什么是 病毒 以及如何移除它

卢西亚·戴恩斯 评价 - - 已更新 | 类型:病毒
12

病毒是一种恶意的计算机程序,它通过感染文件、安装相关的组件或移除特定的媒体文件来传播。这个程序通常运载着一个具有破坏性的有效负载(payload,实际数据或者数据体,指的是数据传送中的货物),由其作者基于自己的意愿而选出。一个典型的病毒会感染系统、损坏或删除文件及文件夹、下载其他危险的寄生虫、收集有关用户的网上活动或泄露敏感的信息。如果系统感染了非常危险的病毒,所有储存在硬盘的数据也被会毁灭或加密。大部分危险的病毒通常会损坏整个或某个部分的计算机系统。

普遍上病毒可以被分为三个主要的类别:

1. 主要设计来分布其他病毒或损坏合法系统文件的寄生虫,例子:

  • 木马程序
  • Nukers
  • 蠕虫
  • AOL 寄生虫

2. 有能力在系统启动危险活动的威胁,比如误导性的提醒、假冒的系统扫描、锁住整个计算机系统的警告信息等其他行动,例子:

  • 流氓反间谍软件
  • 勒索软件
  • 广告软件
  • 浏览器劫持者

3. 其他病毒,这个类别包括了:

  • 嗅探器
  • 系统工具
  • 网络管理工具
  • 远程管理工具

有些病毒则不属于以上任何一个类别,因为它们综合了多个特征和功能。这些威胁有时候会被称为混合型病毒,被用来显示误导性的警告、加密用户的文件、分布其他的病毒或引发其他额外的恶意活动。由于这些寄生虫通常含有可以在被移除后自动重新安装的组件,因此很难在系统找出及移除它们。此外,很多病毒拥有的额外功能让它们得以逃过抗毒软件的检测,这些威胁会监控抗毒软件的活动并拦截其请求。当抗毒程序试图检测受感染的文件时,病毒就会马上将原装及干净的变种文件提交上去,企图以这种方式阻止检测。

病毒会引起什么活动呢?

当恶意程序渗入系统时,它会启动这些活动:

  • 感染、改写或删除文件。它会损害你的个人文件、必要的系统组件及有用的应用程序。此外,有些病毒可能会擦除所有重要的文件和文件夹以破坏整个系统。
  • 将恶意代码放进硬盘的主引导记录 (MBR) 以便在操作系统加载之前先运行一个具有破坏性的有效负载。
  • 将有害的组件加入信誉良好的程序或修改它们的设置,感染使用这些程序打开或创建的文档。
  • 通过更改必要的硬体设置、清除 CMOS 储存器或损坏基本输入输出系统 (BIOS) 以破坏计算机,这可能造成你重要数据的损失,或导致计算机系统故障。
  • 随机创建成千上万的文件和文件夹,占用大量的系统资源。
  • 显示为数不少的伪造信息、更改各种系统设置、引发重定向及执行烦人的行动,将用户的日常任务复杂化。
  • 以木马程序、后门程序、键盘记录器和其他危险的寄生虫系统来感染系统。
  • 使用受到威胁的系统来传播其它恶意软件。
  • 偷窃或加密敏感个人信息、有价值的文档、密码、登录名字、身份信息或用户联系人。
  • 自我修改以避免被移除、加密受感染的文件、拦截抗毒软件的请求及改变正常系统行为。
  • 导致系统速度减缓、降低系统的安全性及导致软件不稳定。

病毒创建者用来传播威胁的方法:

病毒在用户不知情及没有获得用户的同意之下就感染计算机,以下是这些未经请求的寄生虫进入系统的六个主要方法: 

  • 病毒感染特定的文档、可执行文件及其他来自可靠来源的文件,当受害者打开或执行这些文档时,病毒就会静悄悄地将自己安装在系统里。
  • 有很多病毒是通过电邮附件来分布的,它们也会通过即时讯息进入系统,或将自己嵌入信件里。这些病毒的名字不会让人起疑,因此用户很容易被骗去打开或执行它们。一旦用户打开这些讯息或文件,病毒就会静静地感染计算机。
  • 有些病毒是通过移动驱动器来分布的,当用户将磁盘插入计算机后,病毒即自动执行。
  • 盗版软件和冒牌电脑游戏通常含有各种的病毒。当用户开始安装这些游戏或程序时,寄生虫就会默默地感染系统。
  • 病毒也有可能在其他害虫如木马程序、蠕虫或后面程序的帮助下进入计算机,它们都是在没有获得用户的许可和同意就进入计算机。

什么是网络上最流行的病毒?

成千上万不同的病毒正充斥于网络。以下的例子说明了病毒是多么奸诈和危险。

Trojan.LockScreen,也被称为 Trojan LockScreen,是一种用来分布危险病毒的病毒,此危险病毒已被归类为勒索软件。当这些木马程序感染系统,它会将预设的可执行文件及其他需要用来执行相关病毒正常功能的组件置放在系统上。通常 Trojan.LockScreen 是使用误导性电邮及其受感染的附件来帮忙传播,不过你也有可能是在点击某个误导性的弹出式广告后受到感染的,这广告通常会提醒你更新你的程序或安装“必要的”软件。依靠 Trojan.LockScreen 传播的病毒可能会为受害者引发非常大的问题,因为它有能力加密所有的文件。

Cryptowall 是其中一个勒索软件类别里的病毒。这个寄生虫有能力修改必要的系统设置并封锁整个系统。此外,它也会引发伪造的警告并加密你的每个文件。它要求受害者支付赎金以便有机会解密这些被加密的文件,如果受害者不愿意这么做,他们将损失所有的文件。一个信誉良好的反间谍软件可以帮你移除这些病毒,但却无法帮你解锁这些被封锁的文件。

Mystartsearch 被认为是浏览器劫持者和隐匿垃圾程序,它会在用户不知情下渗入计算机,因为它是以其他程序的额外组件形式到处传播的。这个病毒并不太积极,然而当它进入计算机后却会引起各种不便,让你觉得心烦。它会在计算机上造成混乱,因为它会向你显示已被修改过的搜索结果,这些搜索结果含有商业内容,会将你带到预设网站的广告。此外,它也会收集非个人身份识别信息并将这些数据传输给相关方。如果你想取得可靠的搜索结果,那你应该远离 MyStartsearch.com。

Koobface 是一个严重的病毒,它被用来窃取用户的个人信息。它是通过社交网络如 Facebook、Twitter 和 Yahoo Messenger 来传播的。一旦渗入系统,Koobface 会接管追踪小软件 (cookies) 并使用它来追踪受害者,它也会被用来以额外的恶意软件来感染计算机。用户无法手动移除这个威胁,用户也无法发现任何能让他们察觉计算机已被感染的可疑活动。

如何从我的计算机移除病毒?

你可以使用不同的方法来找出并移除计算机里的病毒。有些病毒并不太积极,你可以试试以手动移除方法来移除它们。不过,如果你想要确定每一个属于网络威胁的组件都被除掉,你必须安装一个信誉良好的反间谍软件。我们高度建议你使用以下这些程序,它们有能力从受到侵袭的计算机系统里移除每一个病毒: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。要注意的是有时候即使是最有信誉的反间谍软件也无法帮你移除你的病毒,因为黑客一直在更新他们的威胁。反间谍软件开发者可能没有及时注意到这些更改,因此他们的反间谍软件无法找到每个受感染的文件。如果你正面对这个问题,别担心,这现在已经不是问题了,你只需将你的问题发送到询问我们页面,我们将免费帮你移除这个病毒。

 

最新加入数据库的病毒

正在卸载 Infolinks

Infolinks 是一个在线广告网络,以带下划线广告 的方式促销各种产品 这个插件看起来与Text Enhance 非常相似。< a class="more_link" href="http://wubingdu.cn/infolinks/">更多
病毒 系统工具   八月 17, 2017

正在卸载Flash Player Pro 病毒

Flash Player Pro virus 是一个伪造的应用程序,它模仿信誉良好的Adobe Flash Player 程序 据安全专家指出,它是通过这些伪造的通知来传播,“下载 Flash Player Pro”、“你的 Flash Player 已经过时,请更新以继续”、 “需要Flash Player的更新才能查看这些内容”。< a class="more_link" href="http://wubingdu.cn/flash-player-pro-%e7%97%85%e6%af%92/">更多
广告软件 病毒   八月 17, 2017

Nemesis 勒索病毒移除指示

Nemesis 索求 10 比特币换取可疑的解密软件 Nemesis 是一个以 AES-256 密码来加密文件的加密恶意软件。在加密数据后,它传送了一份被称为 “### DECRYPT MY FILES ###.html” 的勒索字条,并更换了桌面。为了取回他们的文件,受害者被要求通过提所供的电邮地址联系网络犯罪份子并支付赎金。  最初,病毒添加了.v8dp 文件扩展名。然而,Nemesis 病毒也可能使用以下其中一个附录来锁住文件: .id-victim’s ID_[TOR website URL].63vc4, .l454t, .id_[victim’s ID]_[webmafia@asia.com].t5019, .id_[victim’s ID]_[Blacklagoon@aolonline.top].ne... < a class="more_link" href="http://wubingdu.cn/nemesis-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
勒索软件 病毒   八月 17, 2017

病毒 数据库

八月 17, 2017

v9.com病毒

没什么用途的 v9.com 搜索功能会为你带来很多问题 v9.com病毒是一个浏览器劫持者,其目的是增加v9.com流量和推广这个网站以赚取金钱。< a class="more_link" href="http://wubingdu.cn/v9-com%e7%97%85%e6%af%92/">更多
八月 17, 2017

Mamba 勒索病毒

Mamba 勒索软件回来了,并把目标锁定在巴西和沙特阿拉伯的公司网络   Mamba 是一个出现于 2016 年的文件加密病毒,它在当年的11 月份袭击了旧金山市政交通局,并要求了 73,000 美元的赎金 。< a class="more_link" href="http://wubingdu.cn/mamba-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 16, 2017

Locky 勒索软件

Locky 病毒如何找到进入计算机的入口? Locky 是一种勒索软件,它是通过垃圾邮件的恶意 Word 文档附件来传播的,传播 Locky 勒索软件的电邮通常会让人误以为它所传送的是发票,这个恶意的 Word 文档会在Word 的宏指令< a class="more_link" href="http://wubingdu.cn/locky-%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6/">更多
八月 16, 2017

Pc Optimizer Pro

什么是 PC Optimizer Pro? PC Optimizer Pro 是一个流氓系统优化程序,我们已将决定将它归类为恶意软件。< a class="more_link" href="http://wubingdu.cn/pc-optimizer-pro/">更多
八月 16, 2017

Alientab.net 病毒

Alientab 接管了网页浏览器,并强迫你使用可疑的搜索引擎 Alientab 是一个不值得信赖的扩展程序,但由于其用户友善的外观,你可能受到诱骗而它下载。< a class="more_link" href="http://wubingdu.cn/alientab-net-%e7%97%85%e6%af%92/">更多
八月 16, 2017

GlobeImposter 2.0 勒索病毒

GlobeImposter 2.0 可能劫持超过 30 个文件然后要求支付赎金 GlobeImposter 2.0 是一个复制了Globe 勒索病毒的 Globe Imposter 新变种。< a class="more_link" href="http://wubingdu.cn/globeimposter-2-0-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 16, 2017

AdChoices

什么是 AdChoices? AdChoices 并不是一个病毒。它是一种合法的服务,可以用来放送基于兴趣的广告,这个方法可以让第三方显示所需内容并让他们自我推广。尽管如此,如果你想知道互联网用户对它的看法,你会发现到几乎所有的计算机用户正在试图摆脱这些商业通知,而他们这么做最重要的原因是这些广告已经对他们在网上的浏览造成干扰 。但严格来说,这必须责怪他们自己,因为 AdChoices 广告只有在关加载项被安装在系统后才会显现的。此外,这些广告也可以依某人所需而放送。 在点击 Adchoices 弹出式通知后,你可能会被带到受赞助的网站,这就是这个广告系统运作的方式了。然而,这似乎有点危险,因为 AdChoices 并不对这些网站负起任何的责任。以下是其使用条款里的其中一句:“所有此类信息、程序、产品、服务和素材都是‘原样’提供... < a class="more_link" href="http://wubingdu.cn/adchoices/">更多
八月 15, 2017

Yeabests.cc 病毒

Yeabests.cc 病毒和 TopYea 搜索有什么分别呢? 与 TopYea Search 一样,Yeabests.cc 病毒看起来像是一个传统的搜索网站。< a class="more_link" href="http://wubingdu.cn/yeabests-cc-%e7%97%85%e6%af%92/">更多
八月 15, 2017

System Care Antivirus

System Care Antivirus (也以System Care Antivirus 3.7.33 呈现),是一个危险的应用程序,它真正的面目与它所呈现出来的相差十万八千里。< a class="more_link" href="http://wubingdu.cn/system-care-antivirus/">更多
八月 15, 2017

Onclkds.com 广告

经常收到 Onclkds 广告 Onclkds.com 广告会随着一些你最近从网上下载的可疑免费程序一起进入你的计算机。< a class="more_link" href="http://wubingdu.cn/onclkds-com-%e5%b9%bf%e5%91%8a/">更多
八月 15, 2017

Softonic

Softonic 是一个隐匿垃圾程序,它会在没有征求用户的许可下渗入计算机。 一旦它得逞,它会将自己安置在所有的浏览器里,包括 Mozilla Firefox、Google Chrome、Safari 及 Internet Explorer,然后在用户开始在网上浏览时,提供它的服务。< a class="more_link" href="http://wubingdu.cn/softonic/">更多
八月 14, 2017

Startpage.com 病毒

Startpage.com简短综述: Startpage.com 病毒不是一个恶意威胁,但却是一个以广告赚取收入为重点的程序,它伪装成一个信誉良好的搜索引擎,诱骗用户访问不明及有问题的网站。< a class="more_link" href="http://wubingdu.cn/startpage-com-%e7%97%85%e6%af%92/">更多
八月 14, 2017

NotPetya 勒索病毒

被称为 NotPetya 的恶意软件造成全球混乱 在全球阻止了以 Windows 操作的系统后,NotPetya 病毒被认为是新出炉勒索软件的新版本。< a class="more_link" href="http://wubingdu.cn/notpetya-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 14, 2017

Search.fbdownloader.com

Search.fbdownloader.com 是一个网站,可以被列入在浏览器劫持者的类别里。我们的安全专家之所以这样认为的主要原因非常简单 —— 这个网站是以其烦人的重定向到垃圾甚至是恶意网站而“著名”的。< a class="more_link" href="http://wubingdu.cn/search-fbdownloader-com/">更多
八月 14, 2017

Diablo6 勒索病毒

Diablo6 勒索病毒是新的 Locky Diablo6 病毒是最新的 Locky 勒索软件 。它以 RSA-2048 和 AES-128 加密密码的组合对受害者计算机上的数据进行加密,并将 .diablo6 文件扩展名添加到每个文件中。< a class="more_link" href="http://wubingdu.cn/diablo6-%e5%8b%92%e7%b4%a2%e7%97%85%e6%af%92/">更多
八月 14, 2017

Sage 2.2 勒索软件病毒

Sage 的传说在持续中:Sage 2.2 勒索软件在此 如果你曾听说过 Sage 勒索软件 和 Sage 2.0,那我们有个坏消息——Sage 2.2 最近在虚拟空间被发现了。< a class="more_link" href="http://wubingdu.cn/sage-2-2-%e5%8b%92%e7%b4%a2%e8%bd%af%e4%bb%b6%e7%97%85%e6%af%92/">更多
八月 11, 2017

Swapgame.net 病毒

Swapgame.net 表面上提供游戏和搜索服务,但实际上却生成广告收入 Swapgame.net 病毒是人们对未经许可就替换浏览器默认首页的恶意网域所给予的名称,对以这种方式行事的病毒,所用的上级术语是浏览器劫持者[ ref en-1]。 < a class="more_link" href="http://wubingdu.cn/swapgame-net-%e7%97%85%e6%af%92/">更多

信息更新: 2016-03-23

来源:http://www.2-spyware.com/viruses-removal

以其他语言阅读

软件
比较
在我们的面子书上按赞