什么是計算機病毒

常見的電腦病毒有哪些？計算機病毒都有哪些

常見的電腦病毒有哪些？

根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行

文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區（MBR），

還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，

它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內存駐留部分放在內存（RAM）

中，這一部分程序掛接系統調用并合并到操作系統中去，他處于激活狀態，一直到關機或重新啟動.非駐留型病毒在得到機會激活時

并不感染計算機內存，一些病毒在內存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。

無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，并不是

本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞

文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統

造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟

盤上卻能引起大量的數據丟失

伴隨型病毒，這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），

例如：的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先

被執行到，再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡

地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。

寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行

傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使

用比較高級的技術。利用DOS空閑的數據區進行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是

一段混有無關指令的解碼算法和被變化過的病毒體組成

電腦病毒有哪些種類？

引導區電腦病毒

90年代中期，最為流行的電腦病毒是引導區病毒，主要通過軟盤在16位元磁盤操作系統(DOS)環境下傳播。引導區病毒會感染

軟盤內的引導區及硬盤，而且也能夠感染用戶硬盤內的主引導區(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受

到感染。

引導區電腦病毒是如此傳播：隱藏在磁盤內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控

制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作

系統上傳播，所以這類的電腦病毒已經比較罕見了。

文件型電腦病毒

文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行

受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，并且繼續執行原有的程序，以免被用戶所察覺。

復合型電腦病毒

復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

宏病毒

宏病毒專門針對特定的應用軟件，可感染依附于某些應用軟件內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載

和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是

易于掌握的程序語言。宏病毒最先在1995年被發現，在不久后已成為最普遍的電腦病毒。

特洛伊/特洛伊木馬

特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊

取用戶的密碼資料或破壞硬盤內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特

洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。

蠕蟲病毒

蠕蟲是另一種能自行復制和經由網絡擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注

于利用網絡去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己

隱藏于附件并于短時間內電子郵件發給多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

其他電腦病毒/惡性程序碼

惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者

基本上是不能獨立于某個實際的應用程序、實用程序或系統程序的程序片段；后者是可以被操作系統調度和運行的自包含程序。也

可以將這些軟件威脅分成不進行復制工作和進行復制工作的。

分類1

1、引導區型病毒感染啟動扇區（包括軟盤），在每次開機時讀區引導區也就激活了病毒加入內存。傳播方式是通過軟盤的讀寫。

2、文件型病毒感染.為擴展名的可執行文件，常駐內存，感染此后加載到內存的應用程序。修改程序文件，導致

文件不能使用。

3、破壞型病毒惡意刪除文件或者格式化硬盤，第一時間加入內存，實行破壞活動

4、木馬型病毒自我復制、自我隱藏、開機加載、竊取破壞于一身的病毒

5、惡意網站通過惡意代碼和IE漏洞侵害用戶，偷偷下載和運行帶有木馬的程序

分類2

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的*.exe

和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒

郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的系統并

隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對

出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。

一般的木馬如QQ消息尾巴木馬3344，還有大家可能遇見比較多的針對網絡游戲的木馬病毒如.60。

這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文

“password”的縮寫）一些黑客程序如：網絡梟雄（）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（）

——可不是我們的老大代碼兄哦^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（ime）、

十四日（ght.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、

Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第

二前綴，格式是：97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：；

凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：97；凡是只感染EXCEL97

以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：，依此類推。該類病毒的公有特性是能感染OFFICE

系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(a)。

6、后門病毒

后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54很多

朋友遇到過的IRC后門。

7、病毒種植程序病毒

病毒種植程序病毒的前綴是：Dropper。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由

釋放出來的新病毒產生破壞。如：冰河播種者（2.2C）、MSN射手()等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒

便會直接對用戶計算機產生破壞。如：格式化C盤（C.f）、殺手命令（）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病

毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（ost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁

起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，

從而給用戶造成危害。如：捆綁QQ（）、系統殺手（s）等。

按破壞性分

⑴良性病毒

⑵惡性病毒

⑶極惡性病毒

⑷災難性病毒

按傳染方式分

⑴引導區型病毒

引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬盤，并能感染到硬盤中的"主引導記錄"。

⑵文件型病毒

文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

⑶混合型病毒

混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

⑷宏病毒

宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

按連接方式分

⑴源碼型病毒

它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦

難以編寫。

⑵入侵型病毒

入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發

現，清除起來也較困難。

⑶操作系統型病毒

操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。

⑷外殼型病毒

外殼型病毒通常將自身附在正常程序的開頭或結尾，相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插

入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資

料中被定義為:利用計算機軟件與硬件的缺陷或操作系統漏洞，由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組

指令集或程序代碼。

計算機病毒最早出現在70年代DavidGerrold科幻小說.最早科學定義出現在1983:在Fred

Cohen(南加大)的博士論文“計算機病毒實驗”“一種能把自己(或經演變)注入其它程序的計算機程序”啟動區病毒,宏(macro)病毒,腳

本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。

按病毒存在的媒體

根據病毒存在的媒體，病毒可以劃分為網絡病毒，文件病毒，引導型病毒。網絡病毒通過計算機網絡傳播感染網絡中的可執行

文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬盤的系統引導扇區（MBR），

還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的算法，

它們使用非常規的辦法侵入系統，同時使用了加密和變形算法。

按病毒傳染的方法

根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內存駐留部分放在內存（RAM）

中，這一部分程序掛接系統調用并合并到操作系統中去,他處于激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時并

不感染計算機內存,一些病毒在內存中留有小部分,但是并不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。

按病毒破壞的能力

無害型：除了傳染時減少磁盤的可用空間外，對系統沒有其它影響。

無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。

危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。

非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，并不是

本身的算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞

文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系

統造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度

軟盤上卻能引起大量的數據丟失。

按病毒的算法

伴隨型病毒，這一類病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），

例如：的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先

被執行到，再由伴隨體加載執行原來的EXE文件。

“蠕蟲”型病毒，通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地

址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。

寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行

傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。

詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使

用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的算法，使自己

每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼算法和被變化過的病毒體組成。

[提問者認可]|13|評論(2)

2008-11-2415:19知道就好i|當前分類：1級

我覺得這個很難解釋!

病毒就是一個程序段!

有的破壞系統文件!有的破壞瀏覽器,有的讓你丟失文件等!還有一些木馬等等!

不過不理解你所指的分類是什么意思!

蠕蟲、木馬、后門……

統的計算機病毒分類是根據感染型態來區分，以下為各類型簡介：

·開機型

米開朗基羅病毒，潛伏一年，"硬"是要得（這個沒看懂）

·文件型

(1)非常駐型

DatacrimeII資料殺手-低階格式化硬盤，高度破壞資料

(2)常駐型

Friday13th黑色（13號）星期五-"亮"出底細

·復合型

Flip翻轉-下午4：00屏幕倒立表演準時開始

·隱形飛機型

FRODOVIRUS(福祿多病毒)-"毒"鐘文件配置表

·千面人

PE_MARBURG-掀起全球"戰爭游戲"

·文件宏

TaiwanNO.1文件宏病毒-數學能力大考驗

·特洛伊木馬病毒VS.計算機蠕蟲

"Explorezip探險蟲"具有「開機后再生」、「即刻連鎖破壞」能力

·黑客型病毒

Nimda走后門、發黑色信件、癱瘓網絡

開機型

·文件型(1)非常駐型(2)常駐型·復合型·隱形飛機型·千面人·文件宏·特洛伊木馬病毒VS.計算機蠕蟲·黑客型病毒

系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的*.exe

和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒

郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網絡或者系統漏洞進入用戶的系統并

隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對

出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向于整合了。

一般的木馬如QQ消息尾巴木馬3344，還有大家可能遇見比較多的針對網絡游戲的木馬病毒如.60。

這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為“密碼”的英文

“password”的縮寫）一些黑客程序如：網絡梟雄（）等。

腳本病毒

腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（）。

腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（ime）、十四日（ght.c.s）等。

宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、

Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97作為第

二前綴，格式是：97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：；

凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：97；凡是只感染EXCEL97

以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：，以此類推。該類病毒的共有特性是能感染OFFICE

系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎（a）。

后門病毒

后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。

病毒種植程序病毒

這類病毒的共有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播

種者（2.2C）、MSN射手（）等。

破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒

便會直接對用戶計算機產生破壞。如：格式化C盤（C.f）、殺手命令（）等。

玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病

毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（ost）病毒。

捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁

起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁在一起的病毒，

從而給用戶造成危害。如：捆綁QQ（）、系統殺手（s）等。

按破壞性分

⑴良性病毒⑵惡性病毒⑶極惡性病毒⑷災難性病毒

按傳染方式分

⑴引導區型病毒

引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬盤，并能感染到硬盤中的"主引導記錄"。

⑵文件型病毒

文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

⑶混合型病毒

混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

⑷宏病毒

宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

按連接方式分

⑴源碼型病毒

它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦

難以編寫。

⑵入侵型病毒

入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發

現，清除起來也較困難。

⑶操作系統型病毒

操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。

⑷外殼型病毒

外殼型病毒通常將自身附在正常程序的開頭或結尾，相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。

計算機病毒的基本知識

什么是計算機病毒？

編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼

被稱為計算機病毒（ComputerVirus）。具有破壞性，復制性和傳染性。

常見的計算機病毒分類有：

計算機病毒可以分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性

程序病毒、玩笑病毒、捆綁機病毒等。下面是詳細介紹：

系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統

的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送

帶毒郵件，阻塞網絡的特性。比如沖擊波（阻塞網絡），小郵差（發帶毒郵件）等。

木馬病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用戶的

系統并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑

客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種

類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬3344，還有大家可能遇見比較多的針對網絡游

戲的木馬病毒如.60。這里補充一點，病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜

取密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網絡梟雄（）

等。

腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼

（）——可不是我們的老大代碼兄哦^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），

如歡樂時光（ime）、十四日（ght.c.s）等。

宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：

Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97

做為第二前綴，格式是：97；凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴，格式是：

；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：97；

凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：，依此類推。該類病毒

的公有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進行傳播，如：著名的美麗莎(a)。

后門病毒

后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開后門，給用戶電腦帶來安全隱患。如54

很多朋友遇到過的IRC后門。

病毒種植程序病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：

冰河播種者（2.2C）、MSN射手()等。

破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，

病毒便會直接對用戶計算機產生破壞。如：格式化C盤（C.f）、殺手命令（）等。

玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊

這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。如：女鬼（ost）

病毒。

捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE

捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然后隱藏運行捆綁

在一起的病毒，從而給用戶造成危害。如：捆綁QQ（）、系統殺手（s）等

檢測這些病毒的常用方法：

如何檢查筆記本是否中了病毒？以下就是?檢查步驟：

一、進程首先排查的就是進程了，方法簡單，開機后，什么都不要啟動！

第一步：直接打開任務管理器，查看有沒有可疑的進程，不認識的進程可以Google或者百度一下。

第二步：打開冰刃等軟件，先查看有沒有隱藏進程（冰刃中以紅色標出），然后查看系統進程的路徑是否正確。

第三步：如果進程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進程中。

二、自啟動項目進程排查完畢，如果沒有發現異常，則開始排查啟動項。

第一步：用msconfig察看是否有可疑的服務，開始，運行，輸入“msconfig”，確定，切換到服務選項卡，勾選“隱

藏所有Microsoft服務”復選框，然后逐一確認剩下的服務是否正常（可以憑經驗識別，也可以利用搜索引擎）。

第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

第三步，用Autoruns等，查看更詳細的啟動項信息（包括服務、驅動和自啟動項、IEBHO等信息）。

三、網絡連接

ADSL用戶，在這個時候可以進行虛擬撥號，連接到Internet了。然后直接用冰刃的網絡連接查看，是否有可疑的連

接，對于IP地址如果發現異常，不要著急，關掉系統中可能使用網絡的程序（如迅雷等下載軟件、殺毒軟件的自動更新

程序、IE瀏覽器等），再次查看網絡連接信息。

四、安全模式

重啟，直接進入安全模式，如果無法進入，并且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的后遺癥，也

可能病毒還沒有清除！

五、映像劫持

打開注冊表編輯器，定位：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，

查看有沒有可疑的映像劫持項目，如果發現可疑項，很可能已經中毒。

六、CPU時間

如果開機以后，系統運行緩慢，還可以用CPU時間做參考，找到可疑進程，方法如下：

打開任務管理器，切換到進程選項卡，在菜單中點“查看”，“選擇列”，勾選“CPU時間”，然后確定，單擊CPU

時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的進程，這個進程需要引起一定的

警惕。

防治措施：

以防為主

提高系統的安全性是防病毒的一個重要方面，但完美的系統是不存在的，過于強調提高系統的安全性將使系統多數時間用

于病毒檢查，系統失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。

加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，

最容易和最經濟的方法之一。

1.殺毒軟件經常更新，以快速檢測到可能入侵計算機的新病毒或者變種。

2.使用安全監視軟件（和殺毒軟件不同比如360安全衛士，瑞星卡卡）主要防止瀏覽器被異常修改，插入鉤子，安裝不

安全惡意的插件。

3.使用防火墻或者殺毒軟件自帶防火墻。

4,關閉電腦自動播放（網上有）并對電腦和移動儲存工具進行常見病毒免疫。

5.定時全盤病毒木馬掃描。

6.注意網址正確性，避免進入山寨網站。

7.不隨意接受、打開陌生人發來的電子郵件或通過QQ傳遞的文件或網址。

8.使用正版軟件。

9.使用移動存儲器前，最好要先查殺病毒，然后再使用。

防治結合

發現計算機病毒應立即清除，將病毒危害減少到最低限度。發現計算機病毒后的解決方法：1.在清除病毒之前，要先備

份重要的數據文件。2.啟動最新的反病毒軟件，對整個計算機系統進行病毒掃描和清除，使系統或文件恢復正常。3.發

現病毒后，我們一般應利用反病毒軟件清除文件中的病毒，如果可執行文件中的病毒不能被清除，一般應將其刪除，然

后重新安裝相應的應用程序。4.某些病毒在Windows98狀態下無法完全清除，此時我們應用事先準備好的干凈的系統引

導盤引導系統，然后在DOS下運行相關殺毒軟件進行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。