病毒是在计算机用户不知情的情况下自行复制的程序。通常情况下，病毒通过将自身添加到现有的可执行代码段，从而在主机代码运行时执行，从而从一台计算机传播到另一台计算机。如果发现病毒，你不应该惊慌或匆忙，你应该系统地工作。不要着急!

病毒可以通过它的隐藏方法（隐藏）来分类。有些人被称为隐形病毒，因为它们隐藏的方式他们自己，以及一些多态性，因为它们改变自己的方式，以避免扫描仪检测它们。

最常见的分类涉及病毒自身附加的那种可执行代码。这些是：

¨分区病毒

¨启动病毒

¨文件病毒

¨覆盖病毒

除了复制，病毒还可能携带破坏程序。

还有一组程序，通过它们的意图、外观或用户可能的反应与病毒有关。例如:

¨滴剂

¨病毒失败

¨打包商

¨木马

¨笑话

¨测试文件

损坏常规

伤害被定义为您不希望发生的东西。它通过扭转损坏所需的时间来衡量。

当你所要做的就是摆脱病毒时发生了琐碎的伤害。可能有一些音频或视觉效果;通常根本没有影响。

当您必须从清洁备份中替换某些或全部可执行文件或重新安装时，会发生次要损坏。记得之后再次运行FindVirus。

当病毒删除硬盘时，适度损坏，扰乱脂肪，或低级格式驱动器。这可以从您的上次备份中恢复。如果你每天都在备份时，平均每天都有半天的工作。

逐渐损坏数据文件的病毒进行了重大损害，因此您不知道正在发生的事情。当您发现问题时，也会备份这些损坏的文件，您可能必须恢复一个非常旧的备份以获取有效数据。

严重损坏是由逐渐损坏数据文件的病毒，但您无法看到损坏（没有简单的方式知道数据是否好或坏）。而且，当然，您的备份具有相同的问题。

病毒通过窃取管理员密码，让第三方进入你的网络，从而造成无限的破坏。然后由控制网络的第三方造成损害。

病毒的分类

隐身病毒

如果隐形病毒在内存中，任何试图读取包含病毒的文件(或扇区)的程序都会被欺骗，以为病毒不存在，因为它是隐藏的。内存中的病毒过滤掉自己的字节，只向程序显示原始字节。

处理此方法有三种方法：

1.从干净的DOS软盘冷启动，并确保执行硬盘上的任何内容。从软盘运行任何防病毒软件。不幸的是，虽然这种方法是万无一失的，但相对少的人愿意这样做。

2.在内存中搜索已知病毒。运行程序时，所有病毒扫描仪都执行此操作。

3.使用先进的编程技术来探讨病毒原因的混淆。可以使用称为某些扫描仪中的“反隐形方法”的过程。

多态病毒

多晶型病毒是加密的病毒，并且对病毒的其余部分的解压器/装载机非常可变。用多态性病毒，病毒的两个实例没有共同的字节序列。这使得扫描仪能够检测到它们更加困难。

许多扫描仪使用“模糊逻辑”技术和“通用解密引擎”来检测这些病毒。

分区病毒和分区病毒

分区扇区是硬盘上的第一个扇区。它包含有关磁盘的信息，例如每个分区中的每个分区中的扇区数，其中DOS分区开始，以及一个小程序。分区扇区也称为“主引导记录”（MBR）。

当PC启动时，它读取分区扇区并执行它在那里找到的代码。使用分区扇区的病毒将修改此代码。

由于分区扇区不是磁盘的普通数据存储部分的一部分，诸如DEBUG之类的实用程序将不允许访问它。但是，可以使用Inspect Disk检查分区扇区。软盘没有分区扇区。

如何删除分区扇区(MBR)病毒

1.从一个干净的DOS软盘冷启动。

2.运行DOS扫描仪。

3.选择驱动器来清理和“修复”它。

4.按照说明进行操作。

引导扇区和引导扇区病毒

引导扇区是软盘上的第一个扇区。在硬盘上，它是分区的第一个扇区。它包含有关磁盘或分区的信息，例如扇区数，以及小程序。

当PC启动时，它会尝试在驱动器A中读取磁盘的引导扇区：。如果这失败，因为没有磁盘，它读取驱动器C的引导扇区：。引导扇区病毒以自己的代码替换此扇区，并将原件移动在磁盘上的其他位置。

即使是未引导的软盘也在引导扇区中具有可执行代码。这将在计算机尝试从磁盘启动时显示“未启动”消息。因此，如果将PC启动时，则不可启动软盘仍可包含病毒并感染PC。

文件病毒

文件病毒将自己附加或插入可执行文件，通常是.com和.exe程序。

直接操作文件病毒在其“宿主”可执行文件运行时感染磁盘上的另一个可执行文件。

一种间接操作(或TSR - Terminate and Stay Resident)文件病毒在其“主机”执行时将自己安装到内存中，并在随后访问其他文件时感染它们。

覆盖病毒

覆盖病毒覆盖原始程序的全部或部分。结果，原来的程序不能运行。因此，覆盖病毒不是一个真正的问题——它们非常明显，因此不能有效地传播。

出现和意图的病毒

滴管

dropppers是被编写来执行某些显然有用的工作，但在这样做时，将病毒写入磁盘的程序。在某些情况下，他们所做的一切就是安装病毒(或病毒)。

典型示例是格式化软盘的实用程序，该实用程序在引导扇区上安装了已安装的Stoned病毒。

病毒失败

有时，发现包含“失败的病毒”的文件。这是一个损坏的'真实'病毒的结果，或者只是一个有抱负的病毒作家的坏程序的结果。病毒不起作用 - 运行时挂起，或者未能感染。

许多病毒有严重的错误，防止他们的设计目标 - 有些情况不会成功再现，也不会再现成本的最终动作（例如损坏硬盘）。一般来说，许多病毒作者都是非常糟糕的程序员。

包装纸

包装程序是以某种方式将某些东西包裹在原程序周围的程序。这可以作为防病毒措施，或文件压缩。包装者可以掩盖病毒的存在。

特洛伊木马和笑话

木马是一种程序，它故意做不愉快的事情，以及(或代替)它声明的功能。它们没有能力传播自己，而是依赖用户复制它们。

一个笑话是一种无害的程序，可能会有趣的事情，也许意外。我们包括检测工具包中的几个笑话，人们发现特别是给予关注或犯罪的特殊笑话。

测试文件

在病毒的背景下，测试文件用于测试和展示反病毒软件。它们不是病毒 - 只需由软件识别的小文件并导致它模拟它发现了病毒会发生的事情。这允许用户查看在触发时发生的事情，而无需实时病毒。

清除病毒的方法

如何从硬盘中删除引导区病毒

1.从一个干净的DOS软盘冷启动。

2.运行扫描仪。

3.选择驱动器来清理和“修复”它。

另一种方法如下：

1.从一个干净的DOS软盘冷启动。

2.键入：

SYS C：在DOS提示符。（如果C驱动器被感染）

干净的DOS软盘应该与硬盘上的DOS版本相同。

如何从软盘上删除启动病毒

1.从一个干净的DOS软盘冷启动。

2.运行扫描仪。

3.请确保“替换软盘驱动器的启动扇区”。

如果你发现了新的病毒…

如果您有一些您认为病毒的症状，那么：

1.在受感染的计算机中格式化软盘。

2.将任何受感染的文件复制到该软盘。

3.复制你的格式和CHKDSK程序。

正如你在这篇文章中看到的，病毒是非常可怕的，因为病毒从一台计算机传播到另一台计算机，它变得更糟!就像人类的传染性病毒会造成更大的伤害，因为更多的人被感染，更多的人需要治疗。同样的概念也适用于持续感染计算机的计算机病毒。此外，在这篇文章中，各种技术已经解释了如何删除和处理计算机病毒的不同类型，施加在计算机的不同组件。所以，下次当你怀疑你的电脑已经被病毒破坏时，请阅读这篇文章并采取相应的补救措施。