本文目录一览:
电脑里的病毒一般后缀是什么,比如XX. txt啥的,各位谁知道,详细的解说下告诉我,谢谢!
常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒所使用的有辅助功能的可运行的文件,通常也作为病毒添加到病毒库中,这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种:
Client 说明:后门程序的控制端
KEY_HOOK 说明:用于挂接键盘的模块
API_HOOK 说明:用于挂接API的模块
Install 说明:用于安装病毒的模块
Dll 说明:文件为动态库,并且包含多种功能
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。
木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。
脚本病毒
脚本病毒的前缀是:Script。
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97
有哪些后缀名的文件可能是电脑生成的病毒?
绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、JS、JSE、WSH、WSF。还有WORD文件(以DOC作为扩展名)也会携带病毒。
但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户,如.jpg,.txt等,稍不注意就会中招,防范这招的方法就是使文件显示真正的扩展名,具体方法是:打开任意一个文件夹,选择“工具--文件夹选项--查看”,把“隐藏已知文件类型的扩展名”前的钩去掉。
一般的病毒都是exe格式的。有些脚本病毒是写在网页等文件里的。。但那些一般都不是最危险的。
一般要防范exe的病毒,他们运行后会产生动态链接库,复制自身,改名字,删除原文件等。
不过只要平时养成一定习惯就可以很好得防御:
1。系统一直保持能查看所有隐藏文件,包括系统文件夹内容,可以看到文件扩展名。
2。在刚装好系统后,
去windows或system32看看有哪几个是隐藏文件,把他们记录下来,如果以后有增加就小心了。因为一般很少增加隐藏文件,非隐藏文件的增加一般比较常见。
去C:\program files文件夹下看。记录那些文件夹名字。以后如果有增加就小心了。(前提是你的软件不装在系统盘建议你不要装在系统盘。)
3。随时去看看系统文件夹下的文件。有什么可疑的文件都不要轻视。
4。保证每个文件夹下或盘内都没autorun.inf或类似exeplorer.exe等文件,注意后缀是exe,但图标是文件夹的图标或是文本文档或图片的图标等。这些都是非常可疑的。一般都是病毒来了。
5。准备一些必备工具,比如autorun.exe,icesword等。
不管什么方法都要装一个防火墙和一个能在线升级的杀毒软件(也可以经常手动更新)。
说到底。要养成这种习惯,形成这种防毒意识。
计算机病毒容易感染文件名是哪些
最常见的计算机病毒容易感染文件名如下:
常规病毒exe,dll,com,ocx,vxd,sys(sys很少,比如机器狗)
网马vbs,js,php,asp,jsp,html,hta,htm
手机病毒(跨平台)apk,jar,java
宏病毒doc,ppt,xls
“com”网络数据
“JPEG和PIG”图片文件,(在些病毒就藏在里面,当人打开时就后台运行) “AVI”视频文件,,也是一样。打开就运行。
扩展资料:
常见的病毒软件
1.病毒
计算机病毒是大多数媒体和普通终端用户在新闻报道中所称的每一个恶意软件程序。
幸运的是,大多数恶意软件程序都不是病毒。计算机病毒修改其他合法主机文件,当受害者的文件被执行时,病毒也被执行。
纯粹的计算机病毒在今天并不常见,只占所有恶意软件的10%不到。
病毒是唯一一种“感染”其他文件的恶意软件。这使得他们特别难以清理,因为恶意软件必须从合法程序执行。
这样使得即便最好的杀毒程序也很难消灭它,不过,也有在许多情况下,我们只需要隔离或删除受感染的文件即可。
2.蠕虫
蠕虫比计算机病毒存在的时间还要长,可以追溯到大型机时代。
20世纪90年代末,电子邮件的使用使蠕虫流行起来,近十年来,计算机安全专家受困于被作为消息附件出现的恶意蠕虫。
一个人打开一封蠕虫邮件,整个公司很快就会被感染。
3.木马
电脑蠕虫已被特洛伊木马恶意软件取代,成为黑客们的首选武器。
木马伪装成合法的程序,但它们包含恶意指令。它们已经存在了很长时间,甚至比计算机病毒还长,而且更容易入侵我们的计算机。
4.多种形式病毒和外来物种
通常,恶意软件程序在终端用户看来是特洛伊木马,但一旦执行,它就会像蠕虫一样通过网络攻击其他受害者。
今天的许多恶意软件程序被认为是rootkit木马或秘密程序。从本质上讲,恶意软件程序试图修改底层操作系统,以获得最终控制权并躲避防恶意软件程序。
要消除这些类型的程序,您必须从内存中删除控制组件,首先是防恶意软件扫描。
僵尸程序本质上是特洛伊木马、蠕虫病毒的组合,它试图使个别被利用的客户端成为一个更大的恶意网络的一部分。
僵尸网络的规模从几千台受攻击的计算机到一个由一个僵尸网络主机控制的拥有数十万个系统的巨大网络不等。
这些僵尸网络经常被出租给其他犯罪分子,他们利用这些网络达到自己的邪恶目的。
参考资料来源:百度百科-计算机病毒