近期什么病毒电脑

㈠ 近期有什么电脑病毒

“Bugbear”病毒堪称今年最厉害的病毒
10月4日消息，Bugbear（熊熊虫）电子邮件病毒正继续在全球引起灾难。据杀毒软件公司称，“熊熊虫”可能是今年到目前为止最厉害的病毒，它向那些以为来自恶意程序的威胁已经消失了的人们发出了及时的警告。

这种病毒能够破坏计算机中的安全处理和口令，使计算机容易遭到黑客的攻击，关闭计算机中的杀毒程序并且发布保密的电子邮件。

Sophos杀毒公司高级技术顾问Graham Cluley说，这个病毒要像是今年最厉害的病毒之一。

病毒过滤公司MessageLabs的专家们说，这种病毒的传播速度好像更快了。该公司的高级杀毒技术人员Alex Shipp说：“今天这个病毒开始疯狂起来。昨天，我们一整天接到了3.5万被该病毒感染的报告。今天，我们已经接到了3.7万个报告。”

查找这个病毒起源的搜索引擎正在工作。有一些线索表明，这种病毒可能来自韩国或者新加坡。专家们说，这个病毒邮件的地址多数都使用网络通用的地址，但是，有两个邮件的地址是指向韩国和新加坡的。

“熊熊虫”病毒已经感染了数百万台计算机，主要是没有最新杀毒软件保护的家用计算机。这种病毒不需要用户点击鼠标就能够自我复制。这种病毒还能破坏计算机的安全处理和口令。

“熊熊虫”病毒甚至能选择用不同的语言发送电子邮件，迷惑计算机用户。Shipp先生说，多数电子邮件病毒都是用英文写的，用外国语言编写的病毒不容易流行。然而，“熊熊虫”病毒如果是感染上德国的计算机，它就能选择用德语发送电子邮件。

在“熊熊虫”病毒流行的头几天，由于这个病毒文件的大小是50,688字节，用户可以通过文件的大小来识别这种病毒。目前，这种病毒在传播的过程中又携带上了其它的病毒，文件增大了，所以现在没有查找这种病毒的有效方法。

对于一些用户来说，即使你没有点击电子邮件的附件，这种病毒也能够传播。它是利用已知的微软Outlook程序中的一个安全漏洞。

安全专家建议，计算机用户应到杀毒软件公司的网站下载杀毒程序，从微软公司网站下载Outlook补丁程序，以保护自己不受这种病毒的危害。

VirKing是当前最流行的病毒，一般中的机率是最高的，应该是现在最厉害的了，其中一个变种就是“熊猫烧香”

㈡ 当前出现的计算机病毒有哪些

电脑感染上了病毒也会生病的。由于电脑总是忠实地执行人们编制的程序，如果有人故意编制程序，让电脑犯错误，它当然要“生病”了。这种故意使电脑犯错误的程序，就被称作“电脑病毒”。计算机一旦患病，就会使一大片网络内的计算机瘫痪。

当前出现的计算机病毒有好多种。比如一种叫“苹果病毒”的它在汉字系统中每半小进在屏幕上出现“我要吃苹果”，若输入“苹果请”3个字，一切恢复正常；一种叫“两只老虎”的病毒，电子计算机感染上这种病毒，每隔4分钟就唱一遍动听的儿歌——《两只老虎》。有的病毒是定期发作的，“两只老虎”病毒每星期五发作，其他日子则工作正常。一种叫“米氏病毒”的，它每年在3月6日着名雕塑家米开朗基罗的生日发作，它的破坏力极强，可以使电子计算机内的大量信息眨眼间变得无影无踪。最难防的是不定期发作的病毒，比如“大麻病毒”，它随时可因操作不慎而发病。发病时，计算机完全失控，在屏幕上会出现“让毒品大麻合法化”、“计算机已麻醉”等字样。

一种叫“巴基斯坦病毒”，也是由恶作剧造成的。1986年巴基斯坦的一对兄弟巴西特和阿姆杰德编了一个计算机程序。他们的目的只是为了娱乐，编完后随便把它拷贝送给了一个朋友。当时他们正经营一个出售电子计算机的商店，对社会上互相交换软盘很感兴趣，想从中做点小游戏。他们在病毒程序上写下自己真实的姓名和地址。可谁想到，这久这个病毒传入美国，广泛蔓眨，随后澳大利亚、新西兰、英国、法国、荷兰、香港和台湾也发现了“巴基斯坦病毒”。

有的人制造计算机病毒却有其险恶用心。1989年12月，肯尼亚一些大公司、银行、国家机关的计算机系统相继感染上病毒。经调查发现这是一家叫“西布格”公司制造的软盘造成的。西布格公司免费向世界许多地方寄送了近万片磁盘，磁盘上标有“爱滋病信息磁盘”字样。附信说，这磁盘程序是专为爱滋病防护者和医务人员编制的，但警告使用者：凡使用本磁盘，先要向西布格公司支付378美元。否则，违约者的计算机系统将遭到破坏。肯尼亚一些部门使用了此种磁盘，损失惨重。

计算机病毒也曾侵入我国。1988年底在我国统计部门就发现了“小球计算机病毒”。遭到这种病毒侵袭的计算机在运行时，屏幕上会出现滚动的小球，影响屏幕显示，使用效率降低。1989年大连市统计局的计算机全部染上“小球病毒”，当时正在编制1988年统计年度报表，计算机中心下发的拷贝全部带病毒，致使下级单位的计算机都感染上此病毒。据统计当时全国有3000台电子计算机感染上了计算机病毒，“小球病毒”严重干扰了国家统计工作的顺利进行。

1989年夏，在北戴河专门召开了“全国统计系统计算机病毒研讨会”，向各省、市统计局介绍了防治病毒的方法，提供了消除小球病毒的方法。随后公安部又编制了检测和杀死一般病毒的程序，对抑制病毒的传播起了一定作用。

但是，病毒很难消灭干净。时隔不久，“小球病毒”又在许多计算机上出现。中国有色金属总公司所属的昆明、天津、成都、湖南公公司也遭受“小球病毒”入侵。到1989年底，我国已有5万台计算机感染上了“小球病毒”。

计算机的应用越来越普及，计算机病毒的滋扰也越来越司空见惯。计算机操作员会眼睁睁地瞅着屏幕上的信息有如秋风扫落叶般地消失，字母从词中“掉”下，堆成了一撮，不一会儿，屏幕上的东西已经无法辨认了。这正是计算机病毒在作祟。

计算机“病毒”不同于一般的病毒，它不是一个生物体，不会把疾病传染给人类，只能在计算机之间传染。它是不怀好意的人故意编制的一小段巧妙而能扩散的程序。

计算机自己是不会工作的，只有当人们把事先编好了的程序“装”进计算机以后，它才能工作。程序让它干什么，它就干什么。如果有一小段“病毒”程序悄悄地混入了一个很大的正常程序里，那么计算机就不能正常工作了。这就叫计算机染上了“病毒”。不同的“病毒”程序，危害程度不同，轻者使原有程序不能发挥作用，重者则销毁计算机中储存的所有资料信息。前者叫做“良性”病毒，后者叫做“恶性”病毒。在“良性”病毒中有许多是属于开玩笑性质的。比如使你的计算机突然发出一阵怪叫声，吓你一跳；或者使计算机荧光屏上出现“不要慌”、“跳舞吧”之类的废话；或者只是使你的计算机出现暂时性故障，过一会儿就恢复正赏了。

1987年5月，美国罗德岛《普罗威斯顿日报》编辑部发现存储在计算机中的文件变成了如下字符串：“欢迎进入土牢，请小心病毒，如需要疫苗，请与我们联系。xxx与xxx敬上，帕金斯坦尼电脑公司”。当专家进一步追查时，发现这个病毒程序早已广泛传播，遍布于该报社计算机网络系统的各个结点。事后了解获悉，该程序是帕金斯公司防止非法复制的自卫性病毒。

1987年12月，IBM公司接到了一份电子邮件，内容是祝贺圣诞的，但其中含有能够自我复制的计算机病毒，每当用户显示其内容时，它就以链式反应的方式自我复制到用户的目录下，最后导致网络拥挤，部分停机。

1988年3月2日，早已潜伏并广泛散布于苹果机的计算机病毒发作。这天受感染的苹果机停止工作，只是在显示器上出现了“向所有苹果电脑的使用者宣布世界和平的信息”的字样，以此来庆贺苹果机的生日。

1989年11月13日，星期五，一个被称作“黑色星期五”的恶性计算机病毒在长期潜伏、广泛传播后，在全世界数十万台运行DOS的微机上发作。这天每运行一个文件，则被删除一个，许多微机用户被迫停机，在全世界造成了难以估计的损失。

现在究竟有多少病毒，由于病毒涉及的范围广，品种繁多，又存在同毒异名现象，因而无法做出确切的估计。有人初步估计，1995年初，世界的计算机病毒数已达10000多种。并且自1987年发现首例病毒后，病毒的发展呈加速度的趋势。

随着国外软件的引进和计算机技术在我国的普及，计算机病毒已在我国出现和蔓延，计算机病毒的泛滥和危害同样令人惊骇，几乎无一行业系统能幸免，严重威胁着我国信息系统的安全。虽然病毒主要来自境外，但国产病毒也相继出现，例如“中国病毒一号”、“中国炸弹”等。

尽管在计算机安全方面人们尽了很大的努力，采取软硬多种预防措施，并取得了一定的成效。但计算机病毒在今后较长的一段时间内仍然是威胁计算机安全的最大敌人。

“恶性”病毒所带来的危害往往是难以估量的。无怪乎美国的一些防卫专家惊呼，军用计算机一旦被病毒扰乱，就有可能导致爆发一场核大战。因为用来控制导弹的计算机系统所储存的资料信息一旦被毁，那么核导弹就会失去控制，其后果不堪设想！

㈢ 电脑有什么病毒

电脑病毒根据病毒的传染方式分类：

(1)文件型病毒：文件型病毒是指能够感染文件、并能通过被感染的文件进行传染扩散的计算机病毒。这种病毒主要感染文件为可执行性文件(扩展名为c0M、ExE等)和文本文件(扩展名为DOC、XLS等)。

(2)系统引导型病毒：这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或者软盘启动，或者当计算机从受感染的磁盘中读取数据时，引导区病毒就会开始发作。

(3)混合型病毒：混合型病毒综合了系统引导型和文件型病毒的特性，它的危害比系统引导型和文件型病毒更为严重。这种病毒不仅感染系统引导区，也感染文件，通过这两种方式来感染，更增加了病毒的传染性以及存活率。

(4)宏病毒：宏病毒是一种寄存于文档或模板的宏中的计算机病毒，主要利用MicrosoR word提供的宏功能来将病毒带进到带有宏的Doc文档。

(3)近期什么病毒电脑扩展阅读：

计算机病毒发作后的表现：

(1)系统无法启动，数据丢失。计算机病毒破坏了硬盘的引导扇区后，就无法从硬盘启动计算机系统了。有些计算机病毒篡改了硬盘的关键内容(如硬盘分配表、根目录区等)，使得原先保存在硬盘上的数据几乎完全丢失。

(2)部分文档丢失或者破坏。类似系统文件的丢失或者被破坏，有些计算机病毒在发作时会删除或破坏硬盘上的文档，造成数据的丢失。

(3)部分文档自动加密码。还有些计算机病毒利用加密算法，将加密密钥保存在计算机病毒程序体内或其他隐蔽的地方，而被感染的文件将被加密。

㈣ 电脑病毒种类有哪些

电脑病毒种类有哪些

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。以下是我整理的关于电脑病毒种类，希望大家认真阅读!

电脑病毒的种类

1.按照计算机病毒攻击的系统分类

(1)攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。

(3)攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

2.按照病毒的攻击机型分类

(1)攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。

(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为网络的一个节点机，也可以作为小的计算机网络的计算机网络的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet网络受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

(3)攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

3.按照计算机病毒的链结方式分类

由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。

(1)源码型病毒

该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

(2)嵌入型病毒

这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒

外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

(4)操作系统型病毒

这种病毒用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。

这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

4.按照计算机病毒的破坏情况分类

按照计算机病毒的破坏情况可分两类：

(1)良性计算机病毒

良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

(2)恶性计算机病毒

恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。

5.按照计算机病毒的寄生部位或传染对象分类

传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，也即根据计算机病毒传染方式进行分类，有以下几种：

(1)磁盘引导区传染的计算机病毒

磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种病毒在运行的一开始(如系统启动)就能获得控制权，其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多。

(2)操作系统传染的.计算机病毒

操作系统是一个计算机系统得以运行的支持环境，它包括.com、.exe等许多可执行程序及程序模块。操作系统传染的计算机病毒就是利用操作系统中所提供的一些程序及程序模块寄生并传染的。通常，这类病毒作为操作系统的一部分，只要计算机开始工作，病毒就处在随时被触发的状态。而操作系统的开放性和不绝对完善性给这类病毒出现的可能性与传染性提供了方便。操作系统传染的病毒目前已广泛存在，“黑色星期五”即为此类病毒。

(3)可执行程序传染的计算机病毒

可执行程序传染的病毒通常寄生在可执行程序中，一旦程序被执行，病毒也就被激活，病毒程序首先被执行，并将自身驻留内存，然后设置触发条件，进行传染。

对于以上三种病毒的分类，实际上可以归纳为两大类：一类是引导区型传染的计算机病毒;另一类是可执行文件型传染的计算机病毒。

6.按照计算机病毒激活的时间分类

按照计算机病毒激活时间可分为定时的和随机的。

定时病毒仅在某一特定时间才发作，而随机病毒一般不是由时钟来激活的。

7.按照传播媒介分类

按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

(1)单机病毒

单机病毒的载体是磁盘，常见的是病毒从软盘传入硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。

(2)网络病毒

网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。

8.按照寄生方式和传染途径分类

人们习惯将计算机病毒按寄生方式和传染途径来分类。计算机病毒按其寄生方式大致可分为两类，一是引导型病毒，二是文件型病毒;它们再按其传染途径又可分为驻留内存型和不驻留内存型，驻留内存型按其驻留内存方式又可细分。

混合型病毒集引导型和文件型病毒特性于一体。

引导型病毒会去改写(即一般所说的“感染”)磁盘上的引导扇区(BOOT SECTOR)的内容，软盘或硬盘都有可能感染病毒。再不然就是改写硬盘上的分区表(FAT)。如果用已感染病毒的软盘来启动的话，则会感染硬盘。

引导型病毒是一种在ROM BIOS之后，系统引导时出现的病毒，它先于操作系统，依托的环境是BIOS中断服务程序。引导型病毒是利用操作系统的引导模块放在某个固定的位置，并且控制权的转交方式是以物理地址为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移或替换，待病毒程序被执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中伺机传染、发作。

有的病毒会潜伏一段时间，等到它所设置的日期时才发作。有的则会在发作时在屏幕上显示一些带有“宣示”或“警告”意味的信息。这些信息不外是叫您不要非法拷贝软件，不然就是显示特定拒绝芫鴈图形，再不然就是放一段音乐给您听。病毒发作后，不是摧毁分区表，导致无法启动，就是直接FORMAT硬盘。也有一部分引导型病毒的“手段”没有那么狠，不会破坏硬盘数据，只是搞些“声光效果”让您虚惊一场。

引导型病毒几乎清一色都会常驻在内存中，差别只在于内存中的位置。(所谓“常驻”，是指应用程序把要执行的部分在内存中驻留一份。这样就可不必在每次要执行它的时候都到硬盘中搜寻，以提高效率)。

引导型病毒按其寄生对象的不同又可分为两类，即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒，将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中。BR病毒是将病毒寄生在硬盘逻辑0扇区或软盘逻辑0扇区(即0面0道第1个扇区)。典型的病毒有Brain、小球病毒等。

顾名思义，文件型病毒主要以感染文件扩展名为.com、.exe和.ovl等可执行程序为主。它的安装必须借助于病毒的载体程序，即要运行病毒的载体程序，方能把文件型病毒引入内存。已感染病毒的文件执行速度会减缓，甚至完全无法执行。有些文件遭感染后，一执行就会遭到删除。大多数的文件型病毒都会把它们自己的代码复制到其宿主的开头或结尾处。这会造成已感染病毒文件的长度变长，但用户不一定能用DIR命令列出其感染病毒前的长度。也有部分病毒是直接改写“受害文件”的程序码，因此感染病毒后文件的长度仍然维持不变。

感染病毒的文件被执行后，病毒通常会趁机再对下一个文件进行感染。有的高明一点的病毒，会在每次进行感染的时候，针对其新宿主的状况而编写新的病毒码，然后才进行感染。因此，这种病毒没有固定的病毒码----以扫描病毒码的方式来检测病毒的查毒软件，遇上这种病毒可就一点用都没有了。但反病毒软件随病毒技术的发展而发展，针对这种病毒现在也有了有效手段。

大多数文件型病毒都是常驻在内存中的。

文件型病毒分为源码型病毒、嵌入型病毒和外壳型病毒。源码型病毒是用高级语言编写的，若不进行汇编、链接则无法传染扩散。嵌入型病毒是嵌入在程序的中间，它只能针对某个具体程序，如dBASE病毒。这两类病毒受环境限制尚不多见。目前流行的文件型病毒几乎都是外壳型病毒，这类病毒寄生在宿主程序的前面或后面，并修改程序的第一个执行指令，使病毒先于宿主程序执行，这样随着宿主程序的使用而传染扩散。

混合型病毒综合系统型和文件型病毒的特性，它的“性情”也就比系统型和文件型病毒更为“凶残”。这种病毒透过这两种方式来感染，更增加了病毒的传染性以及存活率。不管以哪种方式传染，只要中毒就会经开机或执行程序而感染其他的磁盘或文件，此种病毒也是最难杀灭的。

引导型病毒相对文件型病毒来讲，破坏性较大，但为数较少，直到90年代中期，文件型病毒还是最流行的病毒。但近几年情形有所变化，宏病毒后来居上，据美国国家计算机安全协会统计，这位“后起之秀”已占目前全部病毒数量的80%以上。另外，宏病毒还可衍生出各种变形病毒，这种“父生子子生孙”的传播方式实在让许多系统防不胜防，这也使宏病毒成为威胁计算机系统的“第一杀手”。

随着微软公司Word字处理软件的广泛使用和计算机网络尤其是Internet的推广普及，病毒家族又出现一种新成员，这就是宏病毒。宏病毒是一种寄存于文档或模板的宏中的计算机病毒。一旦打开这样的文档，宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存在文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

破解电脑病毒的妙招

1、进程。病毒运行肯定会产生进程，如果用户把病毒进程结束掉了，那么病毒就只有挨宰的份了。所以病毒都会花大力气保护自己的进程不被结束，所采用的方法通常有：隐藏进程、多进程保护、dll插入。

2、启动项。病毒为了让自己能随系统启动而启动，通常会在启动项里动手脚，如果有必要，它们还会将自己注册成系统服务，优先于其他程序启动。

3、病毒文件。作为病毒的本体，保护措施自然是重中之重，不然病毒文件都没了，什么都是白瞎。它们会将自身属性设置为隐藏，同时破坏系统的文件夹选项，让用户无法发现病毒文件所在位置。

1.解决病毒进程

结束进程，我们首先想到的是“任务管理器”，但通常情况下病毒都会禁用“任务管理器”，这个时候我们只能借助一些专业的安全工具来完成这项工作，例如冰刃。运行冰刃后，隐藏的进程会以红色字体显示，我们很容易发现，在病毒进程上右键点击结束即可。对付多进程互相保护的病毒，冰刃同样手到擒来，使用Ctrl键同时选中病毒进程，右键结束之。

2.清除病毒启动项

进程结束后，病毒就失去了作战能力，已经任我们宰割了。现在我们要处理的就是病毒的启动项。点击“开始”菜单→“运行”，输入“msconfig”回车，切换到“启动”标签，将其中的病毒启动项前面的钩取消。如果这里没有病毒的启动项，那么病毒很可能将自身加入到了系统服务中。进入“控制面板”→“管理工具”→“服务”，找到对应的病毒服务，双击打开后将其启动方式选择“已禁用”。如果你不清楚哪些是系统正常的服务，哪个是病毒服务，那么可以借助一些工具来处理，例如金山卫士、超级巡警等。

3.删除病毒文件

现在该轮到病毒文件了。但现在我们是找不到病毒文件的，因为已经被隐藏了，我们想显示隐藏的文件也不太可能，因为“文件夹选项”也被动了手脚，也就是说现在我们的系统无法显示那些隐藏的文件了。那么该怎么办呢?很简单。打开注册表编辑器，定位到HKEY_CURRENT_处，看右边窗口中是否有NoFolderOptions这个键，如果有把值改为0，如果没有就新建一个DWORD键，值为0。

设置好后，在“资源管理器”中点击“工具”菜单→“文件夹选项”，切换到“查看”标签，勾选其中的“显示所有文件和文件夹”，并同时去掉“隐藏受保护的操作系统文件”前面的钩，设置完成后单击“确定”。这样病毒文件就会显示出来，通常位于Windows目录和Windows/system32目录中，找出来删除即可。

预防电脑病毒的方法

1. 建立良好的安全习惯

例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2. 关闭或删除系统中不需要的服务

默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3. 经常升级安全补丁

据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4. 使用复杂的密码

有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5. 迅速隔离受感染的计算机

当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6. 了解一些病毒知识

这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

7. 最好安装专业的杀毒软件进行全面监控

在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等、遇到问题要上报， 这样才能真正保障计算机的安全。

8. 用户还应该安装个人防火墙软件进行防黑

由于网络的发展，用户电脑面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户电脑，因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。