判断病毒的标准及清除方法

在通常情况下,普通计算机用户分不清影响自己系统工作的“恶意程序”是病毒还是木马。要知道,如果能够区分是什么类型的病毒,对于顺利清除病毒会大有帮助。 病毒程序的最大特点是具有“主动传染性”。病毒可以侵入到整个系统使其受到感染,而每个受感染的程序又可能成为一个病毒,继续将病毒传染给其他程序。一个病毒程序的最大特征在     

各种病毒的人工识别

电脑病毒无论编制得如何巧妙，终究会露出一些蛛丝马迹。由于病毒越过操作系统的正常管理来对寄生对象进行更改，因而留下了一些与操作系统的正常状态相违背的现象，从而为病毒的识别提供了依据。有经验的电脑用户通过外观现象、内存检测、对比检查、资料查阅等人工识别方法，可以检测出一些查专、杀毒软件尚未查出的变种病毒和新病毒。内存检测法由于病毒具有传染性，因此当电脑系统感染某种病毒后，它就可能在引导或执行病毒程序时，常驻内存并伺机污染、发作或攻击。电脑病毒占用的内存空间是用户程序和用户数据所不能覆盖的。因此，通过…     

计算机病毒(2)

计算机病毒可按照其感染系统的方式进行分类: 文件感染病毒:文件感染病毒将病毒代码加到可运行的程序文件中,因此这种病毒在运行程序时即被激活。当这种病毒被激活时,它就传播给其它程序文件。 引导扇区病毒:引导扇区是硬盘的一部分,当开机时它便控制操作系统如何动作。引导扇区病毒用它自己的数据来代替硬盘的原始引导扇区,并将病毒装入内存,病毒一旦进入内存,就可以传播给其它磁盘。     

Linux引导杀毒小技巧

上回电脑还用得好好的,这回开机时电脑启动不了了,这有可能是电脑病毒在捣鬼。或者,杀毒软件发现了病毒,却清除不了,甚至以安全模式启动Windows也不能够将病毒杀掉。当你遇到这样的电脑病毒问题时,瑞星的Linux引导杀毒U盘就可以发挥它的用武之地了。     

1741病毒的自动清除程序

给出一个完善的清除病毒程序，可自动检索全磁盘的运行文件，摘除文件上的病毒，完全恢复原来的正确程序。     

瑞星Linux引导杀毒U盘清剿病毒

上回电脑还用得好好的，这回开机时电脑启动不了了，这有可能是电脑病毒在捣鬼。或者，杀毒软件发现了病毒，却清除不了，甚至以安全模式启动windows也不能够将病毒杀掉。当你遇到这样的电脑病毒问题时，瑞星的LINUX引导杀毒U盘就可以发挥它的用武之地了。     

检病毒一法

当今,电脑已深入到各行各业之中,甚至不少家庭都拥有一部个人电脑.电脑在各行应用中,贮存了大量的重要资料和应用、编译程序,一旦这些资料和程序掉失,后果不堪设想.资料的破坏大部分原因是遭到病毒的攻击.电脑病毒一般是通过购买新软件或软件交流之类的活动而传染上的.既然是这样,我们有什么办法知道新的软件到底是否带有病毒呢?我想,是有办法的.病毒一般来说有系统、文件型两类,系统型病毒易被发现和清除.当有新的软件盘时.用PCTOLLS留意观察一下新磁盘的BOTT区或用DEBUG对新磁盘的BOOT区进行反汇编,就能知道是否有病毒了.但文件型病毒千变万化,有常驻型和个驻留型.他们的踪迹很难发现.不过,他们的共同特点是.感染文件时.都要打开文件才能感染这些文件.因此.如果运行一个新的程序时,能知道这个程序有没有打开其它无关的文件,就可知道这个文件是否感染上病毒了.     

目录和分配表被破坏的文件的恢复

在清除计算机病毒的过程中,常常碰到计算系统因感染计算机病毒而使磁盘上的文件目录表(FDT)和文件分配表(FAT)遭到破坏的情况。例如,有些引导型计算机病毒,计算机感染上以后,病毒把自身隐藏在磁盘引导扇区,而把原来正常的引导记录搬到磁盘的其他地方存放起来。如果这个存放的地方正好是FDT所在的区域,就破坏了FDT表;如果正好是FAT所在的区域,就破坏了磁盘的FAT表。     

用存贮容量探测系统型病毒

用存贮容量探测系统型病毒国防科技大学陈德明计算机系统型病毒之所以能感染各种硬盘和软盘，都是因为病毒程序侵入硬盘引导程序，一开机就先于ＤＯＳ启动，并常驻内存，伺机破坏。计算机染上了系统型病毒，往往不易察觉，到发现反常时，可能已经蒙受了不小的损失，如能及...     

电脑病毒的运作

电脑病毒的运作,可分为引导、传染、病发三个阶段。病毒引导阶段:电脑病毒被执行并开始活动。由于一个人不会故意去执行一个明知是病毒的程序、所以电脑病毒势必要附着(寄生)在其它可执行的程序(即宿主程序)上,以便在宿主程序被执行时,顺便执行自身。对于需要驻留内存的病毒,引导时会将病毒主体程序引导到内存的适当位置,并设置必要的参数。病毒传染阶段:病毒被引导之后,开始以各种方式将自身复制并附     

问与答

问:近些天来,计算机病毒十分猖獗,能否简单介绍一下计算机病毒的基本特征和主要传播方式是什么,它最近的发展动向如何? 答:就其本质而言,病毒只是一种具有自我复制能力的程序。能够自我复制的前提之一就是如何确保不被发现,病毒如果被用户发现,很可能被删掉,自我复制计划就会遇到极大障碍,因此病毒必须依附于用户要运行的文件当中(包括可执行文件和嵌入了宏的文档文件)。如果病毒要感染任何其他类型的文件,如纯文本文件,结果将适得其反,请记住,复制才是病毒的主要目的。计算机病毒将自己的代码写入宿主程序的代码中,以感染     

一种新型未知病毒的清除技巧

最近,发现一种新型病毒,现有的解毒程序对其无任何作用。执行盘上任何一个可执行文件,病毒都会发作,但查看文件长度并未增加,系统引导区也未改变,因此极难发现。我们用PCTOOLS中的Map查看磁盘映像,发现空闲磁盘区域有1k字节被占用,一般在磁盘的最后一个族或扇区,用View/EDit查看这一区域,会发出是以BC0006开始,这就是病毒程序的主体。染上病毒的机器有下列特征:1.列目录时速度明     

噪声病毒的检测与清除

一、概 述 最近作者所在单位机房运行MS DOS操作系统的PC系统上感染并流行一种新的操作系统型病毒,该病毒在硬盘上占据硬盘的0面0柱1扇区,即硬盘分区表所存放的扇区,在软盘上则占据软盘的0面0道1扇区。根据笔者对该未知的操作系统型病毒的分析,发现它是CMOS病毒的变种。由于在病毒程序中有字符串“I am Li Xibin！”,故可知它是国内某人修改CMOS病毒后形成的新病毒。笔者使用的微机不慎感染上病毒,并很快传染所有未加写保护的软盘。因没有可清除该病毒的软件,笔者对病毒程序进行了剖析,现给出检测与清除该病毒的办法并公之于众。由于该病毒在发作     

计算机病毒的原理及预防

本文分析了常见引导类计算机病毒的基本原理,总结出它们的共同特点.根据该类病毒的共同特点——占据磁盘引导扇区,并把原引导扇区中的引导块程序转移到一空闲扇区.在正常的引导块中加上判别语句,判断引导扇区是否被病毒占据,可以达到发现并消除该类病毒的目的.最后给出了微型计算机硬盘的引导扇区病毒免疫程序,以供参考.     

计算机病毒危机

<正> 目录第六章恶作剧者、非法复制、病毒和你的钱财恶作剧者利用朋友的小小帮助:非法复制TANSTAAFL:为什么那个软件包值1000美元第七章如何防范病毒:安全法术要做和不要做的事疫苗再谈备份盘展望第八章那是一种“微”生物吗?操作期间的诊断备份盘或数据文件中的病毒程序中的病毒千万不能太肯定第六章恶作剧者、非法复制、病毒和你的钱财人们做的某些事情的确使我日子好过。人人都在到处交流游戏。如果我能感染某个交流游戏的人,他或她很可能也拷贝其它程序,那样我也就能接近那些程序了。哇!的确有许多人在那么做。     

火炬病毒的机理和诊治

火炬病毒是一种磁盘引导型病毒,病毒全长446个字节。在硬盘上,病毒存储于主引导扇区,重写主引导程序,但保留硬盘分区表;在软盘上,病毒存储于BOOT区,原引导程序被移到1面25道1扇区。火炬病毒的特征字是偏移量为1BCH的两个字节,对这两个字节进行一次异或操作,把结果和A5再进行一次异或操作。如果所得结果为零,那么就是受感染的磁盘,否则就是未感染的磁盘。     

“引导区”病毒重现互联网

以前,常听用户说,中毒了没关系,大不了重装系统。但现在,这句话将成为历史。3月15日,金山安全实验室捕获一种被命名为＂鬼影＂的电脑病毒,该病毒寄生在磁盘主引导记录（MBR）,即使格式化重装系统,也无法将该病毒清除。当系统再次重启时,该病毒会早于操作系统内核先行加载。而当病毒成功运行后,在进程中、系统启动加载项里找不到任何异常,病毒就像＂鬼影＂一样在中毒电脑上＂阴魂不散＂。     

电脑病毒的预防

电脑病毒是一种人为设计的、具有类似于人类病毒传染特性的、有很强破坏力的电脑程序。电脑病毒通常都有一个感染、潜伏、发作的过程,只有当某个特定的条件满足时才会爆发。如名为“米开朗基罗”（亦称米氏病毒）的病毒必须在电脑内部时钟运行到３月６日时才开始破坏电脑硬盘上的数据;而“黑色星期五”病毒的发作条件是日期为１３日并且同时又是星期五。因为,电脑本身不会自己滋生出病毒,病毒程序也只有被运行时才繁衍、传染。所以,对于没有联网操作的单台电脑来讲,感染病毒的唯一途径就是使用了已带有电脑病毒的“不洁”软盘或光盘。自从发…     

1465病毒的全磁盘清除程序

１４６５病毒是一种新的文件型病毒，具有隐蔽性强和传染能力强的特点，本文给出一个清除病毒程序，可以自动对全磁盘运行文件进行处理。     

杀毒要斩草除根用注册表防止病毒复活

经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?