别杀错了,手把手教你识别病毒
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。
一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan,蠕虫病毒的前缀是Worm等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“CIH”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor.该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。
http://bbs.duba.net/space.php?uid=1663088
一般的游系里都会有相应的EXE文件
但有的隐藏的病毒确实是
文件末带有exe是不是带病毒了?
不是的,EXE文件代表可执行程序,并不一定说明是中毒了,有很多压缩包也是EXE结尾的。如果怀疑电脑中毒,您可以到腾讯电脑管家官网下载电脑管家 然后使用电脑管家——杀毒——全盘查杀,检测一下 电脑管家拥有2大云杀毒引擎,可以通过智能云鉴定,检测出电脑中存在的木马病毒,然后帮您彻底根除。如果还有其他...
有病毒的文件都是exe格式吗
小编了解到,文件都是exe格式的病毒是存在的,它是以"文件名.exe"的形式出现的,而这种病毒的传播方式主要表现为:打开盘符后,病毒不断同名复制原文件夹,并以".exe"结尾,把原文件隐藏,欺骗用户去点击,从而导致用户重招,并不断复制传播,感染其他文件夹。我们把所有通过操作系统的文件系统进行感染...
哪些文件格式会带有病毒?请说明原因?
你好,大都数有毒的文件首先都是以压缩包RAR等的格式存在的,之后,解压之后,一般是exe文件,它是可执行文件,运行之后,会产生各种各样的破坏性。建议你安装电脑管家来防护你的电脑,电脑管家应用了腾讯自研第二代反病毒引擎“鹰眼”,资源占用少,基于CPU虚拟执行技术能够根除顽固病毒,大幅度提升深度查...
是不是文件后缀exe的都有病毒
当然不是全部都是病毒啊!比如系统的文件大部分都是exe为后缀的哦!一般病毒都是:别杀错了,手把手教你识别病毒 很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么...
一般下载后缀EXE的文件是不是都是病毒啊 求高手指教啊
以EXE后缀的可执行文件并不都是病毒.其中包括安装形式,独立运行性,独立解压缩形式,建议您下载后使用杀毒软件进行查毒,避免造成误执行了一些带毒的文件使系统瘫痪.
后缀名EXE是不是比较有可能是病毒文件啊?
是啊...你要是清除不了病毒.就要把那个文件删除了.一般你要看文件名是怎样的.垃圾网站才容易中病毒.像你下载一些东西.如果名字就是"setup.exe"就99%是病毒.例如下载轩辕剑5的exe文件可能会是"swd_5.exe"这样怪怪的名字.很好分辨的.不过也不排除会有病毒的可能.最好就是安装一个防火墙.像冰盾.....
后缀为“exe”的文件是不是都是病毒?
不是的,.exe文件是可执行文件,不都是病毒,但是大多数的病毒都伪装成.exe文件!呵呵
我现在电脑里所有文件夹后面都有exe这几个字而且都显示是程序,是不是...
这些.exe的文件夹都是病毒生成的,不是你真正的文件夹,你真正的文件夹应该被隐藏了,建议你全盘杀毒,清楚病毒以后删除这些异常的文件,然后再打开我的电脑-工具-文件夹选项-去掉隐藏受保护的操作系统文件前面的对勾,然后再选择显示所有文件和文件夹,找到你正常的文件。
exe格式的文件是木马?
您好,exe格式的应用程序,由于一些木马也是程序,因此是exe格式,但是exe格式的并不全是病毒。如果不幸中了病毒,推荐使用腾讯电脑管家进行查杀。点此下载:腾讯电脑管家官网 方法:腾讯电脑管家——杀毒——全盘查杀即可。腾讯电脑管家企业平台:http:\/\/zhidao.baidu.com\/c\/guanjia\/ ...
1.EXE是病毒么?
EXE文件不一定是病毒。EXE文件是一种常见的可执行文件格式,用于存储可以在Windows操作系统上运行的程序。它是Windows系统下的标准可执行文件,许多合法的软件和应用程序都是以EXE文件的形式存在。例如,Microsoft Office、浏览器、游戏等安装后通常都会生成EXE文件供用户运行。然而,由于EXE文件可以包含程序代码...
