由于计算机信息安全意识的不足，不少用户的电脑都曾经受到过病毒木马的感染，那么怎么判断电脑是否中病毒呢?今天读文网小编与大家分享下判断电脑是否中病毒的具体操作步骤，有需要的朋友不妨了解下。

判断电脑是否中病毒方法1

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录(以备查找)，然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

经常攻击我们计算机的病毒是源程序吗?小编带你去了解!下面由读文网小编给你做出详细的计算机病毒是否是源程序介绍!希望对你有帮助!

计算机病毒是否是源程序介绍1

计算机病毒最早的时候是那些电脑工程人员的游戏。。是N年的事了。可以简称吃豆游戏。他们互相研究代码，看谁的代码能最快占据电脑的位置就是胜利。就是说早期的病毒只是会占位置。

后来就有人研究出把对方的病毒占据的位置删除把自己的领地增加。

早期那时候只有内网的，玩的电脑游戏只有这种。而且只有懂代码的人才玩的。后来玩的人多了，就出现卖代码的情况。代码给更加提升，能力更强大。

世界上最厉害的病毒算是我们中国台湾的少年发明的CIH病毒，是最早一只能破坏硬件的病毒。一般病毒只破坏软件。重装系统则可以杀掉。CIH就不能了。现在也极少病毒能破坏硬件。能破坏的也是参照CIH的。

病毒种类多。编写有简单有容易。有的只要1个软件按生成则能使用了。而且功能强大。像灰鸽子这类就是了。有的只是生成简单的脚本，只会破坏。

也有用简单的系统命令而达到破坏。如用系统的DOS命令强行关机，强行格式化硬盘等等。

很多朋友一直在疑惑!到底计算机病毒是否会对计算机造成故障呢?小编来告诉你!下面由读文网小编给你做出详细的计算机病毒是否会对电脑造成故障说法介绍!希望对你有帮助!

计算机病毒是否会对电脑造成故障说法1

见电脑主板故障

1、故障现象：选择款式跟背景按确定键进行照相现白屏并提示"设备初始化错误"

视频卡与主板接触良或安装驱程序误所造

2、故障现象：照相候能看物面晃看所选择图象,软件蓝底

视相机电源线或视频线接触良

3、故障现象：照相候现张面积相片能显示所照片

拍照按确定键速度快

4、故障现象：打印照片期且发颜色

黑色喷堵墨

5、故障现象：照完相片打印色彩现偏色

打印机喷嘴缺墨

6、故障现象：相片照完打印图象倾斜

打印机纸张摆放

7、故障现象： 键盘面第排退、输号码、重排、换背景失灵

板面绿色确定键跟红色重拍键面信号线接触良

8、故障现象：拍照候横纹屏幕滚

视频线连接或电源变压器故障

解决办：重新插接视频线并检查电源变压器否插故障依存视频线更换即

9、故障现象：相片照完打印并提示端口错误

打印机端口设置错误

10、故障现象：键盘使用,接键盘

键盘设置错误

11、故障现象：打印机连续打印同张照片或按打印反应

按太打印任务

12、故障现象：按打印相纸进入打印槽打印却执行打印任务

打印槽内太墨汁

13、故障现象：拍摄图像看清楚打印

显示器受磁性干扰

15、故障现象：照片打印部显示缺纸等几张纸才另部打印

现种情况能驱或硬件稳定引起

看了“ 计算机病毒是否会对电脑造成故障呢”文章的还看了：

我怀疑我的计算机中了病毒，但不会检测，该怎么办呢?下面由读文网小编给你做出详细的检测计算机是否中病毒方法介绍!希望对你有帮助!

检测计算机是否中病毒方法1

1.手工检测

手工检测是指通过一些软件工具(DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等提供的功能) 进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。

它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。

2.自动检测

自动检测是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒

而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具总是对相对数量的未知病毒不能识别。

就两种方法相比较而言，手工检测方法操作难度大，技术复杂，它需要操作人员有一定的软件分析经验以及对操作系统有一个深入的了解。而自动检测方法操作简单、使用方便

适合于一般的计算机用户学习使用;但是，由于计算机病毒的种类较多，程序复杂，再加上不断地出现病毒的变种，所以自动检测方法不可能检测所有未知的病毒。

在出现一种新型的病毒时，如果现有的各种检测工具无法检测这种病毒，则只能用手工方法进行病毒的检测。其实，自动检测也是在手工检测成功的基础上把手工检测方法程序化后所得的。

因此，手工检测病毒是最基本、最有力的工具。

病毒感染正常文件或系统会引起各种变化，从这些变化中找出某些本质性的变化，作为诊断病毒的判据。广泛使用的主要检测病毒方法有：比较法、搜索法、分析法、感染实验法、软件模拟法、行为检测法。

看了“如何检测计算机是否中病毒 ”文章的还看了：

计算机病毒无处不在，感染方式多种，那么计算机病毒感染方式都有些什么呢?下面由读文网小编给你做出详细的计算机病毒感染方式介绍!希望对你有帮助!

计算机病毒感染方式一、因特网传播:

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、网络游戏等等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

通过电子邮件传播:

在电脑和网络日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。

BBS是由计算机爱好者自发组织的通讯站点，因为上站容易、投资少，因此深受大众用户的喜爱，用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

通过浏览网页和下载软件传播:

很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当你的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化……那么很不幸，你肯定是中了恶意网站或恶意软件的毒了。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。

“屏蔽恶意网站”功能，使用内置默认和自由添加两个方式确定恶意网站列表，识别恶意网站地址，有效封杀通过恶意网站进行感染的病毒和木马。同时，随着光华反病毒软件的每日自动升级，恶意网站列表将不断更新，所以不必担心列表中的网站数量有限。

“绿色上网功能”，可以屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。

拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”，打开绿色上网插件窗口。同样，针对不同类型的恶意软件，光华为我们进行了详细的分类，有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件，即可屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰。

“关闭IE广告窗口”即可禁止某些网站的弹出广告，让你用IE上网时更加省心。

提示:不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

通过即时通讯软件传播:

即时通讯(Instant Messenger，简称IM)软件可以说是目前我国上网用户使用率最高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。截至目前，通过QQ来进行传播的病毒已达上百种。

P2P，即对等互联网络技术(点对点网络技术)，它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

提示: 在聊天时收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

通过网络游戏传播:

网络游戏已经成为目前网络活动的主体之一，更多的人选择进入游戏来缓解生活的压力，实现自我价值，可以说，网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse)，专门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究网络安全的高手，都视为最爱。

计算机病毒感染方式二、局域网传播

局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

计算机病毒感染方式三、 通过不可移动的计算机硬件设备传播

此种传播方式，是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见，但是，其破坏力却极强，一旦遭受病毒侵害将会直接导致计算机硬件的损坏，检测、查杀此类病毒的手段还需进一步的提高。

硬盘是计算机数据的主要存储介质，因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制，以及将带毒文件发送至其它地方等。

专家提示:定期使用正版杀毒软件查杀病毒非常重要。

计算机病毒感染方式四、 通过移动存储设备传播

更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便，早期在网络还不普及时，软盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生“温床”。光盘的存储容量大，所以大多数软件都刻录在光盘上，以便互相传递;同时，盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。

随着时代的发展，移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量，逐步成为了使用最广泛、最频繁的存储介质，为计算机病毒寄生的提供更宽裕的空间。目前，U盘病毒逐步的增加，使得U盘成为第二大病毒传播途径。

专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心，以防感染木马，造成自己的信息失密并被窃取。

计算机病毒感染方式五、无线设备传播

目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时，手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介，并很有可能与网络传播造成同等的危害。

专家提示:使用手机上网功能时，应尽量以浏览信息为主，尽可能的减少从网上下载信息和文件，即便是有这方面的需求，也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除，键盘被锁死应立即取下电池，然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒，如仍旧不能恢复正常的，请及时将手机送厂维修，避免病毒二次传播。

看了“计算机病毒感染方式有哪些 ”文章的还看了：

当我们的计算机感染了病毒时，会有很多诡异的症状出来，该怎么办呢?下面由读文网小编给你做出详细的计算机感染病毒常见症状介绍!希望对你有帮助!

计算机感染病毒常见症状1

1、电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件.最典型的病毒是CIH病毒

2、电脑经常死机 病毒程序打开了较多的程序,或者是病毒自我复制,都会占用大量的CPU资源和内存资源,从而造成机器经常死机.对于网络病毒,由于病毒为了传播,通过邮件服务和QQ等聊天软件传播,也会造成系统因为资源耗尽而死机

3、文件无法打开 系统中可以执行的文件,突然无法打开.由于病毒修改了感染了文件,可能会使文件损坏,或者是病毒破坏了可执行文件中操作系统中的关联,都会使文件出现打不开的现象

4、系统经常提示内存不足 现在机器的内存通常是256MB的标准配置,可是在打开很少程序的情况下,系统经常提示内存不足.部分病毒的开发者,通常是为了让病毒占用大量的系统资源,达到让机器死机的目的

5、机器空间不足 自我复制型的病毒,通常会在病毒激活后,进行自我复制,占用硬盘的大量空间

6、数据突然丢失 硬盘突然有大量数据丢失,这有可能是病毒具有删除文件的破坏性,导致硬盘的数据突然消失

7、电脑运行速度特别慢 在运行某个程序时,系统响应的时候特别长,响应的时间,超出了正常响应时间的5位以上

8、键盘、鼠标被锁死 键盘、鼠标在进行BIOS设置时正常,进入系统后无法使用.部分病毒,可以锁定键盘、鼠标在系统中的使用

9、系统每天增加大量来历不明的文件 病毒进行变种,或者入侵系统时遗留下的垃圾文件

10、系统自动加载某些程序 系统启动时,病毒可能会修改注册表的键值,自动在后台运行某个程序.部分病毒,如QQ病毒,还会自动发送消息.

看了“ 计算机感染病毒常见症状”文章的还看了：

如果计算机感染了病毒后，都有些什么危害呢?下面由读文网小编给你做出详细的计算机病毒感染危害介绍!希望对你有帮助!

计算机病毒感染危害介绍1

1、破坏计算机数据:计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为。

2、占用计算机空间、抢占内存资源:计算机病毒自我复制、传播会占用磁盘扇区。同时会抢占内存空间,影响计算机运行速度,影响正常的系统运行和软件使用、造成系统运行不稳定或瘫痪。

3、破坏计算机硬件(如主板)。

计算机中病毒的处理方法：

1、最常用的是首先用专业杀毒软件进行病毒查杀、修复系统漏洞。

2、如果查杀无效，需要咨询专业技术人员，如必要，需要重新格式化系统，重新安装系统。

当我们的计算机病毒感染了病毒时，该怎么办呢?下面由读文网小编给你做出详细的计算机感染病毒时解决方法介绍!希望对你有帮助!

计算机感染病毒时解决方法1

1. 在解毒之前，要先备份重要的数据文件，哪怕是有毒的文件。如果解毒失败了，您仍可以恢复回来，再使用其它解毒软件修复。尽管这种可能性不大，但也要预防万一。

2. 启动反病毒软件，在“扫描位置”设置表中选择全部硬盘(还没有糟糕到要检查网络，除非您是网络系统管理员，并且刚好最近访问过服务器)。

3. 在"扫描目标"中打开对“内存”、“扇区目标”、“文件”、“压缩程序”的设置。如果您怀疑病毒是从BBS 和因特网下传的包裹文件中感染的，请一定要打开"包裹文件"这项设置。

4. 当发现病毒时您可以选择用杀毒软件进行处理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件时已经把文件破坏，以至于使解毒成为不可能(您可以从备份中恢复)，在这种情况下建议您删除感染的文件。

5. 如果您的计算机感染了一个新的未知病毒。此时，您应尽量隔离这些目标，并送到反病毒软件厂商的研究中心，以供详细分析。

计算机病毒容易感染的文件名有哪些呢?哪些是病毒文件呢?下面由读文网小编给你做出详细的计算机病毒容易感染文件名介绍!希望对你有帮助!

计算机病毒容易感染文件名介绍1

常规病毒exe,dll,com,ocx,vxd,sys(sys很少,比如机器狗)

网马vbs,js,php,asp,jsp,html,hta,htm

手机病毒(跨平台)apk,jar,java

宏病毒doc,ppt,xls

怎么样才能判断我们的计算机有没有感染病毒呢?有什么方法?下面由读文网小编给你做出详细的计算机感染病毒表现介绍!希望对你有帮助!

计算机感染病毒表现1

各种症状,比如弹窗不止,运行变慢,莫名死机,假死,非法操作等等

或者基本无症状,比如目标是你的各种帐号的间谍木马,如果过了你的杀软,普通用户几乎察觉不到...

预防最关键,系统勤打补丁,杀软常更新

预防比杀毒更重要,一般用户好奇心不要太旺盛,越有诱惑力的东西点击后越容易中招.

对心中存疑的应用程序和站点,可以在虚拟机和沙箱之类的虚拟环境中运行或访问.

人感冒会有症状，计算机感染病毒也会有症状，那么计算机感染病毒在症状怎么样呢?下面由读文网小编给你做出详细的计算机感染病毒症状介绍!希望对你有帮助!

计算机感染病毒症状1

1，例如CPU一直处于满载状态，被静默安装软件、电脑运行卡上网慢、帐号被盗等等。

2，您如果电脑出现异常，就可以到腾讯电脑管家官网下载一个电脑管家。

3，然后使用电脑管家——杀毒——全盘查杀。

4，电脑管家拥有管家系统修复引擎，可以智能修复因木马病毒导致的系统异常，保护电脑正常稳定运行。

看了“计算机感染病毒症状有哪些”文章的还看了：

计算机病毒攻击我们电脑，那么我们的计算机中了电脑病毒都有些什么症状呢?下面由读文网小编给你做出详细的计算机感染病毒症状介绍!希望对你有帮助!

计算机感染病毒症状介绍1

目前发现的计算机病毒主要症状有哪些? 从目前发现的病毒来看, 主要症状有：

(1)由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇莫名其妙地增多。

(2)由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。 (3)由于病毒程序把自己的某个特殊标志作为标签, 使接触到的磁盘出现特别标签。 (4)由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。 (5)由于病毒程序的异常活动, 造成异常的磁盘访问。

(6)由于病毒程序附加或占用引导部分, 使系统导引变慢。

(7)丢失数据和程序。

(8)中断向量发生变化。

(9)打印出现问题。

(10)死机现象增多。

(11)生成不可见的表格文件或特定文件。

(12)系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。

(13)出现一些无意义的画面问候语等显示。

(14)程序运行出现异常现象或不合理的结果。

(15)磁盘的卷标名发生变化。

(16)系统不认识磁盘或硬盘不能引导系统等。

(17)在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。

(18)在使用写保护的软盘时屏幕上出现软盘写保护的提示。

(19)异常要求用户输入口令

看了“计算机感染病毒有什么症状”文章的还看了：

计算机病毒会不会在军事中运用起来呢?这还是一个疑惑!小编来告诉你!下面由读文网小编给你做出详细的计算机病毒是否会在军事中运用介绍!希望对你有帮助!

计算机病毒在军事中说法1

病毒武器的攻击方式 根据计算机病毒的特点，专家们研究出利用病毒攻击计算机系统的几种方式: 1.激活式攻击:计算机病毒一般都有一定的激活条件，如某个特定的时间或日期、某种特定的用户识别符的出现、某个特定的文件的出现或某个特定文件使用次数等。计算机病毒具有自我判断其激活条件的能力。当病毒判定条件成熟时，便自动激活病毒。如果是通过遥控激活的，则当病毒接收到这些遥控指令后，便发作进行破坏。 2.干扰式攻击:有些病毒本身并不破坏数据，当病毒侵入后，用户毫无觉察，病毒利用此隐蔽性进行大面积传染，将自身大量复制，使计算机出现超负荷状态，最后导致计算机不能处理信息或死机。也有的在显示屏上出现一些杂乱的图像、挑逗性的语言或某些令你悲观的乐曲，来干扰用户的正常工作。 3.外科手术式攻击:病毒在计算机系统内只攻击特定的目标，即特定的文件、数据、软件系统。当病毒认为找到特定的目标后，便立即攻击破坏，破坏完毕，自身会消失，而敌方其余的软件系统却能正常使用。这样的攻击，悄无声息，攻击完毕也不留蛛丝马迹，敌方某个系统失去功能却全然无知，当需要使用该系统时，该系统却已彻底地从计算机内消失。 4.变种攻击:病毒的出现也导致反病毒软件的诞生，如何逃过防病毒卡或一些优秀的防病毒软件的侦测，是病毒能否发挥效力的关键。

变种病毒具有分身术，具有更高的隐身性能。当病毒检测软件检测病毒时，灵巧的病毒立即产生变异，生出一个或几十个变种病毒，原病毒虽被杀毒软件杀死，新的病毒却仍在计算机系统内活动，直到让敌军的计算机系统瘫痪。 据德国报纸报道，美军的计算机病毒战已走出实验室，用于实战。在海湾战争中，美军首次使用病毒攻击伊拉克的防空系统，收到良好效果。海湾战争前夕，伊拉克从法国一家公司订购了一种新型打印机，美国谍报机关知道后，立即派人将美国国家安全局设计制造的病毒芯片偷偷装入伊拉克订购的打印机内。大家都知道，海湾战争一开始，美军空袭飞机能像入无人之境一样，伊拉克除了零星的高炮还击外，其防空导弹大多没有发射，其原因就是遭到了计算机病毒的攻击。

前段时间，中国大陆出现Mac恶意软件, 能感染未越狱的iPhone, 苹果开始遮蔽攻击中国iOS和Mac用户的WireLurker. 根据Solidot报道, 现在 WireLurker的指令控制服务器已经被关闭, 苹果也撤销了WireLurker使用的企业证书, 对于用户来说，如何检测自己是否有感染上WireLurker病毒了，如果感染了又如何清除，下面读文网小编就为大家介绍一下具体的解决方法吧，希望可以对大家有所帮助的吧。

据称WireLurker企业证书是来自一家湖南的广告装饰公司. 另外 Solidot说, 恶意软件WireLurker是托管在华为和百度网盘上, 而报道中涉嫌此案的某芽地普遍使用这两个云服务. 被关闭的WireLurker指令控制服务器从 IP 地址看, 有一个位于香港.

最先报道 WireLurker 的研究机构 Palo Alto Networks 今天还发表博客称, WireLurker 还有 Windows 版, 来自下图中的百度网盘, 分析样本发现, 所有样本都是在 Windows XP 电脑上面编译的, 比 Mac OS X 版古老, 也是设计来感染未越狱的 iOS 系统的, 不过明显没有 Mac OS X 版成功, 也许是因为很多人会在 Windows 上面装杀毒软件的缘故?

Palo Alto Networks已经推出了WireLurker的检查工具, 托管在开源代码平台GitHub上. GitHub 链接点此。

Mac OS X用户检查方法

1, 打开终端

2, 输入以下命令, 下载脚本

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

3, 运行脚本

python WireLurkerDetectorOSX.py

4, 如果显示 Your OS X system isn't infected by the WireLurker. Thank you! 则表明你的 Mac 没有被感染, 恭喜! 如果找到相关文件, 就会列表出来, 用户可以一一删除.

更新 1: WireLurker 就是前一段时间, 果粉之间热烈讨论的恶意软件Machook.

更新 2: 据报道说, WireLurker 会把iOS上面的美图秀秀, 淘宝, 支付宝, 等热门软件删除, 然后替换为自己打包, 添加了木马的版本. 小编建议中招WireLurker的用户删除相关软件, 到iTunes商店里面重新下载, 并且修改淘宝和支付宝等服务的密码.

本文介绍如何确定您的计算机是否感染了病毒、蠕虫或特洛伊，如何从感染中恢复，以及如何防止将来感染病毒。希望对大家有所帮助。

计算机病毒是可执行文件，它可以复制自身并逃避检测。病毒可能通过将自己伪装成合法程序来逃避检测。病毒被频繁地重新编写和调整，以便不会被检测到网片。必须持续更新反病毒程序以查找新的和修改过的病毒。

至少已有 60,000 种已知病毒，而每天都有更多的病毒被编写出来。当前，大多数病毒都通过电子邮件和即时消息传播。病毒经常随电子邮件一起到达，并伪装成某种娱乐性信息，例如图片、乐曲或贺卡。病毒可能携带具有破坏性的有效负载，例如蠕虫或特洛伊木马程序。

病毒、蠕虫和特洛伊木马病毒的症状

如果怀疑或证实计算机感染了病毒，请获取最新的反病毒软件。当病毒感染了您的电子邮件或其他文件后，可能对您的计算机造成下列影响：

受感染的文件可能复制自身，从而用光硬盘的所有可用空间。

受感染文件的副本可能被发送到您的电子邮件地址列表中的所有地址。

病毒可能重新格式化您的磁盘驱动器并删除您的文件和程序。

病毒可能安装隐藏程序，例如可从您的计算机中分发和售出的盗版软件。

病毒可能会降低安全性，允许入侵者远程访问您的计算机或网络。

下列症状通常由病毒引起或与病毒相关联：

您接收到包含奇怪附件的电子邮件。打开附件后，将出现对话框，或系统性能突然降低。

您最近打开的附件上具有双扩展名，例如，.jpg.vbs 或 .gif.exe。

反病毒程序被无端禁用，并且无法重新启动。

无法在计算机上安装反病毒程序，或安装的反病毒程序无法运行。

屏幕上出现奇怪的对话框或消息框。

有人告诉您他们最近从您这里收到包含附加文件(尤其是扩展名为 .exe、.bat、.scr、.vbs 的文件)的电子邮件，但您实际上并未发送。

桌面上出现的新图标不是由您放置的，或者与任何最近安装的程序都不关联。

扬声器中意外放出奇怪的声音或乐曲。

程序从计算机中消失，但不是由您有意卸载。

病毒感染还可能导致下列症状

但这些症状也可能是普通 Windows功能造成的，或者是 Windows 内部的并非由病毒引起的问题。

Windows 根本无法启动，即使您尚未进行任何系统更改，或者尚未安装或删除任何程序。

出现许多调制解调器活动。如果安装了外置调制解调器，您可能会注意到当调制解调器不使用时，指示灯闪个不停。您可能正在无意识地提供盗版软件。

由于缺少某些关键的系统文件，Windows 无法启动，然后您会收到列出这些文件的错误信息。

计算机有时会如期启动，但有时还未出现桌面图标和任务栏便停止响应。

计算机运行速度非常缓慢，并且启动时间很长。

即使您的计算机具有足够的 RAM，也会出现内存不足的错误信息。

不能正常安装新程序。

Windows 意外地自动重新启动。

过去运行正常的程序现在频繁停止响应。如果试图删除和重新安装该软件，该问题继续存在。

Scandisk 等磁盘实用工具报告多个严重的磁盘错误。

分区完全消失。

当您试图使用 Microsoft Office产品时，计算机总是停止响应。

无法启动 Windows 任务管理器。

反病毒软件指示存在病毒。

从病毒感染状态中恢复和防止病毒感染

要防止病毒感染或从病毒感染状态中恢复，请按照下列步骤执行操作：

使用经过更新的反病毒程序扫描您的计算机。

从Microsoft Web 站点安装最新的安全修补程序。

重新安装反病毒程序(如果它已停止工作)。

从反病毒供应商的 Web 站点获取最新的“件病毒签名文”。对于每种新病毒，反病毒供应商都会发布更新来对付新病毒。

杀除病毒后，请再次扫描您的计算机以确保完全杀除病毒。

安排反病毒程序在您睡觉期间检查系统。

如果以下一个或多个条件为真，则您可能必须格式化计算机硬盘，并重新安装 Windows 以及您的所有计算机程序：

反病毒软件显示一条无法修复或杀除病毒的消息。

病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动，或在启动时出现表明文件损坏或丢失的错误信息，则可能属于这种情况

即使在您清理工作站之后，本文描述的症状依然存在，并且您能肯定问题是由病毒引起的。

确保在您的计算机上安装了防火墙。有关安全性和防火墙的详细信息，请访问Microsoft Web 站点：

对于基于 Windows XP的计算机，请打开 Internet连接防火墙 (ICF)。

对于所有其他版本的 Windows，请安装密集架第三方防火墙。

确保安装了 Microsoft Outlook电子邮件安全更新：

默认情况下，Outlook 2000 SP2 post-SP2 和 Outlook XP SP1 包括此安全更新。

Outlook 2000 pre-SR1 和 Outlook 98 不包括此功能，但可以通过安装 Outlook 电子邮件安全更新来获取。

将 Outlook Express6 配置为禁止访问病毒附件。

Outlook Express 的较早版本 (pre-Outlook Express 6) 不包含附件阻塞功能。打开非您要求的带有附件的电子邮件附件时要格外小心。

在 Outlook 和 Outlook Express 中禁用活动脚本。

注意：默认情况下，在 Outlook Express 6 和 Outlook 2002 中禁用活动脚本。

本文为大家带来Windows xp无线网络设置技巧详解，欢迎大家阅读学习，希望对大家有所帮助。

电脑经常出现死机、运行速度慢等异常情况，使用了多种杀毒软件也不见效，如何判断电脑异常是否是病毒在作怪?

这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别"真毒"有一定帮助!

病毒与软、硬件故障的区别和联系

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

症状、被入侵的可能性 软、硬件故障的可能性

经常死机：病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差，硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。

文件打不开：病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。

经常报告内存不够：病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。

提示硬盘空间不够：病毒复制了大量的病毒文件(这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制，因查看的是整个网络盘的大小，其实"私人盘"上容量已用完了。

软盘等设备未访问时出读写信号：病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染(记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了);显示器故障;显示卡故障;主板故障;超频过度;CPU损坏等等

数据丢失：病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在网络上的文件，也可能是由于其它用户误删除了。