瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 菜鸟学堂 » 计算机病毒:说明、预防和恢复
朋♂友 - 2009-8-25 9:31:00
[fly]  本文讨论如何确定您的计算机是否已感染病毒、蠕虫或特洛伊木马,如何从感染状态恢复以及如何防止以后再次感染病毒。[/fly]


病毒是编写的代码,其明确目的就是病毒代码复制其本身。病毒试图通过将其附加到主机程序中,来在计算机之间传播自身。它可能损坏硬件、软件或数据。蠕虫是病毒的一个子类。通常情况下,蠕虫无需用户操作便可传播,并在网络上分发其完整副本(可能已经过修改)。蠕虫可能会耗尽内存或网络带宽,从而导致计算机停止响应。“特洛伊木马”这种病毒,看起来好像是有用的程序,但实际上却会损坏您的计算机。

即使您不访问未知或不受信任的网站,或者不打开电子邮件附件,也要采取措施来预防病毒。可以使用以下三个措施来提高基于 Windows 的计算机的安全性:使用防火墙、接收定期更新以及使用防病毒软件。有关解释如何对操作系统执行此操作的分步说明,请访问以下 Microsoft“保护您的 PC”网站:
http://www.microsoft.com/china/security/protect/default.asp

在基于 Windows XP 的计算机上,“保护您的 PC 网站”可以自动检测并配置 Internet 连接防火墙 (ICF),配置自动更新设置,以及提供有关防病毒软件的信息。对于 Windows XP Service Pack 2 计算机,Internet 连接防火墙 (ICF) 已重命名为“Windows 防火墙 (WF)”。

有关 Microsoft“保护您的 PC”网站的自动部分的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
828931  (http://support.microsoft.com/kb/828931/ ) 关于 Microsoft Protect Your PC 网站的自动部分的常见问题解答
要在美国或加拿大获得与病毒有关的免费支持,请拨打 (866) PC-SAFETY (727-2338)。如果您不在美国或加拿大,请与当地的 Microsoft 子公司联系。
病毒、蠕虫和特洛伊木马病毒的症状如果您怀疑或证实计算机感染了病毒,请获取最新的防病毒软件。当病毒感染了您的电子邮件或其他文件时,可能会对您的计算机造成下列影响:
下列症状通常由病毒引起或与病毒有关:
病毒感染还可能导致下列症状,但这些症状也可能是普通 Windows 功能造成的,或者是 Windows 中并非由病毒引起的问题。
朋♂友 - 2009-8-25 9:32:00
从病毒感染状态中恢复和防止病毒感染
要防止病毒感染或从病毒感染状态中恢复,请按照下列步骤操作:
使用 Internet 防火墙。
防火墙是在您的计算机与 Internet 上可能造成损害的内容之间建立保护屏障的一种软件或硬件。它可以帮助您的计算机抵御恶意用户和许多计算机病毒与蠕虫的攻击。

请只对您用来直接连接到 Internet 的网络连接使用防火墙。例如,对使用电缆调制解调器、DSL 调制解调器或拨号调制解调器直接连接到 Internet 的单个计算机使用防火墙。如果您使用相同的网络连接连接到 Internet 和家庭或办公室网络,则请使用路由器或防火墙以防止 Internet 计算机连接到家庭或办公室计算机上的共享资源。除非可以将防火墙配置为仅为家庭或办公室网络打开端口,否则不要在用来连接到家庭或办公室网络的网络连接上使用防火墙。如果您使用家庭或办公室网络连接到 Internet,则只能在提供 Internet 连接的计算机或其他设备(如路由器)上使用防火墙。例如,如果您通过由您管理的网络连接到 Internet,并且该网络使用连接共享来提供对多台计算机的 Internet 访问,则您只能在共享的 Internet 连接上安装或启用防火墙。如果您通过并非由您管理的网络连接到 Internet,则请验证网络管理员是否使用了防火墙。

注意:如果您在家庭或办公室网络中的所有计算机上使用防火墙,则可能无法浏览(搜索)家庭或办公室网络中的其他计算机,并且不能与家庭或办公室网络中的其他计算机共享文件。 有关此问题的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
298804  (http://support.microsoft.com/kb/298804/ ) Internet 防火墙可能阻止浏览和文件共享
Windows XP、Windows Server 2003 Standard Edition 和 Windows Server 2003 Enterprise Edition

如果运行的是 Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition 或任何版本的 Windows XP,则可以使用 ICF 功能。
283673  (http://support.microsoft.com/kb/283673/ ) 如何在 Windows XP 中启用或禁用 Internet 连接防火墙
有关 ICF 的其他信息,请访问以下 Microsoft 网站:
http://www.microsoft.com/resourc ... nable_firewall.mspx
http://technet2.microsoft.com/wi ... db94daaffb1033.mspx
其他版本的 Windows

对于其他版本的 Windows,请使用“基本防火墙”(对于运行“路由和远程访问”的 Windows Server 2003 服务器)、Microsoft Internet Security and Acceleration (ISA) Server 2000(对于 Windows 2000 或 Windows Server 2003)或第三方硬件或软件防火墙。有关第三方防火墙产品的其他信息,请访问以下 Microsoft 网站:
http://www.microsoft.com/china/a ... ses/fwbenefits.mspx 更新计算机。
安全更新可帮助保护您的计算机,使其免受已发现的漏洞、病毒、蠕虫以及其他威胁的攻击。您可以采取的措施包括:
为 Windows 和 Windows 组件(如 Internet Explorer、Outlook Express 和 Windows Media Player)安装安全更新。为此,请访问下面的 Microsoft 网站:
Windows Update
http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)
有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
311047  (http://support.microsoft.com/kb/311047/ ) 如何保持 Windows 计算机最新
注意:Microsoft Windows NT Workstation、Windows 98、Windows 98 Second Edition 和 Windows 95 其产品支持寿命周期已经到期。在 Windows Update 网站上,Microsoft 以存档文件的形式提供了这些操作系统的更新。但是,Microsoft 不再为这些版本提供技术支持。为此,请考虑升级到 Windows XP Professional 或 Windows XP Home Edition,以利用在这些旧的操作系统发布后推出的自动更新和其他安全功能。
要安装 Microsoft Office 产品的安全更新,请访问以下 Office Update Microsoft 网站:
http://office.microsoft.com/zh-cn/downloads/default.aspx
要安装其他程序的安全更新,请与该程序的制造商联系以获取其他息。要查找其他 Microsoft 产品的安全更新,请访问以下 Microsoft 网站:
http://www.microsoft.com/china/technet/security/current.mspx 
例如,您可以在此网站上找到 Microsoft Internet 信息服务 (IIS)、SQL Server 或 Exchange Server 的安全更新。

注意:网络管理员可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具集中扫描基于 Windows 的计算机以查找常见的安全配置错误,并为所扫描的每台计算机生成单独的安全报告。MBSA 在运行 Windows Server 2003、Windows 2000 和 Windows XP 的计算机上运行。MBSA 可以扫描运行 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 的计算机上的安全漏洞。MBSA 可以扫描 Windows、Internet 信息服务 (IIS)、SQL Server、Internet Explorer 和 Microsoft Office 中的常见安全错误配置。MBSA 还可以扫描 Windows、IIS、SQL Server、Internet Explorer、Windows Media Player、Exchange Server 和 Exchange 2000 Server 中缺少的安全更新。

有关 MBSA 的其他信息,请参见下面的 Microsoft 网站:
http://www.microsoft.com/china/t ... tools/mbsahome.mspx 如果运行的是 2002 版之前的 Microsoft Outlook 版本,请确保安装了 Microsoft Outlook 电子邮件安全更新:
默认情况下,Outlook 2000 post-SP2 和 Outlook 2002 SP1 包括此安全更新。
Outlook 2000 pre-SR1 和 Outlook 98 不包括此功能,但可以通过安装 Outlook 电子邮件安全更新来获取。有关 Outlook 电子邮件安全更新的更多信息,请访问以下 Microsoft 网站:
http://www.microsoft.com/downloa ... E-816E-35F16F6528CA 如果运行的是 Outlook Express,在打开电子邮件附件时要小心。
默认情况下,Outlook Express 6 SP1 阻止访问附件。
Outlook Express 的较早版本 (pre-Outlook Express 6) 不包含附件阻止功能。打开未经请求的带有附件的电子邮件时要格外小心。
在 Outlook 和 Outlook Express 中禁用活动脚本。

注意:默认情况下,在 Outlook Express 6 和 Outlook 2002 以及更高版本中禁用活动脚本。 有关如何在 Outlook Express 中禁用活动脚本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
192846  (http://support.microsoft.com/kb/192846/ ) OLEXP:如何在 Outlook Express 中禁用活动脚本
有关如何在 Outlook 2000 中禁用活动脚本的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
215774  (http://support.microsoft.com/kb/215774/ ) OL2000:HTML 消息中嵌入的脚本在不出现警告的情况下运行
有关 Outlook Express 中的病毒防护功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
291387  (http://support.microsoft.com/kb/291387/ ) 在 Outlook Express 6 中使用病毒防护功能
朋♂友 - 2009-8-25 9:33:00
使用最新的防病毒软件。
Microsoft 未提供可检测或清除计算机病毒的软件。如果您怀疑或证实计算机感染了病毒,请获取最新的防病毒软件。 有关防病毒软件供应商的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
49500  (http://support.microsoft.com/kb/49500/ ) 防病毒软件供应商列表
防病毒软件可帮助防止计算机受到大多数病毒、蠕虫、特洛伊木马和其他恶意程序的攻击。许多计算机预先安装了防病毒软件。您也可以购买防病毒软件并自行安装。您还必须保持防病毒软件最新。

注意
如果未安装防病毒程序,请在以下 Trend Micro 网站查找 Trend Micro, Inc. 提供的免费联机病毒扫描服务:
http://housecall.trendmicro.com/housecall/start_corp.as 如果防病毒程序已停止工作,则请重新安装它。
从防病毒供应商的网站获取最新的病毒签名文件。对于每种新病毒,防病毒供应商都会发布更新来对付新病毒。
杀除病毒后,请再次扫描您的计算机以确保病毒已杀除。调度防病毒程序在您休息时检查系统。
如果满足下列一个或多个条件,则您可能必须格式化计算机硬盘,然后重新安装 Windows 和所有计算机程序:
防病毒软件显示一条消息,说明无法修复或杀除病毒。
病毒损坏或删除了计算机上的一些重要文件。如果 Windows 或某些程序无法启动,或在启动时出现错误消息表明文件已损坏或丢失,则可能属于这种情况。
即使在您清理工作站之后,本文描述的症状依然存在,并且您能肯定问题是由病毒引起的。
zg1_2004 - 2009-8-25 9:45:00
该用户帖子内容已被屏蔽
雅力士 - 2009-8-25 21:57:00
恩,有道理的!
受教了
卩翼 - 2009-8-29 13:19:00
说是这样
还要看自己的经验累计啊
1
查看完整版本: 计算机病毒:说明、预防和恢复