家用電腦常見病毒與防范

導語：家用電腦常見病毒與防范一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

計算機病毒一直騷擾著大家，從CIH、Win32、宏病毒、特洛伊木馬、冰河，到歡樂時光、情書投遞，再到現(xiàn)在四處肆虐的紅色代碼、藍色代碼、中國一號、SirCam、Nimda、戰(zhàn)爭投票等。由此可見，病毒不再是個陌生的名詞，它的危害人人皆知，小到文檔文件的刪除，大到硬件的破壞，對于它們，誰也不敢掉以輕心。特別是在家庭使用的計算機，由于受到的保護有限，常常是這些病毒的攻擊首選，因此，如何防止病毒的入侵就顯得很重要了。下面我就向大家介紹幾種目前比較常見的病毒及防御這些病毒的方法。

“歡樂時光”病毒

“歡樂時光”的流行使我們知道了病毒的厲害，“歡樂時光”既可以通過郵件傳送，又可以通過網(wǎng)頁讓瀏覽者中招。所以請大家在上網(wǎng)的時候一定要加倍小心，不要經(jīng)常去一些不知名的小網(wǎng)站，特別是在瀏覽一些個人主頁時，極有可能他的網(wǎng)頁中加入了“歡樂時光”的病毒代碼，結(jié)果在你瀏覽時不幸感染。

病毒診斷

要想知道你電腦中是否有“歡樂時光”病毒最好方法就是打開Frontpage，新建一個網(wǎng)頁，然后點擊HTML標簽，因為正常的、空白的網(wǎng)頁沒有多少HTML代碼，所以不會有滾動條的出現(xiàn)，而一但中了“歡樂時光”后，由于它會自動在網(wǎng)頁中加入其病毒代碼，所以會出現(xiàn)滾動條，拖動滾動條你可以清楚的看到它加入的病毒代碼。

病毒防治

1．盡量不要采用Outlook作為收發(fā)電子郵件的工具，可以采用Foxmail代替。

2．可以將WindowsScriptingHost卸載，這樣可以阻止VBS腳本程序的執(zhí)行，從而保證即使收到帶毒郵件也可以防止“歡樂時光”病毒傳染、破壞。

3．及時安裝病毒防火墻，升級殺毒軟件。

4．不要瀏覽小站點，收信時要小心。

“特洛依木馬”病毒

何謂特洛依木馬？特洛依木馬其實是一種騙子程序，提供某些功能作為誘餌引誘你，確在背地里摧毀你的計算機系統(tǒng)。記得希臘神話中關(guān)于特洛依木馬的故事嗎？典故就是從那兒來的。中了木馬時有什么反應？很難說，因為它們發(fā)作時的情況多種多樣。

病毒診斷

但是如果你的計算機有以下表現(xiàn)時，就很可能染上特洛依木馬這種病毒了。

計算器有時死機，有時又重新激活；在沒有執(zhí)行什么操作的時候，卻在拼命讀寫硬盤；系統(tǒng)莫明其妙地對軟驅(qū)進行搜索；沒有運行大的程序，而系統(tǒng)的速度越來越慢，系統(tǒng)資源占用很多；用Ctrl＋Alt＋Del調(diào)出任務表，發(fā)現(xiàn)有多個名字相同的程序在運行，而且可能會隨時間的增加而增多（可是，有一些程序是不會出現(xiàn)在這個列表里的。懂得編程的朋友應該知道這不難做到，借助PVIEW95就可以看到）。特別是在連入Internet網(wǎng)或是局域網(wǎng)后，如果你的機器有這些現(xiàn)象，就應小心了，當然也有可能是一些其它的病毒在作怪。

病毒防治

一般中了木馬程序最簡單的解決辦法就是用殺毒軟件清除，如金山毒霸、瑞星等。如果對系統(tǒng)熟悉也可以手動清除，首先應該按照Win9x下程序自激活的方法中所述的情況檢查一下是否有可疑程序（最好的情況是你熟悉你的系統(tǒng)正常時的這些項，用系統(tǒng)自帶的regedit程序查看/修改注冊表）。發(fā)現(xiàn)可疑程序?qū)⑵溥B同該注冊表項一起刪除即可，重啟系統(tǒng)則木馬就已經(jīng)被清除了。不過這里要提醒大家一點，在做刪除操作和注冊表修改操作前一定要先備份。

“泡沫小子”病毒

泡沫小子是一種通過Outlook廣泛傳播的蠕蟲病毒。它是第一個不需要從電子郵件打開附件就能被激活的蠕蟲病毒。

病毒診斷

一般泡沫小子發(fā)送一封主題為“BubblleBoyisback！”（泡沫小子來了！）的HTML電子郵件。如果你的IE5.0的安全保護設置級別置為中、低級，則該HTML頁隱含著（植入）VBS程序代碼，在未提示用戶的情況下就會被執(zhí)行。

病毒防治

這種病毒在你眼前，要采取哪些簡便的方法防范它呢？

首先要做到1.不要開啟匿名郵件附件，只打開已知附件，以及可信資源建立鏈接關(guān)系。2.關(guān)閉自動打開附件功能。3.執(zhí)行*.EXE、*.HTA、*.VBS和其它可執(zhí)行附件時要謹慎。4.打開*.DOC、*.XLS、*.PPT文件時要小心。5.不要在本地郵件列表中保存別名為“ALL-Company”的郵件。6.將InternetExplorer4.x或以上版本的安全級別設定成“高級”；終止ActiveX和ActiveScripting。7.OutlookExpress:終止打開和/或預覽窗口，在對話框下面，不要選中預覽窗口。scape：終止javascript在菜單欄中選取編輯/參數(shù)，在對話框左邊，點擊高級，在對話框右邊，不要啟用郵件和新聞的javascript，停止javascript瀏覽最高安全級別。9.其它郵件用戶：終止VisualBasicScripting或javascript。

尼姆達（概念）病毒

尼姆達（概念）病毒，是近日來被發(fā)現(xiàn)的一種惡性郵件病毒。該病毒利用微軟IE瀏覽器解釋Outlook郵件MIME頭的漏洞感染和傳播，其速度之快，不可等閑視之。

病毒診斷

尼姆達（概念）感染特征和發(fā)現(xiàn)方法其實很簡單，當感染“概念”病毒之后，它會在執(zhí)行時將自身復制到臨時目錄下，再運行在臨時目錄中的副本。病毒復制到臨時目錄下的副本（有兩個文件，文件名為？？？？？？？.tmp.exe），在系統(tǒng)下次啟動時，病毒會將他們刪除（修改wininit.ini文件）。同時該病毒還會在Windows的system目錄中生成load.exe文件，修改system.ini中的shell，把shell=explorer.exe改為explorer.exeload.exe–dontrunold，從而使病毒在下次系統(tǒng)啟動時仍能被激活。另外，在system目錄下，該病毒還會生成一個副本：riched20.dll。riched20.dll目錄在Windows系統(tǒng)中就存在，它就會把它覆蓋掉了。

為了通過郵件將自己傳播出去，該病毒使用了MAPI函數(shù)讀取用戶的E-mail并從中讀取SMTP地址和E-mail地址。病毒還在Windows的臨時目錄下生成一個eml格式的臨時文件，大小為79225字節(jié)，該文件已經(jīng)用BASE64編碼將病毒包含進去。然后，病毒就用取得的地址將帶毒郵件發(fā)送出去。

病毒防治

由于尼姆達（概念）病毒借助的是IE瀏覽器的漏洞來傳播的，所以堵住漏洞可以說是防護的第一步。以下的方法都可以有效的彌補這個IE的漏洞：

1．添加微軟官方的補丁

SP2微軟官方已經(jīng)就Windows2000系統(tǒng)目前發(fā)現(xiàn)的漏洞做了個“十全大補”的補丁，可以彌補絕大部分的Windows2000漏洞。

2．利用漏洞檢測與修復系統(tǒng)

如果大家嫌SP2太大、太麻煩，可以用天網(wǎng)防火墻個人版自帶的漏洞檢測與修復系統(tǒng)可以檢查出Windows中嚴重的系統(tǒng)漏洞，并自動修復它。目前的天網(wǎng)個人版（測試版）中所帶的漏洞檢測與修復系統(tǒng)已經(jīng)可以檢查和修復“概念”病毒賴以傳染和傳播的IE瀏覽器漏洞，所以對于防護“概念”病毒而言，是一個不可多得的順手工具。經(jīng)過了漏洞檢測與修復系統(tǒng)修復之后，“概念”病毒就無法直接在用戶的機器上自動運行了。

該防火墻可以到以下網(wǎng)站下載，在修補完瀏覽器的漏洞之后，即使是收郵件的時候遇見攜帶有“概念”病毒的郵件，它也不能順利的潛入用戶的計算機。這時它會出現(xiàn)一個下載提示框。切記不要按“確定”，只要取消它就行了。或者按“確定”之后，你可以得到一個“概念”病毒的本體程序Readme.exe。另一種防護方法是：不要用Outlook收郵件，找其它的郵件客戶端軟件吧。

3．利用殺毒軟件清除

如果在成功免疫前，你的計算機中了這個病毒，可以下載最近的防病毒軟件進行清除，如金山毒霸、Norton等防病毒軟件都已經(jīng)推出了能夠清除“概念”的最新病毒包。但是如果你需要根治這個漏洞，還是得按照以上的方法進行“免疫”。

結(jié)語

通過上面對目前比較流行的幾種病毒的介紹之后，相信大家一定知道如何面對這些可惡的病毒了。其實，大家只要在日常使用中多注意些，例如：不隨便執(zhí)行不明的軟件或程序、安裝防火墻、定期查毒更新病毒庫，完全可以避免病毒的侵襲。所以這里希望大家養(yǎng)成好的習慣，避免再次受到病毒的騷擾。最后要提醒大家一下，可清除尼姆達（概念）病毒的專用工具，已經(jīng)收錄到我們的光盤中，有興趣大家不妨用它們查查毒。