The Troubling Computer Virus Virus is a stubborn existence that plagues computer users. It can penetrate the system, destroy data, and even cause system failure. PHP editor Xiaoxin brings you an in-depth introduction to computer viruses, from what they are to how to prevent and remove them, to help you fully understand and protect your computer from viruses.
Computer virus (ComputerVirus) is a set of computer instructions or program codes that the programmer inserts into a computer program to destroy computer functions or data, affect the use of the computer, and replicate itself.
Computer viruses are contagious, covert, infectious, latent, excitable, expressive or destructive. The life cycle of a computer virus: Development period → Infection period → Incubation period → Attack period → Discovery period → Digestion period → Destruction period
The meaning of computer virus is computer interference program, which is expressed in terms borrowed from the field of biology. Once this interference program enters the computer, it will repeatedly copy and spread under certain conditions, destroying the data stored in the computer system and endangering the normal operation of the computer system.
Computer viruses are generally hidden in game software, utility software packages and bulletin board messages sent by email systems. If users use and copy virus-carrying floppy disks, or receive viruses hidden through computer networks When the message is sent, the virus will infect the user's computer. Because a computer virus is a special program created by humans that can disrupt, change or destroy the software in a computer, it is very harmful.
The principle of computer viruses is to illegally operate or destroy the computer system without the user's permission through malicious programs implanted in the computer system. Because computer viruses can be implanted into computer systems and exploit system vulnerabilities or specific vulnerabilities, they can replicate and spread themselves, infect other computers and compromise computer network and data security. It is important to note that the primary goals of computer viruses and other computer malware are to steal sensitive information, damage a computer system or network, and obtain improper benefits. Therefore, it is very important to maintain the security of computer systems and networks, and appropriate protective measures must be taken, such as installing anti-virus software, operating system and software updates, etc.
It doesn’t look like a virus. The currently known viruses may not be able to achieve this effect. Sometimes there will be a pop-up window in Windows 7, and sometimes there will be a tile in Windows 10. If it is a virus, it probably hides the icon and then sets a dynamic wallpaper, or plays a full-screen video that cannot be exited. Press ctrl+shift+esc to bring up the task manager to see if there are any suspicious processes, and if so, end them. In win10, you can use ctrl+win+d to create a new desktop and then start the task manager. If that doesn't work, reboot and enter safe mode.
1. Trojan virus, hacker virus. The prefix of Trojan virus is Trojan, and the prefix of hacker virus is Hack. Once the computer is infected with Trojan virus and hacker virus, the other party will remotely control our computer and our privacy will be disclosed.
2. Macro virus. The prefix of macro virus is Macro. Since it mainly uses the macro capability of the software itself to design viruses, macro viruses can infect OFFICE series documents. Word and Excel that we usually use will be infected, and it is a very dangerous virus.
3. Destructive program viruses. The prefix of destructive program viruses is Harm. This type of virus requires users to click to spread. When some good-looking pictures appear on the computer, as long as the user clicks on them, this type of virus will be generated, and the virus will cause direct harm to the computer.
4. "Worm" type virus. This type of virus will not change your file information and data information, but it will use the network to transfer the machine's memory, and then send its own virus through the network.
CIH virus is a file-type virus. When CIH virus attacks, hard disk data, hard disk master boot record, system boot sector, and file allocation table are overwritten, causing hard disk data, especially C drive data, to be lost and destroyed. Flash
BIOS on some types of motherboards renders the computer unusable. It is a vicious virus that damages both software and hardware.
The memory of the computer system is a very important resource. We can think that all work needs to be run in the memory (equivalent to the human brain), so controlling the memory is equivalent to controlling the human brain. Brains and computer viruses usually implant themselves into the memory through various methods, gain the highest control of the system, and then infect the programs running in the memory. The following is the working process of computer viruses collected by the editor of Study La. I hope it will be helpful to everyone~~
The working process of computer viruses
1. Definition of computer viruses#🎜 🎜#
いわゆるコンピュータウイルスは、誰もが使っているQQやWORDなどのプログラムと本質は変わりませんが、作成者は自己複製機能や計画的攻撃機能を持たせて被害をもたらします。一般に、コンピュータ ウイルスのサイズは 1K から数 K です。
2. コンピューター ウイルスの種類
私たちが遭遇するコンピューター ウイルスは、ブート型 (ディスク ブート領域に感染)、プログラム型 (実行可能ファイルに感染)、マクロ コンピューター ウイルス (WORD 文書に感染) などに分類できます。
3. コンピューター ウイルスの仕組み
コンピューター システムのメモリは非常に重要なリソースであるため、すべての作業はメモリ (人間の脳に相当) 内で実行される必要があるため、メモリを制御することは制御することと同じだと考えることができます。人間の脳では、コンピュータ ウイルスは通常、さまざまな方法でメモリに埋め込まれ、システムを最大限に制御し、メモリ内で実行されているプログラムに感染します。 (すべてのプログラムはメモリ内で実行されることに注意してください。つまり、コンピューター ウイルスに感染すると、実行したすべてのプログラムが感染する可能性があります。どのファイルが感染するかは、コンピューター ウイルスの特性によって決まります)
1. プログラムの仕組みベースのコンピュータウイルスが機能します。
これは現在最も一般的なタイプのコンピューター ウイルスで、主に .exe や .dll などの実行可能ファイルや、多くのワーム コンピューター ウイルスなどのダイナミック リンク ライブラリ ファイルに感染します。ワーム コンピュータ ウイルスはコンピュータ ウイルスではなく、一種であることに注意してください。その特徴は、現在のインターネットの急速な発展に基づいており、主にインターネット上で蔓延し、コンピュータに感染すると、同じ Juyu ネットワークのユーザーに送信したり、自動的に読み取ったりするなど、ネットワークを介して自分自身を自動的に送信することができることです。 EMAIL リスト、友達に EMAIL を自動的に送信するなど。ワームのようなコンピュータ ウイルスに感染したマシンは、周囲のマシンを検出するために 1 秒あたり数百のパケットを送信することがあります。ネットワーク リソースが大量に浪費されることになります。そこで今回のウイルス対策は主にこの種のコンピュータウイルスを対象としています。
それでは、コンピュータ ウイルスはどのように感染するのでしょうか?
覚えておいてください: コンピュータ ウイルスが感染するための前提条件は、ハードディスク内のウイルスを含むファイルがメモリに読み込まれていなければ、ウイルス自身をメモリにコピーする必要があるということです。伝染性がないことはウイルス対策において非常に重要です。また、コンピュータの電源を切るとメモリの内容が失われることは誰もが知っていると思います。
つまり、コンピューター ウイルスとウイルス対策ソフトウェアの戦いの焦点は、起動後のメモリ制御をめぐる争いです。
C:Windows ディレクトリ内の winlogon.exe、winlogon.dll、winlogon_hook.dll、および winlogonkey.dll ファイルを削除し、レジストリ [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices] の aol7.0 キーにある AOL インスタント メッセンジャー 7.0 サービスをクリアします。 。 (最初に Bingren およびその他のサードパーティのプロセス管理ソフトウェアを使用して、winlogon プロセスを終了します)
winlog.exe をカバーするために使用されているウイルスが多すぎます。具体的な種類は特定できませんが、ワーム ウイルスであると判断できます
。コンピューター ウイルスは、コンピューターの機能やデータを破壊するためにプログラマーがコンピューター プログラムに挿入する一連のコンピューター命令またはプログラム コードであり、コンピューターの使用に影響を与えたり、自身を複製したりする可能性があります。
コンピュータウイルスの種類
1. トロイの木馬ウイルス、ハッカーウイルス。トロイの木馬ウイルスの接頭辞は「Trojan」、ハッカーウイルスの接頭辞は「Hack」です。トロイの木馬ウイルスやハッカーウイルスに感染すると、相手から遠隔操作され、プライバシーが公開されてしまいます。
2. マクロウイルス マクロウイルスの接頭辞は Macro です。マクロウイルスは主にソフトウェア自体のマクロ機能を利用してウイルスを設計するため、私たちが普段使っているWordやExcelなどの文書にも感染する可能性があり、非常に危険なウイルスです。
3. 破壊的プログラム ウイルスの接頭辞は Harm です。このタイプのウイルスは、ユーザーがクリックして拡散する必要があり、見栄えの良い画像がコンピューター上に表示されると、ユーザーがそれをクリックしている限り、このタイプのウイルスが生成され、コンピューターに直接被害を与えます。
4.「ワーム」タイプのウイルス、このタイプのウイルスはファイル情報やデータ情報を変更しませんが、ネットワークを使用してマシンのメモリを転送し、ネットワーク経由で独自のウイルスを送信します。
1. Internet Explorer (IE) の一時ファイルをクリアします。ウイルス対策ソフトウェアによって報告されたウイルスが次のようなパスにある場合、これは通常、現時点でブラウザにパッチがインストールされていない場合は、Web ページを介してウイルスに感染する可能性があります。このようなウイルスの場合、IE の一時ファイルを削除するのが最も簡単な方法です。
2. ファイル拡張子の表示 すべてのファイルとフォルダー (保護されたオペレーティング システム ファイルを含む) を表示および表示します。多くのトロイの木馬ウイルスは、これを表示することで自身を偽装するために、二重の拡張子と隠し属性を使用します。
3. 「システムの復元」をオフにします。 システムの復元ポイントを作成した場合、システムに欠陥があるか、システムが汚染されていることが判明した場合、システムの復元は最も便利で最速のツールです。先ほど作成したシステムの復元ポイント。 %20 c:/System Volume Information/ のようなディレクトリにウイルスが存在することが判明した場合は、ウイルスが以前に作成された復元ポイントにバックアップされていることを意味します。これを削除する方法は、システムの復元をオフにするか無効にすることです。この時点で、復元ポイントは削除され、ウイルスは削除されます。数分待った後、システムの復元を再度開き、有害でない復元ポイントを作成できます。
4. ウイルスプロセスを終了し、タスクマネージャーを開き、異常なプロセスを見つけます。プロセスを終了するのは、手動ウイルス対策の方法です。
5. サービスの「スタートアップの種類」を変更して、サービスを停止/開始する場合があります。この方法を使用して、ウイルス プログラムをシャットダウンできます。
6. 安全なアカウントのパスワードを設定する 単純なパスワードは非常に危険であり、ハッカーがリモートからコンピュータにアクセスする可能性があります。
8. セーフ モードに入る
通常モードでウイルスを削除できない場合は、通常、セーフ モードでウイルスを確認して強制終了する必要があります。一部のウイルスはセーフ モードでも削除できません。boot to Bring コマンドを試してください。 2 つの違いは、コマンド ラインを使用したセーフ モードにはコンソール (CMD) キャラクター インターフェイスのみがあり、リソース マネージャー (デスクトップ) がないため、DOS コマンドに関するある程度の経験が必要であることです。ウイルス対策ソフトウェアのインストール パスを入力し、コマンドラインウイルス対策ツールを実行できます。 Kingsoft Antivirus のコマンド ラインでは、kavdx と入力し、Enter キーを押してウイルスを殺します。
9.共有フォルダーを閉じる
LAN内の書き込み可能な共有には重大なリスクがありますので、必要ない場合はオフにしてください。
The above is the detailed content of What is a computer virus?. For more information, please follow other related articles on the PHP Chinese website!