如何发现网络中存在的感染

㈠ 请问如何找到内部网络中的WORD 或EXCEL的宏病毒源文件谢谢

希望能有所帮助！
尽管宏病毒的破坏性较大，而且具有一定的隐蔽性，采用常规的文件型病毒判定方法不能判断宏病毒的存在。但根据宏病毒的传染机制，不难看出宏病毒传染中的特点。所以通过以下方法可简单地判断某文档是否感染了宏病毒。
1．在自己使用的WORD中打开宏菜单，点中Normal模板，若发现有AutoOpen、AutoNew、AutoClose等自动宏以及Fi_leSave、FileSaveAs、FileExit等文件操作宏或一些怪名字的宏，如AAAZAO、PayLoad等，而自己又没有加载特殊模板，这就极可能是病毒在作祟了，因为大多数Normal模板中是不包含上述宏的。
2．如发现打开一个文档，它未经任何改动，立即提示存盘操作，也有可能是Word带有病毒。
3．打开以.DOC为后缀的文件在另存菜单中只能以模板方式存盘，而此时通用模板中含有宏，也有可能是Word有病毒。
清除Word宏病毒
清除宏病毒有两种方法，即手工清除和用杀毒工具清除。
1．手工清除宏病毒
手工清除宏病毒步骤：
（1）打开宏菜单，在通用模板中删除您认为是病毒的宏。
（2）打开带有病毒宏的文档（模板），然后打开宏菜单，在通用模板和病毒文件名模板中删除您认为是病毒的宏。
（3）保存清洁文档。
（4）对剩余文件重复步骤（1）～（3）。
手工清除宏病毒有一定难度，而且不彻底，最好还是用杀毒软件清除安全可靠。
2．用杀毒工具自动清除宏病毒.用杀毒工具自动清除宏病毒是理想的解决办法。目前反病毒软件都具有对已知宏病毒杀除的功能，而且有的软件还能对未知病毒报警。
预防宏病毒
从宏病毒的特性和传播途径看，预防宏病毒的方法应从以下方面人手：
1．对于已染病毒的文件首先应将Normal.dot中的自动宏清除（AutoOpen、AutoClose、AutoNew），然后将Normal.dot置成只读方式。
2．对于其他已染毒的文件均应将自动宏清除，这样就可以达到清除病毒的目的。
3．平时使用时要加强预防。对来历不明的宏最好予以删除。如果发现后缀为.DOC的文件变成模板时，则可怀疑其已染宏病毒，其主要表现是在SaveAs文档时，选择文件类型的框变为灰色。
4．在打开文件时，按住SHIFT键可以阻止自动宏的运行。例如，当您用含有AutoNew宏的模板新建一个文档时，在“新建”对话框（“文件”菜单）中单击“确定，，按钮时按住SHIFT键，就可以阻止AutoNew宏的执行。您要按住SHI_FT键直到新文档显示在窗口中。在可以触发自动宏的宏中，您可以用Disable Auto Macros阻止运行自动宏。
5．安装反病毒软件，启用实时反病毒功能，检查外来病毒包括Internet、BBS病毒对系统的入侵。只有检查后，方可使用。
希望能给你帮助
！

㈡ 什么是网络病毒

网络病毒即计算机病毒，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序，能影响计算机使用，破坏计算机功能或者数据。

它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。

根据病毒存在的媒体划分：

1、网络病毒：通过计算机网络传播感染网络中的可执行文件。

2、文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

4、混合型病毒：以上三种情况复合病毒类型，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

(2)如何发现网络中存在的感染扩展阅读

计算机病毒的防治方式

1、不要随便下载文件，如必要，下载后应立即进行病毒检测。

2、安装杀毒软件和防火墙，并注意及时升级病毒库，定期对计算机进行查毒杀毒，每次使用外来磁盘前也应对磁盘进行查杀毒。

3、定期进行Windows更新，Windows Update是 Windows 的联机扩展，使计算机保持最新，得到最新的更新和补丁程序，来保护计算机并使它平稳运行。

㈢ 计算机感染病毒的可能途径

就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。首先，我们来看看网络传播的途径和解决方案。

网络传播，又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。

一、因特网传播:

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、网络游戏等等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

通过电子邮件传播:

在电脑和网络日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。

BBS是由计算机爱好者自发组织的通讯站点，因为上站容易、投资少，因此深受大众用户的喜爱，用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

通过浏览网页和下载软件传播:

很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当你的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化……那么很不幸，你肯定是中了恶意网站或恶意软件的毒了。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。

“屏蔽恶意网站”功能，使用内置默认和自由添加两个方式确定恶意网站列表，识别恶意网站地址，有效封杀通过恶意网站进行感染的病毒和木马。同时，随着光华反病毒软件的每日自动升级，恶意网站列表将不断更新，所以不必担心列表中的网站数量有限。

“绿色上网功能”，可以屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。

拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”，打开绿色上网插件窗口。同样，针对不同类型的恶意软件，光华为我们进行了详细的分类，有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件，即可屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰。

“关闭IE广告窗口”即可禁止某些网站的弹出广告，让你用IE上网时更加省心。

提示:不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

通过即时通讯软件传播:

即时通讯(Instant Messenger，简称IM)软件可以说是目前我国上网用户使用率最高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭着、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。截至目前，通过QQ来进行传播的病毒已达上百种。

P2P，即对等互联网络技术(点对点网络技术)，它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

提示: 在聊天时收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

通过网络游戏传播:

网络游戏已经成为目前网络活动的主体之一，更多的人选择进入游戏来缓解生活的压力，实现自我价值，可以说，网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse)，专门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究网络安全的高手，都视为最爱。

二、局域网传播

局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

三、 通过不可移动的计算机硬件设备传播

此种传播方式，是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见，但是，其破坏力却极强，一旦遭受病毒侵害将会直接导致计算机硬件的损坏，检测、查杀此类病毒的手段还需进一步的提高。

硬盘是计算机数据的主要存储介质，因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制，以及将带毒文件发送至其它地方等。

专家提示:定期使用正版杀毒软件查杀病毒非常重要。

四、 通过移动存储设备传播

更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便，早期在网络还不普及时，软盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生“温床”。光盘的存储容量大，所以大多数软件都刻录在光盘上，以便互相传递;同时，盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。

随着时代的发展，移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量，逐步成为了使用最广泛、最频繁的存储介质，为计算机病毒寄生的提供更宽裕的空间。目前，U盘病毒逐步的增加，使得U盘成为第二大病毒传播途径。

专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心，以防感染木马，造成自己的信息失密并被窃取。

五、无线设备传播

目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时，手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介，并很有可能与网络传播造成同等的危害。

专家提示:使用手机上网功能时，应尽量以浏览信息为主，尽可能的减少从网上下载信息和文件，即便是有这方面的需求，也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除，键盘被锁死应立即取下电池，然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒，如仍旧不能恢复正常的，请及时将手机送厂维修，避免病毒二次传播。

病毒的种类繁多，特性不一，只要掌握了其流通传播方式，便不难进行监控和查杀。望楼主采纳

㈣ 局域网中有电脑中了arp病毒

如何检查和处理“ ARP 欺骗”木马的方法
1 ．检查本机的“ ARP 欺骗”木马染毒进程

同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。

2 ．检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令：
ipconfig
记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 59.66.36.1 ”。再输入并执行以下命令：
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。

3 ．设置 ARP 表避免“ ARP 欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址，然后在 “命令提示符”窗口中输入并执行以下命令：
arp –s 网关 IP 网关物理地址

4.态ARP绑定网关
步骤一：
在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确MAC地址， 并将其记录下来。
注意：如果已经不能上网，则先运行一次命令arp －d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话）。一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp －a。
步骤二：
如果计算机已经有网关的正确MAC地址，在不能上网只需手工将网关IP和正确的MAC地址绑定，即可确保计算机不再被欺骗攻击。
要想手工绑定，可在MS-DOS窗口下运行以下命令：
arp －s 网关IP 网关MAC
例如：假设计算机所处网段的网关为192.168.1.1，本机地址为192.168.1.5，在计算机上运行arp －a后输出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址，类型是动态（dynamic）的，因此是可被改变的。
被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找该攻击的机器做准备。
手工绑定的命令为：
arp －s 192.168.1.1 00-01-02-03-04-05
绑定完，可再用arp －a查看arp缓存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时，类型变为静态（static），就不会再受攻击影响了。
但是，需要说明的是，手工绑定在计算机关机重启后就会失效，需要再次重新绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，把病毒杀掉，才算是真正解决问题。

5 .作批处理文件
在客户端做对网关的arp绑定，具体操作步骤如下：
步骤一：
查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。
比如：网关192.168.1.1 对应00－01－02－03－04－05。
步骤二：
编写一个批处理文件rarp.bat，内容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存为：rarp.bat。
步骤三：
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中，如果需要立即生效，请运行此文件。
注意：以上配置需要在网络正常时进行

6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。
如果已有病毒计算机的MAC地址，可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP，即感染病毒的计算机的IP地址，然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。

㈤ 如何防范网络病毒入侵

1.普通病毒的防范方法 拓展视频

查杀计算机及手机病毒不如搞好预防，防患于未然。如果能够采取全面的防护措施，则会降低被感染的可能，预防为主是避免大规模感染病毒的有效措施之一。

首先用户要在思想上有防病毒的警惕性，依靠使用防病毒技术和管理措施，部分病毒就无法攻破计算机安全保护屏障，不能广泛传播。个人用户要及时升级操作系统以及防病毒产品，因为病毒以每日4-6个的速度产生，防病毒产品必须适应病毒的发展，不断升级，才能识别和杀灭新病毒，为系统提供较为的安全环境。

每一位计算机使用者都要遵守病毒防治的法律和制度，做到不制造病毒，不传播病毒。养成良好的上机习惯，如定期备份系统数据文件；外部存储设备连接前先杀毒再使用；不访问违法或不明网站，不下载传播不良文件，不连接未知的WiFi，不随意扫描二维码等。

2. 木马病毒的防范

木马的清除可以通过手动清除和杀毒软件清除两种方式。在检测清除木马的同时，还要注意对木马的预防，做到防范于未然。

（1）不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

（2）不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

（3）及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

（4）使用实时监控程序。在网上浏览时，最好运行反木马实时监控查杀病毒程序和个人防火墙，并定时对系统进行病毒检查。还要经常升级系统和更新病毒库，注意关注关于网络安全的相关新闻公告等，提前做好预案防范木马有效措施。

㈥ 如何防范网络病毒

1、不点击不明的网址或邮件、不扫描来历不明的二维码。较多木马是通过网址链接、二维码或邮件传播，当收到来历不明的邮件时，也不要随便打开，应尽快删除。智能客户端不要随意扫描未经认证的二维码。

2、不下载非官方提供的软件。如需下载必须常备软件，最好找一些知名的网站下载，而且不要下载和运行来历不明的软件。而且，在安装软件前最好用杀毒软件查看有没有病毒，再进行安装。

3、及时给操作系统打官方补丁包进行漏洞修复，只开常用端口。一般木马是通过漏洞在系统上打开端口留下后门，以便上传木马文件和执行代码，在把漏洞修复上的同时，需要对端口进行检查，把可疑的端口封关闭，确保无法病毒无法传播。

(6)如何发现网络中存在的感染扩展阅读：

从网络病毒功能区分。可以分为木马病毒和蠕虫病毒。木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块。

一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大，它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网络速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。

㈦ 网络病毒分类介绍

网络病毒的分类:

目前流行的网络病毒从类型上分主要有木马病毒和蠕虫病毒。木马病毒实际上是一种后门程序，他常常潜伏在操作系统中监视用户的各种操作，窃取用户QQ，传奇游戏和网上银行的帐号和密码。蠕虫病毒是一种更先进的病毒，他可以通过多种方式进行传播，甚至是利用操作系统和应用程序的漏洞主动进行攻击，每种蠕虫都包含一个扫描功能模块负责探测存在漏洞的主机，在网络中扫描到存在该漏洞的计算机后就马上传播出去。

这点也使得蠕虫病毒危害性非常大，可以说网络中一台计算机感染了蠕虫病毒可以在一分钟内将网络中所有存在该漏洞的计算机进行感染。由于蠕虫发送大量传播数据包，所以被蠕虫感染了的网络速度非常缓慢，被蠕虫感染了的计算机也会因为CPU和内存占用过高而接近死机状态。

按照网络病毒的传播途径划分的话又分为邮件型病毒和漏洞性病毒。前者是通过电子邮件进行传播的，病毒将自身隐藏在邮件的附件中并伪造虚假信息欺骗用户打开该附件从而感染病毒，当然有的邮件性病毒利用的是浏览器的漏洞来实现。

这时用户即使没有打开邮件中的病毒附件而仅仅浏览了邮件内容，由于浏览器存在漏洞也会让病毒趁虚而入。漏洞型病毒则更加可怕，大家都知道目前应用最广泛的是WINDOWS操作系统，而WINDOWS系统漏洞非常多，每隔一段时间微软都会发布安全补丁弥补漏洞。

因此即使你没有运行非法软件没有打开邮件浏览只要你连接到网络中，漏洞型病毒就会利用操作系统的漏洞进入你的计算机，例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种，他们造成全世界网络计算机的瘫痪，造成了巨大的经济损失。
间谍软件是一种恶意程序，能够附着在共享文件、可执行图像以及各种可执行文件当中并能趁机潜入用户的系统。它能跟踪用户的上网习惯，窃取用户的密码及其他个人隐私信息。这种软件一旦被安装，往往很难彻底清除，有时还会严重影响计算机系统的性能。
网络钓鱼陷阱
1是发送电子邮件，以虚假信息引诱用户中圈套诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金
2冒网上银行、网上证券网站
恶意程序通常是指带有攻击意图所编写的一段程序
网络在发展病毒也在发展，现在的病毒已经不是传统意义上的单一病毒了，往往一个病毒载体身兼数职，自身就是文件型，木马型，漏洞型和邮件型的混合体。这样的病毒危害性更大，查杀起来更困难.

㈧ 简述计算机病毒的传播途径及预防措施

计算机病毒的传播途径有

1、通过移动存储设备进行病毒传播：如U盘、CD、软盘、移动硬盘等都可以是传播病毒的路径，而且因为它们经常被移动和使用，所以它们更容易得到计算机病毒的青睐，成为计算机病毒的携带者。

2、通过网络来传播：这里描述的网络方法也不同，网页、电子邮件、QQ、BBS等都可以是计算机病毒网络 传播的途径，特别是近年来，随着网络技术的发展和互联网的运行频率，计算机病毒的速度越来越快，范围也在逐步扩大。

3、利用计算机系统和应用软件的弱点传播：近年来，越来越多的计算机病毒利用应用系统和软件应用的不足传播出去因此这种途径也被划分在计算机病毒基本传播方式中。

预防措施：

（1）安装最新的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时要开启杀毒软件的全部监控。培养良好的上网习惯。

（2）不要执行从网络下载后未经杀毒处理的软件等；不要随便浏览或登录陌生的网站，加强自我保护现在有很多非法网站，而被潜入恶意的代码，一旦被用户打开，即会被植入木马或其他病毒。

（3）培养自觉的信息安全意识，在使用移动存储设备时，尽可能不要共享这些设备，因为移动存储也是计算机进行传播的主要途径，也是计算机病毒攻击的主要目标，

在对信息安全要求比较高的场所，应将电脑上面的USB接口封闭，同时，有条件的情况下应该做到专机专用。

（4）用Windows Update功能打全系统补丁，同时，将应用软件升级到最新版本，比如：播放器软件，通讯工具等，避免病毒从网页木马的方式入侵到系统或者通过其他应用软件漏洞来进行病毒的传播；

将受到病毒侵害的计算机进行尽快隔离，在使用计算机的过
程，若发现电脑上存在有病毒或者是计算机异常时，应该及时中断网络；当发现计算机网络一直中断或者网络异常时，立即中断网络，以免病毒在网络中传播。

(8)如何发现网络中存在的感染扩展阅读：

病毒只有在满足其特定条件时，才会对计算机产生致命的破坏，电脑或者系统中毒后不会马上反应，病毒会长期隐藏在系统中。

比如说最难忘的是26日发作的CIH，此外还有着名的“黑色星期五”在每逢13号的星期五发作等等。病毒一般情况下都附在正常硬盘或者程序中，计算机用户在它激活之前很难发现他们，

其使用很高编程技巧编程，是一种短小精悍的可执行程序，对电脑有着毁灭性的破坏作用；一般没有用户主动执行病毒程序，但是病毒会在其条件成熟后产生作用，

或者破坏程序，扰乱系统的工作等；计算机的非授权运行性是计算机病毒的典型特点，其会在未经操作者的许可而自动运行。

参考资料来源：网络-计算机病毒

㈨ 怎么才知道电脑中mbr病毒了啊有什么表现 上网会使mbr中毒吗

电脑中mbr病毒后会表现出存放在硬盘里的数据就会丢失。

一般常在网上下载东东或是经常到处乱拷东东的电脑最容易患mbr病毒。

电脑中mbr病毒后可以通过以下方法解决

1、安装腾讯电脑管家、卡巴斯基等杀毒软件

2、打开已安装的电脑管家选择病毒查杀里的全盘扫描，清除病毒

3、还可以重启电脑进入安全模式，在安全模式下彻底清理电脑中的病毒。

㈩ 如何寻找局域网中感染木马的计算机

如何寻找局域网中感染木马的计算机
、软件篇

1、设定虚拟内存

硬盘中有一个很宠大的数据交换文件，它是系统预留给虚拟内存作暂存的地方，很多应用程序都经常会使用到，所以系统需要经常对主存储器作大量的数据存取，因此存取这个档案的速度便构成影响计算机快慢的非常重要因素！一般Windows预设的是由系统自行管理虚拟内存，它会因应不同程序所需而自动调校交换档的大小，但这样的变大缩小会给系统带来额外的负担，令系统运作变慢！有见及此，用户最好自定虚拟内存的最小值和最大值，避免经常变换大小。要设定虚拟内存，在“我的电脑”上按右键选择“属性”，在“高级”选项里的“效能”的对话框中，对“虚拟内存”进行设置。

3、检查应用软件或者驱动程序

有些程序在电脑系统启动会时使系统变慢。如果要是否是这方面的原因，我们可以从“安全模式”启动。因为这是原始启动，“安全模式”运行的要比正常运行时要慢。但是，如果你用“安全模式”启动发现电脑启动速度比正常启动时速度要快，那可能某个程序是导致系统启动速度变慢的原因。

4、桌面图标太多会惹祸

桌面上有太多图标也会降低系统启动速度。Windows每次启动并显示桌面时，都需要逐个查找桌面快捷方式的图标并加载它们，图标越多，所花费的时间当然就越多。同时有些杀毒软件提供了系统启动扫描功能，这将会耗费非常多的时间，其实如果你已经打开了杀毒软件的实时监视功能，那么启动时扫描系统就显得有些多余，还是将这项功能禁止吧！ 建议大家将不常用的桌面图标放到一个专门的文件夹中或者干脆删除！

5、ADSL导致的系统启动变慢

默认情况下Windows XP在启动时会对网卡等网络设备进行自检，如果发现网卡的IP地址等未配置好就会对其进行设置，这可能是导致系统启动变慢的真正原因。这时我们可以打开“本地连接”属性菜单，双击“常规”项中的“Internet协议”打开“TCP/IP属性”菜单。将网卡的IP地址配置为一个在公网（默认的网关是192.168.1.1）中尚未使用的数值如192.168.1.X，X取介于2~255之间的值，子网掩码设置为255.255.255.0，默认网关和DNS可取默认设置。

6、字体对速度的影响

虽然 微软 声称Windows操作系统可以安装1000～1500种字体，但实际上当你安装的字体超过500 种时，就会出现问题，比如：字体从应用程序的字体列表中消失以及Windows的启动速度大幅下降。在此建议最好将用不到或者不常用的字体删除，为避免删除后发生意外，可先进行必要的备份。

7、删除随机启动程序

何谓随机启动程序呢？随机启动程序就是在开机时加载的程序。随机启动程序不但拖慢开机时的速度，而且更快地消耗计算机资源以及内存，一般来说，如果想删除随机启动程序，可去“启动”清单中删除，但如果想详细些，例如是QQ、popkiller 之类的软件，是不能在“启动”清单中删除的，要去“附属应用程序”，然后去“系统工具”，再去“系统信息”，进去后，按上方工具列的“工具”，再按“系统组态编辑程序”，进去后，在“启动”的对话框中，就会详细列出在启动电脑时加载的随机启动程序了！XP系统你也可以在“运行”是输入Msconfig调用“系统配置实用程序”才终止系统随机启动程序，2000系统需要从XP中复制msconfig程序。

8、取消背景和关闭activedesktop

不知大家有否留意到，我们平时一直摆放在桌面上漂亮的背景，其实是很浪费计算机资源的！不但如此，而且还拖慢计算机在执行应用程序时的速度！本想美化桌面，但又拖慢计算机的速度，这样我们就需要不在......五更分两年年年称心 一夜连两岁岁岁如意 恭贺新春