMAIL等等。感染了蠕蟲電腦病毒的機器一秒種可能會發送幾百個包來探測周圍的機器。會造成網路資源的巨大浪費。所以這次我們殺毒主要是針對這種電腦病毒。
那麼電腦病毒是怎麼傳染的那?
切記:電腦病毒傳染的前提就是,他必須把自己複製到內存中,硬碟中的帶毒文件如果沒有被讀入內寸,是不會傳染的,這在殺毒中非常重要。而且,電腦斷電後記憶體內容會遺失這我想大家都知道。
所以:電腦病毒和防毒軟體鬥爭的焦點就在於爭奪啟動後的記憶體控制權。
刪除C:Windows 目錄下的winlogon.exe、winlogon.dll、winlogon_hook.dll 與winlogonkey.dll 檔案,再清除AOL instant messenger 7.0 服務,位於登錄機碼[HKEY_LOCAL_MACHINEinstant messenger 7.0 服務,位於登錄機碼[HKEY_LOCAL_MACHINESYSTEMCurrentSetHINEServices7. 。 (先使用冰刃及其他第三方進程管理軟體結束winlogon進程)
用winlog.exe打掩護的病毒太多了,不能確定具體的類型,但是可以確定是蠕蟲病毒
電腦病毒,是編制者在電腦程式中插⼊的破壞電腦功能或資料的程式碼,能影響電腦使⽤,能⾃我複製的⼀群組電腦指令或程式碼。
電腦病毒的種類
1、木馬病毒、駭客病毒。木馬病毒前綴是Trojan,駭客病毒的前綴是Hack,一旦電腦中了木馬病毒和駭客病毒之後,對方就會對我們的電腦進行遠端控制,我們的隱私也會被透露。
2、巨集病毒 ,巨集病毒的前綴是Macro。由於它主要是利用軟體本身的巨集能力來設計病毒的,所以巨集病毒能夠感染OFFICE系列文檔,我們平常用的Word和Excel都會被感染,是非常危險的一種病毒。
3.破壞性程式病毒,破壞性程式病毒的前綴是Harm。這一類病毒是需要使用者點擊來傳播的,當電腦上出現一些好看的圖片的時候,只要使用者點擊了,那麼就會產生這種病毒,病毒會對電腦造成直接的傷害。
4、 「蠕蟲」型病毒,這一類病毒不會改變你的文件信息和資料信息,但是它會利用網絡轉移機器的內存,然後將自身的病毒通過網絡發送出去。
一、清空Internet Explorer (IE) 臨時文件殺毒軟體報告的病毒如果在類似這樣的路徑下:c:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/,這通常意味著病毒是透過網頁瀏覽下載的,這時你的瀏覽器如果沒有安裝補丁,那麼你很可能會中毒。對於這樣的病毒,最簡單的清除方法就是清空IE暫存檔案。
二、顯示檔案副檔名顯示查看所有檔案和資料夾(包括受保護的作業系統檔案),許多木馬病毒使用雙重副檔名、隱藏屬性偽裝,透過檢視這個可以讓病毒無藏身之處。
三、關閉「系統還原」 系統還原是修復系統最方便、快速的一個工具,如果你有創建系統還原點,在發現系統出錯或中毒時,恢復到比較早時創建的還原點,就可以修復系統。 %20 如果你發現病毒存在於類似c:/System Volume Information/的目錄下,表示先前建立的還原點裡備份了病毒,清除的方法就是關閉或停用系統還原,這時還原點會被刪除,病毒也就不存在了。稍等幾分鐘之後,你可以重新開啟系統還原,再建立一個無毒的還原點。
四、結束病毒進程 開啟任務管理器,找出不正常的進程。結束進程是手工殺毒的一個方法。
五、修改服務「啟動類型」 停止/啟動服務 有時,病毒是以服務方式載入的,可以用這個方法讓病毒程式關閉掉。
六、設定安全的帳戶密碼 ,簡單密碼非常危險,很容易被駭客工具破解,然後,駭客就可以從遠端給你的電腦。
八、進入安全模式
正常模式不能把病毒清除乾淨時,我們通常就要在安全模式下查殺病毒了,有的病毒甚至安全模式也清除失敗,你就該嘗試一下啟動到帶命令行的安全模式了,
這兩者的區別在於,帶命令行的安全模式,只有控制台(CMD)字符界面,沒有資源管理器(桌面) ,需要一些DOS指令的經驗。你可以進入防毒軟體的安裝路徑,執行命令列防毒工具。金山毒霸的命令列是鍵入kavdx,回車後殺毒。
九、關閉共用資料夾
區域網路中可寫入共用有嚴重風險,若非必要,還是關掉吧。
以上是virus是什麼電腦病毒?的詳細內容。更多資訊請關注PHP中文網其他相關文章!