查看:5892|回复：3
1 、在安全模式或纯DOS模式下清除病毒
　　当计算机感染病毒的时候，绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒，这里说的正常模式准确的说法应该是实模式（Real Mode），这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 &MS-DOS 方式 & 或 & 命令提示符 & 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法，针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。 　
　　 在安全模式（Safe Mode）或者纯DOS下进行清除清除时，对于现在大多数流行的病毒，如蠕虫病毒、木马程序和网页代码病毒等，都可以在安全模式下彻底清除的，不必要像以前那样必须要用软盘启动杀毒；但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒（建议用干净软盘启动杀毒）。而且，当计算机原来就感染了病毒，那就更需要在安装反病毒软件后（升级到最新的病毒库），在安全模式（Safe Mode）或者纯DOS下清除一遍病毒了！& &
2 、带毒文件在\Temporary Internet Files目录下
　　由于这个目录下的文件，Windows 会对此有一定的保护作用，所以对这个目录下的带毒文件即使在安全模式下也不能进行清除，对于这种情况，请先关闭其他一些程序软件，然后打开 IE ，选择IE工具栏中的 & 工具&\&Internet 选项 &，选择 & 删除文件 & 删除即可，如果有提示& 删除所有脱机内容 &，也请选上一并删除。
3 、带毒文件在 \_Restore 目录下，*.cpy 文件中
　　这是系统还原存放还原文件的目录，只有在装了Windows Me/XP 操作系统上才会有这个目录，由于系统对这个目录有保护作用。
　　对于这种情况需要先取消& 系统还原 & 功能，然后将带毒文件删除，甚至将整个目录删除也是可以的。
4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中
　　对于绝大多数的反病毒软件来说，现在的查杀压缩文件中病毒的功能已经基本完善了，单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。
　　要清除压缩文件中的病毒，建议解压缩后清除，或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。
5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中
　　这种病毒一般是引导区病毒，报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备（如软盘、闪存盘、移动硬盘）上，就可以借助本地硬盘上的反病毒软件直接进行查杀；
　　 如果这种病毒是在硬盘上，则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀，不过在查杀之前一定要备份原来的引导区，特别是原来装有别的操作系统的情况，如日文Windows 、Linux 等。 如果没有干净的可引导盘，则可使用下面的方法进行应急杀毒：
(1) 在别的计算机上做一张干净的可引导盘，此引导盘可以在Windows 95/98/ME 系统上通过 & 添加／删除程序 & 进行制作，但要注意的是，制作软盘的操作系统须和自己所使用的操作系统相同；
(2) 用这张软盘引导启动带毒的计算机，然后运行以下命令：
A:\&fdisk/mbr
A:\&sys a: c:
　　 针对 NT 构架的操作系统可首先安装“管理员控制台”，安装后使用管理员控制台，然后分别执行 fixmbr （恢复主引导记录）和 fixboot （恢复启动盘上的引导区）命令对引导区及启动信息进行修复。
如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中，那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件，一般作用不大，病毒在其中已经不起作用了。& &
6 、带毒文件在一些邮件文件中，如 dbx 、 eml 、 box 等
　　绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒，对于邮箱中的带毒的信件，可以根据用户的设置杀毒或删除带毒邮件，但是由于此类邮箱的复合文件结构，易出现杀毒后的邮箱依旧可以检测到病毒情况，这是由于没有压缩邮箱进行空间释放的原因导致的，您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”
7 、文件中有病毒的残留代码
　　这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒（包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒）和个别网页病毒的残留代码，通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 app 等结尾，而且并不常见，如 W32/FunLove.app 、W32.Funlove.int 。一般情况下，这些残留的代码不会影响正常程序的运行，也不会传染，如果需要彻底清除的话，要根据各个病毒的实际情况进行清除。
8 、文件错误
　　这种情况出现的并不多，通常是由于某些病毒对系统中的关键文件修改后造成的，异常的文件无法正常使用，同时易造成别的系统错误，针对此种情况建议进行修复安装的方法恢复系统中的关键文件。
9 、加密的文件或目录
　　对于一些加密了的文件或目录，请在解密后再进行病毒查杀。
10 、共享目录杀毒
　　这里包括两种情况：本地共享目录和网络中远程共享目录（其中也包括映射盘）。 　
　　遇到本地共享的目录中的带毒文件不能清除的情况，通常是局域网中别的用户在读写这些文件，杀毒的时候表现为无法直接清除这些带毒文件中的病毒，如果是有病毒在对这些目录在写病毒操作，表现为对共享目录进行清除病毒操作后，还是不断有文件被感染或者不断生成病毒文件。以上这两种情况，都建议取消共享，然后针对共享目录进行彻底查杀，恢复共享的时候，注意不要开放太高的权限，并对共享目录加设密码。 对远程的共享目录（包括映射盘）查杀病毒的时候，首先要保证本地计算机的操作系统是干净的，同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话，建议还是直接在远程计算机进行查杀病毒。
　　特别的，如果在清除别的病毒的时侯都建议取消所有的本地共享，再进行杀毒操作。在平时的使用中，也应注意共享目录的安全性，加设密码，同时，非必要的情况下，不要直接读取远程共享目录中的文件，建议拷贝到本地检查过病毒后再进行操作。
11 、光盘等一些存储介质
　　对于光盘上带有的病毒，不要试图直接清除，这是因为光盘上的文件都是只读的原因导致的。同时，对另外一些存储设备查杀病毒的，也需要注意其是否处于写保护或者密码保护状态。
计算机病毒怎样入侵你的计算机
一般计算机病毒的入侵都是有一定的规律性的，计算机病毒常用以下几种方式入侵我们的计算机：
利用操作系统漏洞传播病毒 利用操作系统存在的安全漏洞来进行攻击你的计算机，比如冲击波，震荡波。例如您的计算机感染冲击波病毒后，计算机就会弹出一个对话框，提示“您的计算机将在 1分钟内关闭”，然后便开始 1分钟倒计时，计时完毕后您的计算机就会自动关闭。
通过电子邮件传播病毒 通过电子邮件传播病毒也是比较常见的一种病毒传播方式。通常会有 邮件会以提示中奖，免费下载等诱人消息提示的方式诱骗用户打开邮件附件或带有病毒的网站，以达到使病毒入侵计算机的目的。最常见的就是病毒发送大量垃圾邮件，造成企业邮件服务器瘫痪，网速减慢。有些病毒还会删除系统文件，篡改系统注册表，导致计算机不能正常工作。
通过网站下载传播病毒 通常会有一些提供音乐，视频等点击率较高的网站，或提供色情，反动宣传资料下载等不健康网站中被病毒传播者们利用，利用这些点击率较高的网页来达到更好的病毒传播目的。
通过即时通讯工具传播病毒
有很多木马病毒，较为常见的如：“ QQ尾巴”病毒都是通过OICQ来传播的。常见的就是当你感染病毒后，在你用OICQ， ICQ，MSN等工具给对方发送一条信息的时候，系统会自动的给对方发送一条有病毒潜伏的网页地址，或发送一个文件。而你却看不到这条信息，对方点击此链接地址，或打开运行此文件时，很可能就会被感染。
通过感染文件传播 CIH 、Funlove等病毒都是通过感染Windows可执行文件（PE格式文件）进行传播，通常被这类病毒感染的系统运行会比较缓慢，并且一些大的自解压缩文件也可能被这种病毒破坏而无法打开。
通过其他方式进行感染 如通过引导区、移动存储设备等进行传播。
如何更好地预防计算机病毒入侵
　　有病治病，无病预防这是人们对健康生活的最基本也是最重要的要求，预防比治疗更为重要。对计算机来说，同样也是如此，了解病毒，针对病毒养成一个良好的计算机应用管理习惯，对保障您的计算机不受计算机病毒侵扰是尤为重要的。为了减少病毒的侵扰，建议大家平时能做到“三打三防”。
　　 “三打” 就是安装新的计算机系统时，要注意打系统补丁，震荡波一类的恶性蠕虫病毒一般都是通过系统漏洞传播的，打好补丁就可以防止此类病毒感染；用户上网的时候要打开杀毒软件实时监控，以免病毒通过网络进入自己的电脑；玩网络游戏时要打开个人防火墙，防火墙可以隔绝病毒跟外界的联系，防止木马病毒盗窃资料。
　　“三防” 就是防邮件病毒，用户收到邮件时首先要进行病毒扫描，不要随意打开电子邮件里携带的附件；防木马病毒，木马病毒一般是通过恶意网站散播，用户从网上下载任何文件后，一定要先进行病毒扫描再运行；防恶意“好友”，现在很多木马病毒可以通过 MSN、 QQ等即时通信软件或电子邮件传播，一旦你的在线好友感染病毒，那么所有好友将会遭到病毒的入侵。
计算机病毒命名解读
　　完整的病毒名称通常分为三个部分：病毒家族名、前缀和后缀。如“ Backdoor.Huigezi.ik ”，它的病毒家族名为“ Huigezi ”，前缀为“ Backdoor ”，后缀为“ ik ”。
　　 病毒家族名：病毒家族名是反病毒工程师在分析病毒时根据病毒特征起的名字，它是一个广义的病毒名称。具相同家族名称的病毒通常具有相同或相似的特征。比如凡是族名为“ Huigezi ”的病毒都具有盗取用户密码、隐藏自身、远程控制染毒计算机等特征。
　　前缀：前缀一般包含病毒的类型等相关信息，常见的病毒名称前缀如下：
常见病毒名称前缀表
前缀 含义 解释
Boot 引导区病毒 通过感染软盘的引导扇区和硬盘的引导扇区或者主引导记录进行传播的病毒，如： Boot.WYX 。
DOS DOSCom DOS 病毒 只通过 DOS 操作系统进行复制和传播的病毒，如： DosCom.Virus.Dir2.2048 （ DirII 病毒）
Worm I-Worm 蠕虫病毒 通过网络或者漏洞进行自主传播，向外发送带毒邮件或通过即时通讯工具（ QQ 、 MSN ）发送带毒文件，阻塞网络的病毒，如： Worm.sober.t （清醒变种 T ）、 Worm.Sasser （震荡波）。
Trojan 特洛伊木马 特洛伊木马会通常假扮成有用的程序诱骗用户主动激活，或利用系统漏洞侵入用户电脑。木马进入用户电脑后隐藏在的系统目录下，然后修改注册表，完成黑客制定的操作，如： Trojan.Win32.PGPCoder.a （文件加密机）、 Trojan.Reper.i （推销员变种 I ）。
Backdoor 后门程序 会通过网络或者系统漏洞进入用户的电脑并隐藏在的系统目录下，被开后门的计算机可以被黑客远程控制，如： Backdoor.Huigezi.ik （灰鸽子变种 IK ）、 Backdoor.Heidong （黑洞）。
W95 文件型病毒或表示病毒的运行平台 如果病毒名称前缀只包含这些信息，则表示文件型病毒。文件型病毒是指将自身代码插入到 Windows 可执行文件内来进行传播并伺机进行破坏的病毒，如： Win32.Yami 。若与其他前缀连用则表示病毒的运行平台，如： Backdoor.Win32.PcClient.al ，表示它是一个在 32 位 Windows 平台上运行的后门程序。
Macro 宏病毒 宏病毒是使用宏语言编写，可以在一些数据处理系统中运行（主要是微软的办公软件系统，字处理、电子数据表和其他 Office 程序中），利用宏语言的功能将自己复制并且繁殖到其他数据文档里的程序。有时会根据具体情况详细标明是针对何种处理系统的病毒， Macro.Word 代表感染 Word 文档的病毒， Macro.Excel 代表感染 Excel 文档的病毒，如： Macro.Word.Apr30 （四月三十宏病毒）
JS 脚本病毒 使用脚本语言编写，嵌入在网页当中，调用系统程序、修改注册表对用户计算机进行破坏，或调用特殊指令下载并运行病毒、木马文件，如： Script.RedLof （红色结束符）。根据脚本语言的不同，有的时候会区分为 VB 脚本（ VBS ）和 JAVA 脚本（ JS ），如： Vbs.valentin （情人节）。
PSW 盗取密码的木马 通常和 Trojan 连用，代表这个木马会盗取用户的账号、密码信息。如： Trojan.PSW.Yoben.a （ 201 木马）。
Harm 恶意程序 会对用户的计算机、文件进行破坏的程序，本身不会复制、传播，如： Harm.Delfile （删除文件）
Joke 恶作剧程序 不会对用户的计算机、文件造成破坏，但可能会给用户带来恐慌和不必要的麻烦，如： Joke.CrayMourse （疯狂鼠标）。
有时病毒名称前缀由多个部分组成，除类型外还包含了病毒的运行平台或病毒的一些其他特性。比如：“ Trojan.PSW.Yoben.a ”，它的前缀是“ Trojan.PSW ”，代表它是一个可以盗取密码的特洛伊木马。“ Backdoor.Win32.PcClient.al ”的前缀是“ Backdoor.Win 32 ” ，代表它是一个运行在32 位 Windows 平台的后门程序。
　　 后缀：后缀用来标识病毒变种，通常用 A-Z 这 26 个字母来顺序表示。以“ Worm.Mimail.B ( 小邮差变种 B) ”病毒为例， Worm 表明该病毒是一个蠕虫病毒，会通过网络和邮件进行传播， Mimail 是病毒家族名，也是中文命名的依据，“ B ”就是病毒变种名了，它表明该病毒是“小邮差”病毒家族中的第 2 个变种。
手工清除隐藏的病毒和木马
检查注册表
　　注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。
　　1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。
　　2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page)，如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
　　3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
　　检查你的系统配置文件
　　其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。
　　1、检查win.ini文件(在C:\windows\下)，打开后，在?WINDOWS?下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
　　2、检查system.ini文件(在C:\windows\下)，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。
什么是蠕虫病毒，如何防护？
什么是蠕虫病毒，如何防护？
　　蠕虫病毒（Worm）是计算机病毒的一种，通过网络传播，目前主要的传播途径有电子邮件、系统漏洞、聊天软件等。蠕虫病毒是传播最快的病毒种类之一，传播速度最快的蠕虫可以在几分钟之内传遍全球，2003年的“冲击波”病毒、2004年的“震荡波”病毒、2005年上半年的“性感烤鸡”病毒都属于蠕虫病毒。
　　目前危害比较大的蠕虫病毒主要通过三种途径传播：系统漏洞、聊天软件和电子邮件。
　　其中利用系统漏洞传播的病毒往往传播速度极快，如利用微软04-011漏洞的“震荡波”病毒，三天之内就感染了全球至少 50 万台计算机。
　　防止系统漏洞类蠕虫病毒的侵害，最好的办法是打好相应的系统补丁，可以应用瑞星杀毒软件的“漏洞扫描”工具，这款工具可以引导用户打好补丁并进行相应的安全设置，彻底杜绝病毒的感染。
　　通过电子邮件传播，是近年来病毒作者青睐的方式之一，像“恶鹰”、“网络天空”等都是危害巨大的邮件蠕虫病毒。这样的病毒往往会频繁大量的出现变种，用户中毒后往往会造成数据丢失、个人信息失窃、系统运行变慢等。
　　防范邮件蠕虫的最好办法 ，就是提高自己的安全意识，不要轻易打开带有附件的电子邮件。另外，启用瑞星杀毒软件的“邮件发送监控”和“邮件接收监控”功能，也可以提高自己对病毒邮件的防护能力。
　　从2004年起，MSN 、QQ等聊天软件开始成为蠕虫病毒传播的途径之一。“性感烤鸡”病毒就通过MSN软件传播，在很短时间内席卷全球，一度造成中国大陆地区部分网络运行异常。
　　对于普通用户来讲，防范聊天蠕虫的主要措施之一，就是提高安全防范意识，对于通过聊天软件发送的任何文件，都要经过好友确认后再运行；不要随意点击聊天软件发送的网络链接。
　　随着网络和病毒编写技术的发展，综合利用多种途径的蠕虫也越来越多，比如有的蠕虫病毒就是通过电子邮件传播，同时利用系统漏洞侵入用户系统。还有的病毒会同时通过邮件、聊天软件等多种渠道传播。
什么是木马，如何防治？
　　木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。
　　随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。
　　防治木马的危害，应该采取以下措施：
第一，安装杀毒软件和个人防火墙，并及时升级。
第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。
第三，可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。
什么是广告软件？
　　广告软件（Adware）是指 未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。
防治广告软件，应注意以下方面 ：
第一，不要轻易安装共享软件或&免费软件&，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
第二，有些广告软件通过恶意网站安装，所以，不要浏览不良网站。
第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。
什么是恶意脚本？
　　恶意脚本是指一切以制造危害或者损害系统功能为目的而从软件系统中增加、改变或删除的任何脚本。传统的恶意脚本包括：病毒，蠕虫，特洛伊木马，和攻击性脚本。更新的例子包括： Java攻击小程序（Java attack applets）和危险的ActiveX控件。
防治恶意脚本，应该采取以下措施 ：上网时不要轻易浏览不良网站
什么是间谍软件？
　　间谍软件（Spyware）是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信息会被那些后门程序捕获， 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。
防治间谍软件，应注意以下方面 ：
第一，不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
第二，有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。
第三，采用安全性比较好的网络浏览器，并注意弥补系统漏洞。
什么是恶意共享软件？
　　恶意共享软件（malicious shareware）是指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载，或采用一些非法手段强制用户购买的免费、共享软件。
安装共享软件时，应注意以下方面：
注意仔细阅读软件提供的“安装协议”，不要随便点“next”进行安装。
不要安装从不良渠道获得的盗版软件，这些软件往往由于破解不完全，安装之后带来安全风险。
使用具有破坏性功能的软件，如硬盘整理、分区软件等，一定要仔细了解它的功能之后再使用，避免因误操作产生不可挽回的损失。
什么是浏览器劫持？
什么是浏览器劫持？
　　 浏览器劫持是一种恶意程序，通过DLL插件、BHO 、Winsock LSP 等形式 对用户的浏览器进行篡改，使用户浏览器出现 访问正常网站时被转向到恶意网页、IE浏览器主页 / 搜索页等被修改为劫持软件指定的网站地址等异常。
浏览器劫持如何防止，被劫持之后应采取什么措施 ？
　　浏览器劫持分为多种不同的方式，从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程，劫持浏览器，都有人采用。针对这些情况，用户应该采取如下措施：
不要轻易浏览不良网站。
不要轻易安装共享软件、盗版软件。
建议使用安全性能比较高的浏览器，并可以针对自己的需要对浏览器的安全设置进行相应调整。
如果给浏览器安装插件，尽量从浏览器提供商的官方网站下载。
什么是网络钓鱼？
什么是网络钓鱼？
　　 网络钓鱼 （Phishing）攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。
如何防备网络钓鱼？
不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。
不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。
不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。
不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。
如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。
不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。
什么是计算机病毒
　　 《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
　　计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。
　　除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 例如，某些病毒会大量释放垃圾文件，占用硬盘资源。还有的病毒会运行多个进程，使中毒电脑运行变得非常慢。
　　可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散 ,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时 ,它会自生复制并传播 ,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念 ,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络 ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。
　　所以 , 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里 , 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
一般杀毒技巧
　　有人认为杀毒是一件简单的事情，不就是点击杀毒软件的“杀毒”按钮就行了吗？
　　 不错，杀毒的确要借助杀毒软件，但是不是说一点击杀毒就万事大吉的。这就是为什么有的人一次性就将病毒杀尽，有的人机子内的病毒永远也杀不完的原因了。杀毒也要讲技巧！
　　 对于杀毒的设置本文就不做介绍了。
　　 杀毒要讲环境。其实说真的，杀毒最好的环境就是用干净引导盘启动的DOS。但是如果每次出现病毒都到DOS下杀是不科学的！即费时间，有减少DOS杀毒盘的寿命。那么，该怎么判断该在什么环境下杀毒呢？
　　一、被激活的非系统文件内的病毒
　　 杀这种病毒很简单，只需要在一般的Windows环境下杀就行了。一般都能将其歼灭。
　　二、已经被激活或发作的非系统文件内的病毒
　　 如果在一般Windows环境下杀毒，效果可能会大打折扣。虽然，现在的反病毒软件都能查杀内存病毒，但是此技术毕竟还未成熟，不一定能歼灭病毒。
　　 因此，杀此类病毒应在Windows安全模式下进行。在Windows安全模式下，这些病毒都不会在启动时被激活。因此，我们就能放心的杀毒了。
　　三、系统文件内病毒
　　 这类病毒比较难缠，所以在操作前请先备份。杀此类病毒一定要在干净的DOS环境下进行。有时候还要反复查杀才能彻底清除。
　　四、网络病毒（特别是通过局域网传播的病毒）
　　 此类病毒必须在断网的情况下才能清除，而且清除后很容易重新被感染！要根除此类病毒必需靠网络管理员的努力了！
　　五、感染杀毒厂家有提供专用杀毒工具的病毒
　　 杀灭此类病毒好办，只需下载免费的专用杀毒工具就行了。专用杀毒工具杀毒精确性相对较高，因此我推荐在条件许可的情况下使用专用杀毒工具。
杀毒很讲究技巧，所以，选择适合自己的反病毒软件和时刻开启监控很重要，还有千万别忘了升级哦！
远离计算机病毒的八项原则
　　1. 建立良好的安全习惯
　　例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。
　　2. 关闭或删除系统中不需要的服务
　　默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。
　　3. 经常升级安全补丁
　　据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象狙击波、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。
　　4. 使用复杂的密码
　　有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。
　　5. 迅速隔离受感染的计算机
　　当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。
　　6. 了解一些病毒知识
　　这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。
　　7. 最好安装专业的杀毒软件进行全面监控
　　在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等、遇到问题要上报， 这样才能真正保障计算机的安全。
　　8. 用户还应该安装个人防火墙软件进行防黑
　　由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。
教您怎样来对付&QQ黑客&侵
　　一、在网吧或几人共用一台的电脑上，你可增加一个本地信息口令，这样的话，他即使知道你QQ密码也进入不了你的帐号
　　我常注意到许多网友并不太重视这个口令，认为有QQ密码就够了,那我们家里的防盗锁为什么要有两道或是更多道保险呢?尽管oicqsprend宣称能看所有版本的聊天记录，但我试过，对这种本地信息口令保护的帐号只能看到好友名单，而聊天记录则是一堆乱码。其实我们有一种一了百了的方法，就是彻底删除QQ安装目录下以你帐号命名的文件夹的所有内容，这样一来你可高枕无忧，即便世界最黑黑客来也无能为力，望号兴叹了。下次登录QQ的时候，服务器又会把你的基本资料传送回来。不过这种方法有个弊端，就是你想重温一下与mm的谈话内容，恐怕也只有望号兴叹了，因为传送回来的资料里并不包括好友聊天记录。
　　二、对付窃取密码者
　　首先要从自身抓起，保管好自己的密码，不放在易被人发现的地方，以免给恶意者提供可乘之机或是引诱无意者犯罪。另外选取密码时，应尽量选取那些不易破解的密码。一个好的口令应当至少有7个字符长，不要以个人信息(如生日、 名字等)，口令中要有一些非字母和非数字(如标点符号、控制字符等)，即口令不要以纯字母或纯数字形式出现。再就是定期改变口令，永远不要对自己的口令过于自信，也许就在无意当中泄露了口令，定期更改口令会使自己遭受攻击的风险降到一定限度之内。
　　对于那个passsniff软件，说老实话真是防不胜防。它可以在Windows启动时自启动或是手动启动，神不知鬼不觉地监视你输入密码。当前可行的办法就是查看C盘根目录下的log.txt文件是否存在并记录了你的密码和本地信息口令，但这不是万全之策，很有可能出现类似软件把log.txt 文件放到其他目录下再换个名，这真是神仙也难算了。只好请各位mm 和有隐私的朋友借一双慧眼吧，看谁可疑就k他(有时，人的直觉也是很灵的耶)。
　　三、保卫QQ
　　可能有朋友说，装个防火墙不就完了。哎，这位仁兄看来也是……不说了。确实防火墙能防止一些病毒程序、黑客木马程序的入侵以及ip探测和攻击，但是我在前面就讲过oicq炸弹大多数遵循Tcp/Ip协议以正常途径发送，这些防火墙也总不至于更改Tcp/Ip协议，拦截正常的信息包吧。如果这样的话，你的QQ也别想用起来。我曾经对网吧以及一些局域网内的机器进行轰炸，这些网吧和局域网应该总有一个普通或是更高级的防火墙吧，但不好意思每次我都得逞了。那怎么办呢?oicqshield闪亮登场了，看名字就知道是QQ盾牌的作用，它能在几秒钟 内消除上千条信息(作者如是说)，可是我记得好象就成功了那么一回吧。奇怪的是防守类的软件甚少，我就找到这么一个独苗苗(还不管用)。也许人的天性就是崇尚武力，喜好攻击。哎呦!(一阵烂西红柿雨下过来，防火墙不行，软件也不管用，那你在这大谈特谈什么QQ的防守呢 ?我扔……)大家不要扔，不要急嘛。以上方法你可试一试，也许东边不亮西边亮呢。
　　下面这个方法经过本人缜密地验证，完全有效，包你满意，无效退货(又一阵臭鸡蛋扔了过来，竟然在这卖起了广告，浪费大家的时间!)。sockscap这个软件听说过没有?我想169网的主叫用户的劳苦大众们可能知道它的大名，它可是免费上网或是少费上网的好东东呦。它通过设置 一个sock5或sock4代理服务器地址(什么?不懂，那就问懂的人啦)，再添加你所要运行的程序，如oicq.exe。这样程序首先通过代理再上Internet，对方通过QQ探测程序看到的你的ip其实是那个代理地址，让他来炸吧，我自岿然不动!sock 代理哪里寻?有些网站就免费提供或者你自己亲自用proxyhunter代理猎手搜索一下最好(什么?又不会，那就再请教会的人啊)。谈到这，有人会说不就是隐藏自己的ip吗?是的，但隐藏ip并不是件容易的事，Anonymous cookie、Dc internet services pack等隐藏本地ip的软件很多人都说没用，并且也可能查不到对方的ip地址，那多没意思啊。
　　对付QQ炸弹，还有两个“绝招”:
　　1、赶紧向对方求饶，一般来说，对方不是你的死敌、情敌的话，也就乐此住手了，达到他的目的了呗。
　　2、“三十六计，走为上”。下线QQ，咱惹不起总躲得起吧。这样，任凭他有通天的本事，又能奈我何!你这时可再换一个帐号上线，我想你不会只有一个QQ帐号吧?
　　至此，我也算是把自己一点点的QQ攻防经验和盘托出了。毕竟在网络上，不想见到QQ世界里炸弹横飞，怨声四起，网友之间缺乏相互信任的局面，这也不是我写此篇文章的初衷。然而，我也不想见到网络上一潭死水，毫无生气，难以想象失去了黑客们的精彩表演的互联网将会怎样?窃取密码，发送炸弹就象那深山密林中如镜湖面上吹过的轻风，掀起万波涟漪，煞是好看!(喂，这是电脑文章，不是抒情散文耶!)噢，对不起，写文触情了 。总之，攻防两方面，既不要攻的太狠，也不必守的太死，这样大家都没的玩了。盾坚还是矛利，这就要看各人掌握的网络知识和电脑悟性了。
教你爱机中毒后的自救六招
　　现在虽然有众多的杀毒软件和防火墙作为电脑的保护伞，但由于新病毒和木马，加上黑客人工入侵方式的存在，电脑中毒的情况还是很普遍。尤其是上网用户，一不留意就会中毒。那么万一中毒了，该如何处理呢？下面就谈谈中毒后的一些紧急处理措施：
　　一、正在上网的用户，发现异常应首先马上断开连接
　　如果你发现IE经常询问是你是否运行某些ActiveX控件，或是生成莫明其妙的文件、询问调试脚本什么的，一定要警惕了，你可能已经中招了。典型的上网被入侵有两种情况：
　　一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，这算是轻的；还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口，直到耗尽资源死机——这种情况恶劣得多，你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。
　　二是潜在的木马发作，或是蠕虫类病毒发作，让你的机器不断地向外界发送你的隐私，或是利用你的名义和邮件地址发送垃圾，进一步传播病毒；还有就是黑客的手工入侵，窥探你的隐私或是删除破坏你的文件。
　　自救措施：马上断开连接，这样在自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。请先不要马上重新启动系统或是关机，进一步的处理措施请参看后文。
　　二、中毒后，应马上备份、转移文档和邮件等
　　中毒后运行杀毒软件杀毒是理所当然的了，但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件，你应该首先将它们备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在Windows下备份，所以上文笔者建议你先不要退出Windows，因为病毒一旦发作，可能就不能进入Windows了。
　　不管这些文件是否带毒，你都应该备份，用标签纸标记为“待查”即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他文件，所以先备份是防患于未然的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。
　　三、需要在Windows下先运行一下杀CIH的软件（即使是带毒环境）
　　如果是发现了CIH病毒，要注意不能完全按平时报刊和手册建议的措施，即先关机、冷启动后用系统盘来引导再杀毒，而应在带毒的环境下也运行一次专杀CIH的软件。这样做，杀毒软件可能会报告某些文件受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它在再次开机时破坏主板的BIOS硬件，导致黑屏，让你下一步的杀毒工作无法进行。
　　四、需要干净的DOS启动盘和DOS下面的杀毒软件
　　到现在，就应该按很多杀毒软件的标准手册去按部就班地做。即关机后冷启动，用一张干净的DOS启动盘引导；另外由于中毒后可能Windows已经被破坏了部分关键文件，会频繁地报告非法操作，所以Windows下的杀毒软件可能会无法运行。所以请你也准备一个DOS下面的杀毒软件以防万一。
　　即使能在Windows下运行杀毒软件，也请用两种以上工具交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。比如即使杀了CIH，微软的Outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。
　　五、如果有Ghost和分区表、引导区的备份，用之来恢复一次最保险
　　如果你在平时用Ghost备份做了Windows的，用之来镜像一次，得到的操作系统是最保险的。这样连潜在的未杀光的木马程序也顺便清理了。当然，这要求你的Ghost备份是绝对可靠的。要是作Ghost的时候把木马也“备份”了就后患无穷了。
　　六、再次恢复系统后，更改你的网络相关密码
　　包括登录网络的用户名、密码，邮箱的密码和QQ的密码等，防止黑客用上次入侵过程中得到的密码进入你的系统。另外因为很多蠕虫病毒发作会向外随机发送你的信息，所以及时地更改是必要的。
解析木马后门的原理 把它扼杀在摇篮里
由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。
　　“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。
　　当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。
　　在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。
　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。
　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE。
　　这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。
　　当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。
　　知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。
　　然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序。
　　有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。
　　重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。
中级工程师
助理工程师
字太多了 ..看不下去
提示: 作者被禁止或删除 内容自动屏蔽