網路病毒如何進攻

A. 發現感染計算機病毒後，應採取哪些措施

1、發現計算機感染病毒跡象後，首先斷開網路連接。斷開網路連接，就斬斷了病毒與外界聯系的渠道，無論其試圖網傳你的文件還是感染其他計算機，都能被有效阻止。

2、打開殺毒軟體對全盤進行掃描查殺。對於普通病毒，一般的掃描殺毒即可恢復系統狀態，如果病毒比較棘手，導致系統死機、運行緩慢、甚至連殺毒軟體都不能工作，這時需要重啟操作系統。

3、清除完病毒後，導出重要的文件進行備份。把掃描過的硬碟掛載為普通硬碟，將其中的重要文件資料進行備份。備份時僅備份文檔、照片等非程序數據文件，程序文件不要備份。

4、重新安裝操作系統，徹底清理系統分區。一般而言，病毒都會駐留隱藏在系統分區，重新安裝操作系統是最徹底的清除辦法。重裝完系統後要及時安裝殺毒軟體，更新系統補丁。然後將所有的賬號密碼進行更換，並對所有曾經連接過感染主機的U盤、移動硬碟進行查殺掃描。

(1)網路病毒如何進攻擴展閱讀：

防範措施：

安裝最新的殺毒軟體，每天升級殺毒軟體病毒庫，定時對計算機進行病毒查殺，上網時要開啟殺毒軟體的全部監控。

培養良好的上網習慣，例如：對不明郵件及附件慎重打開，可能帶有病毒的網站盡量別上，盡可能使用較為復雜的密碼，猜測簡單密碼是許多網路病毒攻擊系統的一種新方式。

要執行從網路下載後未經殺毒處理的軟體等；不要隨便瀏覽或登錄陌生的網站，加強自我保護現在有很多非法網站，而被潛入惡意的代碼，一旦被用戶打開，即會被植入木馬或其他病毒。

B. 防治網路病毒的方法和手段有哪些

病毒程序總是要領先與殺軟先行，所以最好的法子就是不上網。當然不上網我們的電腦的初衷就失去了意義，所以上網就要留心，要安全上網，綠色上網。電腦要做好防護措施，
一
安裝配套的殺軟，一個好的殺毒軟體可以使你事半功倍，同時也要及時更新病毒庫，自己的電腦也要勤查殺，如果裝了不用那也只是一個擺設。
二
電腦系統漏洞補丁也要及時打上，如果不是正版系統不能使用系統自動更新也要使用第三方如騰訊管家，360衛士等輔助工具及時補上。
三
如果你對自己的系統足夠了解那麼也可以嘗試使用冰刃等輔助工具，檢查
任務管理器裡面的進程，發現異常及時幹掉。（需熟悉系統進程服務以及注冊表，不熟悉請勿操作，以防系統崩潰）。

C. 常見病毒攻擊方式有哪些

根據病毒存在的媒體，病毒可以劃分為網路病毒，文件病毒，引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。
根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用並合並到操作系統中去，他處於激活狀態，一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存，一些病毒在內存中留有小部分，但是並不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。
無害型：除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。
無危險型：這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。
危險型：這類病毒在計算機系統操作中造成嚴重的錯誤。
非常危險型：這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，並不是本身的演算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個「Denzuk」病毒在360K磁碟上很好的工作，不會造成任何破壞，但是在後來的高密度軟盤上卻能引起大量的數據丟失
伴隨型病毒，這一類病毒並不改變文件本身，它們根據演算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS載入文件時，伴隨體優先被執行到，再由伴隨體載入執行原來的EXE文件。
「蠕蟲」型病毒，通過計算機網路傳播，不改變文件和資料信息，利用網路從一台機器的內存傳播到其它機器的內存，計算網路地址，將自身的病毒通過網路發送。有時它們在系統存在，一般除了內存不佔用其它資源。
寄生型病毒除了伴隨和「蠕蟲」型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其演算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。
變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的演算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成
電腦病毒有哪些種類？
引導區電腦病毒
90年代中期，最為流行的電腦病毒是引導區病毒，主要通過軟盤在16位元磁碟操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟，而且也能夠感染用戶硬碟內的主引導區(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。
引導區電腦病毒是如此傳播：隱藏在磁碟內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。
文件型電腦病毒
文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，並且繼續執行原有的程序，以免被用戶所察覺。
復合型電腦病毒
復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。
宏病毒
宏病毒專門針對特定的應用軟體，可感染依附於某些應用軟體內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現，在不久後已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入
電腦內，例如通過電子郵件上的游戲附件等。
蠕蟲病毒
蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注於利用網路去擴散。從定義上，電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏於附件並於短時間內電子郵件發給多個用戶。有些蠕蟲(如CodeRed)，更會利用軟體上的漏洞去擴散和進行破壞。
其他電腦病毒/惡性程序碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程序、實用程序或系統程序的程序片段；後者是可以被操作系統調度和運行的自包含程序。也可以將這些軟體威脅分成不進行復制工作和進行復制工作的。

D. 目前網路病毒如何處理

1、斷網：下圖是無線路由器的斷網方法，點擊電腦有下角的網路，然後選擇斷開。如果你是有線上網，你只需要拔掉網線即可，在處理完電腦以後你再插回去。斷網可以防止你電腦中的信息不會被盜。

2、備份文件：重要文件要備份一次，病毒可能會破壞你的文件，直接殺毒也可能會影響到你的文件，文件感染病毒可能會被殺毒軟體刪除。最好用u盤把重要文件復制一份。

3、運行殺毒軟體：進行全盤掃描。筆者在這里用安全衛士示範。打開軟體--選擇全盤掃描。

4、掃描之後，你會看到一個有威脅的文件列表，選擇刪除這些病毒。

5、修復你的系統：如果你已經備份了系統，可以還原你的系統到一個更高的版本。你可以參考網路經驗《怎樣還原系統》。如果你的系統沒有備份，那麼你需要修復系統。筆者在這里用安全衛士示範。打開軟體，然後點擊系統修復——常規修復。

E. 如何防範網路病毒的入侵

關於防範病毒木馬的問題，最主要的還是用戶養成良好的電腦使用習慣，因此希望您重視以下建議:
>1、不隨便瀏覽不安全或安全性未知的網頁；
>2、不隨便點擊廣告，不隨便安裝未知的瀏覽器插件；
>3、下載文件請盡量到安全可靠的大型下載網站(華軍、天極、太平洋、多特等)；
>4、將下載工具與殺毒軟體關聯，養成對下載的文件先殺毒再運行的習慣；
>5、禁用系統的自動播放功能，不隨便使用來歷不明的光碟、存儲卡或USB存儲設備；
>6、備份硬碟引區和主引導扇區數據，必要時經常對重要的數據進行備份；
>7、不要輕易打開陌生人的電子郵件，不要盲目下載郵件中的附件，即使是熟悉的人發來的也盡量與對方確認後再打開；
>8、開啟Windows Update功能，及時為操作系統打好累積性安全漏洞補丁；
>9、安裝功能強大的殺毒軟體、防火牆和反木馬軟體，開啟實時監控功能並及時升級病毒資料庫，區域網用戶請開啟ARP防火牆；
>10、關注流行病毒預警信息及相關的防治方法，避免在病毒爆發高峰期內上網。

F. 如何防範網路病毒

1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播，當收到來歷不明的郵件時，也不要隨便打開，應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。

2、不下載非官方提供的軟體。如需下載必須常備軟體，最好找一些知名的網站下載，而且不要下載和運行來歷不明的軟體。而且，在安裝軟體前最好用殺毒軟體查看有沒有病毒，再進行安裝。

3、及時給操作系統打官方補丁包進行漏洞修復，只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門，以便上傳木馬文件和執行代碼，在把漏洞修復上的同時，需要對埠進行檢查，把可疑的埠封關閉，確保無法病毒無法傳播。

(6)網路病毒如何進攻擴展閱讀：

從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序，它會潛伏在操作系統中，竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點，它的傳播途徑很廣，可以利用操作系統和程序的漏洞主動發起攻擊，每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。

一旦發現後立即傳播出去，由於蠕蟲的這一特點，它的危害性也更大，它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機，被感染後，蠕蟲會發送大量數據包，所以被感染的網路速度就會變慢，也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。