病毒知识专题知识讲座目录什么是木马病毒什么是计算机病毒病毒特点病毒危害等级提升系统安全性是防病毒一个主要方面，但完美系统是不存在，过于强调提升系统安全性将使系统多数时间用于病毒检验，系统失去了可用性、实用性和易用性，另首先，信息保密要求让大家在泄密和抓住病毒之间无法选择。加强内部网络管理人员以及使用人员安全意识很多计算机系统常见口令来控制对系统资源访问，这是防病毒进程中，最轻易和最经济方法之一。毒不是起源于突发原因。电脑病毒制造却来自于一次偶然事件，那时研究人员为了计算出当初互联网在线人数，然而它却自己“繁殖”了起来造成了整个服务器瓦解和堵塞，有时一次突发停电和偶然错误，会在计算机磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱，病毒则是一个比较完美，精巧严谨代码，按照严格秩序组织起来，与所在系统网络环境相适应和配合起来，病毒不会经过偶然形成，而且需要有一定长度，这个基础长度从概率上来讲是不可能经过随机代码产生。现在流行病毒是由人为有意编写，多数病毒能够找到作者和产地信息，从大量统计分析来看，病毒作者主要情况和目标是：一些天才程序员为了表现自己和证实自己能力，出于对上司不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到酬劳预留陷阱等．当然也有因政治，军事，宗教，民族．专利等方面需求而专门编写，其中也包含一些病毒研究机构和黑客测试病毒．1.计算机系统运行速度减慢。2.计算机系统经常无故发生死机。3.计算机系统中文件长度发生改变。4.计算机存放容量异常降低。5.系统引导速度减慢。6.丢失文件或文件损坏。7.计算机屏幕上出现异常显示。8.计算机系统蜂鸣器出现异常声响。9.磁盘卷标发生改变。10.系统不识别硬盘。计算机病毒产生是计算机技术和以计算机为关键社会信息化进程发展到一定阶段必定产物。它产生背景是：（1）计算机病毒是计算机犯罪一个新衍化形式计算机病毒是高技术犯罪，含有瞬时性、动态性和随机性。不易取证，风险小破坏大，从而刺激了犯罪意识和犯罪活动。是一些人恶作剧和报复心态在计算机应用领域表现；（2）计算机软硬件产品脆弱性是根本技术原因计算机是电子产品。数据从输入、存放、处理、输出等步骤，易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计手工方式，效率低下且生产周期长；大家至今没有方法事先了解一个程序有没有错误，只能在运行中发觉、修改错误，并不知道还有多少错误和缺点隐藏在其中。这些脆弱性就为病毒侵入提供了方便。一、进程首先排查就是进程了，方法简单，开机后，什么都不要开启！第一步：直接打开任务管理器，查看有没有可疑进程，不认识进程能够Google或者baidu一下。第二步：打开冰刃等软件，先查看有没有隐藏进程（冰刃中以红色标出），然后查看系统进程路径是否正确。第三步：假如进程全部正常，则利用Wsyscheck等工具，查看是否有可疑线程注入到正常进程中。二、自开启项目进程排查完成，假如没有发觉异常，则开始排查开启项。第一步：用msconfig察看是否有可疑服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏全部Microsoft服务”复选框，然后逐一确认剩下服务是否正常（能够凭经验识别，也能够利用搜索引擎）。第二步：用msconfig察看是否有可疑自开启项，切换到“开启”选项卡，逐一排查就能够了。第三步，用Autoruns等，查看更详细开启项信息（包含服务、驱动和自开启项、IEBHO等信息）