计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。常见的十大病毒有:
1、系统病毒。
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。
这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。
如CIH病毒。
2、蠕虫病毒。
蠕虫病毒的前缀是:Worm。
这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。
比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒。
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。
木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。
木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。
现在这两种类型都越来越趋向于整合了。
一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒。
脚本病毒的前缀是:Script。
脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。
脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒。
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。
宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。
凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。
该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。 6、后门病毒。
后门病毒的前缀是:Backdoor。
该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒。
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8、破坏性程序病毒。
破坏性程序病毒的前缀是:Harm。
这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 9、玩笑病毒。
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。 10、捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
按计算机病毒存在的方式分类
(1)引导型病毒:
磁盘引导区或主引导区:系统启动→内存
分为分区引导病毒(如小球病毒)和主引导记录病毒(如大麻病毒)。
(2)文件型病毒:文件→内存
一般寄生并感染各类可执行文件,如扩展名为“.com”、“.exe”的文件,也可寄生于相关引用文件,如“.drv”、“.bin”、“.sys”。
(3)网络病毒
网络→文件→内存
主要通过网络的服务器访问、电子邮件收发、以及FTP文件互换、磁盘共享与交换等形式进行传播。
程序。
计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种;按链接方式分类可分为源码型病毒、嵌入型病毒和操作系统型病毒等3种;按计算机病毒攻击的系统分类分为攻击DOS系统病毒,攻击Windows系统病毒,攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新,其中包括一些独特的新型病毒暂时无法按照常规的类型进行分类,如互联网病毒(通过网络进行传播,一些携带病毒的数据越来越多)、电子邮件病毒等。
朊病毒,也称为蛋白质感染因子或感染性蛋白质和朊病毒,是能够感染动物并在宿主细胞中复制的小分子。它们不含免疫、疏水和蛋白质。朊病毒没有DNA或RNA,也不能自我复制。所以严格地说,朊病毒不是病毒,而是不含核酸的感染因子,只由蛋白质组成,可以自我复制。朊病毒是蛋白质的老名字,所以叫朊病毒。
2、光盘传播:大多数软件都刻录在光盘上,由于普通用户购买正版软件的较少,一些非法商人就将软件放在光盘上,在复制的过程中将带病毒文件刻录在上面。
3、u盘传播:u盘携带方便,为了方便计算机相互之间传递文件,经常使用u盘,就将一台计算机的病毒传播到另一台。
4、网络上下载病毒文件,在计算机日益普及的今天人们通过计算机网诺相互传递文件,信件,这样使病毒传播速度加快,因为资源的共享,人们经常网上下载、免费共享软件、病毒文件难免夹带在其中,网诺也是现代病毒传播主要方式。
5、电子邮件。电子邮件是病毒通过互联网进行传播的主要媒介。病毒主要依附在邮件的附件中,而电子邮件本身并不产生病毒。当用户下载附件时,计算机就会感染病毒,使其入侵至系统中,伺机发作。由于电子邮件一对一、一对多的这种特性,使其在被广泛应用的同时,也为计算机病毒的传播提供一个良好的渠道。
在不拔掉电源的前提下,这样的效果还是可以实现的,因为目前很多主板都支持自动启动,如果能够在ring3层修改主板的设置的话就可以了,这样的病毒应该要用汇编写吧,太底层了
方法一:修复注册表
1无法使用复粘贴功能,可以用注册表修复,注册表是系统的核心部分,所以操作时为谨慎。修复方法,先进入注册表,从开始菜单中打开“运行”程序,然后输入regedit命令,确定,就进入了注册表编辑器窗口。
2进入了注册表编辑器窗口后,首先找到并选择“HKEY_CRUUENT_USER”这一根键。
3接着依次打开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],然后选定Explorer这项,右键->新建->DWORD值,在右窗口新建一个项。
4新建后,默认名会为“新建 #1”,需要将这个名字改为“NoViewContextMenu”,如果当时没改名,可以稍后在此项上右键,选择右键菜单中的“重命名”,再去更改。
5改完名后,双击“NoViewContextMenu”,打开一个“编辑DWORD值”窗口,在数据数值下,将值改为“1”,然后按确定,就修改完成了,去试一试是否可以复制粘贴了。
Backdoor.Win32.Graybird.bag是一种木马病毒,中文名称是灰鸽子变种 ,影响Win9x/WinNT系统。行为是远程控制中毒计算机,从而进行拷贝、删除、上传等操作
计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
流氓网站,包括打着下载软件旗号的某些网站 和一些貌似色情娱乐网的网页,会有未知的窗口或IE插件让你安装,病毒一般会随着包装好的木马被带入电脑, 用“360安全卫士”或者“瑞星卡卡”可以有不错的预防效果