如何發現網路中存在的感染

㈠ 請問如何找到內部網路中的WORD 或EXCEL的宏病毒源文件謝謝

希望能有所幫助！
盡管宏病毒的破壞性較大，而且具有一定的隱蔽性，採用常規的文件型病毒判定方法不能判斷宏病毒的存在。但根據宏病毒的傳染機制，不難看出宏病毒傳染中的特點。所以通過以下方法可簡單地判斷某文檔是否感染了宏病毒。
1．在自己使用的WORD中打開宏菜單，點中Normal模板，若發現有AutoOpen、AutoNew、AutoClose等自動宏以及Fi_leSave、FileSaveAs、FileExit等文件操作宏或一些怪名字的宏，如AAAZAO、PayLoad等，而自己又沒有載入特殊模板，這就極可能是病毒在作祟了，因為大多數Normal模板中是不包含上述宏的。
2．如發現打開一個文檔，它未經任何改動，立即提示存檔操作，也有可能是Word帶有病毒。
3．打開以.DOC為後綴的文件在另存菜單中只能以模板方式存檔，而此時通用模板中含有宏，也有可能是Word有病毒。
清除Word宏病毒
清除宏病毒有兩種方法，即手工清除和用殺毒工具清除。
1．手工清除宏病毒
手工清除宏病毒步驟：
（1）打開宏菜單，在通用模板中刪除您認為是病毒的宏。
（2）打開帶有病毒宏的文檔（模板），然後打開宏菜單，在通用模板和病毒文件名模板中刪除您認為是病毒的宏。
（3）保存清潔文檔。
（4）對剩餘文件重復步驟（1）～（3）。
手工清除宏病毒有一定難度，而且不徹底，最好還是用殺毒軟體清除安全可靠。
2．用殺毒工具自動清除宏病毒.用殺毒工具自動清除宏病毒是理想的解決辦法。目前反病毒軟體都具有對已知宏病毒殺除的功能，而且有的軟體還能對未知病毒報警。
預防宏病毒
從宏病毒的特性和傳播途徑看，預防宏病毒的方法應從以下方面人手：
1．對於已染病毒的文件首先應將Normal.dot中的自動宏清除（AutoOpen、AutoClose、AutoNew），然後將Normal.dot置成只讀方式。
2．對於其他已染毒的文件均應將自動宏清除，這樣就可以達到清除病毒的目的。
3．平時使用時要加強預防。對來歷不明的宏最好予以刪除。如果發現後綴為.DOC的文件變成模板時，則可懷疑其已染宏病毒，其主要表現是在SaveAs文檔時，選擇文件類型的框變為灰色。
4．在打開文件時，按住SHIFT鍵可以阻止自動宏的運行。例如，當您用含有AutoNew宏的模板新建一個文檔時，在「新建」對話框（「文件」菜單）中單擊「確定，，按鈕時按住SHIFT鍵，就可以阻止AutoNew宏的執行。您要按住SHI_FT鍵直到新文檔顯示在窗口中。在可以觸發自動宏的宏中，您可以用Disable Auto Macros阻止運行自動宏。
5．安裝反病毒軟體，啟用實時反病毒功能，檢查外來病毒包括Internet、BBS病毒對系統的入侵。只有檢查後，方可使用。
希望能給你幫助
！

㈡ 什麼是網路病毒

網路病毒即計算機病毒，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序，能影響計算機使用，破壞計算機功能或者數據。

它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。

根據病毒存在的媒體劃分：

1、網路病毒：通過計算機網路傳播感染網路中的可執行文件。

2、文件病毒：感染計算機中的文件（如：COM，EXE，DOC等）。

3、引導型病毒：感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

4、混合型病毒：以上三種情況復合病毒類型，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

(2)如何發現網路中存在的感染擴展閱讀

計算機病毒的防治方式

1、不要隨便下載文件，如必要，下載後應立即進行病毒檢測。

2、安裝殺毒軟體和防火牆，並注意及時升級病毒庫，定期對計算機進行查毒殺毒，每次使用外來磁碟前也應對磁碟進行查殺毒。

3、定期進行Windows更新，Windows Update是 Windows 的聯機擴展，使計算機保持最新，得到最新的更新和補丁程序，來保護計算機並使它平穩運行。

㈢ 計算機感染病毒的可能途徑

就當前的病毒特點分析，傳播途徑有兩種，一種是通過網路傳播，一種是通過硬體設備傳播。首先，我們來看看網路傳播的途徑和解決方案。

網路傳播，又分為網際網路傳播和區域網傳播兩種。網路信息時代，網際網路和區域網已經融入了人們的生活、工作和學習中，成為了社會活動中不可或缺的組成部分。特別是網際網路，已經越來越多地被用於獲取信息、發送和接收文件、接收和發布新的消息以及下載文件和程序。隨著網際網路的高速發展，計算機病毒也走上了高速傳播之路，已經成為計算機病毒的第一傳播途徑。

一、網際網路傳播:

Internet既方便又快捷，不僅提高人們的工作效率，而且降低運作成本，逐步被人們所接受並得到廣泛的使用。商務來往的電子郵件，還有瀏覽網頁、下載軟體、即時通訊軟體、網路游戲等等，都是通過互聯網這一媒介進行。如此頻繁的使用率，註定備受病毒的「青睞」。

通過電子郵件傳播:

在電腦和網路日益普及的今天，商務聯通更多使用電子郵件傳遞，病毒也隨之找到了載體，最常見的是通過Internet交換Word格式的文檔。由於Internet使用的廣泛，其傳播速度相當神速。電子郵件攜帶病毒、木馬及其他惡意程序，會導致收件者的計算機被黑客入侵。email協議的新聞組、文件伺服器、FTP下載和BBS文件區也是病毒傳播的主要形式。經常有病毒製造者上傳帶毒文件到FTP和BBS上，通常是使用群發到不同組，很多病毒偽裝成一些軟體的新版本，甚至是殺毒軟體。很多病毒流行都是依靠這種方式同時使上千台計算機染毒。

BBS是由計算機愛好者自發組織的通訊站點，因為上站容易、投資少，因此深受大眾用戶的喜愛，用戶可以在BBS上進行文件交換(包括自由軟體、游戲、自編程序)。由於BBS站一般沒有嚴格的安全管理，亦無任何限制，這樣就給一些病毒程序編寫者提供了傳播病毒的場所。各城市BBS站間通過中心站間進行傳送，傳播面較廣。隨著BBS在國內的普及，給病毒的傳播又增加了新的介質。

專家提示:培養良好的安全意識。對來歷不明的陌生郵件及附件不要輕易打開，即使是親朋好友的郵件也要倍加小心。

通過瀏覽網頁和下載軟體傳播:

很多網友都遇到過這樣的情況，在瀏覽過某網頁之後，IE標題便被修改了，並且每次打開IE都被迫登陸某一固定網站，有的還被禁止恢復還原，這便是惡意代碼在作怪。當你的IE被修改，注冊表不能打開了，開機後IE瘋狂地打開窗口，被強制安裝了一些不想安裝的軟體，甚至可能當你訪問了某個網頁時，而自己的硬碟卻被格式化……那麼很不幸，你肯定是中了惡意網站或惡意軟體的毒了。

當您瀏覽一些不健康網站或誤入一些黑客站點，訪問這些站點的同時或單擊其中某些鏈接或下載軟體時，便會自動在您的瀏覽器或系統中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時地訪問其站點，或者截獲您的私人信息並發送給他人。

「屏蔽惡意網站」功能，使用內置默認和自由添加兩個方式確定惡意網站列表，識別惡意網站地址，有效封殺通過惡意網站進行感染的病毒和木馬。同時，隨著光華反病毒軟體的每日自動升級，惡意網站列表將不斷更新，所以不必擔心列表中的網站數量有限。

「綠色上網功能」，可以屏蔽上網過程中出現的各種惡意組件，免受間諜軟體、廣告軟體的打擾真正實現您自由自在的網路游弋。

拒絕惡意軟體:在光華反病毒軟體中點擊菜單「工具→插件→綠色上網」，打開綠色上網插件窗口。同樣，針對不同類型的惡意軟體，光華為我們進行了詳細的分類，有國內、國外、聊天、安全、游戲等等。我們在相應的分類上點選自己想屏蔽的組件，即可屏蔽上網過程中出現的各種惡意組件，免受間諜軟體、廣告軟體的打擾。

「關閉IE廣告窗口」即可禁止某些網站的彈出廣告，讓你用IE上網時更加省心。

提示:不要隨便登陸那些很誘惑人的小網站，因為這些網站很可能有網路陷阱。不要輕易下載小網站的軟體與程序，下載的軟體需先進行安全檢查，確認無安全無病毒後再安裝使用，確保您的計算機始終處於安全的環境下。

通過即時通訊軟體傳播:

即時通訊(Instant Messenger，簡稱IM)軟體可以說是目前我國上網用戶使用率最高的軟體，它已經從原來純娛樂休閑工具變成生活工作的必備利器。由於用戶數量眾多，再加上即時通訊軟體本身的安全缺陷，例如內建有聯系人清單，使得病毒可以方便地獲取傳播目標，這些特性都能被病毒利用來傳播自身，導致其成為病毒的攻擊目標。事實上，臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個可以通過ICQ進行傳播的惡性蠕蟲，它可以遍歷本地ICQ中的聯絡人清單來傳播自身。而更多的對即時通訊軟體形成安全隱患的病毒還正在陸續發現中，並有愈演愈烈的態勢。截至目前，通過QQ來進行傳播的病毒已達上百種。

P2P，即對等互聯網路技術(點對點網路技術)，它讓用戶可以直接連接到其它用戶的計算機，進行文件共享與交換。每天全球有成千上萬的網民在通過P2P軟體交換資源、共享文件。由於這是一種新興的技術，還很不完善，因此，存在著很大的安全隱患。由於不經過中繼伺服器，使用起來更加隨意，所以許多病毒製造者開始編寫依賴於P2P技術的病毒。

提示: 在聊天時收到好友發過來的可疑信息時，千萬不要隨意點擊，應當首先確定是否真的是好友所發。要防範通過IRC傳播的病毒，還需注意不要隨意從陌生的站點下載可疑文件並執行，而且輕易不要在IRC頻道內接收別的用戶發送的文件，以免計算機受到損害。

通過網路游戲傳播:

網路游戲已經成為目前網路活動的主體之一，更多的人選擇進入游戲來緩解生活的壓力，實現自我價值，可以說，網路游戲已經成了一部分人生活中不可或缺的東西。對於游戲玩家來說，網路游戲中最重要的就是裝備、道具這類虛擬物品了，這類虛擬物品會隨著時間的積累而成為一種有真實價值的東西，因此出現了針對這些虛擬物品的交易，從而出現了偷盜虛擬物品的現象。一些用戶要想非法得到用戶的虛擬物品，就必須得到用戶的游戲帳號信息，因此，目前網路游戲的安全問題主要就是游戲盜號問題。由於網路游戲要通過電腦並連接到網路上才能運行，偷盜玩家游戲賬號、密碼最行之有效的武器莫過於特洛伊木馬(Trojan horse)，專門偷竊網游賬號和密碼的木馬也層出不窮，這種攻擊性武器無論是菜鳥級的黑客，還是研究網路安全的高手，都視為最愛。

二、區域網傳播

區域網是由相互連接的一組計算機組成的，這是數據共享和相互協作的需要。組成網路的每一台計算機都能連接到其他計算機，數據也能從一台計算機發送到其他計算機上。如果發送的數據感染了計算機病毒，接收方的計算機將自動被感染，因此，有可能在很短的時間內感染整個網路中的計算機。區域網絡技術的應用為企業的發展作出巨大貢獻，同時也為計算機病毒的迅速傳播鋪平了道路。同時，由於系統漏洞所產生的安全隱患也會使病毒在區域網中傳播。

三、 通過不可移動的計算機硬體設備傳播

此種傳播方式，是通過不可移動的計算機硬體設備進行病毒傳播，其中計算機的專用集成電路晶元(ASIC)和硬碟為病毒的重要傳播媒介。通過ASIC傳播的病毒極為少見，但是，其破壞力卻極強，一旦遭受病毒侵害將會直接導致計算機硬體的損壞，檢測、查殺此類病毒的手段還需進一步的提高。

硬碟是計算機數據的主要存儲介質，因此也是計算機病毒感染的重災區。硬碟傳播計算機病毒的途徑是:硬碟向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光碟上刻錄帶毒文件、硬碟之間的數據復制，以及將帶毒文件發送至其它地方等。

專家提示:定期使用正版殺毒軟體查殺病毒非常重要。

四、 通過移動存儲設備傳播

更多的計算機病毒逐步轉為利用移動存儲設備進行傳播。移動存儲設備包括我們常見的軟盤、磁帶、光碟、移動硬碟、U盤(含數碼相機、MP3等)、ZIP和JAZ磁碟，後兩者僅僅是存儲容量比較大的特殊磁碟。軟盤主要是攜帶方便，早期在網路還不普及時，軟盤是使用廣泛、移動頻繁的存儲介質，因此也成了計算機病毒寄生「溫床」。光碟的存儲容量大，所以大多數軟體都刻錄在光碟上，以便互相傳遞;同時，盜版光碟上的軟體和游戲及非法拷貝也是目前傳播計算機病毒主要途徑。隨著大容量可移動存儲設備如Zip盤、可擦寫光碟、磁光碟(MO)等的普遍使用，這些存儲介質也將成為計算機病毒寄生的場所。

隨著時代的發展，移動硬碟、U盤等移動設備也成為了新攻擊目標。而U盤因其超大空間的存儲量，逐步成為了使用最廣泛、最頻繁的存儲介質，為計算機病毒寄生的提供更寬裕的空間。目前，U盤病毒逐步的增加，使得U盤成為第二大病毒傳播途徑。

專家提示:在學校里的公用機房、網吧等特定公共場所使用U盤(快閃記憶體)等移動設備的用戶要特別謹慎小心，以防感染木馬，造成自己的信息失密並被竊取。

五、無線設備傳播

目前，這種傳播途徑隨著手機功能性的開放和增值服務的拓展，已經成為有必要加以防範的一種病毒傳播途徑。隨著智能手機的普及，通過彩信、上網瀏覽與下載到手機中的程序越來越多，不可避免的會對手機安全產生隱患，手機病毒會成為新一輪電腦病毒危害的「源頭」。手機、特別是智能手機和3G網路發展的同時，手機病毒的傳播速度和危害程度也與日俱增。通過無線傳播的趨勢很有可能將會發展成為第二大病毒傳播媒介，並很有可能與網路傳播造成同等的危害。

專家提示:使用手機上網功能時，應盡量以瀏覽信息為主，盡可能的減少從網上下載信息和文件，即便是有這方面的需求，也最好從一些正規網站上下載。收到帶有病毒的簡訊或郵件立即刪除，鍵盤被鎖死應立即取下電池，然後重新開機進行刪除。可先用光華反病毒軟體手機版查殺病毒，如仍舊不能恢復正常的，請及時將手機送廠維修，避免病毒二次傳播。

病毒的種類繁多，特性不一，只要掌握了其流通傳播方式，便不難進行監控和查殺。望樓主採納

㈣ 區域網中有電腦中了arp病毒

如何檢查和處理「 ARP 欺騙」木馬的方法
1 ．檢查本機的「 ARP 欺騙」木馬染毒進程

同時按住鍵盤上的「 CTRL 」和「 ALT 」鍵再按「 DEL 」鍵，選擇「任務管理器」，點選「進程」標簽。察看其中是否有一個名為「 MIR0.dat 」的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。參見右圖。

2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 59.66.36.1 」。再輸入並執行以下命令：
arp –a
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-01-e8-1f-35-54 」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。
也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。

3 ．設置 ARP 表避免「 ARP 欺騙」木馬影響的方法
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp –s 網關 IP 網關物理地址

4.態ARP綁定網關
步驟一：
在能正常上網時，進入MS-DOS窗口，輸入命令：arp －a，查看網關的IP對應的正確MAC地址， 並將其記錄下來。
注意：如果已經不能上網，則先運行一次命令arp －d將arp緩存中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話）。一旦能上網就立即將網路斷掉（禁用網卡或拔掉網線），再運行arp －a。
步驟二：
如果計算機已經有網關的正確MAC地址，在不能上網只需手工將網關IP和正確的MAC地址綁定，即可確保計算機不再被欺騙攻擊。
要想手工綁定，可在MS-DOS窗口下運行以下命令：
arp －s 網關IP 網關MAC
例如：假設計算機所處網段的網關為192.168.1.1，本機地址為192.168.1.5，在計算機上運行arp －a後輸出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址，類型是動態（dynamic）的，因此是可被改變的。
被攻擊後，再用該命令查看，就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器，徹底根除攻擊，可以在此時將該MAC記錄下來，為以後查找該攻擊的機器做准備。
手工綁定的命令為：
arp －s 192.168.1.1 00-01-02-03-04-05
綁定完，可再用arp －a查看arp緩存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
這時，類型變為靜態（static），就不會再受攻擊影響了。
但是，需要說明的是，手工綁定在計算機關機重啟後就會失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網段內被病毒感染的計算機，把病毒殺掉，才算是真正解決問題。

5 .作批處理文件
在客戶端做對網關的arp綁定，具體操作步驟如下：
步驟一：
查找本網段的網關地址，比如192．168．1．1，以下以此網關為例。在正常上網時，「開始→運行→cmd→確定」，輸入：arp －a，點回車，查看網關對應的Physical Address。
比如：網關192.168.1.1 對應00－01－02－03－04－05。
步驟二：
編寫一個批處理文件rarp.bat，內容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。
步驟三：
運行批處理文件將這個批處理文件拖到「Windows→開始→程序→啟動」中，如果需要立即生效，請運行此文件。
注意：以上配置需要在網路正常時進行

6.使用安全工具軟體
及時下載Anti ARP Sniffer軟體保護本地計算機正常運行。具體使用方法可以在網上搜索。
如果已有病毒計算機的MAC地址，可使用NBTSCAN等軟體找出網段內與該MAC地址對應的IP，即感染病毒的計算機的IP地址，然後報告單位的網路中心對其進行查封。
或者利用單位提供的集中網路防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。

㈤ 如何防範網路病毒入侵

1.普通病毒的防範方法 拓展視頻

查殺計算機及手機病毒不如搞好預防，防患於未然。如果能夠採取全面的防護措施，則會降低被感染的可能，預防為主是避免大規模感染病毒的有效措施之一。

首先用戶要在思想上有防病毒的警惕性，依靠使用防病毒技術和管理措施，部分病毒就無法攻破計算機安全保護屏障，不能廣泛傳播。個人用戶要及時升級操作系統以及防病毒產品，因為病毒以每日4-6個的速度產生，防病毒產品必須適應病毒的發展，不斷升級，才能識別和殺滅新病毒，為系統提供較為的安全環境。

每一位計算機使用者都要遵守病毒防治的法律和制度，做到不製造病毒，不傳播病毒。養成良好的上機習慣，如定期備份系統數據文件；外部存儲設備連接前先殺毒再使用；不訪問違法或不明網站，不下載傳播不良文件，不連接未知的WiFi，不隨意掃描二維碼等。

2. 木馬病毒的防範

木馬的清除可以通過手動清除和殺毒軟體清除兩種方式。在檢測清除木馬的同時，還要注意對木馬的預防，做到防範於未然。

（1）不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

（2）不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

（3）及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

（4）使用實時監控程序。在網上瀏覽時，最好運行反木馬實時監控查殺病毒程序和個人防火牆，並定時對系統進行病毒檢查。還要經常升級系統和更新病毒庫，注意關注關於網路安全的相關新聞公告等，提前做好預案防範木馬有效措施。

㈥ 如何防範網路病毒

1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

2、不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

3、及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

(6)如何發現網路中存在的感染擴展閱讀：

從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。

一旦發現後立即傳播出去，由於蠕蟲的這一特點，它的危害性也更大，它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機，被感染後，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。

㈦ 網路病毒分類介紹

網路病毒的分類:

目前流行的網路病毒從類型上分主要有木馬病毒和蠕蟲病毒。木馬病毒實際上是一種後門程序，他常常潛伏在操作系統中監視用戶的各種操作，竊取用戶QQ，傳奇游戲和網上銀行的帳號和密碼。蠕蟲病毒是一種更先進的病毒，他可以通過多種方式進行傳播，甚至是利用操作系統和應用程序的漏洞主動進行攻擊，每種蠕蟲都包含一個掃描功能模塊負責探測存在漏洞的主機，在網路中掃描到存在該漏洞的計算機後就馬上傳播出去。

這點也使得蠕蟲病毒危害性非常大，可以說網路中一台計算機感染了蠕蟲病毒可以在一分鍾內將網路中所有存在該漏洞的計算機進行感染。由於蠕蟲發送大量傳播數據包，所以被蠕蟲感染了的網路速度非常緩慢，被蠕蟲感染了的計算機也會因為CPU和內存佔用過高而接近死機狀態。

按照網路病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過電子郵件進行傳播的，病毒將自身隱藏在郵件的附件中並偽造虛假信息欺騙用戶打開該附件從而感染病毒，當然有的郵件性病毒利用的是瀏覽器的漏洞來實現。

這時用戶即使沒有打開郵件中的病毒附件而僅僅瀏覽了郵件內容，由於瀏覽器存在漏洞也會讓病毒趁虛而入。漏洞型病毒則更加可怕，大家都知道目前應用最廣泛的是WINDOWS操作系統，而WINDOWS系統漏洞非常多，每隔一段時間微軟都會發布安全補丁彌補漏洞。

因此即使你沒有運行非法軟體沒有打開郵件瀏覽只要你連接到網路中，漏洞型病毒就會利用操作系統的漏洞進入你的計算機，例如2004年風靡的沖擊波和震盪波病毒就是漏洞型病毒的一種，他們造成全世界網路計算機的癱瘓，造成了巨大的經濟損失。
間諜軟體是一種惡意程序，能夠附著在共享文件、可執行圖像以及各種可執行文件當中並能趁機潛入用戶的系統。它能跟蹤用戶的上網習慣，竊取用戶的密碼及其他個人隱私信息。這種軟體一旦被安裝，往往很難徹底清除，有時還會嚴重影響計算機系統的性能。
網路釣魚陷阱
1是發送電子郵件，以虛假信息引誘用戶中圈套詐騙分子以垃圾郵件的形式大量發送欺詐性郵件，以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金
2冒網上銀行、網上證券網站
惡意程序通常是指帶有攻擊意圖所編寫的一段程序
網路在發展病毒也在發展，現在的病毒已經不是傳統意義上的單一病毒了，往往一個病毒載體身兼數職，自身就是文件型，木馬型，漏洞型和郵件型的混合體。這樣的病毒危害性更大，查殺起來更困難.

㈧ 簡述計算機病毒的傳播途徑及預防措施

計算機病毒的傳播途徑有

1、通過移動存儲設備進行病毒傳播：如U盤、CD、軟盤、移動硬碟等都可以是傳播病毒的路徑，而且因為它們經常被移動和使用，所以它們更容易得到計算機病毒的青睞，成為計算機病毒的攜帶者。

2、通過網路來傳播：這里描述的網路方法也不同，網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路 傳播的途徑，特別是近年來，隨著網路技術的發展和互聯網的運行頻率，計算機病毒的速度越來越快，范圍也在逐步擴大。

3、利用計算機系統和應用軟體的弱點傳播：近年來，越來越多的計算機病毒利用應用系統和軟體應用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。

預防措施：

（1）安裝最新的殺毒軟體，每天升級殺毒軟體病毒庫，定時對計算機進行病毒查殺，上網時要開啟殺毒軟體的全部監控。培養良好的上網習慣。

（2）不要執行從網路下載後未經殺毒處理的軟體等；不要隨便瀏覽或登錄陌生的網站，加強自我保護現在有很多非法網站，而被潛入惡意的代碼，一旦被用戶打開，即會被植入木馬或其他病毒。

（3）培養自覺的信息安全意識，在使用移動存儲設備時，盡可能不要共享這些設備，因為移動存儲也是計算機進行傳播的主要途徑，也是計算機病毒攻擊的主要目標，

在對信息安全要求比較高的場所，應將電腦上面的USB介面封閉，同時，有條件的情況下應該做到專機專用。

（4）用Windows Update功能打全系統補丁，同時，將應用軟體升級到最新版本，比如：播放器軟體，通訊工具等，避免病毒從網頁木馬的方式入侵到系統或者通過其他應用軟體漏洞來進行病毒的傳播；

將受到病毒侵害的計算機進行盡快隔離，在使用計算機的過
程，若發現電腦上存在有病毒或者是計算機異常時，應該及時中斷網路；當發現計算機網路一直中斷或者網路異常時，立即中斷網路，以免病毒在網路中傳播。

(8)如何發現網路中存在的感染擴展閱讀：

病毒只有在滿足其特定條件時，才會對計算機產生致命的破壞，電腦或者系統中毒後不會馬上反應，病毒會長期隱藏在系統中。

比如說最難忘的是26日發作的CIH，此外還有著名的「黑色星期五」在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程序中，計算機用戶在它激活之前很難發現他們，

其使用很高編程技巧編程，是一種短小精悍的可執行程序，對電腦有著毀滅性的破壞作用；一般沒有用戶主動執行病毒程序，但是病毒會在其條件成熟後產生作用，

或者破壞程序，擾亂系統的工作等；計算機的非授權運行性是計算機病毒的典型特點，其會在未經操作者的許可而自動運行。

參考資料來源：網路-計算機病毒

㈨ 怎麼才知道電腦中mbr病毒了啊有什麼表現 上網會使mbr中毒嗎

電腦中mbr病毒後會表現出存放在硬碟里的數據就會丟失。

一般常在網上下載東東或是經常到處亂拷東東的電腦最容易患mbr病毒。

電腦中mbr病毒後可以通過以下方法解決

1、安裝騰訊電腦管家、卡巴斯基等殺毒軟體

2、打開已安裝的電腦管家選擇病毒查殺里的全盤掃描，清除病毒

3、還可以重啟電腦進入安全模式，在安全模式下徹底清理電腦中的病毒。

㈩ 如何尋找區域網中感染木馬的計算機

如何尋找區域網中感染木馬的計算機
、軟體篇

1、設定虛擬內存

硬碟中有一個很寵大的數據交換文件，它是系統預留給虛擬內存作暫存的地方，很多應用程序都經常會使用到，所以系統需要經常對主存儲器作大量的數據存取，因此存取這個檔案的速度便構成影響計算機快慢的非常重要因素！一般Windows預設的是由系統自行管理虛擬內存，它會因應不同程序所需而自動調校交換檔的大小，但這樣的變大縮小會給系統帶來額外的負擔，令系統運作變慢！有見及此，用戶最好自定虛擬內存的最小值和最大值，避免經常變換大小。要設定虛擬內存，在「我的電腦」上按右鍵選擇「屬性」，在「高級」選項里的「效能」的對話框中，對「虛擬內存」進行設置。

3、檢查應用軟體或者驅動程序

有些程序在電腦系統啟動會時使系統變慢。如果要是否是這方面的原因，我們可以從「安全模式」啟動。因為這是原始啟動，「安全模式」運行的要比正常運行時要慢。但是，如果你用「安全模式」啟動發現電腦啟動速度比正常啟動時速度要快，那可能某個程序是導致系統啟動速度變慢的原因。

4、桌面圖標太多會惹禍

桌面上有太多圖標也會降低系統啟動速度。Windows每次啟動並顯示桌面時，都需要逐個查找桌面快捷方式的圖標並載入它們，圖標越多，所花費的時間當然就越多。同時有些殺毒軟體提供了系統啟動掃描功能，這將會耗費非常多的時間，其實如果你已經打開了殺毒軟體的實時監視功能，那麼啟動時掃描系統就顯得有些多餘，還是將這項功能禁止吧！ 建議大家將不常用的桌面圖標放到一個專門的文件夾中或者乾脆刪除！

5、ADSL導致的系統啟動變慢

默認情況下Windows XP在啟動時會對網卡等網路設備進行自檢，如果發現網卡的IP地址等未配置好就會對其進行設置，這可能是導致系統啟動變慢的真正原因。這時我們可以打開「本地連接」屬性菜單，雙擊「常規」項中的「Internet協議」打開「TCP/IP屬性」菜單。將網卡的IP地址配置為一個在公網（默認的網關是192.168.1.1）中尚未使用的數值如192.168.1.X，X取介於2~255之間的值，子網掩碼設置為255.255.255.0，默認網關和DNS可取默認設置。

6、字體對速度的影響

雖然 微軟 聲稱Windows操作系統可以安裝1000～1500種字體，但實際上當你安裝的字體超過500 種時，就會出現問題，比如：字體從應用程序的字體列表中消失以及Windows的啟動速度大幅下降。在此建議最好將用不到或者不常用的字體刪除，為避免刪除後發生意外，可先進行必要的備份。

7、刪除隨機啟動程序

何謂隨機啟動程序呢？隨機啟動程序就是在開機時載入的程序。隨機啟動程序不但拖慢開機時的速度，而且更快地消耗計算機資源以及內存，一般來說，如果想刪除隨機啟動程序，可去「啟動」清單中刪除，但如果想詳細些，例如是QQ、popkiller 之類的軟體，是不能在「啟動」清單中刪除的，要去「附屬應用程序」，然後去「系統工具」，再去「系統信息」，進去後，按上方工具列的「工具」，再按「系統組態編輯程序」，進去後，在「啟動」的對話框中，就會詳細列出在啟動電腦時載入的隨機啟動程序了！XP系統你也可以在「運行」是輸入Msconfig調用「系統配置實用程序」才終止系統隨機啟動程序，2000系統需要從XP中復制msconfig程序。

8、取消背景和關閉activedesktop

不知大家有否留意到，我們平時一直擺放在桌面上漂亮的背景，其實是很浪費計算機資源的！不但如此，而且還拖慢計算機在執行應用程序時的速度！本想美化桌面，但又拖慢計算機的速度，這樣我們就需要不在......五更分兩年年年稱心 一夜連兩歲歲歲如意 恭賀新春