① 什么样得格式可能会有毒
首先,你并不了解病毒发作原理.所以你第一句话显然看得出来.传统的病毒是感染可执行文件的,称为文件型病毒,该病毒感染后,会将自身代码复制到可执行文件的尾部,随文件一起执行,程序文件执行后病毒也跟着执行,此时系统就驻入内在当中;计算机一旦感染病毒,那么会出现各种症状,这里一句话两句话也说不清楚,可执行文件的后缀通常是.com和.exe.当然现在也有一病毒感染.jpg文件..txt文件是文本文件,是不会感染病毒的.word文件通常会感染一些宏病毒,很早的.目前计算机的发展日新月异,病毒也道高一尺,魔高一丈,各种感染方式都不期而来.迅雷是一种下载工具,该工具有自动查毒的功能.你最好不要随便关闭该功能.
② 文件型病毒传染的对象主要是什么类文件
文件类型的病毒可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。当然还有感染所有视窗操作系统可执行文件的病毒,可感染文件的种类包括:视窗3.X版本,视窗9X版本,视窗NT和视窗2000版本下的可执行文件,后缀名是EXE、DLL或者VXD、SYS。
(2)什么样的文件才可能有病毒扩展阅读:
文件型病毒的分类:
1、寄生病毒:这类病毒在感染的时候,将病毒代码加入正常程序之中,原来程序的功能部分或者全部被保留。根据病毒代码加入的方式不同,寄生病毒可以分为“头寄生”、“尾寄生”、“中间插入”和“空洞利用”。
2、覆盖病毒:这种病毒没有任何美感可言,也没有体现出任何高明的技术,病毒制造者直接用病毒程序替换被感染的程序,这样所有的文件头也变成了病毒程序的文件头,不用作任何调整。
3、无入口点病毒:这种病毒并不是真正没有入口点,只是在被感染程序执行的时候,没有立刻跳转到病毒的代码处开始执行。
4、伴随病毒:这种病毒不改变被感染的文件,而是为被感染的文件创建一个伴随文件(病毒文件),这样当你执行被感染文件的时候,实际上执行的是病毒文件。
5、链接病毒:这类病毒并没有在硬盘上生成一个专门的病毒文件,而是将自己隐藏在文件系统的某个地方,“目录2”病毒将自己隐藏在驱动器的最后一个簇中,然后修改文件分配表,使目录区中文件文件的开始簇指向病毒代码,这种感染方式的特点是每一个逻辑驱动器上只有一份病毒的拷贝。
6、对象文件、库文件和源代码病毒:病毒感染编译器生成的中间对象文件(OBJ文件),或者编译器使用的库文件(.LIB)文件,由于这些文件不是直接的可执行文件,所以病毒感染这些文件之后并不能直接的传染,必须使用被感染的OBJ或者LIB链接生成EXE(COM)程序之后才能实际的完成感染过程,所生成的文件中包含了病毒。
参考资料来源:网络-文件型病毒
③ 什么类型文件能携带病毒
绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具–文件夹选项–查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。双击一个可疑文件前,看好了扩展名,多加防范。如果只是将文件保存而不运行的话,一般是不会感染病毒的。病毒传播途径第一种途径:通过不可移动的计算机硬件设备进行传播,这些设备通常有计算机的专用ASIC芯片和硬盘等。二种途径:通过移动存储设备来传播这些设备包括软盘、磁带等。第三种途径:通过计算机网络进行传播。第四种途径:通过点对点通信系统和无线通道传播。
④ 怎么知道此文件是属于病毒文件啊
1.病毒可是什么位置都会有的要是会有一个专门的地方是病毒呆的,那么天下的病毒也不会有这么多了2.找不到并不表示它并不存在,有很大的可能是它是个隐藏文件(病毒文件一般都这样),你需要设置成显示所有隐藏文件后可能才看得到;
⑤ 电脑里的病毒是什么样的呢什么样文件是病毒呢
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。 病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识 1、系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。 3、木马病毒、黑客病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。 4、脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。 5、宏病毒 其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。 6、后门病毒 后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。 7、病毒种植程序病毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。 8.破坏性程序病毒 破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。 9.玩笑病毒 玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。 10.捆绑机病毒 捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。 以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下: DoS:会针对某台主机或者服务器进行DoS攻击; Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具; HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
⑥ 一般病毒会出现在哪些文件中,图片或视频里也可能有病毒吗
金山毒霸就是垃圾不好用建议用nod32任何文件都可能被病毒破坏或成为病毒的宿主视频文件更是病毒传播源
⑦ 什么样格式的文件都可能有病毒么
一般病毒文件都是exe文件.偶然的是com文件.还有文件附带的一些dll文件.不是什么格式文件都可能有病毒.rm.wma.mp3.jpg这些一般不会有病毒的..
⑧ 哪些类型的文件会带病毒
1、首先可能性最大的就是 .exe .bat .pif .com .scr 这些可执行文件,它们自身可以独立运行,因此可以达到运行病毒的目的.2、进程插入技术,通过修改注册表感染系统进程,当系统启动时会自动加载,从而达到运行目的,它们以 .dll 扩展名.3、黑客也可以通过"WMA插马器","Office文档捆绑器"等工具或编写特殊的宏来感染 office文档(如:.doc .xls)和大部分的音乐与视频文件,帮助文件也有可能(如:.mp3 .wma .rm .rmvb).4、通过编写特殊的图片或网页,可以让用户的计算机自动下载并运行病毒. 以上方法最常用的是前两种,平时只要注意 .exe .com .dll 这些文件就可以了.第四种常在浏览网页才会中招。 还有要注意的是,.txt .reg .inf .ini 文件虽然本身不带毒,但黑客可以通过修改注册表,让用户试图打开它们时,调用病毒文件解读,文件是否打开不重要,重要的是病毒运行.有程序试图更改文件关联时要注意了! 随着技术研究的深入,黑客用来运行病毒的方法也越来越多,几乎所有文件都可能被黑客利用.在平时用电脑时,要警惕来历不明的文件!
⑨ 有哪些后缀名的文件可能是电脑生成的病毒
绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具–文件夹选项–查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。一般的病毒都是exe格式的。有些脚本病毒是写在网页等文件里的。。但那些一般都不是最危险的。一般要防范exe的病毒,他们运行后会产生动态链接库,复制自身,改名字,删除原文件等。不过只要平时养成一定习惯就可以很好得防御:1。系统一直保持能查看所有隐藏文件,包括系统文件夹内容,可以看到文件扩展名。2。在刚装好系统后,去windows或system32看看有哪几个是隐藏文件,把他们记录下来,如果以后有增加就小心了。因为一般很少增加隐藏文件,非隐藏文件的增加一般比较常见。去C:\program files文件夹下看。记录那些文件夹名字。以后如果有增加就小心了。(前提是你的软件不装在系统盘建议你不要装在系统盘。)3。随时去看看系统文件夹下的文件。有什么可疑的文件都不要轻视。4。保证每个文件夹下或盘内都没autorun.inf或类似exeplorer.exe等文件,注意后缀是exe,但图标是文件夹的图标或是文本文档或图片的图标等。这些都是非常可疑的。一般都是病毒来了。5。准备一些必备工具,比如autorun.exe,icesword等。不管什么方法都要装一个防火墙和一个能在线升级的杀毒软件(也可以经常手动更新)。说到底。要养成这种习惯,形成这种防毒意识。
⑩ 文件型病毒通常感染什么类型的文件
文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。 传播方式 当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。 感染对象 扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。 病毒典型代表——CIH CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害最大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。 CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。引自http://..com/question/1116872.html如何处理(清除)文件型病毒 所谓文件型病毒是指寄生在正常可执行或动态链接库文件(如COM、EXE和DLL)中,通过运行被感染的文件而激活的一种病毒。虽然现在的电脑病毒越来越向着网络化蠕虫类发展,但仍然还有许多文件型的病毒横行。由于许多用户对查杀文件型病毒存在误解,因此这类病毒往往被认为很难清除,最终只得重装系统。其实只要注意以下几点,此类病毒还是很容易被清除的。 1.文件型病毒都驻留内存,在正常模式下,由于带毒文件正在运行,无法对这些文件直接进行操作。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单地就可以彻底清除,所以清除文件型病毒最好在DOS模式下操作。 2.许多文件型病毒也会通过网络感染,所以杀毒时一定要断掉网络连接(拔掉网线),特别在局域网中,一定要把所有电脑上的病毒全都查杀干净以后才可以连网,否则一台刚刚杀过毒的电脑可能被再次感染,这点一定要注意。如果你面对的是一个中大型的局域网,可以考虑购买企业版(网络版)的杀毒软件进行管理。 3.由于文件型病毒都是要对宿主文件(也就是要被感染的文件)进行修改,把自身代码添加到宿主文件上,所以会造成一些结构比较复杂的文件损坏,比如一些自解压缩文件(通常是一些软件的安装文件)、带有自校验功能的文件无法运行,当它感染了系统文件,还会造成系统问题(比如经常出现“非法操作”等)。出现的这些症状即使用杀毒软件把病毒清除干净了也没法修复,这并不是杀毒软件把文“杀坏”了,而是感染这个病毒时就已经损坏了。 这时只能用以前的备份文件替换掉损坏的文件。 通过以上的介绍就可以看出,文件型病毒的预防和查杀难度教大,所以推荐大家使用杀毒软件进行预防和查杀,当然当我们的汇编知识丰富并且程序分析能力强的话,可通过其他途径学习分析文件型病毒的方法,这样除了可以更加透彻地掌握文件型病毒感染,传播和破坏机理外,还可以增加更多的实践经验,锻炼操作能力。http://www.e.cn/wang_luo_guan_li_1646/20070709/t20070709_242002.shtml
