什么是 病毒 以及如何移除它

卢西亚·戴恩斯 评价 - - 已更新 | 类型:病毒

病毒是一种恶意的计算机程序,它通过感染文件、安装相关的组件或移除特定的媒体文件来传播。这个程序通常运载着一个具有破坏性的有效负载(payload,实际数据或者数据体,指的是数据传送中的货物),由其作者基于自己的意愿而选出。一个典型的病毒会感染系统、损坏或删除文件及文件夹、下载其他危险的寄生虫、收集有关用户的网上活动或泄露敏感的信息。如果系统感染了非常危险的病毒,所有储存在硬盘的数据也被会毁灭或加密。大部分危险的病毒通常会损坏整个或某个部分的计算机系统。

普遍上病毒可以被分为三个主要的类别:

1. 主要设计来分布其他病毒或损坏合法系统文件的寄生虫,例子:

  • 木马程序
  • Nukers
  • 蠕虫
  • AOL 寄生虫

2. 有能力在系统启动危险活动的威胁,比如误导性的提醒、假冒的系统扫描、锁住整个计算机系统的警告信息等其他行动,例子:

  • 流氓反间谍软件
  • 勒索软件
  • 广告软件
  • 浏览器劫持者

3. 其他病毒,这个类别包括了:

  • 嗅探器
  • 系统工具
  • 网络管理工具
  • 远程管理工具

有些病毒则不属于以上任何一个类别,因为它们综合了多个特征和功能。这些威胁有时候会被称为混合型病毒,被用来显示误导性的警告、加密用户的文件、分布其他的病毒或引发其他额外的恶意活动。由于这些寄生虫通常含有可以在被移除后自动重新安装的组件,因此很难在系统找出及移除它们。此外,很多病毒拥有的额外功能让它们得以逃过抗毒软件的检测,这些威胁会监控抗毒软件的活动并拦截其请求。当抗毒程序试图检测受感染的文件时,病毒就会马上将原装及干净的变种文件提交上去,企图以这种方式阻止检测。

病毒会引起什么活动呢?

当恶意程序渗入系统时,它会启动这些活动:

  • 感染、改写或删除文件。它会损害你的个人文件、必要的系统组件及有用的应用程序。此外,有些病毒可能会擦除所有重要的文件和文件夹以破坏整个系统。
  • 将恶意代码放进硬盘的主引导记录 (MBR) 以便在操作系统加载之前先运行一个具有破坏性的有效负载。
  • 将有害的组件加入信誉良好的程序或修改它们的设置,感染使用这些程序打开或创建的文档。
  • 通过更改必要的硬体设置、清除 CMOS 储存器或损坏基本输入输出系统 (BIOS) 以破坏计算机,这可能造成你重要数据的损失,或导致计算机系统故障。
  • 随机创建成千上万的文件和文件夹,占用大量的系统资源。
  • 显示为数不少的伪造信息、更改各种系统设置、引发重定向及执行烦人的行动,将用户的日常任务复杂化。
  • 以木马程序、后门程序、键盘记录器和其他危险的寄生虫系统来感染系统。
  • 使用受到威胁的系统来传播其它恶意软件。
  • 偷窃或加密敏感个人信息、有价值的文档、密码、登录名字、身份信息或用户联系人。
  • 自我修改以避免被移除、加密受感染的文件、拦截抗毒软件的请求及改变正常系统行为。
  • 导致系统速度减缓、降低系统的安全性及导致软件不稳定。

病毒创建者用来传播威胁的方法:

病毒在用户不知情及没有获得用户的同意之下就感染计算机,以下是这些未经请求的寄生虫进入系统的六个主要方法: 

  • 病毒感染特定的文档、可执行文件及其他来自可靠来源的文件,当受害者打开或执行这些文档时,病毒就会静悄悄地将自己安装在系统里。
  • 有很多病毒是通过电邮附件来分布的,它们也会通过即时讯息进入系统,或将自己嵌入信件里。这些病毒的名字不会让人起疑,因此用户很容易被骗去打开或执行它们。一旦用户打开这些讯息或文件,病毒就会静静地感染计算机。
  • 有些病毒是通过移动驱动器来分布的,当用户将磁盘插入计算机后,病毒即自动执行。
  • 盗版软件和冒牌电脑游戏通常含有各种的病毒。当用户开始安装这些游戏或程序时,寄生虫就会默默地感染系统。
  • 病毒也有可能在其他害虫如木马程序、蠕虫或后面程序的帮助下进入计算机,它们都是在没有获得用户的许可和同意就进入计算机。

什么是网络上最流行的病毒?

成千上万不同的病毒正充斥于网络。以下的例子说明了病毒是多么奸诈和危险。

Trojan.LockScreen,也被称为 Trojan LockScreen,是一种用来分布危险病毒的病毒,此危险病毒已被归类为勒索软件。当这些木马程序感染系统,它会将预设的可执行文件及其他需要用来执行相关病毒正常功能的组件置放在系统上。通常 Trojan.LockScreen 是使用误导性电邮及其受感染的附件来帮忙传播,不过你也有可能是在点击某个误导性的弹出式广告后受到感染的,这广告通常会提醒你更新你的程序或安装“必要的”软件。依靠 Trojan.LockScreen 传播的病毒可能会为受害者引发非常大的问题,因为它有能力加密所有的文件。

Cryptowall 是其中一个勒索软件类别里的病毒。这个寄生虫有能力修改必要的系统设置并封锁整个系统。此外,它也会引发伪造的警告并加密你的每个文件。它要求受害者支付赎金以便有机会解密这些被加密的文件,如果受害者不愿意这么做,他们将损失所有的文件。一个信誉良好的反间谍软件可以帮你移除这些病毒,但却无法帮你解锁这些被封锁的文件。

Mystartsearch 被认为是浏览器劫持者和隐匿垃圾程序,它会在用户不知情下渗入计算机,因为它是以其他程序的额外组件形式到处传播的。这个病毒并不太积极,然而当它进入计算机后却会引起各种不便,让你觉得心烦。它会在计算机上造成混乱,因为它会向你显示已被修改过的搜索结果,这些搜索结果含有商业内容,会将你带到预设网站的广告。此外,它也会收集非个人身份识别信息并将这些数据传输给相关方。如果你想取得可靠的搜索结果,那你应该远离 MyStartsearch.com。

Koobface 是一个严重的病毒,它被用来窃取用户的个人信息。它是通过社交网络如 Facebook、Twitter 和 Yahoo Messenger 来传播的。一旦渗入系统,Koobface 会接管追踪小软件 (cookies) 并使用它来追踪受害者,它也会被用来以额外的恶意软件来感染计算机。用户无法手动移除这个威胁,用户也无法发现任何能让他们察觉计算机已被感染的可疑活动。

如何从我的计算机移除病毒?

你可以使用不同的方法来找出并移除计算机里的病毒。有些病毒并不太积极,你可以试试以手动移除方法来移除它们。不过,如果你想要确定每一个属于网络威胁的组件都被除掉,你必须安装一个信誉良好的反间谍软件。我们高度建议你使用以下这些程序,它们有能力从受到侵袭的计算机系统里移除每一个病毒: ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus。要注意的是有时候即使是最有信誉的反间谍软件也无法帮你移除你的病毒,因为黑客一直在更新他们的威胁。反间谍软件开发者可能没有及时注意到这些更改,因此他们的反间谍软件无法找到每个受感染的文件。如果你正面对这个问题,别担心,这现在已经不是问题了,你只需将你的问题发送到询问我们页面,我们将免费帮你移除这个病毒。

 

最新加入数据库的病毒

正在摆脱 Js Miner

Js Miner – 一个被黑客滥用的合法数字货币挖掘程序. Js Miner 是一个加密货币挖掘工具,网站拥有者可以使用它从访客的计算机能力(CPU 和 GPU)获利。更多
木马 病毒   七月 16, 2018

如何移除 Win Speedup 2018

Win Speedup 2018 是一个伪造的优化工具,对系统的性能没有带来正面的影响. Win Speedup 2018 是一个隐匿垃圾程序,它会对关于系统的问题显示虚假的错误讯息。更多
广告软件 病毒   七月 16, 2018

信息更新: 2016-03-23

来源:https://www.2-spyware.com/viruses-removal

以其他语言阅读

软件
比较
在我们的面子书上按赞