您的当前位置:首页正文

教你清除电脑病毒的方法

2023-07-18 来源:易榕旅网

一、常见电脑病毒的分类法

常见的病毒分类有:

1、按产生后果分为良性病毒和恶性病毒

(1)良性病毒这类病毒只是占用计算机资源或干扰计算机的正常运行,并不破坏系统和数据。常见的有“小球”和“毛虫”病毒等。

(2)恶性病毒该类病毒一旦发作,就会破坏系统或数据,如重新格式化硬盘、删除文件、系统不能启动造成瘫痪等。这种病毒危害性极大,有些病毒发作后将给用户造成不可挽回的损失。常见的有“CIH”、“黑色星期五”、冲击波,以为宏病毒和电子邮件中的常见病毒等。

2、按寄生方式分为引导型、文件型和复合型病毒

(1)引导型病毒又称操作系统型病毒,其病毒隐藏在操作系统的引导区,在系统启动时进入内存,监视系统运行,待机传染和破坏。常见的有“***”,“小球”和“火炬”病毒等。

(2)文件型病毒是寄生在文件中的计算机病毒,这种病毒感染可执行文件或数据文件。常见的有“CIH”,“DIR-2”等。影响Word文档(.doc)和Excle工作簿(.xls)进行打开、存储、关闭和清除等操作的宏病毒也是一种文件型病毒,它目前占全部病毒的80%,是病毒历史上发展最快的病毒。

(3)复合型病毒同时具有引导型和文件型病毒寄生方式的计算机病毒。它既感染磁盘的引导区又感染可执行文件。常见的有“Filp”,“One-half”等病毒。

二、3款常见的免费杀毒软件介绍

1、360杀毒

2008年7月,奇虎360和罗马尼亚BitDefender(比特梵德)合作,推出了360杀毒1.0beta。360杀毒1.0beta版需要激活码(可免费获得),其界面也模仿BitDefender 2008。2008年8月,推出了能与其他杀毒软件共存的绿色版。2009年4月,将标准版和绿色版整合,推出具有“自动绿色功能”(可与其他杀毒软件共存),并且不再需要激活码的1.0beta2版。2009年9月,发布1.0正式版。.2010年1月,发布双引擎的1.1版。2009年12月,首次参加国际权威VB100认证即获通过。2010年4月,第二次通过VB100认证。2010年6月,通过西海岸实验室Checkmark认证。2010年8月,通过了OPSWAT的OESIS OK认证。可以***病毒库包进行离线升级。

2、可牛杀毒

2010年5月25日,可牛推出完全免费的可牛杀毒1.0beta版,历经beta2到beta5,终于在2010年8月10日,推出了1.0正式版。它的本地引擎来自卡巴斯基,云查杀引擎则来自国内最早发布云查杀方案的贝壳安全  (//www.beike.cn)。贝壳是目前对新木马响应时间最短、查杀效果最好的云引擎,并且其扫描速度并  其他厂商快数倍,系统资源占用也最少。此外,可牛杀毒除具有保护浏览器、修复系统漏洞、***专杀工具。可牛杀毒于2010年8月首次参加即通过了VB100认证。可牛杀毒可以兼容其他杀毒软件。

3、金山毒霸

金山毒霸极速版非常难能可贵的兼容Windows 7操作系统。不需要序列号即可升级,即变相的永久免费。且在2009年8月,非免费的金山毒霸极速版正式版已经发布后,Alpha2版的病毒库仍可和正式版一样的升级。但2010年4月,金山毒霸极速版升级替换为金山毒霸2011。故对其极速版的病毒库也只升级到2010年5月4日,此后不再更新。因此,无论是是Alpha2版还是正式版,最新的病毒库也只能是到5月4日。

三、3种有效清除电脑病毒的方法

1、比较法

这是用原始备份与被检测的引导扇区或被检测的文件进行比较的方法,可以用打印的代码清单(比如Debug的D命令输出格式)进行比较,也可用程序来进行比较(如DOS的DISKCOMP、COMP或PCTOOLS等其它软件)。

比较法不需要专用的查病毒程序,只要用常规DOS软件和PCTOOLS等工具软件就可以进行,而且还可以发现那些尚不能被现有的杀毒软件发现的计算机病毒。因为病毒传播得很快,新病毒层出不穷,而目前还没有能查出一切病毒的通用程序,或通过代码分析,可以判定某个程序中是否含有病毒的查毒程序,所以只有靠比较法和分析法,或这两种方法相结合来发现新病毒。

2、搜索法

这种方法主要是对每一种病毒含有的特定字符串进行扫描,如果在被检测对象内部发现了某一种特定字节串,就表明发现了该字节串所代表的病毒。国外称这种按搜索法工作的病毒扫描软件为“Scanner”。这种病毒扫描软件由两部分组成:一部分是病毒代码库,含有经过特别选定的各种电脑病毒的代码串;另一部分是利用该代码库进行扫描的扫描程序,病毒扫描程序能识别的电脑病毒的数目完全取决于病毒代码库内所含病毒种类的多少。病毒代码串的选择是非常重要的,短小的病毒代码只有一百多个字节,长的也只有10KB字节。一定要在仔细分析程序之后选出最具代表特性的,足以将该病毒区别于其它病毒和该病毒的其它变种的代码串。一般情况下,代码串是由连续若干个字节组成的,但是有些扫描软件采用的是可变长串,即在串中包含有一个到几个“模糊”字节。扫描软件遇到这种串时,只要除“模糊”字节之外的字串都能完好匹配,就也能够判别出病毒。另外,特征串还必须能将病毒与正常的非病毒程序区,不然就会出现“假报、误报”。

3、分析法

这种方法一方面可以确认被观察的磁盘引导区和程序中是否含有病毒,另一方面可以辨认病毒的类型和种类,判定是否为一种新病毒,另外还可以搞清楚病毒体的大致结构,提取用于特征识别的字节串或特征字,增添到病毒代码库中供病毒扫描和识别程序使用。同时,详细地分析病毒代码,还有助于制定相应的反病毒方案。

分析法分为静态和动态两种。静态分析是指利用Debug等反汇编程序将病毒代码打印成反汇编后的程序清单进行分析,看病毒分成哪些模块,使用了哪些系统调用,采用了哪些技巧,如何将病毒感染文件的过程翻转为清除病毒、修复文件的过程,哪些代码可被用做特征码以及如何防御这种病毒等等。分析人员的素质越高,分析过程就越快,理解也就越深;动态分析则是指利用Debug等程序调试工具在内存带毒的情况下,对病毒作动态跟踪,观察病毒的具体工作过程,以进一步在静态分析的基础上理解病毒工作的原理。在病毒编码比较简单的情况下,动态分析不是必须的。但是,当病毒采用了较多的技术手段时,就必须使用动、静相结合的分析方法才能完成整个分析过程。

四、预防电脑感染病毒的7个日常防护工作

1、使用正版操作系统软件和应用软件。

2、及时升级系统补丁程序(windowsxp可以打开控制面板-安全中心中的自动升级),(微软网站) Windows Update。

3、安装防病毒软件,并及时更新;若可能安装防火墙软件。定期执行全盘扫描。部分联想机器出厂时安装了杀毒软件,在安装,使用和升级这些查毒软件时如果出现问题请查询:在联想网站查询病毒清除方法,瑞星,金山,Norton,如果没有安装杀毒软件,可以访问防病毒软件公司网站使用在线查毒功能等,如:瑞星,金山,Norton。

4、尽量避免使用软盘,U盘复制数据,如果使用软盘或者U盘拷贝数据,请在待拷贝文件上点击右键,使用杀毒软件提供的功能进行病毒查杀和清除。

5、对于不了解的邮件(尤其是带有附件的),尽量避免打开。

6、不浏览不熟悉的网站,更不要轻易从这些网站***软件。

7、使用即时通信软件(MSN、QQ)的时候,不增加不熟悉的联系人,尤其不要点击陌生人发给你的图片和网址链接。

显示全文