什么是 病毒 以及如何移除它

卢西亚·戴恩斯 评价 - - 已更新 | 类型:病毒
12

病毒是一种恶意的计算机程序,它通过感染文件、安装相关的组件或移除特定的媒体文件来传播。这个程序通常运载着一个具有破坏性的有效负载(payload,实际数据或者数据体,指的是数据传送中的货物),由其作者基于自己的意愿而选出。一个典型的病毒会感染系统、损坏或删除文件及文件夹、下载其他危险的寄生虫、收集有关用户的网上活动或泄露敏感的信息。如果系统感染了非常危险的病毒,所有储存在硬盘的数据也被会毁灭或加密。大部分危险的病毒通常会损坏整个或某个部分的计算机系统。

普遍上病毒可以被分为三个主要的类别:

1. 主要设计来分布其他病毒或损坏合法系统文件的寄生虫,例子:

  • 木马程序
  • Nukers
  • 蠕虫
  • AOL 寄生虫

2. 有能力在系统启动危险活动的威胁,比如误导性的提醒、假冒的系统扫描、锁住整个计算机系统的警告信息等其他行动,例子:

  • 流氓反间谍软件
  • 勒索软件
  • 广告软件
  • 浏览器劫持者

3. 其他病毒,这个类别包括了:

  • 嗅探器
  • 系统工具
  • 网络管理工具
  • 远程管理工具

有些病毒则不属于以上任何一个类别,因为它们综合了多个特征和功能。这些威胁有时候会被称为混合型病毒,被用来显示误导性的警告、加密用户的文件、分布其他的病毒或引发其他额外的恶意活动。由于这些寄生虫通常含有可以在被移除后自动重新安装的组件,因此很难在系统找出及移除它们。此外,很多病毒拥有的额外功能让它们得以逃过抗毒软件的检测,这些威胁会监控抗毒软件的活动并拦截其请求。当抗毒程序试图检测受感染的文件时,病毒就会马上将原装及干净的变种文件提交上去,企图以这种方式阻止检测。

病毒会引起什么活动呢?

当恶意程序渗入系统时,它会启动这些活动:

  • 感染、改写或删除文件。它会损害你的个人文件、必要的系统组件及有用的应用程序。此外,有些病毒可能会擦除所有重要的文件和文件夹以破坏整个系统。
  • 将恶意代码放进硬盘的主引导记录 (MBR) 以便在操作系统加载之前先运行一个具有破坏性的有效负载。
  • 将有害的组件加入信誉良好的程序或修改它们的设置,感染使用这些程序打开或创建的文档。
  • 通过更改必要的硬体设置、清除 CMOS 储存器或损坏基本输入输出系统 (BIOS) 以破坏计算机,这可能造成你重要数据的损失,或导致计算机系统故障。
  • 随机创建成千上万的文件和文件夹,占用大量的系统资源。
  • 显示为数不少的伪造信息、更改各种系统设置、引发重定向及执行烦人的行动,将用户的日常任务复杂化。
  • 以木马程序、后门程序、键盘记录器和其他危险的寄生虫系统来感染系统。
  • 使用受到威胁的系统来传播其它恶意软件。
  • 偷窃或加密敏感个人信息、有价值的文档、密码、登录名字、身份信息或用户联系人。
  • 自我修改以避免被移除、加密受感染的文件、拦截抗毒软件的请求及改变正常系统行为。
  • 导致系统速度减缓、降低系统的安全性及导致软件不稳定。

病毒创建者用来传播威胁的方法:

病毒在用户不知情及没有获得用户的同意之下就感染计算机,以下是这些未经请求的寄生虫进入系统的六个主要方法: 

  • 病毒感染特定的文档、可执行文件及其他来自可靠来源的文件,当受害者打开或执行这些文档时,病毒就会静悄悄地将自己安装在系统里。
  • 有很多病毒是通过电邮附件来分布的,它们也会通过即时讯息进入系统,或将自己嵌入信件里。这些病毒的名字不会让人起疑,因此用户很容易被骗去打开或执行它们。一旦用户打开这些讯息或文件,病毒就会静静地感染计算机。
  • 有些病毒是通过移动驱动器来分布的,当用户将磁盘插入计算机后,病毒即自动执行。
  • 盗版软件和冒牌电脑游戏通常含有各种的病毒。当用户开始安装这些游戏或程序时,寄生虫就会默默地感染系统。
  • 病毒也有可能在其他害虫如木马程序、蠕虫或后面程序的帮助下进入计算机,它们都是在没有获得用户的许可和同意就进入计算机。

什么是网络上最流行的病毒?

成千上万不同的病毒正充斥于网络。以下的例子说明了病毒是多么奸诈和危险。

Trojan.LockScreen,也被称为 Trojan LockScreen,是一种用来分布危险病毒的病毒,此危险病毒已被归类为勒索软件。当这些木马程序感染系统,它会将预设的可执行文件及其他需要用来执行相关病毒正常功能的组件置放在系统上。通常 Trojan.LockScreen 是使用误导性电邮及其受感染的附件来帮忙传播,不过你也有可能是在点击某个误导性的弹出式广告后受到感染的,这广告通常会提醒你更新你的程序或安装“必要的”软件。依靠 Trojan.LockScreen 传播的病毒可能会为受害者引发非常大的问题,因为它有能力加密所有的文件。

Cryptowall 是其中一个勒索软件类别里的病毒。这个寄生虫有能力修改必要的系统设置并封锁整个系统。此外,它也会引发伪造的警告并加密你的每个文件。它要求受害者支付赎金以便有机会解密这些被加密的文件,如果受害者不愿意这么做,他们将损失所有的文件。一个信誉良好的反间谍软件可以帮你移除这些病毒,但却无法帮你解锁这些被封锁的文件。

Mystartsearch 被认为是浏览器劫持者和隐匿垃圾程序,它会在用户不知情下渗入计算机,因为它是以其他程序的额外组件形式到处传播的。这个病毒并不太积极,然而当它进入计算机后却会引起各种不便,让你觉得心烦。它会在计算机上造成混乱,因为它会向你显示已被修改过的搜索结果,这些搜索结果含有商业内容,会将你带到预设网站的广告。此外,它也会收集非个人身份识别信息并将这些数据传输给相关方。如果你想取得可靠的搜索结果,那你应该远离 MyStartsearch.com。

Koobface 是一个严重的病毒,它被用来窃取用户的个人信息。它是通过社交网络如 Facebook、Twitter 和 Yahoo Messenger 来传播的。一旦渗入系统,Koobface 会接管追踪小软件 (cookies) 并使用它来追踪受害者,它也会被用来以额外的恶意软件来感染计算机。用户无法手动移除这个威胁,用户也无法发现任何能让他们察觉计算机已被感染的可疑活动。

如何从我的计算机移除病毒?

你可以使用不同的方法来找出并移除计算机里的病毒。有些病毒并不太积极,你可以试试以手动移除方法来移除它们。不过,如果你想要确定每一个属于网络威胁的组件都被除掉,你必须安装一个信誉良好的反间谍软件。我们高度建议你使用以下这些程序,它们有能力从受到侵袭的计算机系统里移除每一个病毒: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。要注意的是有时候即使是最有信誉的反间谍软件也无法帮你移除你的病毒,因为黑客一直在更新他们的威胁。反间谍软件开发者可能没有及时注意到这些更改,因此他们的反间谍软件无法找到每个受感染的文件。如果你正面对这个问题,别担心,这现在已经不是问题了,你只需将你的问题发送到询问我们页面,我们将免费帮你移除这个病毒。

 

最新加入数据库的病毒

消除 Hao123

为什么你应该远离 Hao123 浏览器病毒?. Hao123 是一个隐匿垃圾程序,它使用非法/不正当的方法来传播。一旦它偷偷潜入系统,这个程序会对系统做出一些与Hao.123 网站及Hao123 工具栏有关联的修改。最明确说明你的计算机被这个劫持者感染的迹象,就是它会不停地将你重定向到 en.hao.123、br.hao.123、tw.hao.123、jp.hao.123 或 vn.hao.123 或类似网站。此外,你也会每次在网上浏览时,收到惹人厌的弹出式广告。在大多数情况下,更换浏览器并不有助于避开这个重定向病毒,因为它会侵袭所有安装在系统上的网页浏览器。如果你想修复你的计算机,你必须毫无迟疑地将Hao123 从系统中移除。 我怎会感染HAO123?. Hao123 重定向病毒使用了几种分布方法来传播。如果你想防止这种劫机... 更多
浏览器劫持者 病毒   十月 10, 2017

卸载 SamSam ransomware 病毒

对于 SamSam ransomware 病毒,你能期望些什么呢?. 有些病毒会引起很多的关注,有些则只有普通的知名度。也被称为 Samas/the SamSam/MSIL.B/C 的 SamSam ransomware 病毒似乎志向很高,它主要将目标放在企业用户。数家医院已经感染了这个加密文件的威胁,但这并不表示普通用户可以松一口气。与其他普通的勒索软件不一样,这个病毒会以不同的方法来感染操作系统,因此很大可能这个病毒会喜欢你的设备。如果 SamSam 恶意软件已经侵入你的计算机,请务必尽快将它移除。 首先,此勒索软件有几个与众不同的特征。SamSam ransomware 的开发者自己创建了 RSA 的加密计算法。其他同类的恶劣威胁通过执行指令及控制伺服器自动创建公钥和私钥,但 SamSam 的黑客会自己生成他们的密钥,这将... 更多
勒索软件 病毒   十月 10, 2017

病毒 数据库

十月 05, 2017

Nova.Rambler.ru 病毒

Nova.Rambler.ru 是俄罗斯的浏览器劫持者 Nova.Rambler.ru 病毒(也被称为 Rambler Search)是一个浏览器劫持者,它尝试让自己看起来像是一个供有各种功能的可靠搜索引擎。更多
十月 04, 2017

Yardood.com 病毒

关于 Yardood.com,你可能还不知道的事情:. 如果你在网上浏览时遇到问题,你可能已经感染 Yardood.com 病毒。更多
十月 04, 2017

Floxif 病毒

Floxif 恶意软件隐藏在 CCleaner 里. Floxif 是一个危险木马程序的名称,已发现到它是以损坏版本的热门计算机优化程序——CCleaner 传播的。更多
十月 04, 2017

Taboola 广告

Taboola 是一个广告软件,是一个能为你转换金钱的有效平台,它表示能将你的网站内容放在世界顶尖的网站里以帮忙推广你的网站. 更多
十月 03, 2017

Svcvmx 病毒

如果 Svcvmx.exe 病毒在你的计算机上运行,你应该知道的事情. Svcvmx 病毒是一个危险的广告点击木马程序,它会在用户不知情下在计算机上执行各种的活动。更多
十月 03, 2017

Comcast.net

Comcast.net 是一个用途广泛的网站,它提供了各种不同的注册服务. 在这儿,你可以创建电邮账号、注册DVR Manager、Home and Security Control、Constant Guard 及其他服务。更多
十月 03, 2017

Maxon Click 病毒

MaxonClick 以令人厌烦的广告干扰用户. MaxonClick 被定义为隐匿垃圾程序 ,它主要是向用户显示商业内容,然后把他们重定向到赞助网站。更多
十月 03, 2017

My Forms Finder

My Forms Finder 激发了不同的印象. My Forms Finder 是一个工具栏,由 Mindspark Interactive Network  创建。更多
十月 03, 2017

Cloudfront

Cloudfront是什么?. Cloudfront 是一个潜在有害程式,会给你的电脑带来严重的问题。如果它入侵了你的电脑系统,就可以轻易地影响你的各个网页浏览器,包括Internet Explorer、Mozilla Firefox、Google Chrome等。它可能会给你的浏览器添加附加元件、更改你的首页和默认搜索引擎,并令其开始出现弹出式视窗。不管Cloudfront广告看起来有多可信,你都要小心,因为它们可能是误导性和有害的。 在大部分情况下,它们会通知你关于各种优惠和价格比较,不过也不是所有广告都是如此,有些则是会通知你需要更新一些程式,或是邀请你下载它们到你的电脑。这些被声称“需要更新”的程式包括Java、Flash播放器、FLV播放器、下载管理员和浏览器等。 如果你被通知需要更新以上其中一个程式,你应该避开这种提... 更多
十月 02, 2017

导管病毒(Conduit Virus)

导管病毒是一个危险的计算机程序,在互联网上许多人在讨论它. 计算机用户投诉它主要的原因是因为它已经被其主人利用来从广告赚取一些收入。当被导管病毒感染时,你可能会注意到你很难浏览互联网,因为每一个搜索都会被重定向到赞助的网站。 更多
十月 02, 2017

Ntuserlitelist 广告

Ntuserlitelist 使用了合法的系统进程名字隐藏在系统里. Ntuserlitelist 是一个隐匿垃圾程序 ,它以广告支持的应用程序形式操作。更多
十月 02, 2017

Driver Support

Driver Support是一个误导性的程序,它会报告关于可疑的计算机议题(驱动程序错误),然后要求支付以修复它们. 更多
十月 02, 2017

Webhostoid.com 病毒

不可忽视 Webhostoid.com 重定向问题的原因. Webhostoid.com (通常以 d2e24t2jgcnor2.webhostoid.com 出现)是一个流氓网站,通常它会出现在用户浏览器的主页上,导致主页出现的不是用户原本设置的网站。这种情况会在用户近期安装了一些免费程序,或浏览了一些不可靠的网站后发生。 重要的是要知道使用这个网站是危险的,因为它的目的是通过将用户重定向到不可信的网站,从其赞助商获得收入。计算机受到这种隐匿垃圾程序 感染的受害者通常会抱怨频繁发生的意外重定向,把他们带到各种可疑的第三方网页。 请记住,这个应用程序会把你带到受感染的网站,因此你必须避免点击它所加载的广告,并开始寻找移除 Webhostoid.com 的方法,我们准备了这份报告,通知你有关使用这个程序的潜在风险,并为你提供了可... 更多
十月 02, 2017

incredibar

Incredibar 劫持者不断地制造麻烦. Incredibar 定义了有问题的安全工具,比如 mystart.incredibar.com、search.incredibar.com 等等的组别。更多
九月 29, 2017

Linkey

Linkey是一种可以从网上下载的浏览器插件。然而通常它以“自由添加”或“追加下载”与免费软件和共享软件绑定在一起偷偷进入计算机。 更多
九月 29, 2017

Malware Protection Live

Malware Protection Live 描述. Malware Protection Live 将自己称为是一个值得信赖的软件,它可以修复你计算机的所有问题,并保护你的计算机以防止恶意的计算机威胁。更多
九月 29, 2017

King Translate

King Translate 有很多负面的特点 Koyote-Lab Inc. 的 King Translate 是一个允许翻译单词、文档和文本的程序。更多

信息更新: 2016-03-23

来源:https://www.2-spyware.com/viruses-removal

以其他语言阅读

软件
比较
在我们的面子书上按赞