鲁伊莎图片:手把手教你如何巧妙防治网上病毒侵害

从第一次造成全球性危害的CIH病毒首次爆发，到现在已经六年了，经过六年时间的发展和演化，计算机病毒已经呈现出完全不同的面貌，变成人们见怪不怪的社会公害。据有关部门的统计和分析，目前对用户构成最大威胁的是网络病毒。随着国内网民数量的增加，网民成为最容易受到病毒攻击的“高危群”。
为了最大限度的将病毒为人们带来的危害降到最低，我新浪小子推出这个反病毒专题，及时追踪电脑病毒的最新动向，及时提供各大杀毒厂商的“解毒”方案……


我们先来看看常见的电脑病毒分类： 　　　 　　　引导区病毒：
这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。一旦它们将自己拷贝到机器的内存中，马上就会感染其他磁盘的引导区，或通过网络传播到其他计算机上。
文件型病毒：
文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。文件型病毒劫夺用来启动主程序的可执行命令，用作它自身的运行命令。同时还经常将控制权还给主程序，伪装计算机系统正常运行。
一旦运行被感染了病毒的程序文件，病毒便被激发，执行大量的操作，并进行自我复制，同时附着在您系统其他可执行文件上伪装自身，并留下标记，以后不再重复感染。
宏病毒：
它是一种特殊的文件型病毒，一些软件开发商在产品研发中引入宏语言，并允许这些产品在生成载有宏的数据文件之后出现。
宏的功能十分强大，但是便给宏病毒留下可乘之机！
脚本病毒：
脚本病毒依赖一种特殊的脚本语言(如：VBScript、JavaScript等)起作用，同时需要主软件或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。脚本病毒在某方面与宏病毒类似，但脚本病毒可以在多个产品环境中进行，还能在其他所有可以识别和翻译它的产品中运行。脚本语言比宏语言更具有开放终端的趋势，这样使得病毒制造者对感染脚本病毒得机器可以有更多的控制力。
网络蠕虫程序：
网络蠕虫程序是一种通过间接方式复制自身非感染型病毒。有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品；有些则出现在高速下载站点中同时使用两种方法与其它技术传播自身。它的传播速度相当惊人，成千上万的病毒感染造成众多邮件服务器先后崩溃，给人们带来难以弥补的损失。
“特洛伊木马”程序：
特洛伊木马程序通常是指伪装成合法软件的非感染型病毒，但它不进行自我复制。有些木马可以模仿运行环境，收集所需的信息，最常见的木马便是试图窃取用户名和密码的登录窗口，或者试图从众多的Internet服务器提供商、（ISP）盗窃用户的注册信息和账号信息。
应该掌握的基本防毒杀毒技巧：
已经习惯在网上“生活”的你首先要做的便是给你的电脑作一个“全身检查”，看看有没有中毒迹象或是否有隐患存在。一旦遇上病毒千万不要“闻毒色变”，只要对电脑病毒有一个理性的认识并掌握一些防毒杀毒的小技巧，完全有理由把让“病毒”远离我们。
电脑病毒的概念来自一场游戏？
早在70年代，美国著名的AT&T贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做“磁芯大战”(corewar)的游戏，进一步将电脑病毒“感染性”的概念体现出来。
病毒大搜索
迅速传播的“震荡波”病毒近几日横扫因特网，造成全球上百万台电脑操作异常。以下几种病毒需要高度警惕。
“巴基斯坦大脑”病毒。据信，这是世界上第一个攻击个人电脑的病毒。该病毒1986年由经营巴基斯坦“大脑计算机服务公司”的两兄弟编写而成，用来宣传其公司的软件。
“莫里斯蠕虫”病毒。该病毒1988年11月2日首次通过因特网传播，由当时美国康奈尔大学的研究生罗伯特·莫里斯编写。它专门攻击Unix操作系统的薄弱环节，几天内便造成6000多台大型机，以及5%至10%连接因特网的电脑瘫痪。
“冲击波蠕虫”和“大无极”病毒。这两种病毒去年9月席卷因特网，是有史以来破坏性最强的病毒。微软公司称，“冲击波”病毒对其造成了高达数百万美元的损失，公司因此悬赏25万美元，在全球范围内搜索病毒制造者。
“Mydoom”病毒。该病毒传播速度极快，通过发送电子邮件破坏计算机系统。目前，该病毒主要在北美地区蔓延，破坏公司企业的系统。网络专家说，该病毒的一个变种最近将目标瞄准了微软公司的网站。 　　“震荡波”病毒。芬兰F-安全公司的病毒专家称，这种病毒在10分钟内便能使没有防范措施的计算机感染。该病毒通过微软系统的漏洞进行传播，危害性极大。
道高一尺，魔高一丈
根据病毒发作后不同的破坏程度，可采用一些相应的急救措施来进行挽救，以使损失减到最校下面就不同的病毒破坏介绍一些较为常用的补救措施。
1.FlashBIOS被破坏重写BIOS程序（一般需专业技术人员进行）或者更换主版。
2.CMOS被破坏CMOS放电，然后用计算机的设置程序进行重新设置。
3.引导区或主引导扇区被破坏某些杀毒软件提供备份和恢复系统主引导区和引导区信息内容，用此功能进行恢复。若能找到具有相同类型硬盘、同样的分区和安装有同样的操作系统的其他计算机，可利用它进行备份，然后恢复被病毒破坏的引导区或主引导扇区。
4.文件丢失若有备份文件，病毒对磁盘的破坏均可通过备份文件进行恢复。如果没有备份文件，有些较为复杂的操作，例如：部分文件分配表被破坏等，需专业技术人员来进行，碰到这种较为复杂的情况，请向专业反病毒公司救助。
好了，上面我们已经了解最基本的网络病毒的分类，掌握了基本的防毒杀毒技巧。下面就让我们来看看如何阻击最近刚刚爆发的“振荡波”病毒。
首先判断您的电脑是否中毒，这里有快速识别震荡波病毒的方法。如果尚未中毒，请立即到微软网站下载补丁。
如果电脑已被该病毒感染，首先立刻断网，手工删除该病毒文件，然后上网下载补丁程序，并升级杀毒软件或者下载专杀工具。手工删除方法：查找该目录C:\WINDOWS目录下产生名为avserve.exe的文件，将其删除。然后打补丁防止再次感染。
防治方案推荐：瑞星专杀工具金山免疫防火墙江民专杀工具
快速识别震荡波（Worm.Sasser）病毒？
5月1日惊现互联网的“震荡波（Worm.Sasser）”病毒来势汹汹，该病毒是通过微软的最新高危漏洞—LSASS漏洞（微软MS04-011公告）进行传播的，危害性极大，目前WINDOWS 2000/XP/Server 2003等操作系统的用户都存在该漏洞，这些操作系统的用户只要一上网，就有可能受到该病毒的攻击。下面就教用户如何快速识别“震荡波（Worm.Sasser）”病毒。
如果用户的电脑中出现下列现象之一，则表明已经中毒，就应该立刻采取措施清除该病毒。
一、出现系统错误对话框
被攻击的用户，如果病毒攻击失败，则用户的电脑会出现LSA Shell服务异常框，接着出现一分钟后重启计算机的“系统关机”框。