制作编写超级批处理病毒病毒防范

制作编写超级批处理病毒病毒防范（精选2篇）

1.制作编写超级批处理病毒病毒防范 篇一

有用户反馈说瑞星杀毒软件网络版杀不掉某病毒，一般情况下，瑞星杀毒软件网络版如果能够扫描到某病毒，就说明有处理这个病毒的能力。本文将从三个方面详细分析瑞星“杀不掉”某病毒的具体原因。

通常情况下，用户反馈的关于瑞星杀毒软件网络版“无法处理”某病毒的情况可以分为以下三种，具体如图1所示。

图1

其中，用户反馈的瑞星不能清除某病毒，最常见的情况是瑞星发现了某病毒并对其进行了清除/删除，但是重新启动计算机后再次查杀，仍然会报病毒。目前比较流行的MS08-067病毒就属于此类，此类病毒多通过系统漏洞、局域网共享来传播，若要彻底处理网内此病毒，需要一些方法措施，比方说修复系统高危漏洞、禁用局域网共享(包括默认共享)、对共享服务器的共享目录进行访问限制、针对不同用户增加权限加以过滤、不要以一些常见的弱口令作为共享密码/登录密码/域账号密码等。此外，访问的网页、使用的U盘、下载的软件、没有彻底查杀的压缩包中的病毒都是杀完后重新感染的来源，所以一定要保证瑞星所有监控处于开启状态，可有效地防止病毒再次感染。

另外一种比较常见的情况是瑞星能够扫描到某病毒，但是无法彻底清除、删除染毒文件，比较常见的有以下四种原因。

一、染毒文件位于系统还原路径、IE缓存文件夹下

这样的情况会造成由于windows自身的机制而无法彻底清除病毒，不过这类病毒可以通过一些简单的方式直接处理干净。比方说那些位于系统还原路径下的病毒，可以通过关闭系统还原达到彻底清除病毒的目的。下面以windows7为例，介绍如何关闭系统还原。

1.右键点击“计算机”，点击“属性”。(图2)

图2

2.左上方点击“系统保护”。(图3)

图3

3.选中需要关闭系统还原的驱动器，点击“配置”。(图4)

图4

4.选择“关闭系统保护”。(图5)

图5

关闭系统还原后，原先位于系统还原路径下的病毒即可彻底清除。

二、Window文件保护导致的病毒总杀总有用户系统存在异常现象，导致文件保护功能异常，虽然可以清除病毒但是windows文件保护机制会将备份的染毒文件替换已经恢复正常的文件。

图6

对于这种情况，可以通过使用瑞星安全助手修复异常的注册表值来处理。

三、正常模式下，清除失败或者删除染毒文件失败造成这种结果的情况也有很多种：

第一种情况就是位于硬盘上的引导性病毒，这种病毒系统启动后就驻留内存，正常情况下无法彻底清除，可以选择通过瑞星引导杀毒来处理此类病毒。下面介绍如何制作linux引导杀毒盘和如何进行linux引导杀毒。

A.如何制作LINUX引导杀毒盘

瑞星LINUX引导光盘镜像的下载地址：rsdownload.rising.com.cn/for_down/ravlinux//linux.iso

在点击下载地址下载引导杀毒光盘映像后，将其刻录到光盘。

如果没有刻录机，并且存在安装瑞星个人版杀毒软件/全功能软件的客户端，还可以使用一个更简便的方法——使用U盘制作LINUX引导毒。

制作方法：将一个空U盘插入到电脑，打开个人版瑞星杀毒软件/全功能软件，选择瑞星工具-linux引导盘制作工具，按照提示进行操作即可。

B.如何进行LINUX引导杀毒

1.首先要设置计算机为光盘启动或U盘启动。(具体设置方法参考计算机主版说明书或咨询硬件厂商客服)

2.将制作好的光盘放入光驱(U盘需在开机或重启前先连接到电脑)，启动后可以看到如下的提示。

3.选择语言，简体中文，点击确定。(图7)

图7

4.杀毒软件启动后，选择设置。(图8)

图8

5.选择发现病毒时进行自动清除。选择清除失败时进行询问后处理。(图9)

图9

6.点击杀毒，便开始对计算机进行全盘查杀。杀毒结束后点击退出，然后取出光盘或拔出U盘，重启计算机。

此外如果染毒程序正在运行中，受到了系统保护，这种情况肯定是无法直接处理的，对于非系统程序，可以尝试从任务管理器中结束此进程后再删除，如果无法通过任务管理器删除，则可能此进程为双进程保护或者病毒在设计上就屏蔽了此操作等原因，对于这种情况，建议进入安全模式下全盘杀毒，

对于一些感染型病毒，尤其是被感染的系统文件，甚至包括瑞星的自身文件的病毒，一旦感染这种病毒，首先尝试进入安全模式全盘杀毒，看是否可以正常杀毒并处理，如果不能彻底清除，建议使用瑞星PE版杀毒以达到彻底处理的目的。下面介绍下瑞星PE杀毒的详细步骤。

1.该版本必须在不解压缩的状态下通过刻录光盘或其他方式拷贝到由于病毒原因无法安装瑞星杀毒软件计算机中任意磁盘目录下。(如果解压缩拷贝可能会造成文件被病毒感染无法正常运行的情况)

2.通过开机加载windows PE系统的方式，找到之前拷贝的PE版瑞星2011杀毒压缩文件并正常解压缩后运行执行杀毒.exe进程即可，如图10。

图10

等待查杀清除病毒结束后，重启计算机即可。

使用PE杀毒注意事项：

1.开机引导的windows PE系统针对某些使用磁盘阵列的服务器，可能会因为没有磁盘阵列驱动导致无法找到正常系统所使用的磁盘，故请更换查找适合此类型磁盘的相关windows PE系统版本。

2.凡因为感染exe类型文件病毒的计算机在已安装瑞星杀毒软件的情况下，如果可以正常进入安全模式的话，请在安全模式下启动瑞星查杀，不建议直接使用此种方式处理。

3.由于被感染exe类型文件有可能会存在文件结构被病毒破坏严重的情况，故通过PE版瑞星杀毒重启后可能会导致部分文件不能正常使用，可以重装相关软件或拷贝相应的exe执行文件均可解决，但如果系统感染病毒严重，会存在PE杀毒后无法正常进入系统的情况，故请在杀毒前备份相关重要数据，以防万一。

另外一种清除病毒失败或删除染毒文件失败的情况就是病毒随系统启动，有驱动保护，这也是病毒最有效的保护方法，一般是在drivers目录下增加一个或多个.sys文件，本质上是在HKLMSYSTEMCurrentControlSetServices下建一个相关的键值，如CNNIC建立的就是HKLMSYSTEMCurrentControlSetServicescdnprot，并且将启动级别做得很高，在安全模式下也会启动，这个底层的驱动会过滤所有的文件以及注册表操作，如果发现是对自己的文件/注册表操作，就返回一个true，如果发觉文件被删除，就通过备份或网络下载来恢复，普通用户根本没办法删除相关文件，还有一些rootkit类病毒，很多时候就是安全模式也无法彻底清除，对于这种情况，可以使用瑞星PE杀毒已达到彻底处理病毒的目的。

这几类瑞星会清除失败的病毒，大部分是由于用户没有实时开启瑞星监控导致病毒进入系统，或者安装瑞星前已经感染了病毒。正常情况下，开启瑞星所有监控，病毒入侵计算机前就可以被处理掉，无法感染客户端，也就不会出现在正常情况下瑞星清除病毒或删除染毒文件失败的情况，所以保证瑞星监控实时开启是非常有必要的。

四、瑞星对于病毒的处理方式为用户忽略

此现象主要有两种情况：

A.用户选择的病毒处理方式不正确。管理员可以通过定位对病毒处理方式为用户忽略的客户端，然后查看客户端的防毒策略设置来核实客户端对病毒的处理方式。(图11)

图11

查看客户端对实时监控、嵌入式杀毒和手动查杀发现病毒、杀毒失败和备份失败的处理方式，确认一下客户端对发现病毒的处理方式是不是为不处理，如果是不处理，建议修改成默认策略，以方便发现病毒时清除病毒。(图12)

图12

B.病毒隔离区空间不足。如果瑞星病毒隔离区已满，瑞星对病毒的处理方式会是用户忽略。下面介绍一下如何确认瑞星隔离区空间是否已满。

1.启动病毒隔离系统(图13)

方法一：在瑞星网络版客户端软件主程序界面中，选择【工具】/【病毒隔离区】/【运行】。

方法二：在Windows画面中，选择【开始】/【程序】/【瑞星杀毒软件网络版】/【病毒隔离区】。

图13

2.选择设置空间，查看隔离区剩余大小。(图14)

图14

为避免由于备份文件过多而占用大量磁盘空间，用户可以设置病毒隔离系统占用存储空间的大小。当隔离区空间已满时，用户可以选择【空间自动增长】或使用【替换最老的文件】处理。方法是：启动【病毒隔离区】，选择【工具】/【设置空间】，在【设置】对话框中选择后，再按【确认】保存设置。

另外，瑞星无法处理某些病毒，还存在一种情况是瑞星没有发现病毒，而用户怀疑感染了病毒。有时会有用户反馈说瑞星为什么不能处理某病毒，但通过查看病毒库，发现某病毒不是瑞星所报病毒，后确认用户提供的病毒名是别的杀软查到的。对于这种情况，建议将瑞星升级到最新版本后杀毒，如果瑞星已经是最新版本后仍然查杀不到此病毒，可以上报病毒样本供我们分析，以确认相关文件是不是病毒，如果确定为病毒，瑞星会在下一次版本更新后查杀此病毒。还有用户因为计算机的一些异常情况怀疑感染病毒，对于这种情况，我们会通过发送相关工具提取计算机相关信息以判断计算机是否感染病毒，如果经分析确实感染病毒，我们会通过提取相关文件以便下次瑞星更新后可以查杀此病毒;如果经过分析，用户计算机没有感染病毒，不过仍然有异常现象，则可能是网内其他机器影响本机导致，比方说网内有其他机器感染了ARP病毒，会导致没有感染病毒的机器出现无法访问网络等一些异常情况。

​

2.制作编写超级批处理病毒病毒防范 篇二

1什么是计算机网络病毒

所谓的计算机网络病毒,并不是人们日常生活中知晓的细胞生物病毒,它不是一个真实存在的事物。简单的来说,计算机网络病毒其实是一段人为编写的计算机程序,编写这种计算机程序的目的是对指定的计算机进行传播与破坏,一些非法分子通过计算机网络病毒这种渠道,对某台甚至某些台计算机进行攻击,从而达到盗取数据、获取用户个人账户信息等不良目的。这种计算机程序具有一定的破坏性、潜伏性、自我繁殖性、传染性等。而之所以称它为病毒,是因为它几乎具有和生物病毒一样的特性。

2计算机网络病毒的基本特性

计算机网络病毒普遍具有寄生性。它像某些生物病毒一样,需要寄生在某些特定的环境下才可繁衍生息。可见,计算机网络病毒并不是一个完整的计算机程序,而是一段必须依附在其他可执行程序上才可运行的程序段。

计算机网络病毒具有和生物病毒一样的传染性,此特性也是计算机网络病毒的最基本特征之一。病毒程序段一旦攻破防火墙进入到计算机内,便会自动搜索符合它生存的存储介质。随后,计算机网络病毒会将自身的程序段,插入到依附的目标内进行自我繁殖。一旦某台计算机被感染,若没有及时进行清理,那么计算机网络病毒便会像癌细胞一样迅速在此台计算机内进行扩散。若在工作中,通过USB、网络等传输介质与此台已被感染的计算机进行数据交换,那么其他计算机也将会被感染,计算机网络病毒将会被继续扩散。

计算机网络病毒还具有潜伏的特性。有人将计算机网络病毒比喻成埋在土里的地雷,这个比喻形容的非常恰当。计算机网络病毒在进入到计算机内,通常潜伏在计算机中一些合法的文件内,然后悄无声息的进行繁殖、传染,时间少则几周长则几个月不被发现。一些经过精心编制的计算机网络病毒,进攻时间是被预先设定好的,一旦到了爆发的时间便会对系统进行破坏,甚至造成计算机网络系统的瘫痪。例如,1987年秋天被发现的“黑色星期五”病毒。

对计算机网络病毒进行防范与处理的重要性

随着科学技术的不断发展,我们的生活与工作都开始信息化,而我们的工作也开始由计算机取代繁琐复杂的人力。计算机作为人们工作中最常用的工具,其中存储着大量的数据信息,以及商业机密。例如我国各个银行,在银行内部的计算机中,不但存储着一些客户的客户信息,还存储着许多私人重要数据。如此看来,计算机网络安全已经成为当前社会经济发展中一项重要的安全措施。无论是企业还是私人计算机里,都存储着大量的隐私文件,一旦电脑被病毒破坏,这些文件极有可能失去,这对个人或者企业都是一项损失。当计算机病毒入侵用户计算机时,会出现运行速度明显减慢,严重的会致使计算机系统瘫痪、用户数据被删除、硬盘被格式化,甚至造成计算机内部硬件受损等一系列不良后果。如果黑客利用计算机网络病毒攻击我国国家保密机构的计算机,一旦入侵成功,不但会另国家秘密文件泄露,还有可能随意篡改数据信息,致使国家内部信息出现紊乱,内部机密被盗取等可怕后果。可见,计算机网络的安全无论是对个人还是国家,都有着重要的意义。

计算机网络病毒的防范措施与处理分析

避免计算机网络病毒入侵用户电脑对于使用者来说是非常重要的,计算机用户应该时刻小心,充分认识到计算机网络病毒造成的危害,以及科普一些关于计算机网络病毒的相关知识防范与处理措施,才能有效的避免用户计算机因感染病毒而造成的不良后果。只有养成了良好的上网习惯,经常更新与升级自己的杀毒软件,才能有效降低计算机网络病毒的侵害,达到安全上网的目的。

1形成良好的用网习惯,能够有效防范计算机网络病毒

一些网络病毒通常隐藏在邮件或者网页的链接中,当打开这些藏有计算机网络病毒的邮件或链接,计算机瞬间将被感染。针对计算机网络病毒的这种传播途径,应该避免打开陌生的邮件,以及不太了解的网站链接,不要轻易下载网络上一些来历不明的文件。养成这些良好的用网习惯,即可避免不必要的感染,不给非法分子提供入侵用户电脑的机会,保证计算机网络的安全使用。

2避免随意转发邮件,能有效制止计算机网络病毒的传播

在我们日常的网络生活中,经常会发现一些有趣的邮件,有时没有仔细查看便想把这份欢乐直接分享给亲朋好友,殊不知此种做法极有可能会让一些非法分子的阴谋得逞,令计算机病毒得以传播。当收到别人发来的邮件,或者想转发一些邮件给别人时,请先在自己的电脑上打开,仔细查阅,确定没有任何问题之后再进行发送,这样可以有效的制止计算机网络病毒的传播,为大家创造一个良好的上网环境。

3充分了解计算机网络病毒的基础知识,能够有效防范计算机网络病毒

只有充分了解计算机网络病毒的概念、传播特点、传播途径、防范措施、处理方法等基础知识,才能更好的避免计算机网络病毒的传播,尤其需要注意网络上较为流行的典型计算机网络病毒。这样,在病毒入侵时便可采取有效措施进行防护,还可以保证网络使用的安全性,使计算机避免遭受病毒的破坏,造成自己的经济损失。

4对系统存在的漏洞及时更新,对提示的安全补丁进行升级

我们常会看到杀毒软件跳出对话框提示计算机系统存在漏洞,或者有安全补丁需要下载,这时计算机将会征询用户的意见是否进行更新与升级。有些用户不明白为什么要进行漏洞更新与补丁升级,干脆直接关闭窗口,不去理会,这样做不利于防范计算机网络病毒的入侵。简单的来说,可以把计算机网络中存在的漏洞比喻成一张有洞的网,计算机网络病毒可以通过这个漏洞轻易攻击用户的计算机,并进行传播与繁殖。据相关资料记载,通过计算机网络漏洞传播病毒是常见的路径之一,并有百分之八十之多的计算机受到病毒攻击。例如:蠕虫王病毒、冲击波病毒、震荡波病毒等。所以,我们应该随时根据杀毒软件的提示对计算机进行漏洞更新与安全补丁升级。

5对用户计算机设置复杂的密码,能够有效防范与处理计算机网络病毒

一些计算机用户给计算机设置的密码过于简单,甚至有的用户根本不给自己使用的计算机设置密码。正是因为没有时刻防范计算机网络病毒的心理,才给一些非法分子提供了可乘之机。人们在日常使用计算机的时候,往往意识不到密码对计算机的重要性,计算机网络病毒在进攻计算机时,能够自己测试出简单的密码从而入侵用户计算机。所以,给计算机设置一个复杂的密码,能够大大降低被感染的几率,进而提高计算机的安全指数,有效的防范计算机网络病毒。

6给计算机安装杀毒软件,能够有效的防范计算机网络病毒

随着计算机科学技术的不断发展,计算机网络病毒也在日渐猖獗。没有杀毒软件的计算机就像一间没有锁的房子,时刻处于不安全状态。而一般杀毒软件的病毒库往往很长时间才更新一次,甚至根本不能抵抗顽固的计算机网络病毒。所以,在选择安装计算机杀毒软件时,尽量选择专业的杀毒软件,并时常对杀毒软件的病毒库进行升级,遇到新型计算机网络病毒要提交给病毒库,这样才能够有效的防范计算机网络病毒的传播与破坏。

7给计算机安装防火墙,能够有效的防范计算机网络病毒

目前,计算机受黑客攻击的事件越来越多,致使计算机用户对于计算机网络的安全问题也越来越重视。黑客往往利用计算机网络病毒来攻击用户计算机,这远比病毒自己附着在计算机程序上传播破坏更严重,单纯的杀毒软件已经不能抵御黑客与计算机网络病毒的入侵。基于此种现象,用户更应该在计算机上安装个人防火墙。简单的来说,防火墙的功能对于用户计算机来说,就像一道保护屏障。黑客只有先穿透防火墙,才能接触到用户计算机。防火墙还可以设置安全级别,可以根据自己的需求将防火墙的安全级别由中到高设置。不过,将防火墙设置为高级保护,将会自动禁止用户在网上的服务,例如视频流,所以需要计算机用户依情况设置安全等级,不可盲目设定。由此可见,个人防火墙的安装,能够有效的防范计算机网络受到病毒的威胁。

计算机网络病毒的处理分析

通常,计算机网络在感染上病毒时,会导致浏览器无法正常显示与打开,此时只需打开非IE内核的浏览器即可,例如火狐浏览器。火狐浏览器目前已经升级为最新版本,此新版本已经对漏洞做了补丁的处理。

养成定期清理浏览器缓存的习惯,清理浏览器缓存文件夹里的数据能够有效处理病毒的藏身位置。手动改变或者删除浏览器临时缓存文件夹的位置,也可有效的处理计算机网络病毒。

定期对用户计算机做全盘杀毒扫描,对计算机的内部存储做详细的病毒查杀,能够有效处理计算机网络病毒。一旦杀毒发现计算机网络病毒的踪影,应该即可立即查杀病毒,达到处理计算机网络病毒的目的。当计算机网络病毒尝试攻击用户计算机时,联网的杀毒软件将会向病毒库提交计算机网络病毒的数据,查杀此病毒直到所有的病毒被彻底清除干净。

结语