什麼病毒能讓伺服器崩潰

A. 什麼病毒能讓你電腦死機的

破壞性的病毒都能讓電腦死機如終結者，沖擊波等
可是一些要盜取別人帳號密碼的木液肢模馬病毒在取得你帳號密碼前機子鬧緩不會死，不過取飢纖得後一般都讓你機子掉線斷網或死機，以便達到其盜號目的。

B. 蠕蟲病毒的症狀和危害以及特徵是

CIH病毒是一種Windows惡性病毒，1998年8月份從台灣傳入大陸，在全球范圍內造成了2000萬-8000萬美元的損失。它共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日/6月26日/每月26日。該病毒是第一個試圖破壞硬體的計算機病毒，是迄今為止破壞後果最為嚴重的病毒。它主要感染Windows95/98的可執行程序，發作時破壞計算機Flash BIOS晶元中的系統程序，導致主板損壞，同時破壞硬碟中的數據。

1999 梅麗莎
「梅麗莎」病毒1999年3月爆發，造成的損失超過8000萬美元。它偽裝成一封來自朋友或同事的「重要信息」電子郵件，用戶打開郵件後，病毒會讓受感染的電腦向外發送50封攜毒郵件。盡管這種病毒不會刪除電腦系統文件，但它引發的大量電子郵件會阻塞電子郵件伺服器，使之癱瘓。

2000 愛蟲
2000年5月4日，一個名為「我愛你」的電腦病毒開始在全球各地迅速傳播，感染了至少4500萬台電腦。病毒通過郵件傳播，郵件主題為「I LOVE YOU」，並包含一個附件。一旦打開這個郵件，系統就會自動復制並向地址簿中的所有郵件地址發送這個病毒。「我愛你」病毒又稱「愛蟲」病毒，是一種蠕蟲病毒，它與1999年的梅麗莎病毒非常相似。用戶機器染毒以後，郵件系統將會變慢，並可能導致整個網路系統崩潰。

2001 尼姆達
「尼姆達」病毒2001年9月18日在全球蔓延，侵襲了830萬部電腦，造成近6億美元的損失。對於個人用戶的電腦，「尼姆達」可以通過郵件、網上即時通訊工具和FTP程序同時進行傳染；對於伺服器，「尼姆達」則採用和「紅色代碼」病毒相似的途徑，即攻擊微軟伺服器程序的漏洞進行傳播。由於該病毒在自身傳染的過程中佔用大量的網路帶寬和計算機的內部資源，因此許多企業的網路受到很大的影響，有的甚至癱瘓。

2002 求職信
「求職信」病毒最早出現於2001年底，因病毒中帶有特徵字句「I want a good job,I must support my parents.（我必須找到一份工作來供養我的父母）」而得名。2002年開始肆虐全球，感染數百萬台電腦。該病毒通過郵件、網路共享不斷進行傳播，可感染系統中的可執行程序，並能主動關閉許多殺毒軟體的運行，大量佔用系統資源導致機器變慢。

2003 沖擊波
「沖擊波」病毒2003年7月發作，使得大量網路癱瘓，造成了數十億美金的損失。該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後就利用DCOM RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。

2004 震盪波
「震盪波」病毒2004年5月爆發，迅速席捲全球，造成數百億美元的損失。該病毒利用Windows平台的Lsass漏洞進行傳播，發作時與「沖擊波」病毒頗為相似，中招後的系統將開啟128個線程去攻擊其他網上的用戶，可造成機器運行緩慢、網路堵塞，並讓系統不停的進行倒計時重啟。

2005 灰鴿子
灰鴿子是國內一款著名後門，早在2001年便嶄露頭角。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。當使用在合法情況下時，灰鴿子是一款優秀的遠程式控制制軟體，但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。它通過攔截API調用隱藏自身文件及注冊表項，並注入所有進程，造成查殺困難。

2006 熊貓燒香（尼姆亞）
從2006年底到2007年初，「熊貓燒香」在短時間內通過網路傳播全國，數百萬台電腦中毒。該病毒為感染型下載者蠕蟲，可通過移動存儲設備、網頁、區域網傳播，修改所有磁碟分區打開方式，感染系統中exe，com，pif，scr，html，asp等文件，中止大量的反病毒軟體進程，並且會刪除系統Ghost備份，同時下載其它盜號木馬到用戶電腦中。中毒電腦的可執行文件圖標會變為「熊貓燒香」圖案，用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

2007 AV終結者（帕蟲/U盤寄生蟲）
「AV終結者」是2007年出現的一系列主動攻擊殺毒軟體的病毒，感染用戶近十萬。病毒可感染移動存儲設備並修改所有磁碟分區打開方式，運行後會產生一個由數字和字母隨機組成的8位名稱的病毒進程，關閉多款殺毒軟體、防火牆和安全工具進程，並利用IFEO劫持技術禁用多種安全工具，強行關閉帶有「病毒」及各殺毒軟體、安全工具名稱字樣的網頁，破壞系統的安全模式，禁用系統自動更新，監控注冊表防止被刪，還會下載數百種木馬病毒。

2008 ？（目前已造成較大危害並廣泛流傳的有機器狗、磁碟機等）

機器狗
機器狗是一個木馬下載器，通過網頁、第三方軟體漏洞傳播，感染後會自動從網路上下載木馬、病毒，危及用戶帳號的安全。機器狗運行後會釋放一個驅動文件，與原系統中還原軟體驅動進行硬碟控制權的爭奪，可穿透目前技術條件下的任何軟體硬體還原，並通過替換userinit.exe等系統文件，實現開機啟動，新變種還可利用IFEO劫持技術禁用殺毒軟體，並破壞殺毒軟體的API hook。

磁碟機（磁碟精靈）
「磁碟機」是一個感染型下載者蠕蟲，最早出現在2007年2月，起初威脅並不大，後來病毒作者學習其他病毒長處，不斷改進，使得對該病毒的查殺越來越困難。病毒可通過移動存儲設備、網頁、ARP欺騙傳播，運行後首先會在C盤根目錄下釋放驅動以恢復SSDT，破壞殺毒軟體的主動防禦功能，然後釋放並運行病毒文件，修改所有磁碟分區打開方式，感染非系統分區的可執行程序及網頁文件（包括壓縮包內的），掛全局鉤子注入所有進程，破壞顯示受系統保護文件，破壞安全模式，下載其他木馬，並且在關機時會將自身寫入啟動項。與其他病毒不同的是，它通過向窗口發送大量垃圾消息的方式使多種殺毒軟體、安全工具打開即崩潰，無法使用。

類別：默認分類 | 添加到搜藏 | 瀏覽(94) | 評論 (47) 上一篇：憤青的三大「法寶」 下一篇：小奮和保姆的故事【zt】 最近讀者：
xzzz007 524181304 www19961116
網友評論：1 網友:AAA 2008-10-21 15:32 JHEJHDSMNC
2 匿名網友 2008-10-21 15:32 123

3 匿名網友 2008-10-21 15:33 dddddddddddd
4 匿名網友 2008-10-21 15:33 hhhhhhhhhhhhhhhhhhhhhh
5 匿名網友 2008-10-21 15:34 greatxxz
6 匿名網友 2008-10-21 15:35 DHAJKDHAHDAHDUHADUWIHWAI
7 網友:5125151 2008-10-21 15:36 dwuhwdakjwd
8 網友:123 2008-10-21 15:37 21
3165135
9 網友:章魚亮 2008-10-21 15:38 32146+55
10 網友:張金怡 2008-10-21 15:38 你是笨蛋
11 網友:章於梁 2008-10-21 15:40 5454132544521
12 網友:張金怡 2008-10-21 15:40 你是大大大笨蛋
13 網友:何一鳴 2008-10-21 15:42 你是大大大笨蛋啊啊啊 啊啊啊啊
14 網友:何一鳴 2008-10-21 15:42 88991747758258
15 網友:顧宇俊 2008-10-21 15:46 傻子一個
16 網友:王松 2008-10-21 15:48 正好

17 網友:fgdgdf 2008-10-21 15:48 gfjgh,ljh0 vyl i jhkhjlk fg mi8 ghfyj g
18 網友:王麒萱 2008-10-21 15:50 死章魚
19
xzzz007 2008-10-21 15:50 神經病！！！！！！！！！！！！！！！！！
20 網友:1214323534563 2008-10-21 15:51 你是大大大笨蛋你是大大大笨蛋啊啊啊 啊啊啊啊88991747758258傻子一個
21 網友:龍的傳人 2008-10-21 15:51 你們都是傻瓜
22
xzzz007 2008-10-21 15:52 我是37
23
xzzz007 2008-10-21 15:52 我37+1
24
xzzz007 2008-10-21 15:53 朱雨在？？？

25
xzzz007 2008-10-21 15:53 你才傻瓜，阿獃
26 網友:龍的傳人 2008-10-21 15:53 都是白痴一群
27
xzzz007 2008-10-21 15:54 37要有人冒充我
28 網友:38 2008-10-21 15:54 你們都是白痴！！！！！！！！！！！！！！！！！！！！！哈哈哈我是38號

29 網友:1214323534563 2008-10-21 15:54 1998 CIH
CIH病毒是一種Windows惡性病毒，1998年8月份從台灣傳入大陸，在全球范圍內造成了2000萬-8000萬美元的損失。它共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日/6月26日/每月26日。該病毒是第一個試圖破壞硬體的計算機病毒，是迄今為止破壞後果最為嚴重的病毒。它主要感染Windows95/98的可執行程序，發作時破壞計算機Flash BIOS晶元中的系統程序，導致主板損壞，同時破壞硬碟中的數據。

1999 梅麗莎
「梅麗莎」病毒1999年3月爆發，造成的損失超過8000萬美元。它偽裝成一封來自朋友或同事的「重要信息」電子郵件，用戶打開郵件後，病毒會讓受感染的電腦向外發送50封攜毒郵件。盡管這種病毒不會刪除電腦系統文件，但它引發的大量電子郵件會阻塞電子郵件伺服器，使之癱瘓。

2000 愛蟲
2000年5月4日，一個名為「我愛你」的電腦病毒開始在全球各地迅速傳播，感染了至少4500萬台電腦。病毒通過郵件傳播，郵件主題為「I LOVE YOU」，並包含一個附件。一旦打開這個郵件，系統就會自動復制並向地址簿中的所有郵件地址發送這個病毒。「我愛你」病毒又稱「愛蟲」病毒，是一種蠕蟲病毒，它與1999年的梅麗莎病毒非常相似。用戶機器染毒以後，郵件系統將會變
30
xzzz007 2008-10-21 15:55 冒充我名字的是笨蛋
31 網友:38-1+1 2008-10-21 15:55 白痴
32
xzzz007 2008-10-21 15:56 我的名字有圖片的，別的是冒充的
33
xzzz007 2008-10-21 15:57 38-1+1那人是37號！
34 網友:龍的傳人 2008-10-21 15:57 37+1的白痴

35
xzzz007 2008-10-21 16:01 誰再冒充我是笨蛋
36 網友:XZ007 2008-10-21 16:01 那就怪了！！！
37 網友:xzzz007 2008-10-21 16:01 37要有人冒充我
38
xzzz007 2008-10-21 16:02 xzzz007。（沒圖片）XZ007冒充我
39
524181304 2008-10-21 16:03 3號
40 網友:龍的傳人 2008-10-21 16:03 1998 CIH
CIH病毒是一種Windows惡性病毒，1998年8月份從台灣傳入大陸，在全球范圍內造成了2000萬-8000萬美元的損失。它共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日/6月26日/每月26日。該病毒是第一個試圖破壞硬體的計算機病毒，是迄今為止破壞後果最為嚴重的病毒。它主要感染Windows95/98的可執行程序，發作時破壞計算機Flash BIOS晶元中的系統程序，導致主板損壞，同時破壞硬碟中的數據。

C. 病毒能導致伺服器硬體故障嗎

攻擊計算機硬體的Stuxnet類型的病毒程序會通過從物理上破壞數據中心裡的伺服器，網路設備和存儲資源來讓你公司的業務陷入癱瘓。但是與Stuxnet程序不同的的是，這種類型的病毒程序創建起來更加容易。
軟體攻擊會導致物理硬體由於眾所周知的永久拒絕服務攻擊而無法啟動。攻擊伊朗核設施的Stuxnet病毒是如此的復雜以致很多安全公司得出結論說，這必然是一個或者多個政府機構所為，而不是幾個黑客能完成的。
不過，這並不意味著所有的永久拒絕服務工具要研製出來都非常困難。想想看，當你嘗試對iPhone或者iPod越獄的時候，會偶爾出現不正常現象，安全和網路應用工具會受到惡意病毒的威脅，這些惡意程序會將有毒的防火牆和快閃記憶體下載到應用工具上，導致硬體無法使用，因此確保應用軟體防火牆升級帶有製造商的電子簽名逐漸成為一種趨勢。
並不是只有應用工具會受到phlashing永久拒絕服務攻擊的威脅。正如你所知道的有缺陷的軟體也會被永久拒絕服務攻擊所感染。伺服器或者路由器也會因為感染中央處理器或者病毒微代碼的永久拒絕服務攻擊或者充斥垃圾的BIOS所攻陷。雖然通常來說刷新伺服器BIOS來重新恢復系統正常運行是可能的，但是Kotler指出如果使用用一個網路的5000台伺服器同時遭受了BIOS永久拒絕服務攻擊，對淪為攻擊犧牲品的企業所造成的後果依然是毀滅性的。諸如圖嘩橋形卡，硬碟和帶有TCP離線引擎的高端網路介面卡等其他硬體也會因為永久拒絕服務攻擊導致的防火牆癱瘓而永遠無法使用了。
但是是什麼造成了對計算機硬體物理上的真正破壞？軟體攻擊能輕易地導致硬體癱瘓，我們對軟體破壞其他軟體司空見慣，但是大家都忘了軟體是可以控制硬體的。那就意味著你可以改變軟體來要求硬體執行那種隨著時間的推移會慢慢損壞硬體的指令，你還能要求硬體破壞硬體的其他部分
惡意病毒軟體破壞伺服器硬體的某些簡單方式包括：
一、超頻：
游戲玩家經常會對他們的硬體執行超頻來提高性能，但是他們知道超頻系統需要有效的製冷系統來散發由於超頻所產生的過多熱量。沒有額外的製冷能力卻對系統超頻所造成的軟體或者BIOS的更改會對系統的中央處理器或者隨機存儲器造成永久性破壞。即使被破壞的硬體配件被更換掉，系統也會很快就出現故障。
二、電壓過大：
這是與超頻一樣危險的同胞兄弟。通過大量增加主板的電壓，硬體組件會過熱從而馬上癱瘓。小幅度的增壓會導致硬體組件熱量略有上升，引發電遷移現象。隨著時間的推移，這種現象會導致中央處理器或者隨機存儲器晶元的針腳被燒從而粉碎，讓系統無法使用。需要重申的是，更換出現故障的組件可以讓被感染的系統恢復運行直到同款組件或者其他組件再次出現故障。
三、使用過度（機械性的）：
機械零件在使用頻繁時會磨損或清蘆檔者過熱，硬碟會因為過度的讀寫操作或者磁頭停頓出現損壞。舉例來說，輸入命令行：while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; 創建一個硬碟讀取和寫入指令的無限循環，系統很會就會因為熱損耗而導致伺服器硬碟出現故障；同時輸入命令行：hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1;這個指令會導致硬碟轉速降低，等一分鍾，重新開始，寫入隨機信息，然後在無限循環中再次降低轉速。Kotler解釋說「很快硬體就將開始發出惱人的噪音，類似的攻擊將很快造成機械零件的磨損」。
四、使用過度（電子性的）：
快閃記憶體沒有移動部件，但是也會因為持續的寫入指令而出現故障。適用的代碼也會簡單，輸入命令行：dd if=/dev/urandom of=/dev/xxx，一旦快閃記憶體出現故障，就再也無法存儲信息。同時這還只是USB快閃記憶體的惱人之處，如果有問題的快閃記憶體是用在路由器上的，那麼才是真正的損失所在，因為出現故障的快閃記憶體再也無法存儲日誌或者接收更新，這樣就必須被更換掉。
五答亂、循環過度：
一個系統不間斷的供電循環也是會導致同樣結果的一個非常基礎性的攻擊，Kotler解釋說。這是因為一個系統在開啟時會變熱，在關閉時會變冷，從而導致溫度和電壓的變化不定，進而導致系統的各個零件出現不可預知的損壞。
世界上的很多公司都在遭受著分布式拒絕服務攻擊的威脅，從而導致大量的金錢損失。諸如Anonymous這樣的超級黑客團體還會使用分布式拒絕服務攻擊來懲罰那些他們認為罪有應得的企業。自從帶有電子簽名的防火牆升級出現以來，一些企業用戶開始使用這種方法來防禦永久拒絕服務攻擊，Kotler表示他相信永久拒絕服務攻擊成為黑客更為普遍的選擇只是個時間問題。

D. 電腦中了那些病毒會導致開不了機

一、ANI病毒 「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後，自我復制到系統目錄下。修改注冊表，實現開機自啟動。感染正常的可執行文件和本地網頁文件，並下載大量木馬程序。二、U盤寄生蟲
U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件，而該文件就會立即執行所要載入的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。

三、熊貓燒香
該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁，該網頁會被「熊貓燒香」蠕蟲病毒注陸螞入一個iframe框架，框架內包含惡意網址引用 ，這樣，當用戶打開該網頁之後，如果IE瀏覽器沒有打上補丁，IE就會自動下載並且執行惡意網址中的病毒體，此時用戶電腦就會成為一個新的病毒傳播源，進而感染區域網中的其他用戶計算機。

四、「ARP」類病毒
能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包，對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時，會欺騙區域網內所有主機和路由器，讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。切換到病毒主機上網後，如果用戶已經登陸了傳奇伺服器，那麼纖孫病毒主機就會經常偽造斷線的假像，那麼用戶就得重新登錄傳奇伺服器，這樣病毒主機就可以盜號了。

五、代理木馬
Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後，自我復制到系統目錄下，文毀悉鏈件名隨機生成。修改注冊表，實現開機自啟。從指定站點下載其它木馬，偵聽黑客指令，盜取用戶機密信息。

六、網游大盜
「網游大盜」變種hvs是一個木馬程序，專門盜取網路游戲玩家的帳號、密碼、裝備等。

七、鞋匠

鞋匠」變種je是一個廣告程序，可彈出大量廣告信息，並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後，在Windows目錄下創建病毒文件。修改注冊表，實現開機自啟。自我注冊為服務，服務的名稱隨機生成。偵聽黑客指令，連接指定站點，彈出大量廣告條幅，用戶一旦點擊帶毒廣告，立即在用戶計算機上安裝其它病毒。

八、廣告泡泡
廣告泡泡」變種e是一個廣告程序，採用RootKit等底層技術編寫，一旦安裝，很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口，佔用系統資源，干擾用戶操作。

九、埃德羅
「埃德羅」變種ad是一個廣告程序，在被感染計算機上強制安裝廣告。

十、IstBar腳本

「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後，在用戶的計算機中強行安裝IstBar工具條，造成用戶系統變慢，自動彈出廣告，強行鎖定用戶的IE首頁等等。

E. 有什麼病毒會讓網路變卡

最好買個正版的瑞星 殺毒軟體 。。 或者用360 掃描下木馬 。。
1、系統病毒 系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件好謹，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。 4、腳本病毒 腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的渣敏）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，如襪枝格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。 6、後門病毒 後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。 7、病毒種植程序病毒 這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。 8．破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。 9．玩笑病毒 玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。 10．捆綁機病毒 捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下： DoS：會針對某台主機或者伺服器進行DoS攻擊； Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具； HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。 你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況，達到知己知彼的效果。在殺毒無法自動查殺，打算採用手工方式的時候這些信息會給你很大的幫助。

F. 歷史上最厲害電腦病毒

1.歷史上最厲害的電腦病毒有哪些

1. CIH (1998年) 該計算機病毒屬於W32家族，感染Window* 95/98中以**E為後綴的可行性文件。

它具有極大的破壞性，可以重寫BIOS使之無用（只要計算機的微處理器是Pentium Intel 430TX），其後果是使用戶的計算機無法啟動，唯一的解決方法是替換系統原有的晶元（chip），該計算機病毒於4月26日發作，它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。

CIH可利用所有可能的途徑進行傳播：軟盤、CD-ROM、Inter、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。

1998年6月爆發於中國台灣，在全球范圍內造成了2000萬-8000萬美元的損失。 2.梅利莎（Melissa,1999年） 這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體，它隱藏在一個Word97格式的文件里，以附件的方式通過電子郵件傳播，善於侵襲裝有Word97或Word2000的計算機。

它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置，使它感染的文件所具有的宏病毒預警功能喪失作用。 在發現Melissa病毒後短短的數小時內，該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器， 網際網路在許多地方癱瘓。

1999年3月26日爆發，感染了15%-20%的商業PC，給全球帶來了3億-6億美元的損失。 3. I love you (2000年) 2000年5月3日爆發於中國香港，是一個用VBScript編寫，可通過E-Mail散布的病毒，而受感染的電腦平台以Win95/98/2000為主。

給全球帶來100億-150億美元的損失。 4. 紅色代碼 （Code Red,2001年） 該病毒能夠迅速傳播，並造成大范圍的訪問速度下降甚至阻斷。

這叢脊種病毒一般首先攻擊計算機網路的伺服器，遭到攻擊的伺服器會按照病毒的指令向 *** 網站發送大量數據，最終導致網站癱瘓。其造成的破壞主要是塗改網頁，有跡象表明，這種蠕蟲有修改文件的能力。

2001年7月13日爆發，給全球帶來26億美元損失。 5. SQL Slammer (2003年) 該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。

2003年1月25日爆發，全球共有50萬台伺服器被攻擊，但造成但經濟損失較小。 6. 沖擊波（Blaster,2003年） 該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後就利用DCOM RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作悶鄭清異常、不停重啟、甚至導致系統崩潰。

另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。2003年夏爆發，數十萬台計算機被感染，給全球造成20億-100億美元損失。

7. 大無極.F(Sobig.F,2003年) Sobig.f是一個利用互聯網進行傳播的病毒，當其程序被執行時，它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後，Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址，它使用自身的SMTP引擎來設置所發出的信息。

此蠕蟲病毒在被感染系統中的目錄為C:WINNTWINPPR32.EXE。2003年8月19日爆發，為此前Sobig變種，給全球帶來50億-100億美元損失。

8. 貝革熱（Bagle,2004年） 該病毒通過電子郵件進行傳螞前播，運行後，在系統目錄下生成自身的拷貝，修改注冊表鍵值。病毒同時具有後門能力。

2004年1月18日爆發，給全球帶來數千萬美元損失。 9. MyDoom (2004年) MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒，當用戶打開並運行附件內的病毒程序後，病毒就會以用戶信箱內的電子郵件地址為目標，偽造郵件的源地址，向外發送大量帶有病毒附件的電子郵件，同時在用戶主機上留下可以上載並執行任意代碼的後門（TCP 3127 到3198范圍內）。

2004年1月26日爆發，在高峰時期，導致網路載入時間慢50%以上。 10. Sasser (2004年) 該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞（ MS04-011漏洞信息）進行傳播的蠕蟲。

由於該蠕蟲在傳播過程中會發起大量的掃描，因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發，給全球帶來數千萬美元損失。

2.有史以來破壞力最強的計算機病毒是什麼

一種危險的新病毒「新愛」（VBS。

NewLove。A）爆發了。

這是迄今為止發現的破壞力最強的病毒。它的傳播方式和最初的愛蟲病毒一樣。

一旦傳染了某台PC後，病毒會按Outlook通訊簿中的地址將自己發送出去。 可是這次「新愛」病毒的破壞力可比「我愛你」病毒的大多了。

這個新病毒會覆蓋機器被傳染時未被使用的所有文件。善變的特徵和以前的病毒或蠕蟲所不同的是，這個新病毒有多種形態，也就是說每次傳染時都會有所不同。

由於愛蟲病毒和其早期變種都有已知的標題和附件，很容易被識別。可這個新蠕蟲每次隨機的在被傳染的機器的開始菜單里選擇標題和附件，它查看系統開始菜單然後隨機選擇一個文件名（如果沒有，就生成一個）。

一旦病毒開始復制，它會用按照用戶Outlook通訊簿中的地址把標有隨機選擇的文件名和附件的病毒副本發送出去（如「轉發：我的文檔。doc」或「我的文檔。

doc vbs」）。如果某人的Outlook中有六十個地址，就會發出六十個轉發我的文檔。

doc的信件。 然後，當新的系統傳染上這個病毒以後，又以同樣的方法產生新版本的病毒。

正因為每次病毒傳染後都會添加新的命令句和注釋，因此防病毒公司很難確定需偵測和刪除文件的特點。巨大的危害新蠕蟲覆蓋所有系統被傳染時沒有使用的文件——基本上就毀了整個系統。

重新啟動機器是無濟於事的，唯一的恢復方法就是用干凈的備份文件重建整個系統。

3.史上最厲害的電腦病毒是什麼

據悉，從上周起，360安全中心、冠群金辰、趨勢科技、以及賽門鐵克等國內外安全廠商先後發布預警稱，黑客將在愚人節發動一次「史上最強網路攻擊」，包括雅虎、迪斯尼、Facebook、Youtube等國際知名網站以及網路、開心網等國內網站都可能受影響。這一事件立即引起了社會各界的關注。

Conficker蠕蟲也被稱為「史上最強病毒」，最早於去年11月20日被發現，迄今已出現了A、B、C三個版本，目前全球已有超過1500萬台電腦受到感染。 Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能藉助任何有USB介面的硬體設備來感染。

安全人員在Conficker.C變種的反匯編代碼中，發現了攻擊全球上百家大網站的設置，並認為黑客很可能會採用向這些網站發送數據包的DDOS攻擊方式發動網路攻擊。由於該蠕蟲曾一度讓法國海軍飛機停飛，近日還深度感染了英國議會的網路系統，因而很快受到公眾關注。

不過，由於Conficker在此前四個多月內一直「按兵不動」，從未對中招電腦實施任何破壞行為，因而顯得非常神秘。所以，賽門鐵克安全響應中心研究人員雖然同樣證實了Conficker.C中威脅代碼的存在，但並不確信4月1日究竟會發生什麼。

研究人員甚至猜測「這或許又是一次千年蟲事件」。 冠群金辰公司預警稱，從4月1日起，Conficker.C蠕蟲病毒每天將試圖訪問上萬個內置的URL，向全球的網路發起大規模攻擊。

美國電腦安全公司F-Secure也預測，Conficker將從本周三開始，每天入侵5萬個網站，以更好地隱藏發源地。 而趨勢科技（Trend Micro）向用戶緊急發布的預警郵件稱，該蠕蟲將在愚人節當天自我修改程序，並一次產生五萬個惡意軟體網址，試圖在同一時間內隨機連接其中500個惡意網站下載木馬病毒，以此改變通過「肉雞」擴大其「僵屍」網路（Bot ）家族，以進行下一波的網路攻擊。

國際網路安全研究機構MTC分析報告指出，Conficker蠕蟲已滲透進全球各 *** 網站、軍事網路、個人電腦、重要的基礎架構、各種小網路以及大學中，中招電腦所佔據的IP地址共計10512451個，其中包括1022062個區域網IP。Conficker蠕蟲作者控制的「僵屍」電腦至少在1500萬台以上——這個「僵屍」網路不僅可以作為網路詐騙和盜竊的長期獲利平台，還可以作為信息戰的超級武器，甚至能使整個民用互聯網路癱瘓。

也正因為如此，微軟今年2月，懸賞25萬美元來緝拿Conflicker幕後作者。 「我們之所以說這次蠕蟲攻擊可能是史上最強的黑客攻擊，原因在於它目前控制的僵屍電腦數量非常龐大，達到上千萬台。」

安全專家石曉虹博士表示，2002年曾有黑客使用百萬級的蠕蟲發動DDOS攻擊位於美國的DNS根伺服器，就造成了Google、IBM等網站癱瘓。「如果這次上千萬台電腦一起被用來攻擊，那基本上沒有哪個網站能防得住。」

目前流傳著Conficker出自烏克蘭、俄羅斯、東歐、中國等各地黑客的不同說法，石曉虹認為，Conficker作者的身份仍存在很大爭議，網路安全研究人員也只是通過樣本反匯編代碼片段進行猜測而已，即便黑客啟動大規模網路攻擊，由於其採用了P2P技術，外界也很難定位到真正的控制伺服器。 據悉，Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能藉助任何有USB介面的硬體設備來感染。

「因此，現在最重要的是，廣大網民要及時修復自己電腦系統的漏洞，不要成為被黑客惡意利用的工具和幫凶，而各互聯網站也要做好隨時應對攻擊挑戰的准備。」石曉虹博士最後說。

附： 1、蠕蟲病毒有哪些危害？ 答：一般說來，電腦感染了蠕蟲病毒後，會慢得跟蠕蟲那樣，可能被作為僵屍電腦，向外發送大量垃圾郵件或對其它網路計算機發送攻擊。還有些蠕蟲會在入侵用戶電腦後，下載一些盜號木馬，來竊取用戶的網游、網銀和個人隱私信息。

2004年「震盪波」蠕蟲爆發時，侵襲了世界各地的銀行、郵政、交通等部門電腦系統，讓中招電腦不斷崩潰、重啟，造成德爾塔航空公司約40個航班被迫取消或延誤，澳大利亞成千上萬的旅客滯留看台，無數工作人員重回紙質辦公。 但Conficker非常奇怪，因為到目前為止，它除了讓用戶網速變得有些慢之外，還沒有實施任何危害性操作。

但這並不等於Conficker不會作惡，而這完全取決於Conficker幕後的控制者下一步如何動作。 2、普通網民和企業用戶應該如何防範？ 答：普通用戶應強化網路安全意識，及時用360安全衛士這樣的專業安全工具為電腦打補丁，修復系統漏洞，就能避免受到Conficker蠕蟲的入侵，從而不會成為他們攻擊別人網路的幫凶。

企業用戶的區域網更是Conficker容易傳播的場所，往往一台電腦『中招』就會導致整個區域網出現大面積感染，企業員工除了用360盡快為電腦修復漏洞補丁外，建議用戶在使用U盤前應盡量開啟具有U盤防火牆功能的安全軟體。從數據來看，在2億360用戶中只有。

4.歷史上最厲害的電腦病毒有哪些

1. CIH(1998年)感染Win95/98中的可行性文件，這種病毒在Windows環境下傳播，其實時性和隱蔽性都特別強，變種可以重寫BIOS.大約在世界范圍內造成了兩千萬到八千萬美元的損失。

2. 梅利莎（Melissa,1999年）Melissa病毒是一種迅速傳播的宏病毒，它作為電子郵件的附件進行傳播，盡管Melissa病毒不會毀壞文件或其它資源，但是它可能會使企業或其它郵件服務端程序停止運行，因為它發出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發，感染了 15%-20%的商業電腦，帶來了三千萬到六千萬美元的損失。

3.愛蟲（I love you,2000年）和Melissa一樣通過電子郵件傳播，而其破壞性要比Melissa強的多，可以刪除本地部分圖片和文本，大約造成了一千萬到一千五百萬美元的損失。4. 紅色代碼（Code Red,2001年）Code Red是一種蠕蟲病毒，本質上是利用了緩存區溢出攻擊方式，使用伺服器的埠80進行傳播，而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道。

與其它病毒不同的是，Code Red並不將病毒信息寫入被攻擊伺服器的硬碟，它只是駐留在被攻擊伺服器的內存中。大約在世界范圍內造成了二百八十萬美元的損失。

5. SQL Slammer(2003年)Slammer是一款DDOS惡意程序，透過一種全新的傳染途徑，採取分布式阻斷服務攻擊感染伺服器，它利用SQL Server弱點採取阻斷服務攻擊1434埠並在內存中感染SQL Server，通過被感染的SQL Server再大量的散播阻斷服務攻擊與感染，造成SQL Server無法正常作業或宕機，使內部網路擁塞。和Code Red一樣，它只是駐留在被攻擊伺服器的內存中。

大約在世界范圍內造成了五十萬台伺服器當機，讓韓國整個網路癱瘓了12個小時。6. 沖擊波（Blaster,2003年）沖擊波病毒是利用微軟公司在當年7月21日公布的RPC漏洞進行傳播的，只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，該病毒感染系統後，會使計算機產生下列現象：系統資源被大量佔用，有時會彈出RPC服務終止的對話框，並且系統反復重啟，不能收發郵件、不能正常復制文件、無法正常瀏覽網頁，復制粘貼等操作受到嚴重影響，DNS和IIS服務遭到非法拒絕等。

這個病毒該是近期國內比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失，而事實上受影響的電腦則是成千上萬，不計其數。

7. 霸王蟲（Sobig.F,2003年）這是Sobig蠕蟲的第5個變種，具有非常強的感染能力，因此將會發生龐大的電子郵件傳輸，使全球各地的電子郵件伺服器當機，由於其特性，還將會極其危險的泄漏本地數據。大約造成了五百萬到一千萬美元的損失，有超過一百萬台電腦受感染。

8. 貝革熱（Bagle,2004年）Bagle也被稱為Beagle，是一種透過電子郵件散布的蠕蟲病毒，它通過遠程訪問網站利用電子郵件系統進行散布，並在Windows系統建立backdoor，至今為止，這個蠕蟲可能是程度最嚴重，傳播范圍最廣泛的蠕蟲病毒，其影響仍然處於上升趨勢。目前已經造成了上千萬美元的損失，而且仍然在繼續。

9. MyDoom(2004年)該病毒採用的是病毒和垃圾郵件相結合的戰術，可以迅速在企業電子郵件系統中傳播開來，導致郵件數量暴增，從而阻塞網路。不管是病毒還是垃圾郵件，無論哪一樣在去年都給用戶造成了足夠多的煩惱，而如今這兩者的結合更是來勢兇猛，再加上大多數用戶對此並不知情，使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。

根據MessageLabs調查公司的數據顯示，在MyDoom病毒發作的高峰時刻，每10封郵件中就有一封被此種病毒感染，而對於前一年肆虐的Sobig病毒，每17封郵件中才會有一封郵件被感染。在其爆發最嚴重的時候，讓全球的網路速度大幅度價低。

10. 震盪波（Sasser,2004年）震盪波病毒會在網路上自動搜索系統有漏洞的電腦，並直接引導這些電腦下載病毒文件並執行，因此整個傳播和發作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網，就有可能被感染。

這樣子的發作特點很像當年的沖擊波，會讓系統文件崩潰，造成電腦反復重啟。目前已經造成了上千萬美元的損失。

5.史上最強的電腦病毒

我認為是沖擊波

導致了路由器在和交換機的競爭中獲勝利

路由器可以在高級網路中做核心 而交換機不能

沖擊波（Worm.Blaster）病毒介紹

病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後就利用DCOM RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。在8月16日以後，該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。

沖擊波（Worm.Blaster）病毒檔案

警惕程度：

發作時間：隨機

病毒類型：蠕蟲病毒

傳播途徑：網路/PRC漏洞

依賴系統： WINDOWS 2000/XP

病毒介紹：

該病毒於8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機，找到後就利用DCOM RPC緩沖區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外，該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。在8月16日以後，該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。

病毒的發現與清除：

1. 病毒通過微軟的最新RPC漏洞進行傳播，因此用戶應先給系統打上RPC補丁，補丁地址：

/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.

2. 病毒運行時會建立一個名為：「BILLY」的互斥量，使病毒自身不重復進入內存，並且病毒在內存中建立一個名為：「m *** last」的進程，用戶可以用任務管理器將該病毒進程終止。

3. 病毒運行時會將自身復制為：%systemdir%m *** last.exe，用戶可以手動刪除該病毒文件。

注意：%Windir%是一個變數，它指的是操作系統安裝目錄，默認是：「C:Windows」或：「c:Winnt」，也可以是用戶在安裝操作系統時指定的其它目錄。%systemdir%是一個變數，它指的是操作系統安裝目錄中的系統目錄，默認是：「C:Windowssystem」或：「c:Winntsystem32」。

4. 病毒會修改注冊表的HKEY_LOCAL_項，在其中加入："windows auto update"="m *** last.exe"，進行自啟動，用戶可以手工清除該鍵值。

5. 病毒會用到135、4444、69等埠，用戶可以使用防火牆軟體將這些埠禁止或者使用「TCP/IP篩選」 功能，禁止這些埠

6.世界近十年來最厲害電腦病毒排名

近十年的沒有相關資料，給你個有史以來的吧：據vnu網站報道，美國舊金山的專欄作家伊恩·湯姆森（IainThomson）和肖恩·尼古拉斯（ShaunNichols）發表了他們認為迄今為止最惡毒的10個計算機病毒排行榜。

1.CreeperCreeper可能是第一個計算機病毒，盡管這種說法還有爭議。這個病毒是在1971年由BobThomas使用Tenex操作系統製作的。

2.BrainBrain是在1986年年中出現的第一個用微軟DOS操作系統製作的病毒。這個病毒是巴基斯坦的兩兄弟Basit和AmjadFarooq Alvi編寫的，原來是用於阻止拷貝一個醫葯軟體的。

3. MyDoomMyDoom是感染主機，然後重新發送整個地址簿的攻擊方式。這種病毒使用經過檢驗而可靠的方法通過電子郵件和地址簿傳播。

4. Nimda尼姆達（Nimda）是歷史上傳播速度最快的病毒之一，在上線之後的22分鍾之後就成為傳播最廣的病毒。5. Melissa這是一個浪漫的愛情故事。

一個男孩遇到了一個女該。女孩靠跳舞賺錢，男孩回家為那個女孩編寫計算機病毒。

這個計算機病毒後來流傳了出去，造成了數百萬美元的損失。這是我們這個時代的羅密歐與朱麗葉。

6. StormStorm是一個大型的惡意僵屍網路病毒，是在2007年年初以歐洲發洪水的假新聞的形式首先出現的。這個病毒給用戶造成的威脅有一年多的時間。

7. ExploreZipExploreZip病毒是在10年前編寫的，但是，這種病毒目前仍在傳播。這是病毒如此頑強的一個很好的例子。

8. ConfickerConficker.C病毒原來要在今年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。

9. KlezKlez也是一種非常頑強的病毒。在首次出現7年之後，這種病毒目前仍在傳播。

10. Elk ClonerElk Cloner病毒是一個15歲的高中學生RichSkrenta為了開玩笑而編寫的。遺憾的是他的玩笑很快就變成了壞事。

ElkCloner病毒通過啟動扇區傳播，成為了後來病毒傳播的標准方式。

G. 什麼病毒會導致電腦死機

樓上的都答不對題讓電腦死機的病毒有一下幾種

主行為類型與病毒子行為類型
病毒可能包含多個主行為類型，這種情況可以通過每種主行為類型的危害級別確定危害級別最高的作為病毒的主行為類型。同樣的，病毒也可能包含多個子行為類型，這種指者情況可以通過每種主行為類型的危害級別確定危害級別最高的作為病毒的子行為類型。其中危害級別是指對病毒所在計算機的危害。
病毒主行為類型有是否顯示的屬性，用於生成病毒名時隱藏主行為名稱。它與病毒子行為類型存在對應關系，見下
Backdoor
危害級別：1
說明：
中文名稱—「後門」， 是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行可以對被感染的系統進行遠程式控制制，而且用戶無法通過正常的方法禁止其運行。「後門」其實是木馬的一種特例，它們之間的區別在於「後門」可以對被感染的系統進行遠程式控制制（如：文件管理、進程式控制制等）。

Worm
危害級別：2
說明：
中文名稱—「蠕蟲」，是指利用系統的漏洞、外發郵件、共享目錄、可傳輸文件的軟體（如：MSN、OICQ、IRC等）、可移動存儲介質（如：U盤、軟盤），這些方式傳播自己的病毒。這種類型的病毒其子型行為類型用於表示病毒所使用的傳播方式。
Mail
危害級別：1
說明：通過郵件傳播
IM
危害級別：2
說明：通過某個不明確的載體或多個明確的載體傳播自己
MSN
危害級別：3
說明：通過MSN傳播
QQ
危害級別：4
說明：通過OICQ傳播
ICQ
危害級別：5
說明：通過ICQ傳播
P2P
危害級別：6
說明：通過P2P軟體傳播
IR
危害級別：7
說明：通過IRC傳播

說明：不依賴其他軟體進行傳播的傳播方式，如：利用系統漏洞、共享目錄、可移動存儲介質。
Trojan
危害級別：3
說明：
中文名稱—「木馬」，是指在用戶不知道也不允許的情況下，在被感染的系統上以隱蔽的方式運行，而且用戶無法通過正常的方法禁止其運行。這種病毒通常都有利益目的，它的利益目的也就是這種病毒的子行為。
Spy
危害級別：1
說明：竊取用戶信息（如：文件等）
PSW
危害級別：2
說明：具有竊取密碼的行為
DL
危害級別：3
說野困明：下載病毒並運行
一、判定條款:
沒有可調出的任何界面,邏輯功能為:從某網站上下載文件載入或運行.
二、邏輯條件引發的事件:
事件1、.不能正常下載或下載的文件不能判定為病毒。
操作準則:該文件不能符合正常軟體功能組件標識條款的,確定為:Trojan.DL
事件2.下載的文件是病毒
操作準則: 下載的文件是病毒,確定為: Trojan.DL

IMMSG
危害級別：4
說明：通過某個不明確的載體或多個明確的載體傳播即時消息（這一行為與蠕蟲的傳播行為不同，蠕蟲是傳播病毒自己，木馬僅僅是傳播消息）

MSNMSG
危害級別：5
說明：通過MSN傳播即時消息

QQMSG
危害級別：6
說明：通過OICQ傳播即時消息

ICQMSG
危害級別：7
說明：通過ICQ傳播即時消息

UCMSG
危害級別：8
說明：通過UC傳播即時消息

Proxy
危害級別：9
說明：將被感染的計算機作為代理伺服器

Clicker
危害級別：10
說明：點擊指定的網頁
判定條款:
沒有可調出的任何界面,邏輯功能為:點擊某網頁。
操作準則:
該文件不符合正常軟體功能組件標識條款的,確定為:Trojan.Clicker。
(該文件符合正常軟體功能組件標識條款,就參考流氓軟體判定規則進行流氓軟體判定)

Dialer
危害級別：12
說明：頌逗念通過撥號來騙取Money的程序

說明：無法描述其利益目的但又符合木馬病毒的基本特徵，則不用具體的子行為進行描述

AOL
按照原來病毒名命名保留。

Notifier
按照原來病毒名命名保留。

Virus
危害級別：4
說明：中文名稱—「感染型病毒」，是指將病毒代碼附加到被感染的宿主文件（如：PE文件、DOS下的COM文件、VBS文件、具有可運行宏的文件）中，使病毒代碼在被感染宿主文件運行時取得運行權的病毒。

Harm
危害級別：5
說明：中文名稱—「破壞性程序」，是指那些不會傳播也不感染，運行後直接破壞本地計算機（如：格式化硬碟、大量刪除文件等）導致本地計算機無法正常使用的程序。
Dropper
危害級別：6
說明：中文名稱—「釋放病毒的程序」，是指不屬於正常的安裝或自解壓程序，並且運行後釋放病毒並將它們運行。
一．Dropper判定條款:
沒有可調出的任何界面，邏輯功能為:自釋放文件載入或運行。

二．邏輯條件引發的事件:
事件1：.釋放的文件不是病毒。
操作準則: 釋放的文件和釋放者本身沒邏輯關系並該文件不符合正常軟體功能組件標識條款的,確定為:Droper
事件2：釋放的文件是病毒。
操作準則: 釋放的文件是病毒，確定該文件為:Droper

Hack
危害級別：無
說明：中文名稱—「黑客工具」，是指可以在本地計算機通過網路攻擊其他計算機的工具。

H. 最厲害的電腦病毒

梅莉莎病毒 愛蟲病毒 求職信病毒 紅色代碼和紅色代碼Ⅱ 尼姆達 SQL Slammer/藍寶石 諾維格病毒 震盪波和網路天空 Leap-A/Oompa-A 風暴蠕蟲

10.梅莉莎病毒
1998年春天，大衛·L·史密斯（David L. Smith）運用Word軟體里的宏運算編寫了一個電腦病毒，這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎（Melissa），佛羅里達州的一位舞女的名字[資料來源：CNN]。

梅麗莎病毒一般通過郵件傳播，郵件的標題通常為「這是給你的資料，不要讓任何人看見」。一旦收件人打開郵件，病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後，這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示，梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊，美國聯邦政府很重視這件事[資料：FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務，直到病毒得到控制才重新開放。
經過漫長的審判，史密斯被叛20個月的監禁，同時被處5000美元罰款。另外，未經法庭允許，史密斯不得擅自使用網路[資料：BBC]。梅麗莎雖然沒有對社會造成很大的危害，但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後，菲律賓出現了一種新的病毒。與梅麗莎不同的是，這次出現的是蠕蟲病毒，具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你（ILOVEYOU）」。
和梅麗莎相似，愛蟲病毒最初也是通過郵件傳播。標題通常會說明，這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料：McAfee]。

根據殺毒廠商McAfee的報告顯示，愛蟲病毒具有以下攻擊手段：

它會自我復制，在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制，然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁，這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒？很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律，當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控，最終由於缺乏確鑿的證據，當局被迫釋放了古茲曼。根據媒體估計，愛蟲病毒造成大約100億美元的損失。
8.求職信病毒

求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年，幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播，然後自我復制，同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同，求職信病毒可以分為普通病毒，蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料：Symantec]。
求職信病毒在網路上出現不久，黑客們就對它進行了改進，使它傳染性更強。與很多病毒一樣，求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外，它還能從中毒者的通訊錄里隨機抽選一個人，將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的，實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先，收信人就算阻止了發件人也沒用，因為郵件是其他人發來的。其次，由於用戶無法辨別郵件是否是垃圾郵件，求職信病毒會在短時間內造成收信人郵箱堵塞。另外，由於發信人是郵件列表中的聯系人，所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼（Code Red）和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞，即緩沖區溢出漏洞，當系統緩存器接收到超過它處理范圍的數據時，數據會溢出覆蓋相鄰的存儲單元，使其他程序不能正常運行，甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊（DDOS）對白宮網站進行攻擊。也就是說，所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站，使伺服器超載，網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ，機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序，從而允許遠程用戶登陸和控制。計算機術語就是系統控制，對於電腦的主人來說，這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息，甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁，還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染，但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機，但不會產生其它危害。與Windows 2000的用戶相比，這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是補丁並沒有清除電腦里的病毒，這需要用戶自己處理。
我應該怎麼做？
發現電腦中毒後，您應該怎麼做呢？這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料，這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說，格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體，這時候僅僅是防病毒掃描是不夠的。
6.尼姆達

另外一種病毒也在2001年出現，這就是尼姆達（Nimda，管理員（admin）的倒拼）。尼姆達通過互聯網迅速傳播，是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示，尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機，導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機，導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後，它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播，這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序，使侵入者擁有當前登陸賬戶的許可權。換言之，如果用戶使用的是受限賬戶登陸的話，侵入者的許可權也將是受限的。當然，如果用戶使用管理員賬戶，侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓，伺服器資源都被蠕蟲佔用。從這種角度來說，尼姆達實質上也是分布式拒絕服務攻擊（DDOS）的一種。
5.SQL Slammer/藍寶石

2003年1月下旬，一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施，幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用，西雅圖的911服務中心被迫中斷，美國大陸航空公司的訂票系統癱瘓，部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer，也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前，這種病毒在全球已經造成10億美元的損失[資料：Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後，病毒在短時間內開始成倍的復制。15分鍾後，網上的重要伺服器中有半數被感染[資料：Boutin]。
Slammer病毒給我們留下了深刻的教訓，及時打補丁和升級殺毒軟體是不夠的，黑客們會利用他們能找到的任何漏洞進行攻擊，尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要，同時，及時做好備份工作，防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上，直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發，破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發，米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日，這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發，然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格（Novarg）病毒也稱MyDoom，它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種，最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊（DoS），第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後，留下的後門程序仍然具有危害性[資料：Symantec]。
沒過多久，病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣，諾維格病毒會搜索被感染用戶電腦里的聯系人名單，然後發送郵件。另外，它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求，使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料：Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示，當時平均每12封郵件中就會有1封攜帶這種病毒[資料：BBC]。和求職信病毒類似，諾維格病毒也會進行郵件發信人偽裝，這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波（Sasser）和網路天空（NetSky）就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同，但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是，它不通過郵件傳播，一旦電腦感染上病毒，病毒會自動尋找有漏洞的電腦系統，然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機，只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料：CERT]。在病毒進行傳播的時候，會同時進行拒絕式服務攻擊（DoS），以此控制帶寬資源。Sophos的專家認為，網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料：Wagner]。
Sven Jaschan並沒進監獄，只是被判處1年零3個月的緩刑，由於當時他年齡未滿18周歲，從而逃過一劫。
2.Leap-A/Oompa-A

也許您曾看過蘋果電腦的這個廣告，裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰，他同時指出，目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說，那些病毒只感染裝有Windows系統的電腦，對蘋果電腦不起作用。
大多數情況下，這話說得沒錯。蘋果引其」不公開，既安全「的設計理念，避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統，因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來，蘋果電腦在家用電腦市場占據著第二位的位置，不過離PC極還有很大距離。可想而知，針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年，Leap-A病毒，也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後，它會自動搜索iChat的聯系人列表並向其中的好友發送信息，信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害，它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行，越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲

我們榜單中的最後一種病毒是可怕的風暴蠕蟲（Storm Worm）。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲，230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm，而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染，就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路，用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕，一種新的蠕蟲變種通過郵件開始傳播，郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接，用戶點擊鏈接後，會自動下載蠕蟲病毒[資料：McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱，截止到2007年，已經發現超過2億封郵件攜帶了這種病毒[資料：Gaudin]。幸運的是，不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣，但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接，一般都能防止這種病毒的感染。

I. 「蠕蟲」病毒對電腦有哪些危害

蠕蟲病毒

蠕蟲病毒和一般的計算機病毒有著很大的區別，對於它，現在還沒有一個成套的理論體系，但是一般認為：蠕蟲病毒是一種通過網路傳播的惡性病毒，它除具有病毒的一些共性外，同時具有自己的一些特徵，如不利用文件寄生（有的只存在於內存中），對網路造成拒絕服務，以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然後在網路中傳播，嚴重的佔用有限的網路資源，最終引起整個網路的癱瘓，使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能，更是嚴重的危害到用戶的系統安全。

傳播方式：

蠕蟲病毒常見的傳播方式有2種：

1.利用系統漏洞傳播——蠕蟲病毒利用計算機系統的設計缺陷，通過網路主動的將自己擴散出去。

2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中，隨電子郵件擴散到整個網路中，這也是是個人計算機被感染的主要途徑。

感染對象：

蠕蟲病毒一般不寄生在別的程序中，而多作為一個獨立的程序存在，它感染的對象是全網路中所有的計算機，並且這種感染是主動進行的，所以總是讓人防不勝防。在現今全球網路高度發達的情況下，一種蠕蟲病毒在幾個小時之內蔓延全球並不是什麼困難的事情。

病毒典型代表——震盪波

震盪波（Worm.Sasser）病毒僅感染Windows 2000,Windows XP操作系統。病毒發作時，在本地開辟後門，監聽TCP 5554埠，做為FTP伺服器等待遠程式控制制命令，黑客可以通過這個埠偷竊用戶機器的文件和其他信息。同時，病毒開辟128個掃描線程，以本地IP地址為基礎，取隨機IP地址，瘋狂的試探連接445埠，試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊，一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。

凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒！網路蠕蟲病毒，作為對互聯網危害嚴重的 一種計算機程序，其破壞力和傳染性不容忽視。與傳統的病毒不同，蠕蟲病毒以計算機為載體，以網路為攻擊對象！本文中將蠕蟲病毒分為針對企業網路和個人用戶2類，並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!

蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特徵。一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為」宿主」，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節，將病毒代碼寫到新節中，修改的程序入口點等，這樣，宿主程序執行的時候，就可以哪笑先執行病毒程序，病毒程序運行完之後，在把控制權交給宿主原來的程序指令。可見，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁碟的引導區，如果是軟盤被感染，這張軟盤用在其他機器上後，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不採取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾，電子郵件email，網路中的惡意網頁，大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而李羨含且蠕蟲的主動攻擊性和突派梁然爆發性將使得人們手足無策!
據有關專家介紹，蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。

J. 危害性最大的10大電腦病毒是什麼

1．Elk Cloner（1982年）
它被看作攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟盤進行傳播。這個病毒被放在一個游戲磁碟上，可以被使用49次。在第50次使用的時候，它並不運行游戲，取而代之的是打開一個空白屏幕，並顯示一首短詩。
2．Brain（1986年） Brain是第一款攻擊運行微軟的受歡迎的操作系統DOS的病毒，可以感染360K軟盤的病蔽笑毒，該病毒會填充滿軟盤上未用的空間，而導致它不能再被使用。
3．Morris（1988年） Morris該病毒程序利用了系統存在的弱點進行入侵，Morris設計的最初的目的並不是搞破壞，而是用來測量網路的大小。但是，由於程序的循環沒有處理好，計算機會不停地執行、復制Morris，最終導致死機。
4．CIH（1998年） CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表，而且破壞計算機系統BIOS，導致主板損壞。 此病毒是由台灣大學生陳盈豪研製的，據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
5．Melissa（1999年） Melissa是最早通過電子郵件傳播的病毒之一，當用戶打開一封電子郵件的附件，病毒會自動發送到用戶通訊簿中的前50個地址，因此這個病毒在數小時之內傳遍全球。
6．Love bug（2000年） Love bug也通過電子郵件附近傳播，它利用了人宏橋含類的本性，把自己偽裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和范圍讓安全專家吃驚。在數小時之內，這個小小的計算機程序征服了全世界范圍之內的計算機系統。
7．「紅色代碼」（2001年） 被認為是史上最昂貴的計算機病毒之一，這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本，被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外，被感染的系統性能還會嚴重下降。 8．「Nimda」（2001年） 尼姆達(Nimda)是歷史上傳播速度最快的病毒之一，在上線之後的22分鍾之後就成為傳播最廣的病毒。
9．「沖擊波」（2003年） 沖擊波病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟體中的一個缺陷，對系統埠進行瘋狂攻擊，可以導致系統崩潰。 10．「震盪波」（2004年） 震盪波是又一個利用Windows缺陷的蠕蟲病毒，震盪波可以導致計算機崩潰並不斷重啟。消族
11．「熊貓燒香」（2007年） 熊貓燒香會使所有程序圖標變成熊貓燒香，並使它們不能應用。
12．「掃盪波」(2008年) 同沖擊波和震盪波一樣，也是個利用漏洞從網路入侵的程序。而且正好在黑屏事件，大批用戶關閉自動更新以後，這更加劇了這個病毒的蔓延。這個病毒可以導致被攻擊者的機器被完全控制。
13．「Conficker」（2008年） Conficker.C病毒原來要在2009年3月進行大量傳播，然後在4月1日實施全球性攻擊，引起全球性災難。不過，這種病毒實際上沒有造成什麼破壞。
14．「木馬下載器」(2009年) 本年度的新病毒,中毒後會產生1000~2000不等的木馬病毒,導致系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)
15.「鬼影病毒」（2010年） 該病毒成功運行後，在進程中、系統啟動載入項里找不到任何異常，同時即使格式化重裝系統，也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」，所以稱為「鬼影」病毒。