• 新记

    • 电脑中病毒怎样识别?

    如题所述

    举报该文章
    相关建议   2013-09-07
    计算机病毒识别及种类:

    一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。

      病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。

      病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

      病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。

      综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

      下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):

      1、系统病毒

      系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。

      2、蠕虫病毒

      蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。

    3、木马病毒、黑客病毒

      木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。

    4、脚本病毒

      脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦

    ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

    5、宏病毒

      其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、

    Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97

    ;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒

    采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.

    Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。

      6、后门病毒

      后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

      7、病毒种植程序病毒

      这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

      8.破坏性程序病毒

      破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

      9.玩笑病毒

      玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。

      10.捆绑机病毒

      捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。

    以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:

      DoS:会针对某台主机或者服务器进行DoS攻击;

      Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;

      HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。

      你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2013-09-10

    你好,

    电脑中毒症状:

    1.经常死机;

    2.系统无法启动

    3.文件打不开:

    4.经常报告内存不够

    5.提示硬盘空间不够

    6.软盘等设备未访问时出读写信号

    7.出现大量来历不明的文件

    等等。。。。。。

    电脑中毒之后症状还有很多很多。而且有这些症状也不一定是中毒。

    最简单的办法就是你直接安装电脑管家,让它来帮你自动查找。直接用杀毒来进行查杀。

    更多问题去电脑管家企业平台提问吧!

    第2个回答  2013-09-10
    我只能大致说下,因为这个也是要看病毒的类型来说。
    1、电脑出现异常,如黑屏、蓝屏、死机、文件打不开等等
    2、占用资源。有不明文件占用空间等
    3、电脑速度变慢,变卡
    4、帐号丢失。病毒或木马,会通过入侵电脑,伺机盗取账号密码的恶意程序,它是电脑病毒中一种。通常木马会自动运行,在你的上网过程中,如果登录网银、聊天账号等,你的个人安全信息都会被窃取,从而导致用户账号被盗用、财产遭受损失。

    一般情况下,轻的会经常弹出一些网页,拖慢网速;稍重的则会修改你的注册表,使文件无法正常使用;更严重的甚至会造成你的硬盘格式化,机器瘫痪。

    【平时就应该保护好我们的电脑,给一些建议】
    1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
    2、修复漏洞和补丁;
    3、平时不要上一些不明网站,不要随便下载东西;
    4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
    5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
    6、关闭不必要的端口
    7、要是有时间和精力的话,学一些电脑的常用技巧和知识;

    推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。杀毒保护能力,也有AV-C评测在那里哟
    其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备

    最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)本回答被网友采纳
    第3个回答  2013-09-07
    各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到"元凶"誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见"元凶"的踪影,其实这未必就是病毒在作怪。
      这样的例子并不少见,特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别"真毒"有一定帮助!
      病毒与软、硬件故障的区别和联系
      电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。
      症状 病毒的入侵的可能性 软、硬件故障的可能性
      经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
      系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
      文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
      经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
      提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实"私人盘"上容量已用完了。
      软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
      出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
      启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我第一次开机到了Windows画面就死机了,第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等
      数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件,也可能是由于其它用户误删除了。
      键盘或鼠标无端地锁死:病毒作怪,特别要留意"木马";键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
      系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行网络上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
      系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
      通过以上的分析对比,我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的,当我们发现异常后不要急于下断言,在杀毒还不能解决的情况下,应仔细分析故障的特征,排除软、硬件及人为的可能性。
    第4个回答  2013-09-07
    查看电脑的进程,是不是有陌生进程
    查看系统服务,是否有新增的
    就这二点,就可以判断电脑是否有病毒,除了那些采用注入式的病毒外.
    12

    如何才能知道自己的电脑是否有病毒?
    对于如属病毒引起的我们可以从以下几个方面来观察: 1、内存观察 这一方法一般用在DOS下发现的病毒,我们可用DOS下的“mem\/c\/p”命令来查看各程序占用内存的情况,从中发现病毒占用内存的情况(一般不单独占用,而是依附在其它程序之中),有的病毒占用内存也比较隐蔽,用“mem\/c\/p”发现不了它...

    如何才能知道电脑有没有中“木马病毒”?
    三、看网络流量及端口号 看网络流量这里以360防火墙为例吧

    怎么查看电脑是不是中病毒了?
    查看电脑是否中病毒,可以通过在安全软件中检测的方式进行:1、首先,在桌面上找到360安全卫士图标,并双击进入:2、然后,进入360安全卫士领航版界面,点击“查杀修复”:3、然后,进入扫描界面,点击“立即扫描”:4、之后,正在进行木马扫描,正在扫描文件和系统内存,这个过程需要几分钟:5、最后,扫描完...

    怎样检测电脑病毒?
    1、检查你的硬盘驱动器活动。如果你并没有运行任何程序,但是你的硬盘驱动器指示灯却总是在闪烁,或者你听到了硬盘驱动器在运转的声音,那么可能有病毒正在后台运行。[1]2、看看你的电脑启动时间要多久。如果你注意到你的电脑的启动时间明显比正常用时多,这可能是由于存在着病毒减慢了开机过程。如果你...

    怎么样才能查看出电脑是否中了毒
    检视自己电脑是否中了病毒方法四、安全模式 重启,直接进入安全模式,如果无法进入,并且出现蓝屏等现象,则应该引起警惕,可能是病毒入侵的后遗症,也可能病毒还没有清除!检视自己电脑是否中了病毒方法五、映像劫持 开启登录档编辑器,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFile...

    怎样才能知道电脑有没有病毒?
    ⑶.程序性:电脑病毒和其他程序一样,是一种电脑程序。电脑系统中凡是可以存放电脑程序的地方,都有可能存在病毒。它通常会寄生在应用程序、磁盘启动区以及Office系统的文档文件中。病毒代码只有得到执行的机会时,才有可能被激活。⑷.破坏性:电脑病毒的最终目的是破坏程序和数据,不论是单机还是网络,病毒...

    识别计算机病毒的方法
    这种方法检测病毒,费时费力,但可以剖析新病毒,检测识别未知病毒,可以检测一些自动检测工具不认识的新病毒。2.自动检测 自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单,一般用户都可以进行,但需要较好的诊断软件。这种方法可方便地检测大量的病毒,但是,自动...

    怎样检测电脑病毒?
    一、中毒的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到了、数据丢失等等,就是中毒的一些征兆。二、中毒诊断1、按Ctrl+Shift+Ese键(同时按此...

    计算机病毒的主要特征是什么?
    1.繁殖性:电脑病毒可以像生物病毒一样繁殖。当正常程序运行时,它也运行自己的复制。我们可以根据它是否具有复制和感染的特征来判断程序是否为计算机病毒。2.破坏性:计算机中毒后,可能导致正常程序无法运行,即使立即删除计算机中的文件也可能使文件遭受不同程度的损坏。破坏引导扇区和BIOS,硬件环境损坏。3...

    怎么知道自己的电脑中病毒了
    工作、生活和学习缺少不了电脑,互联网现在非常的发达,有好处也有坏处,如果电脑中毒了,就会耽误很多的事情,那么怎么知道自己的电脑中病毒了呢?1、电脑突然变的很卡,在任务管理器中发现很多不熟悉的进程。2、电脑的某些功能无法使用,如杀毒软件被莫名的关闭等等。3、网络流量很大,因为有些病毒看准了...

    相似回答
    大家正在搜
    相关问题
    怎样识别电脑上的病毒
    怎样辨别电脑中的是什么病毒?
    怎样识别电脑病毒?
    怎样识别电脑中的木马及病毒?
    怎样识别电脑是否已中病毒?
    怎么判断我的电脑有没有中病毒?
    如何知道电脑中病毒了?
    怎样知道电脑中病毒了?