计算机病李毒介绍.pptVIP

第五部分 宏病毒 如何清除宏病毒 ? 手动清除 原则：手动清除宏病毒时，先要清除模板中的病毒，因为模板是其它Word文档操作的基础。 方法： 1） 按住Shift键打开模板或者文档，避免宏被执行。 2）选择工具—宏—宏，把宏列表里的除了自己建的以外的宏逐个删除，如果自己没有建立过，可以全部删除。 第五部分 宏病毒 查看模板或文档的宏列表 第六部分 脚本病毒 什么是脚本病毒 ? 脚本病毒也叫做VBS病毒或JS病毒，这一类病毒是用Visual Basic Script或Java Script语言编写的，执行方式为解释执行。即一边把高级语言的代码转化成可被计算机识别的语言一边执行，也就是说转化和执行是同时进行的。 ? 这类病毒的扩展名一般是.vbs或.js，它们可以通过自我复制来感染文件，甚至jpg和mp3这种格式的文件都可能被感染，病毒中的大部分代码都可以直接附加到同类程序的代码中。 第六部分 脚本病毒 脚本病毒的特点 ? 破坏性大，感染力强 √ 脚本语言功能强大，可以直接调用Windows组件，迅速获得对系统文件和注册表的控制权，造成很大的破坏。如耗费系统资源、制造系统垃圾、滥发电子邮件、阻塞网络等。 √ 脚本语言是解释执行的方式，使得它的感染变得非常简单。电子邮件、局域网共享、网页浏览等都是它感染的良好途径。 第六部分 脚本病毒 脚本病毒的特点 ? 欺骗性强，不易清除 √ 脚本病毒很善于伪装自己，如给邮件的附件加双扩展名，比如“我的照片.jpg.vbs”或者“一封情书.txt.vbs”等，诱骗计算机用户运行，使得脚本病毒的传播变得隐蔽和容易。 √ 脚本病毒的生命另十分顽强，可以感染很多格式的文件，使得彻底清除它有一定的难度。 第六部分 脚本病毒 脚本病毒的特点 ? 编写简单，变种繁多 √ 脚本病毒是用VB或Java语言编写的，一个没有语言基础的人也可以短时间内学习，并编写出一个脚本病毒。 √ 脚本病毒的结构简单，只要弄到了源代码，稍加改动，一个新的脚本病毒就诞生了。 第六部分 脚本病毒 如何有效的预防脚本病毒 ? 防止网页中的病毒 浏览网页也会中毒，脚本病毒很好的地利用了网络这个有效资源来传播自己，为了避免下载带有病毒的页，我们可以对浏览器进行一些配置。 具体方法： 1）打开IE，选择工具—Internet选项—安全—自定义级别。 2）把“ActiveX控件及插件”的一切选项设置为禁用。 通过上面的设置，就能使网页中包含的VBS脚本病毒不能被执行。 第六部分 脚本病毒 设置自定义级别 禁用Active控件及插件 第六部分 脚本病毒 如何有效的预防脚本病毒 ? 防止局域网感染 利用局域网传播是脚本病毒传播的一大途径，很多用户在清除病毒后又被很快感染，主要原因就是局域网有可写的共享没有关闭。脚本病毒在局域网内传播的速度出奇的快，只要它感染了一台机器，其它任何机器上只要打开了可写的共享，它就会以最快的速度进行感染 对付脚本病毒局域网传播的最简单的办法： 1）安装杀毒软件，开启实时监控对病毒感染进行拦截； 2）修改所有的共享文件夹属性为“只读” 第六部分 脚本病毒 如何有效的预防脚本病毒 ? 防止邮件中的病毒 电子邮件是脚本病毒传播的重要途径。 通常情况下，脚本病毒会自动搜索Outlook通讯簿中的所有用户，从第一个有合法Email的用户开始计算要发送邮件的数量，如果发现第一个用户的资料不合法，就认为通讯簿中没有可发送的E-mail地址。因此我们只需要伪造通讯簿中第一个人资料，是病毒认为整个通讯簿中没有可发送的E-mail地址，这样就有效阻止了病毒通过电子邮件的传播。 第六部分 脚本病毒 注意：在填写联系人资料时，只需要在“名”文本框中填写一个引文的句号即可，其它任何地方都不再填写。 第六部分 脚本病毒 如何有效的预防脚本病毒 ? 养成良好的使用计算机习惯 √ 设置显示文件的扩展名，避免被双扩展名的病毒所欺骗。 √ 安装杀毒软件，开启实时监控