清除计算机病毒的三种方法是什么

彻底清理删除电脑病毒的三种简单方法:

一、使防病毒程序保持最新

如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。

二、使用在线扫描程序。

如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。

三、下载最新安全杀毒软件

从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。

一种恶意计算机代码，可以破坏系统程序，占用空间，**账号密码。严重可以导致网络、系统瘫痪。 详见计算机病毒

去除方法

使用安 巴尔的摩分类法是基于病毒mRNA的合成方式

全的杀毒软件清除。

病毒名

由以下6字段组成的：主行为类型子行为类型宿主文件类型主名称版本信息主名称变种号#附属名称附属名称变种号病毒长度。其中字段之间使用“”分隔，#号以后属于内部信息，为推举结构。

主行为类型与病毒子行为类型

病毒可能包含多个主行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的，病毒也可能包含多个子行为类型，这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。 病毒主行为类型有是否显示的属性，用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系，见下表： 主行为类型 子行为类型 Backdoor 危害级别：1 说明： 中文名称—“后门”， 是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制，而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例，它们之间的区别在于“后门”可以对被感染的系统进行远程控制（如：文件管理、进程控制等）。 Worm 危害级别：2 说明： 中文名称—“蠕虫”，是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件（如：MSN、OICQ、IRC等）、可移动存储介质（如：U盘、软盘），这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。 Mail 危害级别：1 说明：通过邮件传播 IM 危害级别：2 说明：通过某个不明确的载体或多个明确的载体传播自己 MSN 危害级别：3 说明：通过MSN传播 QQ 危害级别：4 说明：通过OICQ传播 ICQ 危害级别：5 说明：通过ICQ传播 P2P 危害级别：6 说明：通过P2P软件传播 IRC 危害级别：7 说明：通过ICR传播 说明：不依赖其他软件进行传播的传播方式，如：利用系统漏洞、共享目录、可移动存储介质。 Trojan 危害级别：3 说明： 中文名称—“木马”，是指在用户不知道也不允许的情况下，在被感染的系统上以隐蔽的方式运行，而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的，它的利益目的也就是这种病毒的子行为。 Spy 危害级别：1 说明：窃取用户信息（如：文件等） PSW 危害级别：2 说明：具有窃取密码的行为 DL 危害级别：3 说明：下载病毒并运行 一、判定条款: 没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行 二、逻辑条件引发的事件: 事件1、不能正常下载或下载的文件不能判定为病毒。 *** 作准则:该文件不能符合正常软件功能组件标识条款的,确定为:TrojanDL 事件2下载的文件是病毒 *** 作准则: 下载的文件是病毒,确定为: TrojanDL IMMSG 危害级别：4 说明：通过某个不明确的载体或多个明确的载体传播即时消息（这一行为与蠕虫的传播行为不同，蠕虫是传播病毒自己，木马仅仅是传播消息） MSNMSG 危害级别：5 说明：通过MSN传播即时消息 QQMSG 危害级别：6 说明：通过OICQ传播即时消息 ICQMSG 危害级别：7 说明：通过ICQ传播即时消息 UCMSG 危害级别：8 说明：通过UC传播即时消息 Proxy 危害级别：9 说明：将被感染的计算机作为代理服务器 Clicker 危害级别：10 说明：点击指定的网页 判定条款: 没有可调出的任何界面,逻辑功能为:点击某网页。 *** 作准则: 该文件不符合正常软件功能组件标识条款的,确定为:TrojanClicker。 (该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定) Dialer 危害级别：12 说明：通过拨号来骗取Money的程序 说明：无法描述其利益目的但又符合木马病毒的基本特征，则不用具体的子行为进行描述 AOL 按照原来病毒名命名保留。 Notifier 按照原来病毒名命名保留。 Virus 危害级别：4 说明：中文名称—“感染型病毒”，是指将病毒代码附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件）中，使病毒代码在被感染宿主文件运行时取得运行权的病毒。 Harm 危害级别：5 说明：中文名称—“破坏性程序”，是指那些不会传播也不感染，运行后直接破坏本地计算机（如：格式化硬盘、大量删除文件等）导致本地计算机无法正常使用的程序。 Dropper 危害级别：6 说明：中文名称—“释放病毒的程序”，是指不属于正常的安装或自解压程序，并且运行后释放病毒并将它们运行。 一．Dropper判定条款: 没有可调出的任何界面，逻辑功能为:自释放文件加载或运行。 二．逻辑条件引发的事件: 事件1：释放的文件不是病毒。 *** 作准则: 释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper 事件2：释放的文件是病毒。 *** 作准则: 释放的文件是病毒，确定该文件为:Droper Hack 危害级别：无 说明：中文名称—“黑客工具”，是指可以在本地计算机通过网络攻击其他计算机的工具。 Exploit 说明：漏洞探测攻击工具 DDoser 说明：拒绝服务攻击工具 Flooder 说明：洪水攻击工具 说明：不能明确攻击方式并与黑客相关的软件，则不用具体的子行为进行描述 Spam 说明：垃圾邮件。 Nuker Sniffer Spoofer Anti 说明：免杀的黑客工具 Binder 危害级别：无 说明：捆绑病毒的工具 正常软件功能组件标识条款：被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件：文件版本信息,软件信息（注册表键值、安装目录）等。 Autorun 危害级别：9 说明：用U盘传播的系统文件（被利用） 这样的病毒杀毒软件查不出来 宿主文件 宿主文件是指病毒所使用的文件类型，有是否显示的属性。目前的宿主文件有以下几种。 JS 说明：JavaScript脚本文件 VBS 说明：VBScript脚本文件 HTML 说明：HTML文件 Java 说明：Java的Class文件 COM 说明：Dos下的Com文件 EXE 说明：Dos下的Exe文件 Boot 说明：硬盘或软盘引导区 Word 说明：MS公司的Word文件 Excel 说明：MS公司的Excel文件 PE 说明：PE文件 WinREG 说明：注册表文件 Ruby 说明：一种脚本 Python 说明：一种脚本 BAT 说明：BAT脚本文件 IRC 说明：IRC脚本

主名称

病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的，如果无法确定则可以用字符串”Agent”来代替主名称，小于10k大小的文件可以命名为“Samll”。

版本信息

版本信息只允许为数字，对于版本信息不明确的不加版本信息。

主名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位，并且都均为小写字母a—z，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

附属名称

病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种： Client 说明：后门程序的控制端 KEY_HOOK 说明：用于挂接键盘的模块 API_HOOK 说明：用于挂接API的模块 Install 说明：用于安装病毒的模块 Dll 说明：文件为动态库，并且包含多种功能 （空） 说明：没有附属名称，这条记录是病毒主体记录

附属名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同，则认为是同一家族的病毒，这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z，如果一位版本号不够用则最多可以扩展3位，如：aa、ab、aaa、aab以此类推。由系统自动计算，不需要人工输入或选择。

病毒长度

病毒长度字段只用于主行为类型为感染型（Virus）的病毒，字段的值为数字。字段值为0，表示病毒长度可变。

压缩文件内约7159个文件，约3573个病毒！压缩包里面全部是病毒程序，千万不要解压运行。

用你的杀毒软件查这个压缩包，如果查出的病毒数少于3542个的话，你还是换换杀度软件吧。

如果你想重装系统，强烈介意你解压缩;)

实话告诉你现在没那个补丁不过到是有些解决途径看看我昨天刚写的文章

对于IGM病毒来说，作为网吧最害怕的并不是某一台机器感染它，而是更害怕被感染的那一台机器会在局域网中通过系统漏洞感染其他的机器。换句话说就是一台机器的感染会造成网吧全部机器的感染。这才是我们害怕的问题。我曾试过当局域网中存在被IGM感染的机器时，另外放一台系统干净的机器在那（绝对干净的），什么都不做25分钟左右就被感染了。

目前针对igm木马下载器病毒，微软已经接连放出8个补丁。但是很不幸的告诉大家，经过本人的亲身经历就算打全补丁，不安装realplayer,删除conime，arp双向绑定。IGM新变种一样会通过局域网传播。很明显还存在着相应未被发现的漏洞。个人觉得最根本的办法还是等待新的还原软件版本或者微软新的漏洞补丁。其他一切办法都只是临时的解决办法。

前面分析了下强娃的IGM补丁。个人觉得还是有很大问题。很明显网友上网的过程中如果

感染了IGM病毒，造成userinitexe被修改并下载了大量的木马程序。

这样并不是简单处理下userinitexe就可以解决的问题。其他木马程序一样带有局域网攻击性。简单的说，活动的木马程序一样会造成其他机器被感染。大家不要认为只有userinitexe文件的修改才会被保存下来，很多时候木马下载器下载下来的盗号木马一样会被保存下来。大家可以想像一下机器多的网吧如果没有及时发现该被感染的机器，那么局域网中将会有多长时间存在IGM病毒。针对此本人在此提出一个新的临时解决办法

。就是写一个BAT自动检测本机是否被感染IGM病毒。如果被感染则立即无条件关闭该台工作站，以

免造成大面积局域网传播，该办法简单易行，个人觉得能比以前的方法更有效的防止IGM的局域网传

播。

时间仓促在这里只是判断是否存在usrinitexe文件（大部分新变种都会生成该文件）有兴趣的朋友

可以修改成用FC对比userinitexe这样更可以做到万无一失。

if not exist c:\windows\system32\usrinitexe goto end

if exist ipconfigtxt del ipconfigtxt

ipconfig /all >c:\ipconfigtxt

if exist IPAddrtxt del IPaddrtxt

find "IP Address" ipconfigtxt >c:\IPAddrtxt

for /f "skip=2 tokens=15" %%I in (IPAddrtxt) do set IP=%%I

if not exist \\server\vir\%IP%txt arp /a >\\server\vir\%IP%txt

shutdown -s -t 00

:end

exit

该批处理放在开机批处理中，这样中病毒的机器一开机就会被强制关闭并在指定服务器位置

\\server\vir\生成%IP%txt文件。网管只要浏览该目录就可以清楚的知道哪台机器被感染了。第一

时间重刻被感染的机器的系统。最好能提取被感染的userinitexe并分析出他的木马下载IP并封掉。

在此大家可以对比想像一下用该方法一台机器被IGM感染能在局域网中的作用时间是不是大大缩短，仅仅为该人上机的时间。他一关机那么就再不可能会对局域网造成影响了。另外\\server\vir\%IP%txt 更会直观的指出中病毒机器的IP

if not exist \\server\vir\%IP%txt arp /a >\\server\vir\%IP%txt

大家可以看到这里有个判断。为什么呢。这里解释下通过该TXT文件的创建时间可以查到在这个时间以前是哪个傻B在上网造成的感染。剩下的。。嘿嘿 我不说了

您好，也就是说，杀毒软件的病毒库更新到了最新版，可以识别、查杀最新的病毒了。不会出现因为病毒最新，而杀毒软件无法识别和拦截的情况。

不知您使用什么杀毒软件，建议试试腾讯电脑管家，使用多个杀毒引擎，性能强悍。

如满意，请点赞哦~

腾讯电脑管家企业平台：>

这是一个木马病毒危害大密码窃取QQ网络游戏病毒\r\n木马程序启动时会被释放出来的资源部分在体内的病毒文件，WINDOWS下的木马程序会绑定一个文件，病毒程序与正常的应用程序捆绑成一个程序，释放的病毒程序和正常程序，与正常隐藏病毒程序。这些病毒包括传说中的终结者（TrojanPSWLMir），在QQ游戏木马（TrojanPSWQQGame），，“QQ盗贼（TrojanPSWQQRobber）”以及“密西西比木马（木马PSW。MISC）“病毒的变种。您的计算机在后台运行，这些病毒窃取用户的网络游戏和QQ的账号和密码，发送病毒制造者。这些病毒，除了正常的危险，会造成主流杀毒软件和个人防火墙无法打开，甚至导致“蓝屏”系统防病毒自动重启，死机，和其他条件。\r\n瑞星主流杀毒软件可以杀除。\r\n杀病毒的常用方法\r\n，用户的 *** 作系统，你可以删除所有的病毒文件到其他系统，指导完全清楚。\r\n2，按Ctrl+Alt+Delete键，调出任务管理器结束的进程的页在所有的名字，该病毒的过程中（建议在后面的 *** 作中反复此 *** 作，以确保病毒文件反复发作）。\r\n“开始”-“运行”，键入“输入regedit”（XP系统）打开注册表，点“编辑”-“查找”病毒d出的对话框中，输入文件名，发现所有被删除的。\r\n4，在“我的电脑”-工具-文件夹选项-查看-显示隐藏的文件和文件夹，取消勾选“隐藏受保护的系统文件”，你会看到你说的文件，直接删除的文件名

以上就是关于清除计算机病毒的三种方法是什么全部的内容，包括:清除计算机病毒的三种方法是什么、电脑里的病毒程序是什么、求最新病毒测试样本下载等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！