第3章 计算机病毒及防治
本章主要内容： 1.什么是计算机病毒 2.计算机上病毒的传播 3.计算机病毒的特点及破坏行为 4.病毒的预防、检查和清除
1
3.1 什么是计算机病毒
计算机病毒是一种“计算机程序”，它不仅能 破坏计算机系统，而且还能够传播、感染到其它 系统。它通常隐藏在其它看起来无害的程序中， 能生成自身的复制并将其插入其它的程序中，执 行恶意的行动。
• （3）重启计算机。
• 在Windows 2000/XP平台下，可以用以下方法进行恢复：
• （1）用Windows 2000/XP 安装光盘启动。
• （2）在“欢迎安装”的界面中按R键进行修复，启动Windows的修复控制台。
• （3）选择正确的要修复的机器的数量。
• （4）键入管理员密码，如果没有密码，则直接回车。
的方法进行恢复。
• 引导型病毒在不同的平台上清除方法有所不同，在Windows 95/98下，可以执行以 下步骤：
• （1）用Windows 95/98 的干净启动盘启动计算机。
• （2）在命令行中键入下列命令：
• fdisk /mbr （用来更新主引导记录，也称硬盘分区表）
• Sys C: （恢复硬盘引导扇区）
盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的Ｕ盘,
使机器感染病毒发病, 并传染给未被感染的“干净”的Ｕ盘。大量的软盘交换, 合法
或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥
蔓延的温床。
（2）通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地
1、电脑系统出现异常死机或死机频繁
当电脑系统经常无故死机时，如果经检查不是由于CPU散热、显卡过热、内存 单元损坏等硬件原因引起时，就可以初步判断电脑感染了病毒。
2、运行速度突然减慢
病毒会占用CPU、内存、文件系统和外设等资源，最终造成系统的运行速度减 慢。
3、出现异常的重启现象 4、操作系统无故频繁报警或虚假报警 5、文件的长度、属性、日期等信息无故改变
通常，计算机病毒可分为下列几类。
（1）文件病毒。
（2）引导扇区病毒。
（3）多裂变病毒。
（4）秘密病毒。
（5）异形病毒。（6）宏病毒。 Nhomakorabea2
计算机病毒的传染通过哪些途径?
计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有
以下几种：
（1）通过Ｕ盘 (软盘)：通过使用外界被感染的Ｕ盘, 例如, 不同渠道来的系统
5
2．变异
变异又称变种，这是病毒为逃避病毒扫描和其 它反病毒软件的检测，以达到逃避检测的一种“功 能”。
3．触发
以时间、程序运行了次数和在文件病毒被复制 到不同的系统上多少次之后作为触发条件。
4．破坏
破坏的方式总的来说可以归纳如下列几种：修 改数据、破坏文件系统、删除系统上的文件、视觉 和听觉效果。
• （5）在命令行键入下面的命令：
• FIXMBR
回车
• FIXBOOT
回车
• （6）键入EXIT，重启计算机。
8
文件
病毒 文件
病毒
文件
病毒
覆盖型文件病毒
文件
前依附型文件病毒 后依附型文件病毒
文件感染病毒
伴随型文件病毒
病毒病毒病毒
9
• 2．文件型病毒的清除
• （1）检查注册表 • （2）检查win.ini文件 • （3）检查system.ini文件 • （4）重新启动计算机，然后根据
5．高级功能病毒
计算机病毒经过几代的发展，在功能方面日趋
高级，它们尽可能地逃避检测，有的甚至被设计成
能够躲开病毒扫描和反病毒软件。隐身病毒和多态
病毒就属于这一类。
6
引 导 扇 区 病 毒
7
• 1．引导型病毒的清除
•
引导型病毒的一般清理办法是用Format命令格式化磁盘，但这种方法的缺点是
在病毒被杀掉的同时有用的数据也被清除掉了。除了格式化的方法外，还可以用其他
光盘的泛滥给病毒的传播带来了极大的便利。
（4）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。随着
Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，
病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，
一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威
方使用、维修等, 将干净的软盘传染并再扩散。
（3）通过光盘：因为光盘容量大，存储了海量的可执行文件，大量的病毒就
有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。
以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决
不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版
文件名，在硬盘找到这个程序，将 其删除。
10
3.3 计算机病毒的特点及破坏行为
3.3.1 计算机病毒的特点
根据对计算机病毒的产生、传染和破坏行为的 分析，总结出病毒有以下几个主要特点。 1．刻意编写人为破坏 2．自我复制能力 3．夺取系统控制权 4．隐蔽性 5．潜伏性 6．不可预见性
11
电脑感染病毒的初步判断
胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮
件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网
络。网络使用的简易性和开放性使得这种威胁越来越严重。
3
上传含病毒的程序
计算机网络 下载含病毒的程序
被感染的计算机
软件共享 未被感染的计算机
被病毒感染的光盘
病毒传播方式
4
3.2 计算机病毒的工作方式
一般来说，病毒的工作方式与病毒所能表现出 来的特性或功能是紧密相关的。病毒能表现出的 几种特性或功能有：感染、变异、触发、破坏以 及高级功能（如隐身和多态）。 1．感染
任何计算机病毒的一个重要特性或功能是对计 算机系统的感染。
感染方法可用来区分两种主要类型的病毒：引导 扇区病毒和文件感染病毒。
6、磁盘坏簇无故增多 7、丢失文件或数据 8、磁盘出现特殊标签或系统无法正常引导磁盘
有些病毒会用一个自己的特殊标记把经自己感染的磁盘标记起来，而有的则会 寄生在磁盘的引导区内，覆盖掉引导区的部分代码，导致系统不能正常启动。
12
9、电脑的存储容量异常减少 10、无法正常调用汉字库 11、电脑屏幕上出现异常显示 12、部分文档自动加密 13、电脑的蜂鸣器出现异常声响