什么是利用算法干扰网络秩序

❶ 我国规范互联网秩序的法规有哪些

我国目前关于互联网的法律和行政法规主要是国务院发布的《互联网信息服务管理办法》。

互联网信息服务管理办法 中华人民共和国国务院令(第292号)
《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过，现予公布施行。

总理 朱镕基 二零零零年九月二十五日

第一条为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。

第二条在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。 本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。

第三条互联网信息服务分为经营性和非经营性两类。 经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。
非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第四条国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 未取得许可或者未履行备案手续的，不得从事互联网信息服务。

第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。

第六条从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件：

(一)有业务发展计划及相关技术方案;

(二)有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;

(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。
第七条从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。
省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证;不予批准的，应当书面通知申请人并说明理由。
申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。
第八条从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，

应当提交下列材料：

(一)主办单位和网站负责人的基本情况;

(二)网站网址和服务项目;

(三)服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。 省、自治区、直辖市电信管理机构对备案材料齐全的，应当予以备案并编号。
第九条从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。

第十条省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。

第十一条互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。
非经营性互联网信息服务提供者不得从事有偿服务。
互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续。

第十二条互联网信息服务提供者应当在其网站主页的显着位置标明其经营许可证编号或者备案编号。

第十三条互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。

第十四条从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。
互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

第十五条互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

(一)反对宪法所确定的基本原则的;

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视，破坏民族团结的;

(五)破坏国家宗教政策，宣扬邪教和封建迷信的;

(六)散布谣言，扰乱社会秩序，破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人，侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

第十六条互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。

第十七条经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意;其中，外商投资的比例应当符合有关法律、行政法规的规定。

第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。
新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。

第十九条违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下的罚款;情节严重的，责令关闭网站。
违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的，责令关闭网站。

第二十条制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关;对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。

第二十一条未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正;情节严重的，责令停业整顿或者暂时关闭网站。

第二十二条违反本办法的规定，未在其网站主页上标明其经营许可证编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处5000元以上5万元以下的罚款。

第二十三条违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正;情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。

第二十四条互联网信息服务提供者在其业务活动中，违反其他法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。

第二十五条电信管理机构和其他有关主管部门及其工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任;尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。

第二十六条在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。

第二十七条本办法自公布之日起施行。

❷ 网络违法行为指的是什么

网络违法行为就是网络犯罪，是指行为人运用计算机技术，借助于网络对其系统或信息进行攻击，破坏或利用网络进行其他犯罪的总称。既包括行为人运用其编程，加密，解码技术或工具在网络上实施的犯罪，也包括行为人利用软件指令。

网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪，还包括行为人借助于其居于网络服务提供者特定地位或其他方法在网络系统实施的犯罪。

简言之，网络犯罪是针对和利用网络进行的犯罪，网络犯罪的本质特征是危害网络及其信息的安全与秩序。

(2)什么是利用算法干扰网络秩序扩展阅读：

1，在计算机网络上实施的犯罪种类：非法侵入计算机信息系统罪；破坏计算机信息系统罪。表现形式有：袭击网站；在线传播计算机病毒。

2，利用计算机网络实施的犯罪种类：利用计算机实施金融诈骗罪；利用计算机实施盗窃罪；利用计算机实施贪污、挪用公款罪；利用计算机窃取国家秘密罪；

利用计算机实施其他犯罪：电子讹诈；网上走私；网上非法交易；电子色情服务、虚假广告；网上洗钱；网上诈骗；电子盗窃；网上毁损商誉；在线侮辱、毁谤；网上侵犯商业秘密；网上组织邪教组织；在线间谍；网上刺探、提供国家机密的犯罪。

❸ LTE中导致多系统合路室分系统网络间干扰的原因是什么

随着新技术的不断出现以及移动通信理念的变革，为了把握新一轮的技术浪潮，保持在移动通信领域的领导地位，2004年底3GPP启动了关于3G演进，即LTE的研究与标准化工作。随着LTER8、R9标准的冻结，LTE正日益成为业界的热点。 LTE系统同时定义了频分双工(FrequencyDivisionDuplexing,FDD) 和时分双工(Time Division Duplexing, TDD) 两种方式，但由于无线技术的差异、使用频段的不同以及各个厂家的利益等因素，LTE FDD支持阵营更加强大，标准化与产业发展都领先于LTE TDD。2007年11月，3GPP RAN1会议通过了27家公司联署的LTE TDD融合帧结构的建议，统一了LTE TDD的两种帧结构。融合后的LTE TDD帧结构是以TD-SCDMA的帧结构为基础的，这就为TD-SCDMA成功演进到LTE乃至4G标准奠定了基础。 在工信部TD-LTE工作组的领导下，规范制定、MTNet测试和6城市试验网正在紧张有序地进行。随着技术标准不断完善、产业链不断成熟、系统能力不断提高，TD-LTE将很快进入商用时代。 众所周知，干扰是影响网络质量的关键因素之一，对通话质量、掉话、切换、拥塞以及网络的覆盖、容量等均有显着影响。如何降低或消除干扰是TD-LTE网络性能能否充分发挥的重要环节，同时也是网络规划、优化的重要任务之一。 TD-LTE组网干扰分内部干扰和外部干扰，内部干扰包括同频组网干扰和异频干扰，外部干扰又包括系统间干扰及其它随机干扰。本文将重点分析系统内的同频和异频干扰，以及系统间与TD-SCDMA的干扰。 1. 系统内干扰 TD-LTE的组网包括同频和异频两种方式，对于同频组网，整个系统覆盖范围内的所有小区可以使用相同的频带为本小区内的用户提供服务，因此频谱效率高。但是对各子信道之间的正交性有严格的要求，否则会导致干扰。对于异频组网，由于频率的不同产生了一定的隔离度，但是仍然需要进行合理的频率规划，确保网络干扰最小，同时由于受限于频带资源，所以存在着干扰控制与频带使用的平衡问题。 1.1.同频组网 1.1.1. 小区内干扰 由于OFDM的各子信道之间是正交的，这种特点决定了小区内干扰可以通过正交性加以克服。如果由于载波频率和相位的偏移等因素造成子信道间的干扰，可以在物理层通过采用先进的无线信号处理算法使这种干扰降到最低。因此，一般认为OFDMA系统中的小区内干扰很小。 1.1.2. 小区间干扰 对于小区间的同频干扰，可以采用干扰抑制技术，主要包括干扰随机化、干扰消除和干扰协调。干扰随机化和干扰消除是一种被动的干扰抑制技术，对网络的载干比并无影响。 干扰随机化通过比如加扰、交织，跳频、扩频、动态调度等方式，使系统在时间和频率两个维度的干扰平均化。 干扰消除利用干扰的有色特性，对干扰进行一定程度的抑制，即：通过UE的多个天线对空间有色干扰进行抑制。波束成形在空间维度，通过估计干扰的空间谱特性，进行多天线抗干扰合并；在频率维度，通过估计干扰的频谱特性，优化均衡参数，进行单天线抑制，如IRC。 干扰协调对小区边缘可用的时频资源作一定的限制，正交化或半正交化，是一种主动的控制干扰技术，理想的协调是分配正交的资源，但这种资源通常有限；非理想的协调可以通过控制干扰的功率，降低干扰。干扰协调主要分为静态ICIC、半静态ICIC以及动态ICIC。 静态ICIC的核心是各小区的无线资源按照一定规则分配后固化使用。小区边缘用户使用整个可用频段的一部分，并且邻小区相互正交，用户全功率发送；小区中心用户可以使用整个可用频段，但降功率发送； 动态ICIC是在静态ICIC的基础上通过eNodeB进行实时调度，在相邻小区间协调频率资源的使用，以达到抑制干扰目的，适应小区间负载不均匀的场景；小区边缘频带扩展时需要综合考虑邻区边缘频带的情况，防止发生冲突； 1.2.异频组网 根据上面的分析，TD-LTE系统在本小区内不存在同频干扰，干扰主要来自于使用相同频率的邻小区。如果在服务小区与最相邻的小区之间保持异频，通过空间传播距离隔离同频小区，这样就能够尽可能的降低同频干扰。 异频组网中相邻小区为了降低干扰，使用不同的频率，频谱效率相对于同频要差一些，但RRM算法简单，边缘速率相对于同频组网会高一些。因此，如果采用异频组网，需要进行合理的频率规划，确保网络干扰最小。同时，由于受限于频带资源，所以存在着干扰控制与频带使用的平衡问题。 仿真结果也表明：相比于同频组网，异频组网对小区载干比C/I能力得到了很大提高。这意味着同样覆盖的面积下，在获得同样频率资源单位的情况下，用户有更高的传输速率。同时，覆盖区域的边缘用户的峰值速率可获得提高。 图1同频与异频组网C/I对比仿真 以OFDMA技术为基础的TD-LTE系统的空中接口没有使用扩频技术，由此，信道编码技术所产生的处理增益相对较小，降低了小区边缘的干扰消除能力。为了提高LTE系统容量而必须要采取的有效的频率复用技术，一种好的频率复用方式可以极大降低TD-LTE的干扰，使系统达到最佳性能。目前业界采用比较多的是“软频率复用”或“部分频率复用”方式。即将频率资源分为若干个复用集。如图2所示，小区中心的用户可以采用较低的功率发射和接收，即使占用相同的频率也不会造成较强的ICI，因此被分配在复用系数为1的复用集。小区边缘的用户需要采用较高的功率发送和接收，有可能造成较强的ICI，因此被分配在频率复用系数为1/N的复用集。这样可以通过异频的方式降低小区间的干扰。 图2 TD-LTE系统的多小区软频率复用 2. 系统间干扰 目前，TD-LTE可以使用的频段包括1880~1920MHz（F频段）、2320~2370MHz（E频段）以及2570~2620MHz（D频段）。根据中国移动的规划，考虑到与TD-SCDMA网络共用的情况，F和D频段将用在室外，E频段将用在室内。因此在F/E频段存在与TD-SCDMA的干扰，本文所要重点分析的正是这两种场景。至于在F频段与DCS1800、CDMA2000的干扰则只需要保证一定的空间隔离度可以加以抑制，相关的文献资料比较多，本文也就不再累述。 在分析前，我们先来了解一下系统间干扰分析的几个概念： 1. 邻频干扰：如果不同的系统工作在相邻的频率，由于发射机的邻道泄漏和接收机邻道选择性的性能的限制，就会发生邻道干扰。 2. 杂散辐射：由于发射机中的功放、混频器和滤波器等器件的非线性，会在工作频带以外很宽的范围内产生辐射信号分量, 包括热噪声、谐波、寄生辐射、频率转换产物和互调产物等。当这些发射机产生的干扰信号落在被干扰系统接收机的工作带内时，抬高了接收机的噪底，从而减低了收灵敏度。 3. 互调干扰：主要是由接收机的非线性引起的，后果也是抬高底噪，降低接收灵敏度。种类包括多干扰源形成的互调、发射分量与干扰源形成的互调和交调干扰。 4. 阻塞干扰：阻塞干扰并不是落在被干扰系统接收带内的，但由于干扰信号过强，超出了接收机的线性范围，导致接收机饱和而无法工作。为了防止接收机过载，收信号的功率一定要低于它的1dB压缩点。 TD-LTE与TD-SCDMA都是TDD系统，上下行链路共用同一频带，发射和接收在不同时刻交替进行。当两个系统不同步时（即上下行切换点不对齐），一方在发射，另一方在接收，这种情况就会产生严重干扰的可能性，干扰强度取决于基站设备指标及其空间隔离度。 另外，随着站址选择的愈加困难，两个系统共站址的场景会越来越多，如果此时两系统邻频，那么干扰问题将会愈加突出。以下分析。 2.1.1. D频段TD-LTE + F/A频段TD-SCDMA 由于两个系统频段相隔较远（不考虑邻频干扰，只考虑杂散和阻塞干扰），干扰隔离度要求如表2所示，最大为41dB，实际建设时可以共站，也不存在时隙交叉干扰的问题，建设时很容易满足水平大于等于1米或垂直大于等于0.5米。 表2TD-LTE与TD-SCDMA干扰隔离度 干扰系统被干扰系统杂散干扰阻塞干扰 TD-LTETD-SCDMA30dB41dB TD-SCDMATD-LTE29dB30dB 2.1.2. F频段TD-LTE + F频段TD-SCDMA TD-LTE和TD-SCDMA可能同时在F频段组网，因此两者邻频的干扰就会存在，此时，时隙的同步就显得尤为重要。如图3所示，TD-SCDMA不同时隙配比将影响这TD-LTE的时隙选择。比如：如果TD-SCDMA现网是2：4配置，那么为了保证时隙同步，TD-LTE将选择1：3时隙配比，同时特殊子帧的符号比为3：10：2或者3：9：2（也就是6城市规模试验网设备规范中的必选测试项） 图3 TD-LTE与TD-SCDMA不同时隙比 3. 小结 综上所述，针对系统间和系统内的干扰，我们都可以找到相应的办法加以抑制。这些方法中有的是通过简单的频点或者空间隔离，有的是通过软频率复用等干扰协调技术进行抑制。由此可见，TD-LTE组网需要综合全面考虑与其他系统的干扰问题，这个过程贯穿在网络规划、工程建设以及网络优化中，需要我们结合理论分析和仿真，在实践中不断加以完善。

❹ 智能天线的研究简史

日本最早开始智能天线的研究是在20世纪70年代。到1987年，研究人员已经指出基于最小均方误差（MMSE）准则的自适应天线能够减小多径衰落，因而可以用于高速移动通信应用中。自此，日本学者展开了大量的针对移动通信环境的智能天线研究，包括自适应处理算法、数字波束形成方案、WCDMA中的多址干扰抑制方法，以及基站和移动终端上分别适用的智能天线类型等。其中，较早的有日本邮政电信部通信研究实验室的智能天线系统和NTT-DoCoMo公司研制的用于3G的UMTS W-CDMA体制的智能天线实验系统。前者工作于1.5 GHz，针对TDMA方式采用GMSK调制，数码率可达256 kbps。系统利用4阵元天线进行多径时延对消以消除多径衰落，权值更新采用恒模（CMA）算法在东京进行的实验表明：自适应天线技术在无线高速数据传输和存在选择衰落的情况下仍能很好地对消多径时延信号。后者则采用2D-RAKE接收机结合MMSE自适应波束形成算法进行处理。实验系统有3个小区基站用以评估切换和其他的网络功能。实验结果表明，就平均误码率（BER）而言，智能天线比空间分集有明显改善。
此外，日本ATR光电通信研究所也研制了基于波束空间处理方式的多波束智能天线。天线阵元布局为间距半波长的16阵元平面方阵，射频工作频率是1.545GHz。阵元组件接收信号在经过低噪声放大、下变频和模数变换后，进行快速傅氏变换（FFT）处理，形成正交波束后分别采用恒模（CMA）算法或最大比值合并分集（MRC）算法。野外移动试验确认了采用恒模算法的多波束天线功能。理论分析及实验证明使用最大比值合并算法可以提高多波束天线在波束交叉部分的增益。在此基础上，ATR的研究人员提出了基于智能天线的软件天线概念：根据用户所处环境不同，影响系统性能的主要因素（如噪声、同信道干扰或符号间干扰）也不同，利用软件方法实现不同环境应用不同算法。比如当噪声是主要因素时，则使用多波束MRC算法，而当同信道干扰是主要因素时则使用多波束CMA算法，以此提供算法分集，利用FPGA实现实时天线配景，完成智能处理。
随后，ATR研究所又针对移动通信中移动终端上适用的智能天线形式进行了大量探讨，最终提出了单端口电激励的ESPAR天线。该天线巧妙地利用了各阵元之间的耦合，在天线处实现了空间滤波。 欧洲通信委员会（CEC）在RACE计划中实施了第一阶段智能天线技术研究，称为TSUNAMI。实验评测了采用MU-SIC算法判别用户信号方向的能力，同时，通过现场测试，表明圆环和平面天线适于室内通信环境使用，而市区环境则更适合采用简单的直线阵。
此后，欧洲通信委员会（CEC）又在ACTS计划中继续进行了第二阶段智能天线技术研究，即TSUNAMIⅡ，旨在考察第三代移动通信中采用智能天线系统的可行性和具体优势。通过大量宏蜂窝和微蜂窝的实验，用以验证智能天线系统在商用网络中的工作情况。通过对两套系统收发性能的比较，证实了实际的智能天线方向图与理论方向图的一致性，实际所能达到的干扰抑制能力与理想的干扰抑制能力相差通常在2dB以内。实验结果同时也说明，智能天线系统在郊区宏蜂窝环境下的干扰抑制水平比较理想，而在市区微蜂窝环境下的干扰抑制能力则与环境杂波有关。 美国和中国也研制出应用于无线本地环路（WLL）的智能天线系统。该产品采用可变阵元配置，有12元和4元环形自适应阵列可供不同环境选用，在日本进行的现场实验表明，在PHS基站采用该技术可以使系统容量提高4倍。此外，ArrayComm还研制出用于GSM、PHS和无线本地环路的IntelliCell天线，该天线已经在全球多个国家投入实用。除ArrayComm以外，美国Metawave、Raython以及瑞典Ericsson都有各自的智能天线产品，这些智能天线系统都是针对移动通信开发的，用于GSM、TDMA或者CDMA。由中国提出的具有自主知识产权的3G标准之一的TD-SCDMA之中就明确规定要采用智能天线。

❺ 注册表编辑器是不是可以杀掉所有的病毒

什么是注册表 什么是病毒 你了解了这两点应该就明白了

一、计算机病毒的定义

计算机病毒(computer Virus)在 <中华人民共和国计算机信息系统安全保护条例>中被明确定义为：”指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”．

二、计算机病毒的特点

人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性，很大的破坏性．

三、病毒存在的必然性

计算机的信息需要存取，复制，传送，病毒作为信息的一种形式可以随之繁殖，感染，破坏．并且，当病毒取得控制权之后，他们会主动寻找感染目标，使自己广为流传．

四、计算机病毒的长期性

计算机操作系统的弱点往往是被病毒利用，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的．提高一定的安全性将使系统多数时间用于病毒检查，系统失去了可用性与实用性，另一方面，信息保密的要求让人在泄密和抓住病毒之间无法选择．

这样，病毒与反病毒将成为一个长期的技术对抗．病毒主要由反病毒软件来对付，而且反病毒技术将成为一种长期的科研做下去．

五、计算机病毒的产生

病毒不是来源于突发或偶然的原因．一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的．病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的．病毒是人为的特制程序现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒．

六、计算机病毒分类

根据多年对计算机病毒的研究，按照科学的，系统的，严密的方法，计算机病毒可分类如下：

按照计算机病毒属性的分类

计算机病毒可以根据下面的属性进行分类：

1.病毒存在的媒体

根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件，文件病毒感染计算机中的文件（如：COM，EXE，DOC等），引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR），还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法．

2.病毒传染的方法

根据病毒传染的方法可分为驻留型病毒和非驻留型病毒，驻留型病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒.

3.病毒破坏的能力

根据病毒破坏的能力可划分为以下几种：

无害型

除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型

这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型

这类病毒在计算机系统操作中造成严重的错误。

非常危险型

这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

4.病毒特有的算法

根据病毒特有的算法，病毒可以划分为：

伴随型病毒

这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒

通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒

除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按算法分为：

练习型病毒

病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒

它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒（又称幽灵病毒）

这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

七、计算机病毒的发展

在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统进行升级时，病毒也会调整为新的方式，产生新的病毒技术。它可划分为：

1.DOS引导阶段

1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。

当时得计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播.1989年,引导型病毒发展为可以感染硬盘,典型的代表有”石头2”.

2.DOS可执行阶段

1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为”耶路撒冷”,”星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加.1990年,发展为复合型病毒,可感染COM和EXE文件.

3伴随,批次型阶段

1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作.具有代表性的是”金蝉”病毒,它感染EXE文件时生成一个和EXE同名的扩展名为COM伴随体;它感染COM文件时,改为原来的COM文件为同名的EXE文件,在产生一个原名的伴随体,文件扩展名为COM.这样,在DOS加载文件时,病毒就取得控制权.这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可.在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是”海盗旗”病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除.批次型病毒是工作在DOS下的和”海盗旗”病毒类似的一类病毒.

4 幽灵,多形阶段

1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果.幽灵病毒就是利用这个特点,每感染一次就产生不同的代码.例如”一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度.多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除.

5 生成器,变体机阶段

1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成.当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了.具有典型代表的是”病毒制造机”VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒.变体机就是增加解码复杂程度的指令生成机制.

6 网络,蠕虫阶段

1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进.在非DOS操作系统中,”蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在.

7 视窗阶段

1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的急智更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂.

8 宏病毒阶段

1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文档文件.在Excel和AmiPro出现的相同工作机制的病毒也归为此类.由于Word文档格式没有公开,这类病毒查解比较困难.

9 互连网阶段

1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒.

10 爪哇,邮件炸弹阶段

1997年,随着万维网上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒。还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它就严重影响因特网的效率。

八、计算机病毒的破坏行为

计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计、不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为，难以做全面的描述。根据有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下：

1.攻击系统数据区，攻击部位包括：

硬盘主引寻扇区、Boot扇区、FAT表、文件目录

一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。

2.攻击文件

病毒对文件的攻击方式很多，可列举如下：

删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。

3.攻击内存

内存是计算机的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻。

病毒攻击内存的方式如下：

占用大量内存、改变内存总量、禁止分配内存、蚕食内存。

4.干扰系统运行

病毒会干扰系统的正常运行，以此做为自己的破坏行为。此类行为也是花样繁多，可以列举下述诸方式：

不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。

5.速度下降

病毒激活时，其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。

6.攻击磁盘

攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。

7.扰乱屏幕显示

病毒扰乱屏幕显示的方式很多，可列举如下：

字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符。

8.键盘

病毒干扰键盘操作，已发现有下述方式：

响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。

9.喇叭

许多病毒运行时，会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲，在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。已发现的有以下方式：

演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声

10.攻击CMOS

在机器的CMOS区中，保存着系统的重要数据。例如系统时钟、磁盘类型、内存容量等，并具有校验和。有的病毒激活时，能够对CMOS区进行写入动作，破坏系统CMOS中的数据。

11.干扰打印机

假报警、间断性打印、更换字符。]

九、计算机病毒的危害性

1998年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络。在几小时内导致因特网堵塞。这个网络连接着大学、研究机关的155000台计算机，使网络堵塞，运行迟缓。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机病毒的恐慌，也使更多的计算机专家重视和致力于计算机病毒研究。

注册表的内部组织结构及相互关系
计算机配置和缺省用户设置的注册表数据在Windows NT中被保存在下面这五个文件中：DEFAULT，SAM，SECURITY，SOFTWARE，SYSTEM，NTUSER.DAT。而 Windows9x/Me/2000将所有注册表文件存入2个文件中：System.dat和User.dat。它们是二进制文件，不能用文本编辑器查看。它们存在于Windows目录下，具有隐含、系统、只读属性。 System.dat包含了计算机特定的配置数据，User.dat包含了用户特定的数据。User.dat文件的位置在以某个用户名登录时，其位于C:\Windows\profiles\用户名目录下，系统同时在C:\Windows目录下保留了一个缺省的User.dat文件，以备新用户使用。内部组织结构是一个类似于目录管理的树状分层的结构。
WINDOWS的注册表有六大根键，相当于一个硬盘被分成了六个分区。

在“运行”对话框中输入RegEdit，然后单击“确定”按钮，则可以运行注册表编辑器。

左窗格显示的是注册表的根键，这样的根键共六个。这些根键都是大写的,并以HKEY_为前缀,这种命令约定是以Win32 API的Registry函数的关键字的符号变量为基础的。

虽然在注册表中，六个根键看上去处于一种并列的地位，彼此毫无关系。但事实上，HKEY_CLASSES_ROOT和HKEY_CURRENT_CONFIG中存放的信息都是HKEY_LOCAL_MACHINE中存放的信息的一部分，而HKEY_CURRENT_USER中存放的信息只是HKEY_USERS存放的信息的一部分。HKEY_LOCAL_MACHINE包括HKEY_CLASSES_ROOT和HKEY_CURRENT_USER中所有的信息。在每次系统启动后，系统就映射出HKEY_CURRENT_USER中的信息，使得用户可以查看和编辑其中的信息。

实际上，HKEY_LOCAL_MACHINE\SOFTWARE\Classes就是HKEY_CLASSES_ROOT，为了用户便于查看和编辑，系统专门把它作为一个根键。同理，HKEY_CURRENT_CONFIG\SY-STEM\Current Control就是HKEY_LOCAL_MACHINE\SYSTEM\Current Control。

HKEY_USERS中保存了默认用户和当前登录用户的用户信息。HKEY_CURRENT_USER中保存了当前登录用户的用户信息。

HKEY_DYN_DATA保存了系统运行时的动态数据，它反映出系统的当前状态，在每次运行时都是不一样的，即便是在同一台机器上。

根据上面的分析，注册表中的信息可以分为HKEY_LOCAL_MACHINE和HKEY_USERS两大类，这两大类的详细内容请看后面的介绍。

六大根键的作用
注册表采用“关键字”及其“键值”来描述登录项及其数据。所有的关键字都是以“HKEY”作为前缀开头。打个比喻来说，关键字更象Windows9X下的浏览器里的目录下的文件，每个文件都会有自己特有的内容和属性。我们可以在注册表编辑器下很方便地添加、修改、查询和删除注册表的每一个关键字。关键字可以分为两类：一类是由系统定义，一般叫做“预定义关键字”；另一类是由应用程序定义的，根据应用软件的不同，登录项也就不同。在注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起来，十分类似于目录结构。每个键都包含了一组特定的信息，每个键的键名都是 和它所包含的信息相关的。如果这个键包含子键，则在注册表编辑器窗口中代表这个键的文件夹的左边将有“＋”符号，以表示在这个文件夹中有更多的内容。如果这个文件夹被用户打开了，那么这个“＋”就会变成“－”。 下面我们对系统预定义的六大根键简单地介绍一下。
1.HKEY_USERS

该根键保存了存放在本地计算机口令列表中的用户标识和密码列表，即用户设置。每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。其内容取决于计算机是否激活了用户配置文件，若未激活用户配置文件，则可以看到称为.DEFAULT的单一子键，该子键包括和所有用户相关的各种设置，并且和\Windows下的USER.DAT文件相配合。若激活了用户配置文件并且正确地执行了登录，则还有一个“用户名”的子键，该用户名为用户登录的名称。

2.HKEY_CURRENT_USER

该根键包含本地工作站中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码(注：此密码在输入时是隐藏的)。用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。HKEY_CURRENT_USER下面有7个子关键字。其中除RemoteAccess”外，其余6个都为系统预定义。

AppEvents 这个子键里登记已注册的各种应用事件。

ControlPanel 它里面涉及到控制面板设置有关的内容。

InstallLocationsMRU windows安装路径的有关信息。

Keyboardlayout 关于键盘设置的信息。

Network 有关网络设置的信息。

RemoteAccess 安装IE 时建立的子关键字，包含该应用程序的有关信息。

Software 软件的有关信息。

3.HKEY_CURRENT_CONFIG

该根键存放着定义当前用户桌面配置(如显示器等)的数据,最后使用的文档列表（MRU）和其他有关当前用户的Windows 98中文版的安装的信息。

4.HKEY_CLASSES_ROOT

该键由多个子键组成，具体可分为两种：一种是已经注册的各类文件的扩展名，另一种是各种文件类型的有关信息。左栏中的子键就是各种已经注册的文件扩展名。 注册表内己经登记的文件扩展名中，有系统默认和应用程序自定义的扩展名。应用程序只有把自定义的扩展名在注册表中登记，系统才能识别和关联使用有关的文档，但只有经过注册的扩展名，系统才能自动关联。根据在Windows 98中文版中安装的应用程序的扩展名,该根键指明其文件类型的名称。

在第一次安装Windows 98中文版时,RTF(Rich Text Format)文件与写字板(WordPad)联系起来,但在以后安装了中文Word 6.0后,双击一个RTF文件时，将自动激活Word。存放在SYSTEM.DAT中的HKEY_CLASSES_ROOT,将替代WIN.INI文件中的[Extensions]小节中的设置项,它把应用程序与文件扩展名联系起来,它也替代了Windows 3.x中的Reg.dat文件中的相似的设置项。

5.HKEY_LOCAL_MACHINE

注册表的核心，计算机的各种硬件和软件的配置均存在于此。它包括以下八个部分：Config配置、Driver驱动程序、Enum即插即用、Hardware硬件、Network网络、Security安全、Software软件、System系统。每部分中又包括许多子键。该根键存放本地计算机硬件数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。该根键中的许多子键与System.ini文件中设置项类似。

6.HKEY_DYN_DATA

该根键存放了系统在运行时动态数据，此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。

如何恢复注册表？

注册表中存放着计算机软硬件的配置信息，病毒、网页恶意代码往往要修改注册表，平时安装、操作软件也会使注册表内容发生变化。当计算机工作不正常时，往往可以通过恢复注册表来修复。所以，平时我们应经常备份注册表(运行regedit，导出注册表文件)。这样，需要时就可以导入过去某个备份，使电脑恢复正常。
如果平时没有导出注册表，则只好通过运行 scanreg /restore来恢复注册表，或运行scanreg
/fix来修复注册表。不过该命令应该在DOS下执行。对于win98系统，开机时按F8，选择Command Prompt
Only进入DOS；对于WinMe系统，则可以运行Command进入DOS。当然，也可以用软盘引导系统，进入C:\windows\command子目录，然后执行上述修复注册表的命令。
目前网页恶意代码最可恶的破坏行为之一是在注册表中禁止了程序运行。此时因IE无法运行，不能使用在线自动修复；且“微机数据维护”等修复软件也不能运行；同样也不能导入注册表文件来修复注册表。此时唯一的办法就是在DOS下运行C:\windows
scanreg /restore来修复注册表。

从计算机病毒的发展趋势来看，蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同，此类程序通常不感染正常的系统文件，而是将自身作为系统的一部分安装到系统中。相对来说，此类病毒的隐蔽性更强一些，更不容易被使用者发觉。

但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方，以便能够更快速地找到它们。

一、更改系统的相关配置文件。这种情况主要是针对95/98系统。

病毒可能会更改autoexec.bat，只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名，或者在system.ini文件中将“shell=”更改。

二、更改注册表健值。 各种win系统适用

目前，只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方：

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\

说明：在系统启动时自动执行的程序

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

说明：在系统启动时自动执行的系统服务程序

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

说明：在系统启动时自动执行的程序，这是病毒最有可能修改/添加的地方。 例如：Win32.Swen.B病毒将增加：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= "cxsgrhcl.exe autorun"

HKEY_CLASSES_ROOT\exefile\shell\open\command

说明：此键值能使病毒在用户运行任何EXE程序时被运行，以此类推，..\txtfile\.. 或者 ..\comfile\.. 也可被更改，以便实现病毒自动运行的功能。

另外，有些健值还可能被利用来实现比较特别的功能：

有些病毒会通过修改下面的键值来阻止用户查看和修改注册表：

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\

System\DisableRegistryTools =

为了阻止用户利用.REG文件修改注册表键值，以下键值也会被修改来显示一个内存访问错误窗口

例如：Win32.Swen.B 病毒 会将缺省健值修改为：

HKCR\regfile\shell\open\command\(Default) = "cxsgrhcl.exe showerror"

通过对以上地方的修改，病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行，已达到自动激活的目的。

清除病毒文件的同时往往需要同时清理注册表 但是注册表并不具有杀毒功能

再者很多病毒并不一定要在注册表里做文章（但是大多数病毒会在注册表里做文章的）

❻ 怎么查找看不到病毒的文件

灰鸽子的手工检测

由于灰鸽子拦截了API调用，在正常模式下木马程序文件和它注册的服务项均被隐藏，也就是说你即使设置了"显示所有隐藏文件"也看不到它们。此外，灰鸽子服务端的文件名也是可以自定义的，这都给手工检测带来了一定的困难。

但是，通过仔细观察我们发现，对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出，无论自定义的服务器端文件名是什么，一般都会在操作系统的安装目录下生成一个以"_hook.dll"结尾的文件。通过这一点，我们可以较为准确手工检测出灰鸽子木马。

由于正常模式下灰鸽子会隐藏自身，因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择"Safe Mode"或"安全模式"。

1、由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件。打开"我的电脑"，选择菜单"工具"—》"文件夹选项"，点击"查看"，取消"隐藏受保护的操作系统文件"前的对勾，并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"，然后点击"确定"。
2、打开Windows的"搜索文件"，文件名称输入"_hook.dll"，搜索位置选择Windows的安装目录（默认98/xp为C:\windows，2k/NT为C:\Winnt）。

3、经过搜索，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook.dll的文件。

4、根据灰鸽子原理分析我们知道，如果Game_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录，果然有这两个文件，同时还有一个用于记录键盘操作的GameKey.dll文件。

经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了，下面就可以进行手动清除。

灰鸽子的手工清除

经过上面的分析，清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作，主要有两步：1、清除灰鸽子的服务；2删除灰鸽子程序文件。

注意：为防止误操作，清除前一定要做好备份。

一、清除灰鸽子的服务

2000／XP系统：

1、打开注册表编辑器（点击"开始"－》"运行"，输入"Regedit.exe"，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。

2、点击菜单"编辑"－>"查找"，"查找目标"输入"G_Server.exe"，点击确定，我们就可以找到灰鸽子的服务项。

3、删除整个G_Server项。

98／me系统：

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为G_Server.exe的一项，将G_Server.exe项删除即可。

二、删除灰鸽子程序文件

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的G_Server.exe、G_Server.dll、G_Server_Hook.dll以及G_Serverkey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。

“灰鸽子”专用检测清除工具
工具名称：GPDetect.exe
版 本 号：1.0
软件大小：121 KB

应用平台：Windows平台
发布时间：2006-02-21
发布公司：北京瑞星科技股份有限公司

http://download.rising.com.cn/zsgj/GPDetect.exe

❼ 电信诈骗解释理解与适用

关于电信诈骗的相关司法解释如下：
最高人民法院 最高人民检察院 公安部
关于办理电信网络诈骗等刑事案件适用法律若干问题的意见
为依法惩治电信网络诈骗等犯罪活动，保护公民、法人和其他组织的合法权益，维护社会秩序，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定，结合工作实际，制定本意见。
一、总体要求
近年来，利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发，侵犯公民个人信息，扰乱无线电通讯管理秩序，掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民群众财产安全和其他合法权益，严重干扰电信网络秩序,严重破坏社会诚信，严重影响人民群众安全感和社会和谐稳定，社会危害性大，人民群众反映强烈。
人民法院、人民检察院、公安机关要针对电信网络诈骗等犯罪的特点，坚持全链条全方位打击，坚持依法从严从快惩处，坚持最大力度最大限度追赃挽损，进一步健全工作机制，加强协作配合，坚决有效遏制电信网络诈骗等犯罪活动，努力实现法律效果和社会效果的高度统一。
二、依法严惩电信网络诈骗犯罪
（一）根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条的规定，利用电信网络技术手段实施诈骗，诈骗公私财物价值三千元以上、三万元以上、五十万元以上的，应当分别认定为刑法第二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”。
二年内多次实施电信网络诈骗未经处理，诈骗数额累计计算构成犯罪的，应当依法定罪处罚。
（二）实施电信网络诈骗犯罪，达到相应数额标准，具有下列情形之一的，酌情从重处罚：
1．造成被害人或其近亲属自杀、死亡或者精神失常等严重后果的；
2．冒充司法机关等国家机关工作人员实施诈骗的；
3．组织、指挥电信网络诈骗犯罪团伙的；
4．在境外实施电信网络诈骗的；
5．曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚的；
6．诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物，或者诈骗重病患者及其亲属财物的；
7．诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物的；
8．以赈灾、募捐等社会公益、慈善名义实施诈骗的；
9．利用电话追呼系统等技术手段严重干扰公安机关等部门工作的；
10．利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的。
（三）实施电信网络诈骗犯罪，诈骗数额接近“数额巨大”“数额特别巨大”的标准，具有前述第（二）条规定的情形之一的，应当分别认定为刑法第二百六十六条规定的“其他严重情节”“其他特别严重情节”。
上述规定的“接近”,一般应掌握在相应数额标准的百分之八十以上。
（四）实施电信网络诈骗犯罪，犯罪嫌疑人、被告人实际骗得财物的，以诈骗罪（既遂）定罪处罚。诈骗数额难以查证，但具有下列情形之一的，应当认定为刑法第二百六十六条规定的“其他严重情节”，以诈骗罪（未遂）定罪处罚：
1．发送诈骗信息五千条以上的，或者拨打诈骗电话五百人次以上的；
2．在互联网上发布诈骗信息，页面浏览量累计五千次以上的。
具有上述情形，数量达到相应标准十倍以上的，应当认定为刑法第二百六十六条规定的“其他特别严重情节”，以诈骗罪（未遂）定罪处罚。
上述“拨打诈骗电话”，包括拨出诈骗电话和接听被害人回拨电话。反复拨打、接听同一电话号码，以及反复向同一被害人发送诈骗信息的，拨打、接听电话次数、发送信息条数累计计算。
因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因，致拨打电话次数、发送信息条数的证据难以收集的，可以根据经查证属实的日拨打人次数、日发送信息条数，结合犯罪嫌疑人、被告人实施犯罪的时间、犯罪嫌疑人、被告人的供述等相关证据，综合予以认定。
（五）电信网络诈骗既有既遂，又有未遂，分别达到不同量刑幅度的，依照处罚较重的规定处罚；达到同一量刑幅度的，以诈骗罪既遂处罚。
（六）对实施电信网络诈骗犯罪的被告人裁量刑罚，在确定量刑起点、基准刑时，一般应就高选择。确定宣告刑时，应当综合全案事实情节，准确把握从重、从轻量刑情节的调节幅度，保证罪责刑相适应。
（七）对实施电信网络诈骗犯罪的被告人，应当严格控制适用缓刑的范围，严格掌握适用缓刑的条件。
（八）对实施电信网络诈骗犯罪的被告人，应当更加注重依法适用财产刑，加大经济上的惩罚力度，最大限度剥夺被告人再犯的能力。
三、全面惩处关联犯罪
（一）在实施电信网络诈骗活动中，非法使用“伪基站”“黑广播”，干扰无线电通讯秩序，符合刑法第二百八十八条规定的，以扰乱无线电通讯管理秩序罪追究刑事责任。同时构成诈骗罪的，依照处罚较重的规定定罪处罚。
（二）违反国家有关规定，向他人出售或者提供公民个人信息，窃取或者以其他方法非法获取公民个人信息，符合刑法第二百五十三条之一规定的，以侵犯公民个人信息罪追究刑事责任。
使用非法获取的公民个人信息，实施电信网络诈骗犯罪行为，构成数罪的，应当依法予以并罚。
（三）冒充国家机关工作人员实施电信网络诈骗犯罪，同时构成诈骗罪和招摇撞骗罪的，依照处罚较重的规定定罪处罚。
（四）非法持有他人信用卡，没有证据证明从事电信网络诈骗犯罪活动，符合刑法第一百七十七条之一第一款第（二）项规定的，以妨害信用卡管理罪追究刑事责任。
（五）明知是电信网络诈骗犯罪所得及其产生的收益，以下列方式之一予以转账、套现、取现的，依照刑法第三百一十二条第一款的规定，以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。但有证据证明确实不知道的除外：
1．通过使用销售点终端机具（POS机）刷卡套现等非法途径，协助转换或者转移财物的；
2．帮助他人将巨额现金散存于多个银行账户，或在不同银行账户之间频繁划转的；
3．多次使用或者使用多个非本人身份证明开设的信用卡、资金支付结算账户或者多次采用遮蔽摄像头、伪装等异常手段，帮助他人转账、套现、取现的；
4．为他人提供非本人身份证明开设的信用卡、资金支付结算账户后，又帮助他人转账、套现、取现的；
5．以明显异于市场的价格，通过手机充值、交易游戏点卡等方式套现的。
实施上述行为，事前通谋的，以共同犯罪论处。
实施上述行为，电信网络诈骗犯罪嫌疑人尚未到案或案件尚未依法裁判，但现有证据足以证明该犯罪行为确实存在的，不影响掩饰、隐瞒犯罪所得、犯罪所得收益罪的认定。
实施上述行为,同时构成其他犯罪的，依照处罚较重的规定定罪处罚。法律和司法解释另有规定的除外。
（六）网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，致使诈骗信息大量传播，或者用户信息泄露造成严重后果的，依照刑法第二百八十六条之一的规定，以拒不履行信息网络安全管理义务罪追究刑事责任。同时构成诈骗罪的，依照处罚较重的规定定罪处罚。
（七）实施刑法第二百八十七条之一、第二百八十七条之二规定之行为，构成非法利用信息网络罪、帮助信息网络犯罪活动罪，同时构成诈骗罪的，依照处罚较重的规定定罪处罚。
（八）金融机构、网络服务提供者、电信业务经营者等在经营活动中，违反国家有关规定，被电信网络诈骗犯罪分子利用，使他人遭受财产损失的，依法承担相应责任。构成犯罪的，依法追究刑事责任。
四、准确认定共同犯罪与主观故意
（一）三人以上为实施电信网络诈骗犯罪而组成的较为固定的犯罪组织，应依法认定为诈骗犯罪集团。对组织、领导犯罪集团的首要分子，按照集团所犯的全部罪行处罚。对犯罪集团中组织、指挥、策划者和骨干分子依法从严惩处。
对犯罪集团中起次要、辅助作用的从犯，特别是在规定期限内投案自首、积极协助抓获主犯、积极协助追赃的，依法从轻或减轻处罚。
对犯罪集团首要分子以外的主犯，应当按照其所参与的或者组织、指挥的全部犯罪处罚。全部犯罪包括能够查明具体诈骗数额的事实和能够查明发送诈骗信息条数、拨打诈骗电话人次数、诈骗信息网页浏览次数的事实。
（二）多人共同实施电信网络诈骗，犯罪嫌疑人、被告人应对其参与期间该诈骗团伙实施的全部诈骗行为承担责任。在其所参与的犯罪环节中起主要作用的，可以认定为主犯；起次要作用的，可以认定为从犯。
上述规定的“参与期间”，从犯罪嫌疑人、被告人着手实施诈骗行为开始起算。
（三）明知他人实施电信网络诈骗犯罪，具有下列情形之一的，以共同犯罪论处，但法律和司法解释另有规定的除外：
1．提供信用卡、资金支付结算账户、手机卡、通讯工具的；
2．非法获取、出售、提供公民个人信息的；
3．制作、销售、提供“木马”程序和“钓鱼软件”等恶意程序的；
4．提供“伪基站”设备或相关服务的；
5．提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供支付结算等帮助的；
6．在提供改号软件、通话线路等技术服务时，发现主叫号码被修改为国内党政机关、司法机关、公共服务部门号码，或者境外用户改为境内号码，仍提供服务的；
7．提供资金、场所、交通、生活保障等帮助的；
8．帮助转移诈骗犯罪所得及其产生的收益，套现、取现的。
上述规定的“明知他人实施电信网络诈骗犯罪”，应当结合被告人的认知能力，既往经历，行为次数和手段，与他人关系，获利情况，是否曾因电信网络诈骗受过处罚，是否故意规避调查等主客观因素进行综合分析认定。
（四）负责招募他人实施电信网络诈骗犯罪活动，或者制作、提供诈骗方案、术语清单、语音包、信息等的，以诈骗共同犯罪论处。
（五）部分犯罪嫌疑人在逃，但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的，可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。
五、依法确定案件管辖
（一）电信网络诈骗犯罪案件一般由犯罪地公安机关立案侦查，如果由犯罪嫌疑人居住地公安机关立案侦查更为适宜的，可以由犯罪嫌疑人居住地公安机关立案侦查。犯罪地包括犯罪行为发生地和犯罪结果发生地。
“犯罪行为发生地”包括用于电信网络诈骗犯罪的网站服务器所在地，网站建立者、管理者所在地，被侵害的计算机信息系统或其管理者所在地，犯罪嫌疑人、被害人使用的计算机信息系统所在地，诈骗电话、短信息、电子邮件等的拨打地、发送地、到达地、接受地，以及诈骗行为持续发生的实施地、预备地、开始地、途经地、结束地。
“犯罪结果发生地”包括被害人被骗时所在地，以及诈骗所得财物的实际取得地、藏匿地、转移地、使用地、销售地等。
（二）电信网络诈骗最初发现地公安机关侦办的案件，诈骗数额当时未达到“数额较大”标准，但后续累计达到“数额较大”标准，可由最初发现地公安机关立案侦查。
（三）具有下列情形之一的，有关公安机关可以在其职责范围内并案侦查：
1．一人犯数罪的；
2．共同犯罪的；
3．共同犯罪的犯罪嫌疑人还实施其他犯罪的；
4．多个犯罪嫌疑人实施的犯罪存在直接关联，并案处理有利于查明案件事实的。
（四）对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的电信网络诈骗等犯罪案件，可由共同上级公安机关按照有利于查清犯罪事实、有利于诉讼的原则，指定有关公安机关立案侦查。
（五）多个公安机关都有权立案侦查的电信网络诈骗等犯罪案件，由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的，按照有利于查清犯罪事实、有利于诉讼的原则，协商解决。经协商无法达成一致的，由共同上级公安机关指定有关公安机关立案侦查。
（六）在境外实施的电信网络诈骗等犯罪案件，可由公安部按照有利于查清犯罪事实、有利于诉讼的原则，指定有关公安机关立案侦查。
（七）公安机关立案、并案侦查，或因有争议，由共同上级公安机关指定立案侦查的案件，需要提请批准逮捕、移送审查起诉、提起公诉的，由该公安机关所在地的人民检察院、人民法院受理。
对重大疑难复杂案件和境外案件，公安机关应在指定立案侦查前，向同级人民检察院、人民法院通报。
（八）已确定管辖的电信诈骗共同犯罪案件，在逃的犯罪嫌疑人归案后，一般由原管辖的公安机关、人民检察院、人民法院管辖。
六、证据的收集和审查判断
（一）办理电信网络诈骗案件，确因被害人人数众多等客观条件的限制，无法逐一收集被害人陈述的，可以结合已收集的被害人陈述，以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据，综合认定被害人人数及诈骗资金数额等犯罪事实。
（二）公安机关采取技术侦查措施收集的案件证明材料，作为证据使用的，应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料，并对其来源等作出书面说明。
（三）依照国际条约、刑事司法协助、互助协议或平等互助原则，请求证据材料所在地司法机关收集，或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料，经查证属实，可以作为定案的依据。公安机关应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。
对其他来自境外的证据材料，应当对其来源、提供人、提供时间以及提取人、提取时间进行审查。能够证明案件事实且符合刑事诉讼法规定的，可以作为证据使用。
七、涉案财物的处理
（一）公安机关侦办电信网络诈骗案件，应当随案移送涉案赃款赃物，并附清单。人民检察院提起公诉时，应一并移交受理案件的人民法院，同时就涉案赃款赃物的处理提出意见。
（二）涉案银行账户或者涉案第三方支付账户内的款项，对权属明确的被害人的合法财产，应当及时返还。确因客观原因无法查实全部被害人，但有证据证明该账户系用于电信网络诈骗犯罪，且被告人无法说明款项合法来源的，根据刑法第六十四条的规定，应认定为违法所得，予以追缴。
（三）被告人已将诈骗财物用于清偿债务或者转让给他人，具有下列情形之一的，应当依法追缴：
1．对方明知是诈骗财物而收取的；
2．对方无偿取得诈骗财物的；
3．对方以明显低于市场的价格取得诈骗财物的；
4．对方取得诈骗财物系源于非法债务或者违法犯罪活动的。
他人善意取得诈骗财物的，不予追缴。
最高人民法院
最高人民检察院
公安部
2016年12月19日

❽ LTE干扰有哪些，如何处理

1. 系统内干扰

TD-LTE的组网包括同频和异频两种方式，对于同频组网，整个系统覆盖范围内的所有小区可以使用相同的频带为本小区内的用户提供服务，因此频谱效率 高。但是对各子信道之间的正交性有严格的要求，否则会导致干扰。对于异频组网，由于频率的不同产生了一定的隔离度，但是仍然需要进行合理的频率规划，确保 网络干扰最小，同时由于受限于频带资源，所以存在着干扰控制与频带使用的平衡问题。

1.1.同频组网

1.1.1. 小区内干扰

由于OFDM的各子信道之间是正交的，这种特点决定了小区内干扰可以通过正交性加以克服。如果由于载波频率和相位的偏移等因素造成子信道间的干扰，可以在物理层通过采用先进的无线信号处理算法使这种干扰降到最低。因此，一般认为OFDMA系统中的小区内干扰很小。

1.1.2. 小区间干扰

对于小区间的同频干扰，可以采用干扰抑制技术，主要包括干扰随机化、干扰消除和干扰协调。干扰随机化和干扰消除是一种被动的干扰抑制技术，对网络的载干比并无影响。

干扰随机化通过比如加扰、交织，跳频、扩频、动态调度等方式，使系统在时间和频率两个维度的干扰平均化。

干扰消除利用干扰的有色特性，对干扰进行一定程度的抑制，即：通过UE的多个天线对空间有色干扰进行抑制。波束成形在空间维度，通过估计干扰的空间谱特性，进行多天线抗干扰合并；在频率维度，通过估计干扰的频谱特性，优化均衡参数，进行单天线抑制，如IRC。

干扰协调对小区边缘可用的时频资源作一定的限制，正交化或半正交化，是一种主动的控制干扰技术，理想的协调是分配正交的资源，但这种资源通常有限；非理想的协调可以通过控制干扰的功率，降低干扰。干扰协调主要分为静态ICIC、半静态ICIC以及动态ICIC。

静态ICIC的核心是各小区的无线资源按照一定规则分配后固化使用。小区边缘用户使用整个可用频段的一部分，并且邻小区相互正交，用户全功率发送；小区中心用户可以使用整个可用频段，但降功率发送；

动态ICIC是在静态ICIC的基础上通过eNodeB进行实时调度，在相邻小区间协调频率资源的使用，以达到抑制干扰目的，适应小区间负载不均匀的场景；小区边缘频带扩展时需要综合考虑邻区边缘频带的情况，防止发生冲突；