本文目录一览:
- 1、不知道中了什么病毒?求高人指点!!
- 2、怎样看病毒和认病毒
- 3、计算机病毒可以分为哪些种类
- 4、电脑病毒危害哪些?
- 5、我电脑中毒了,所有病毒软件都打不开,跪求大虾!
- 6、帮我杀病毒,我快被折磨死了!
不知道中了什么病毒?求高人指点!!
识别电脑的病毒:
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
怎样看病毒和认病毒
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:病毒前缀.病毒名.病毒后缀 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
病毒一级命名规则2007年01月25日 星期四 下午 08:43
我想,只要不是杀软的人,这方面多少知道的还是不多的。所以在这里写一些小规则,希望尽量内部传看。嘻嘻。
不过有一些东西自己也不是很清楚,怕误人子弟,所以最多不写了。以下虽是小内容,但希望还是能给大家一些帮助。
Backdoor
以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。
一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。
Constructor
病毒生产机,此类工具提供病毒产生的资源,利用一定的生成机理,快速生成大量相关病毒,多数在病毒生成期间加入随机数列,导致病毒难以查杀。
Macro
宏病毒利用宏语言外部的例程的调用能力如使用Windows API函数,能进行任何操作。宏病毒的最新特色是它们不依赖操作系统。只要有应用程序支持解释,宏病毒无需改动可在许多平台上运行。
DOS
拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。
DDoS
分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。
Exploit
溢出工具,通常可以获得远程主机的root权限和远程shell,此类工具通常针对某一个特定服务,利用该服务程序的边界检查不完善等BUG,溢出获得系统权限。
Email-Flooder
通过Email使连接超负荷的程序。
Worm
蠕虫程序通常是一种通过间接方式而不是直复制自己来传播的自身。拦截捕获用户e-mail地址并向世界各地发送自己的复制品,有些则利用系统漏洞进行复制传播,还有的出现在高速下载站点中,蠕虫程序与病毒一样具有破坏性,传播速度比病毒还要快。蠕虫的制作者经常利用用户的心理诱使用户下载并运行蠕虫组件。
Email-Worm
也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。
IRC-Worm
通过IRC 频道传播的蠕虫。
mIRC-Worm
通过mIRC频道传播的蠕虫。
IM-Worm
是通过即时通讯软件来近行传播和破坏的蠕虫病毒。
Net-Worm
Net蠕虫,是依靠网络传播或是共享来传播破坏。
P2P-Worm
p2P 蠕虫, 依靠特定p2p软件来进行传播 破坏p2p正常使用。
Flooder
采用洪水包淹没目标IP,导致该节点瘫痪。
HackTool
许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。
IM-Flooder
通过IM使连接超负荷的程序。
Rootkit
可以隐藏存在的痕迹和使用其系统而执行未经许可的功能的一套软件工具程序。
SMS-Flooder
SMS欺骗工具,常用来对SMS进行欺骗。SMS(Short Messaging Service) 是最早的短消息业务。
Spoofer
欺骗工具,常用来对特定的程序进行欺骗。
Trojan
特洛伊木马,一种伪装为正常的而内含非法代码的恶意程序。首先它是一个程序,或者一个程序的一部分,通常它们具备危险的破坏能力,像希腊身话传说中的一样,它们伪装成有趣的游戏、正常的应用程序,原程序被替换或修改,从而对计算机造成潜在的危险,特洛伊木马本身不会自身复制传播。
Trojan-AOL
是一个为aol盗取密码的木马,因为他们数量众多所以他们被包含在一个分组里
Trojan-ArcBomb
ARC炸弹木马,表示该木马删除用户文件,或者破坏扇区信息,导致用户文件丢失,系统不能自举等问题。
Trojan-Clicker
Trojan-DDoS
通知木马发起DDOS攻击的程序。
Trojan-Downloader
木马远程下载器生成的目标文件和配置工具
Trojan-Dropper
木马捆绑和伪装工具,可以把木马绑定到其它文件上。通常指文件结合工具和文件结合工具结合的目标文件的统称,此类木马采用合并工具把木马程序与正常程序捆绑。在程序运行后,会分离正常程序和木马程序,并执行正常程序和木马程序,从而达到欺骗目的。
Trojan-IM
通过IM来传播的木马程序。
Trojan-Proxy
代理类木马,通过代理服务器传播。
Trojan-PSD
Trojan-PSW
以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq 、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。
Trojan-Spy
间谍软件大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏,而是通过偷窃用户在计算机上存储的信息,如个人网上银行账户和密码,电子邮箱的密码,以及用户的网络行为等(不限于此),利用用户的网络资源,把这些信息发送到远端的服务器,从而损害客户的利益。
VirTool
病毒工具,可生成病毒的生成器。
Virus
Win32可感染式PE病毒。破坏用户程序,系统文件等。
Joke
(恶作剧)程序一般没有大的危害,它们的特征类似病毒发作信息,或者系统故障提示,或者和用户做一些小的恶作剧,但它可能给用户带来恐慌。
not-a-virus:AdWare
广告件,是间谍软件在电脑里所衍生的一系列恶意程式。
not-a-virus:Cracker
not-a-virus:Client-SMTP
not-a-virus:Client-IRC
not-a-virus:AntiVirus
not-a-virus:CreditCardGenerator
not-a-virus:Dialer
not-a-virus:Effect
not-a-virus:JavaClass
not-a-virus:Game
not-a-virus:Porn-Downloader
not-a-virus:PSWTool
取拨号密码的工具,
not-a-virus:PornWare
色情广告件,通过让用户浏览带有色情内容和诱人图片或点击后有奖为诱饵等欺骗用户点击或下载恶意程序,他们的共同特点都是篡改用户IE主页。
not-a-virus:RiskWare
not-a-virus:Server-FTP
not-a-virus:Tool
not-a-virus:Joke
not-a-virus:KeyGen
not-a-virus:NetTool
计算机病毒可以分为哪些种类
您好:
计算机病毒的种类很多的,大致可以分为盗号木马、远程监控、系统文件修改等类型,为了您电脑的安全建议您使用腾讯电脑管家保护您的电脑吧,腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件,还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
如果有其他问题,欢迎继续到电脑管家企业平台提问
腾讯电脑管家企业平台:
电脑病毒危害哪些?
大致总结为以下七点:
一、病毒激发对计算机数据信息的直接破坏作用
二、占用磁盘空间和对信息的破坏
三、抢占系统资源
四、影响计算机运行速度
五、计算机病毒错误与不可预见的危害
六、计算机病毒的兼容性对系统运行的影响
七、计算机病毒给用户造成严重的心理压力
大部份的病毒都是把电脑程序及数据破坏,导致系统崩溃。还有所谓的“木马”,其实“木马”也是病毒的一种,不过是病毒的一个大的分支,木马病毒大都是以盗窃用户电脑内的银行账号、游戏账号、个人资料等信息为目的,并且还占用大量系统资源,导致系统运行缓慢、打卡程序迟钝、死机、蓝屏等等。
计算机病毒会感染、传播,但这并不可怕,可怕的是病毒的破坏性。其主要危害有:
1、攻击硬盘主引导扇区、Boot扇区、FAT表、文件目录,使磁盘上的信息丢失。
2、删除软盘、硬盘或网络上的可执行文件或数据文件,使文件丢失。
3、占用磁盘空间。
4、修改或破坏文件中的数据,使内容发生变化。
5、抢占系统资源,使内存减少。
6、占用CPU运行时间,使运行效率降低。
7、对整个磁盘或扇区进行格式化。
8、破坏计算机主板上BIOS内容,使计算机无法工作。
9、破坏屏幕正常显示,干扰用户的操作。
10、破坏键盘输入程序,使用户的正常输入出现错误。
11、攻击喇叭,会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。
12.干扰打印机,假报警、间断性打印、更换字符
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
脚本病毒
脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97作为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。
捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。 你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助
一 木马的种类:
1破坏型:惟一的功能就是破坏并且删除文件,可以自动的删除电脑上的DLL、INI、EXE文件
2、密码发送型:可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。
3、远程访问型:最广泛的是特洛伊马,只需有人运行了服务端程序,如果客户知道了服务端的IP地址,就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么,当然这个程序完全可以用在正道上的,比如监视学生机的操作。
4.键盘记录木马
这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。
5.DoS攻击木马:随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。
6.代理木马:黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹
7.FTP木马:这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。
8.程序杀手木马:上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用
9.反弹端口型木马:木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,即使用户使用扫描软件检查自己的端口,发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。
二:病毒类
1开机磁区病毒
2档案型病毒
3巨集病毒
4其他新种类的病毒
三:1计算机病毒名称
冲击波(WORM_MSBlast.A)
W97M_Etkill(宏病毒)
捣毁者(W97M_ TRASHER.D)
.......等等...........
2木马病毒
木马病毒的前缀是:Trojan
如Q尾巴:Trojan.QQPSW
网络游戏木马:Trojan.StartPage.FH等
3脚本病毒
脚本病毒的前缀是:Script
如:红色代码Script.Redlof
4系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就属于系统病毒
5宏病毒
宏病毒的前缀是:Macro,第二前缀有Word、Word97、Excel、Excel97等
如以前著名的美丽莎病毒Macro.Melissa。
6蠕虫病毒
蠕虫病毒的前缀是:Worm
大家比较熟悉的这类病毒有冲击波、震荡波等
7捆绑机病毒
捆绑机病毒的前缀是:Binder
如系统杀手Binder.killsys
8后门病毒
后门病毒的前缀是:Backdoor
如爱情后门病毒Worm.Lovgate.a/b/c
9坏性程序病毒
破坏性程序病毒的前缀是:Harm
格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
10玩笑病毒
玩笑病毒的前缀是:Joke
如:女鬼(Joke.Girlghost)病毒。
常见木马名称:
Mbbmanager.exe → 聪明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒
Aplica32.exe → 将死者病毒 Mprdll.exe → Bla
Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒
Avp32.exe → 将死者病毒 Mschv.exe → Control
Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰
Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵
Checkdll.exe → 网络公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒
Diagcfg.exe → 广外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种
Esafe.exe → 将死者病毒 T → 尼姆达病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 将死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒
Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒
Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒
Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒
Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 将死者病毒 Service.exe → Trinoo
Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu
Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX
Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码
Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒
Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door
Internet.exe → 网络神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木马:
病毒名称:熊猫烧香
病毒名称:U盘破坏者
最新病毒报告:
病毒名称:Win32.Mitglieder.DU
病毒别名:Email-Worm.Win32.Bagle.gi
发现日期:2007/2/11
病毒种类:特洛伊木马
病毒危害等级:★★★★★
病毒原理及基本特征:
Win32.Mitglieder.DU是一种特洛伊病毒,能够在被感染机器上打开一个后门,并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。
感染方式:
病毒的主体程序运行时,会复制到:
%System%\wintems.exe
Mitglieder.DU生成以下注册表,以确保每次系统启动时运行病毒:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
危害:
SOCKS Proxy
Mitglieder.DU在25552端口打开一个SOCKS 4/5代理。
病毒名称:“勒索者(Harm.Extortioner.a)”
病毒危害等级:★★★☆
依赖系统:WIN9X/NT/2000/XP。
病毒种类:恶意程序
病毒原理及基本特征:
该恶意程序采用E语言编写,运行后会将用户硬盘上除系统盘的各个分区的文件删除,将自身复制到根目录下,试图通过优盘、移动硬盘等移动存储设备传播,并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为:“警告:发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****9@yahoo.com.cn购买相应的软件”的窗口,向用户进行勒索.
病毒名称:“情人节”(Vbs_Valentin.A)
病毒种类:脚本类病毒
发作日期:2月14日
危害程度:病毒主要通过电子邮件和mIRC(Internet 在线聊天系统)进行传播, 并在2月14日“情人节”这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名“.txt”,并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用
计算机病毒疫情监测周报
1
“威金”( Worm_Viking )
它主要通过网络共享进行传播,会感染计算机系统中所有文件后缀名为.EXE的可执行文件,导致可执行文件无法正常启动运行,这当中也包括计算机系统中防病毒软件,蠕虫变种会终止防病毒软件,进而导致其无法正常工作。其传播速度十分迅速,一旦进入局域网络,很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后,会修改系统注册表的自启动项,以使蠕虫随计算机系统启动而自动运行。
2 “网络天空”变种(Worm_Netsky.D)
该病毒通过邮件传播,使用UPX压缩。运行后,在%Win dows%目录下生成自身的拷贝,名称为Winlogon.exe。 (其中,%Windows% 是Windows的默认文件夹,通常是 C:\Windows 或 C:\WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。
3 “高波”(Worm_AgoBot)
该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。
4 Worm_Mytob.X
该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序
我电脑中毒了,所有病毒软件都打不开,跪求大虾!
我说的很清楚了的嘛!在无毒的机器下载专杀,你该不会说你你那里就你有电脑吧?并且最好改下名字,其他的就不用改名。先把专杀复制到电脑里运行,然后再按顺序安装其他的软件。实在没法子你上QQ总可以吧?叫人用QQ给你发送专杀过来。
--------------------------------------------
给你个完善的解决方案吧!从查杀到以后的防御.
你中的是AV终结者 机器狗、磁碟机 或者变种,甚至可能是最新的 Auto木马群。
最简单的下个AV终结者专杀试试看各大杀毒软件网站有的。你在百度网页上搜索下杀毒这个词看看,如果随后网页被关掉的话基本可以肯定AV终结者 或者变种。
。
格式化C盘是没办法清除的,还原也是没办法的,刚安装系统或者还原都好,一启动又会感染系统的。因为安装系统后藏在其他盘的病毒能通过AutoRun.inf文件自动加载运行继而繁殖.
专杀软件地址:
如果因病毒阻止不能下请在无毒机器下了再改名再传到你机器上运行.运行后用Dr.web最新官方绿色版彻底复查.
你的系统防御有不好,建议杀毒后用卡巴斯基360版+360,C盘用影子系统保护起来,杀毒的装在d盘不影响升级。另外用Dr.web用的是北斗脱壳程序,查杀加壳的变种很有效的,一般的杀毒软件对付变种没什么效果的,用它来作为杀毒后的最后复查。
另外提供Auto木马群的专杀备用:
如果因为你机器里面病毒阻止下载,那么你在正常机器下载好后改名再拿到你的电脑里来运行.
再提供虚拟影子系统的下载:
;pn=0linkPage=1.html
很小的,Returnil Virtual System来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。
常见的杀毒软件几乎对于每个文件操作,每个网络访问,每个注册表操作,都要盘查过问,同时用多达几十万的病毒标本进行逐一比较,这样下来系统的资源大部分被杀毒软件占用了,常常让您的爱机变得其慢无比。Returnil虚拟影子系统最高时只占用1%不到的系统资源,而且在空闲时几乎不占用系统任何CPU资源。同时,Returnil虚拟影子系统无需频繁的升级病毒库,一次安装,永久有效,是新型的防毒免疫类产品。
Returnil虚拟影子系统支持包括中文在内的10种语言,界面极其简单朴实,操作非常方便快捷。无需重启电脑,一个按钮即可让您的爱机进入“影子”保护模式,为您的网络冲浪,学习工作保驾护航。
Returnil虚拟影子系统支持XP,2003,Vista等操作系统,支持RAID等磁盘阵列体系,同时兼容IDE,SATA,CF卡等硬盘设备。
再不行的我用QQ传给你.发信息给我我就加你QQ
帮我杀病毒,我快被折磨死了!
这个问题我出过 是木马 先在先杀毒() 立即用360杀木马 有病毒就重装系统 或换杀毒软件 :
一、正版杀毒软件推荐:
1、卡巴斯基互联网安全套装7.0 。
2、瑞星2008:瑞星杀毒软件2008;瑞星防火墙2008;卡卡上网安全助手。 (瑞星杀毒软件
瑞星序列号
KM8JBJ-57I62T-Q931RW-65E200
8NYA36KBX54K
;tn=iktopicword=%C8%F0%D0%C7%C9%B1%B6%BE%C8%ED%BC%FE+%D0%F2%C1%D0%BA%C5
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随
你选择)
注册码: 6617-EBE8-D1FD-FEA2
70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!! )
3、金山毒霸2008。
4、NOD32杀毒软件。
5、江民杀毒软件。
6、赛门铁克诺顿防毒软件系列。
7、McAfee——麦咖啡防毒软件。
8、趋势杀毒软件。
9、驱逐舰杀毒软件。
二、免费杀毒软件推荐:
1、NOD32杀毒软件PPlive专用版;
2、360安全卫士。
3、微点主动防御杀毒软件。
4、Avast!4 Home Edition 杀毒软件。
5、费尔托斯特安全 + 费尔个人防火墙,费尔托斯特安全可以免费使用90天,之后需要注册。
6、360安全卫士豪华版,卡巴斯基7.0。用“360安全卫士” 获取卡巴斯基激活码,免费使用半年。
三、免费的防火墙推荐:
1、PC TOOLS Firewall Plus 防火墙;
2、EQ Secure E 盾 2007 V3.41 防火墙;
3、傲盾DDOS防火墙;
4、费尔个人防火墙;
5、Comodo Personal Firewall 防火墙。
四、免费的电脑监控软件:百络网警家庭免费版。
建议用大蜘蛛 单机版 查杀
俄罗斯军方用的.
Dr.web4.44(大蜘蛛)
查杀病毒很凶悍。即点即用,10M。不用安装。
迪纳米斯专用回答:
===========================================================
ti醒:专杀要从其他机器下并改名,在本机改名是不行的! 装好后马上进安全模式,不要正常模式。深山红叶系统工具盘也是个很好的选择。
给你个完善的解决方案吧!从查杀到以后的防御.
方法1:备份好所有重要数据重新装系统,装的时候把所有的盘给格式化掉。
方法2:拿到别人机器杀。不过小心才行,最好先装好Returnil Virtual System 虚拟影子系统并开启所有防御进入保护模式。
方法3:
格式化C盘是没办法清除的,还原也是没办法的,刚安装系统或者还原都好,一启动又会感染系统的。因为安装系统后藏在其他盘的病毒能通过AutoRun.inf文件自动加载运行继而繁殖.
专杀软件地址:
如果因病毒阻止不能下请在无毒机器下了再改名再传到你机器上运行.运行后用Dr.web最新官方绿色版彻底复查.
建议杀毒后用卡巴斯基360版+360,C盘用影子系统保护起来。另外用Dr.web用的是北斗脱壳程序,查杀加壳的变种很有效的,一般的杀毒软件对付变种没什么效果的,用它来作为杀毒后的最后复查。
另外提供Auto木马群的专杀:
如果因为你机器里面病毒阻止下载,那么你在正常机器下载好后改名再拿到你的电脑里来运行.
如果专杀复制进去就被删除或无法运行的话就买个深山红叶系统工具盘,里面有个能从光盘启动的系统,病毒厉害的话就进入深山红叶工具系统来杀毒,病毒本事再大都别想藏身。还有你以后系统要把所有用户上个结实的密码,以免被rootkit 攻破。
再提供虚拟影子系统的下载:
;pn=0linkPage=1.html
很小的,Returnil Virtual System来自欧洲著名的安全公司Returnil SIA,它是一个基于虚拟机原理的新一代防毒防木马类软件,可以瞬间把您的计算机用隔离罩保护起来,同时用一个内存中的虚假替身“影子”系统来接管真实的操作系统,任何病毒和木马都被限制在虚拟系统中使用,无法感染你真实的操作系统。重启后,所有危险即刻消失的无影无踪。
常见的杀毒软件几乎对于每个文件操作,每个网络访问,每个注册表操作,都要盘查过问,同时用多达几十万的病毒标本进行逐一比较,这样下来系统的资源大部分被杀毒软件占用了,常常让您的爱机变得其慢无比。Returnil虚拟影子系统最高时只占用1%不到的系统资源,而且在空闲时几乎不占用系统任何CPU资源。同时,Returnil虚拟影子系统无需频繁的升级病毒库,一次安装,永久有效,是新型的防毒免疫类产品。
Returnil虚拟影子系统支持包括中文在内的10种语言,界面极其简单朴实,操作非常方便快捷。无需重启电脑,一个按钮即可让您的爱机进入“影子”保护模式,为您的网络冲浪,学习工作保驾护航。
Returnil虚拟影子系统支持XP,2003,Vista等操作系统,支持RAID等磁盘阵列体系,同时兼容IDE,SATA,CF卡等硬盘设备。
★推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
朋友,请听我说几句,耐心看了这篇我事先写好的写文章,肯定对你有帮助或者启迪作用!
我在这里想说的是,现在每天出现的新病毒新木马那么多,仅靠杀毒软件的更新是根本无法防御的,这是因为杀毒软件的病毒库更新都是滞后的,就是说只有当新病毒被发现之后,用户传可疑文件给杀毒软件公司,杀毒软件公司才能分析是否属于病毒以及其类型,然后才能增加到病毒库中去,而这些过程中,往往会有些分析出错的,所以杀毒软件常常会误杀其他的软件,另外杀软软件占用的内存和cpu都是相当高的,会大大影响机子的运行速度,特别是一些老机子的速度更是影响很大!安装杀毒软件又不能保证其安全,又占大内存,何必安装呢?
在这里我想把我自己长期使用并得到证实相当安全的保护电脑方案,在这里特推荐给你,希望对你有帮助。总结个人经验,所以,我认为:
1. 安全软件我们只需要360安全卫士足够了,不过一定要保证其打开保护,经测量该软件占用的内存相当少,3MB左右。其安全性在于保护恶意程序篡改系统文件,防止U盘 ,
MP3自动运行;有了防止系统自动运行功能,即使你的硬盘存在病毒也没有关系,因为病毒运行不了,病毒运行不了相当于没有!“一把枪只要不开,指着你永远也伤害不了你!”
2. 安装Internet Explorer另外的浏览器, 比如 火狐狸(firefox) ,opera , 傲游浏览器,
360安全浏览器 ,世界之窗 等等。 我特别推荐用 opera ,经使用其速度和安全性真的是无与伦比的。电脑中毒的最大途径就是浏览网页,只要我们有了安全的浏览器,病毒就会大大地远离我们!这是因为目前大多数人都是使用Internet Explorer浏览器,所以病毒制造者就会有机可图了,专门针对这个浏览器制造一些病毒和木马,或者发现其漏洞!其他的浏览器因为用户较少点,黑客也不想花太多的心思去破解那些五花八门的浏览器到漏洞。
3. 注意安装系统后打完所有的补丁,这样,黑客就无机可乘去攻击你的电脑了;
4. 下载东西和资料一定要到正规的官方网站或者正规的软件提供网站(像天空啊,华军啊之类的)去下载 。这样才能确保其安全性;
好了,写了那么多都是我的个人经验,本来遵循了以上的原则,我的电脑的系统用来好久了,快1年半了都没有什么问题,运行速度依旧如飞!希望对大家有帮助,而不是盲目去下载杀毒软件去安装,浪费电脑资源,何苦呢???
※★我推荐的经典搭配:
Avast!4 Home Edition 杀毒软件;
超级巡警;
360保险箱;
360安全卫士;
超级兔子魔法设置;
一键Ghost之硬盘版;
完美卸载;
影子系统V2.6(必备)。
☆到天空软件站 下载PowerShadow v2.6即影子系统V2.6(英文版)
影子系统注册信息:
用户名:PowerShadow
注册码:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD
上网用“影子系统”,远离病毒和木马。
安全原则:
一、不要玩挂机
二、不乱下载软件、不上不安全网页
三、游戏时不开QQ
四、常打WINXP补丁
五、不要太多防毒软件,容易造成冲突,影响防毒效果
五、作好以下安全措施(摘录)