jacky
文件型唯牛火你滑牛线派候示启病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式
当宿主程序运行时,病毒程序首先运行,然后驻留调顶台反剂婷鲜日个在内存中,再伺机感染其它的可执行程序,达到传播的目的。
感染对象
扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。
病规践毒典型代表——C盐须IH
CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在WinNT中无效。其发展过程经历了v1.0,v1.树解过条现随球了降燃1、v1.2、v1.3、v1.束4总共5个版本,危害最大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。
CIH病毒只在Windows95/98环指冲如境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再判稿运行其它.exe文食电资现毛航件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的FlashBIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。引自http://..com/qu罗觉estion/1116872.html
如何处理(清除)文件型病毒
所谓文件型病毒是指寄生在正常可执行或动态链接库文件(如COM、EXE和DLL)中,通过运行被感染的文件而激活的一种病毒。虽然现在的电脑病毒越来越向着网络化蠕虫类发展,但仍然还有许多文件型的病毒横行。由于许多用户对查杀文件型病毒存在误解,因此这类病毒往往被认为很难清除,最终只得重装系统。其实只要注意以下几点,此类病毒还市承转容欢是很容易被清除的。
1.文件型病毒都驻留内存,在正常模式下,由于带毒文件正在运行,无法对这些文件直接进行操作板周留粒段来。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单苦送发氢地就可以彻底清除,所以清除文件型病毒最好在DOS模式下操作。
2.许多文件型病毒也会通过网络感染,所以杀毒时一定要断掉网络连接(拔掉网线),特别在局域网中,一定要把所有电脑上的费多古病毒全都查杀干净以后才可以连网,否则一台刚刚杀过毒的电脑可能被再次感染,这点一定刘住孔振民谈要注意。如果你面对的是一个中大型的局域网,可以考印喜乐规主效引粒历属虑购买企业版(网络临静报华版)的杀毒软件进行管理。
由宁音3.由于文件型病毒都是要对宿主文件(也就是要被感染的文件)进行修改希,把自身代码添加到宿主文件上,所以会造成一些结构比较复杂的文件损坏,比如一些自解压缩文件(通常是一些软件的安装文件)、带有自校验功能的文件无法运行,当它感染了系统文件,还会造成系统问题(比如经常出现“非法操作”等)。出现的这些症状即使用杀毒软件把病毒清除干净了也没法修复,这并不是杀毒软件把文“杀坏”了,而是感染这个病毒时就已经损坏了。这时只能用以前的备份文件替换掉损坏的文件。
通过以上的介绍就可以看出,文件型病毒的预防和查杀难度教大,所以推荐大家使用杀毒软件进行预防和查杀,当然当我们的汇编知识丰富并且程序分析能力强的话,可通过其他途径学习分析文件型病毒的方法,这样除了可以更加透彻地掌握文件型病毒感染,传播和破坏机理外,还可以增加更多的实践经验,锻炼操作能力。
http://www.***.cn/wang_luo_guan_li_1646/20070709/t20070709_242002.shtml
