病毒用於什麼技術

㈠ 病毒在納米技術上有哪些技術

病毒本身就是一種納米結構。就我所知，目前利用病毒的這種結構為模板可以合成出納米顆粒材料，也可以合成有機-無機納米復合材料，進而將這些材料應用於催化、納米機器等領域。

㈡ 病毒用的什麼技術

如樓主所述的隱藏文件，只是病毒對注冊表中的某一項做了修改，所以即使你的文件夾選項里的隱藏受保護文件前的勾去掉了，照樣無法隱藏文件。

下面講述一下關於病毒修改了隱藏文件的修復方法
開始-->運行—>輸入regedit ,即可打開注冊表

依次展開:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1。

這里還要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字元串值CheckedValue，並且把鍵值改為0！我們將這個改為1是毫無作用的。（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）。

解決的方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然後修改它的鍵值為1,為十六進制，按確定後,刷新並退出注冊表,這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件.

再回答你，為什麼冰刃能看到那些文件。
冰刃是用的另一種方法讀取你磁碟文件的，這種方法是直接讀取，不會受到注冊表的影響的。因此在冰刃中你能看到隱藏的文件。
其實還有很多文件管理器管理文件時也是不會受到注冊表影響的，比如：Total Commander等。樓主可以查一下。

㈢ 現代木馬病毒融合了什麼新技術

現代木馬病毒融合了進程注入、注冊表隱藏、漏洞掃描等新技術。

木馬通常有兩個可執行程式：一個是控制端，另一個是被控制端。「木馬」程式是目前比較流行的病毒檔案，與一般的病毒不同，它不會自我繁殖，也並不「刻意」地去感染其他檔案。

它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的檔案，甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網路的安全運行。

木馬病毒偽裝方式

鑒於木馬病毒的危害性，很多人對木馬知識還是有一定了解的，這對木馬的傳播起了一定的抑製作用，這是木馬設計者所不願見到的，因此他們開發了多種功能來偽裝木馬，以達到降低用戶警覺，欺騙用戶的目的。

1、修改圖標

當你在E-MAIL的附件中看到這個圖標時，是否會認為這是個文本文件呢?但是我不得不告訴你,這也有可能是個木馬程序，已經有木馬可以將木馬服務端程序的圖標改成HTML,TXT,ZIP等各種文件的圖標，這有相當大的迷惑性。

但是提供這種功能的木馬還不多見，並且這種偽裝也不是無懈可擊的，所以不必整天提心吊膽，疑神疑鬼的。

2、捆綁文件

3、出錯顯示

有一定木馬知識的人都知道，如果打開一個文件，沒有任何反應，這很可能就是個木馬程序，木馬的設計者也意識到了這個缺陷，所以已經有木馬提供了一個叫作出錯顯示的功能。

當服務端用戶打開木馬程序時，會彈出一個錯誤提示框（這當然是假的），錯誤內容可自由定義，大多會定製成一些諸如「文件已破壞，無法打開」之類的信息，當服務端用戶信以為真時，木馬卻悄悄侵入了系統。

4、定製埠

很多老式的木馬埠都是固定的，這給判斷是否感染了木馬帶來了方便，只要查一下特定的埠就知道感染了什麼木馬，所以很多新式的木馬都加入了定製埠的功能，控制端用戶可以在1024-65535之間任選一個埠作為木馬埠（一般不選1024以下的埠），這樣就給判斷所感染木馬類型帶來了麻煩。

5、自我銷毀

這項功能是為了彌補木馬的一個缺陷。我們知道當服務端用戶打開含有木馬的文件後，木馬會將自己拷貝到WINDOWS的系統文件夾中（C:WINDOWS或C:WINDOWSSYSTEM目錄下），一般來說原木馬文件和系統文件夾中的木馬文件的大小是一樣的（捆綁文件的木馬除外）。

那麼中了木馬的朋友只要在收到的信件和下載的軟體中找到原木馬文件，然後根據原木馬的大小去系統文件夾找相同大小的文件，判斷一下哪個是木馬就行了。

而木馬的自我銷毀功能是指安裝完木馬後，原木馬文件將自動銷毀，這樣服務端用戶就很難找到木馬的來源，在沒有查殺木馬的工具幫助下，就很難刪除木馬了。

6、木馬更名

安裝到系統文件夾中的木馬的文件名一般是固定的，那麼只要根據一些查殺木馬的文章，按圖索驥在系統文件夾查找特定的文件，就可以斷定中了什麼木馬。所以有很多木馬都允許控制端用戶自由定製安裝後的木馬文件名，這樣很難判斷所感染的木馬類型了。

㈣ 電腦病毒都能幹什麼

電腦病毒主要有以下功能。
1．病毒激發對計算機數據信息的直接破壞作用
大部分病毒在激發的時候直接破壞計算機的重要信息數據，所利用的手段有格式化磁碟、改寫文件分配表和目錄
區、刪除重要文件或者用無意義的「垃圾」數據改寫文件、破壞CMO5設置等。
磁碟殺手病毒（D1SK KILLER），內含計數器，在硬碟染毒後累計開機時間48小時內激發，激發的時候屏幕上顯
示「Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！」 （警
告！D1SK KILLER ll1在工作，不要關閉電源或取出磁碟），改寫硬碟數據。被D1SK KILLER破壞的硬碟可以用殺毒
軟體修復，不要輕易放棄。
2．佔用磁碟空間和對信息的破壞
寄生在磁碟上的病毒總要非法佔用一部分磁碟空間。
引導型病毒的一般侵佔方式是由病毒本身占據磁碟引導扇區，而把原來的引導區轉移到其他扇區，也就是引導型
病毒要覆蓋一個磁碟扇區。被覆蓋的扇區數據永久性丟失，無法恢復。
文件型病毒利用一些DOS功能進行傳染，這些DOS功能能夠檢測出磁碟的未用空間，把病毒的傳染部分寫到磁碟的
未用部位去。所以在傳染過程中一般不破壞磁碟上的原有數據，但非法侵佔了磁碟空間。一些文件型病毒傳染速度很
快，在短時間內感染大量文件，每個文件都不同程度地加長了，就造成磁碟空間的嚴重浪費。
3．搶占系統資源
除VIENNA、CASPER等少數病毒外，其他大多數病毒在動態下都是常駐內存的，這就必然搶佔一部分系統資源。病
毒所佔用的基本內存長度大致與病毒本身長度相當。病毒搶占內存，導致內存減少，一部分軟體不能運行。除佔用內
存外，病毒還搶佔中斷，干擾系統運行。計算機操作系統的很多功能是通過中斷調用技術來實現的。病毒為了傳染激
發，總是修改一些有關的中斷地址，在正常中斷過程中加入病毒的「私貨」，從而干擾了系統的正常運行。
4．影響計算機運行速度
病毒進駐內存後不但干擾系統運行，還影響計算機速度，主要表現在：
（1）病毒為了判斷傳染激發條件，總要對計算機的工作狀態進行監視， 這相對於計算機的正常運行狀態既多餘
又有害。
（2）有些病毒為了保護自己，不但對磁碟上的靜態病毒加密，而且進駐內存後的動態病毒也處在加密狀態，CPU
每次定址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執行； 而病毒運行結束時再用一段程
序對病毒重新加密。這樣CPU額外執行數千條以至上萬條指令。
（3）病毒在進行傳染時同樣要插入非法的額外操作，特別是傳染軟盤時不但計算機速度明顯變慢， 而且軟盤正
常的讀寫順序被打亂，發出刺耳的雜訊。
5．計算機病毒錯誤與不可預見的危害
計算機病毒與其他計算機軟體的一大差別是病毒的無責任性。編制一個完善的計算機軟體需要耗費大量的人力、
物力，經過長時間調試完善，軟體才能推出。但在病毒編制者看來既沒有必要這樣做，也不可能這樣做。很多計算機
病毒都是個別人在一台計算機上匆匆編制調試後就向外拋出。反病毒專家在分析大量病毒後發現絕大部分病毒都存在
不同程度的錯誤。
錯誤病毒的另一個主要來源是變種病毒。有些初學計算機者尚不具備獨立編制軟體的能力，出於好奇或其他原因
修改別人的病毒，造成錯誤。
計算機病毒錯誤所產生的後果往往是不可預見的，反病毒工作者曾經詳細指出黑色星期五病毒存在9處錯誤， 乒
乓病毒有5處錯誤等。但是人們不可能花費大量時間去分析數萬種病毒的錯誤所在。 大量含有未知錯誤的病毒擴散傳
播，其後果是難以預料的。
6．計算機病毒的兼容性對系統運行的影響
兼容性是計算機軟體的一項重要指標，兼容性好的軟體可以在各種計算機環境下運行，反之兼容性差的軟體則對
運行條件「挑肥揀瘦」，要求機型和操作系統版本等。病毒的
編制者一般不會在各種計算機環境下對病毒進行測試，因此病毒的兼容性較差，常常導致
死機。
7．計算機病毒給用戶造成嚴重的心理壓力
據有關計算機銷售部門統計，計算機售後用戶懷疑「計算機有病毒」而提出咨詢約占售後服務工作量的60％以上。

㈤ 病毒可以製作生物武器嗎為什麼

說SARS是美國的生物武器的簡直可以堪稱愚蠢。人類基因組測序2003年四月十四日才完成，美國人能事先做好SARS投放中國？單中國負責的那1%就能差一個物種。
世界上目前並沒有以病毒為載體的生化武器，但病毒生物武器卻是未來可能出現的一種武器技術。
1病毒具有非常強的不可控性。病毒的基因結構決定了病毒極易發生變異，導致病毒武器很難有特效葯，使用方極其容易玩火自焚。
2病毒武器既要考慮入胞途徑，同時也要考慮是否能復製成子代病毒片段，又是否能在細胞內指導翻譯出子代病毒所需的蛋白質外殼。試想，如果此技術出現，那麼完全可以設計一個病毒特定進入癌細胞分解溶細胞物質以達到去除癌症的作用。那麼癌症早就被人類攻克了。
4鹼基對雖然在天然條件下能達到很多，但人類目前還沒有技術創造出如此巨大且無序又有特定功能的核酸序列。那等同於創造一個生命。當然，病毒是最簡單的生物，如果人類成功創造了那絕對是劃時代意義，常人不可能不知道。
5就拿中國舉例，南北方人的基因因適應當地環境有很多不同，造成了製作定向攻擊的病毒極為復雜。你到底要給予病毒攻擊什麼樣的人呢？國家只是政治標簽，病毒沒有智慧，怎麼可能會去攻擊特定國家的人。
6有些人大肆宣揚SARS就是美國造的，原因是美國和台灣都沒死人。我在第一條說了，SARS沒有特效葯而且極易變異。至於他們所傳的只攻擊中國人就根本是無稽之談。SARS能攻擊任何人種，但對黃種人更具有攻擊性。研究表明，主要是黃種人的白細胞抗原存在某種缺陷，這種遺傳基因上的缺陷導致黃種人容易感染SARS。這是非常正常的，疾病本身就有易感人群。比如人體在幼年時期不會分泌某種激素，而在成年時期會分泌，這也是由基因決定的，同樣有可能因為你分泌這種激素就感染某種病毒，所以成年人易感而幼年不易感。所以SARS對所有黃種人都有攻擊性，並不是只針對中國人。那麼病毒武器就是去了他對付某國特定人民的根本意義，變得無法控制。
7在倫理上行不通。截至目前為止，美國只有使用貧鈾彈的記錄，所謂毒氣彈和細菌武器美國確實有但沒有證據顯示美國使用過。病毒武器相比核武器更加恐怖，一般有可能直接造成人類存亡問題。

㈥ 病毒組可以用來研究什麼

病毒組學是一門藉助Meta-genomics或Meta-transcriptomics的手段，對樣品中所攜帶的所有病毒進行系統性分析的學科。隨著高通量測序技術的興起，以及其在病原生物學領域的廣泛應用，人們對於病毒組的認識有了極大的拓展，其研究可以輔助預測病毒性傳染病、了解病毒的進化和基因組的多樣性、探究病毒在宿主或地域間的跨物種傳播現象，是描繪病毒生態圈的理論基礎。本實驗方法旨在從目標樣品中提取核酸並進行文庫構建和高通量測序，從測序結果中挖掘新病毒信息，並做病毒組分析。「病毒組（Virome）」是近年來興起的一個新的組學概念，是指特定的生物個體、生物群體或生態環境中攜帶的所有病毒的集合，其包括DNA或RNA作為遺傳物質的、已知或未知的、致病或非致病的、內源或外源的全部病毒。得益於高通量測序技術（HTS）的蓬勃發展，及其在病原生物學領域的廣泛應用，病毒組的研究日益成熟並且一改傳統的病毒學研究模式。人們不需要再頗費周章地尋找合適的病毒培養體系或模式動物，直接將感興趣的樣品構建成測序文庫（Library），通過宏基因組（Meta-genomics）或宏轉錄組（Meta-transcriptomics）的測序方法便可以檢測樣品中的絕大部分病毒，從最宏觀的視角剖析最微觀的世界(Shi et al., 2018; Zhang et al., 2018; Zhang et al., 2019)。

㈦ 計算機病毒的防治技術有哪些

電腦一旦染上了病毒就必須予以清除。殺毒軟體也叫做反病毒軟體和防毒軟體，是用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。
殺毒軟體通常集成監控識別、病毒掃描清除和自動升級等功能，有的殺毒軟體還帶有數據恢復等功能，是電腦防禦系統的重要組成部分。
主流的殺毒軟體有360、金山毒霸、瑞星殺毒軟體等，集合了殺毒、防毒、實時監控和防火牆功能。
360殺毒軟體的主界面，簡潔大方，功能列表一目瞭然，單擊【快速掃描】按鈕，進入查殺狀態。
殺毒結束後，會給出殺毒報告，根據提示進行相應的操作。
殺毒的基本原理是把磁碟上的文件與病毒庫里的病毒特徵進行對比，在滿足特點後認定為病毒，殺毒軟體默認進行殺毒操作，並把病毒進行隔離。
殺毒軟體處於啟用狀態，在狀態欄的右端顯示有小圖標，右擊這個圖標，會給出相應快捷菜單列表，可以根據需要有針對性地啟用殺毒功能。
發現病毒越早越好。能夠在病毒產生危害之前發現和排除它，可以使系統免受危害。能夠在病毒廣泛傳播之前發現它，可以使系統修復的任務較輕，較容易。病毒在系統內存在的時間越長，產生的危害就越大。
希望我能幫助你解疑釋惑。

㈧ 病毒採用什麼樣的分類方法病毒採用什麼

計算機及手機病毒的種類[摘自]：

由於各種計算機病毒及變異也不斷涌現、快速增長。按照病毒的特點及特性，其分類方法有多種，同一種病毒從不同方面也可能有多種稱謂。

1．以病毒攻擊的操作系統分類

1）攻擊DOS的病毒。DOS是人們最早廣泛使用的操作系統，無自我保護的功能和機制，因此，這類病毒出現最早、最多，變種也最多。

2）攻擊Windows的病毒。隨著Windows系統的廣泛應用，已成為病毒攻擊的主要對象。

3）攻擊UNIX的病毒。由於許多大型主機採用UNIX 作為主要的網路操作系統，針對這些大型主機網路系統的病毒，其破壞性更大、范圍更廣。

4）攻擊OS/2的病毒。現已經出現專門針對OS/2 系統進行攻擊的一些病毒和變種。

5）攻擊NetWare的病毒。針對此類系統的NetWare 病毒已經產生、發展和變化。

2．以病毒的攻擊機型分類

1）攻擊微機的病毒。微機是人們應用最為廣泛的辦公及網路通信設備，因此，攻擊微型計算機的各種計算機病毒也最為廣泛。

2）攻擊小型機的病毒。小型機的應用范圍也更加廣泛，它既可以作為網路的一個節點機，也可以作為小型的計算機網路的主機，因此，計算機病毒也伴隨而來。

3）攻擊伺服器的病毒。隨著計算機網路的快速發展，計算機伺服器有了較大的應用空間，並且其應用范圍也有了較大的拓展，攻擊計算機伺服器的病毒也隨之產生。

4）手機病毒。手機上網及其應用越來越普及廣泛，相應的病毒及攻擊威脅和隱患及風險也越來越多。

3．按照病毒的鏈接方式分類

通常，計算機病毒所攻擊的對象是系統可執行部分，按照病毒鏈接方式主要可以分為4種：

1）源碼型病毒。這種計算機病毒主要攻擊高級語言編寫的源程序，在高級語言所編寫的程序編譯前插入到源程序中，經編譯成為合法程序的一部分，以後就會終身伴隨合法程序，一旦達到設定的觸發條件就會被激活、運行、傳播和破壞。

2）嵌入型病毒。可以將病毒自身嵌入到現有系統的程序中，將計算機病毒的主體程序與其攻擊對象以插入的方式進行鏈接，一旦進入程序中就難以清除。如果同時再採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術，就會給防病毒技術帶來更嚴峻的挑戰。

3）外殼型病毒。可以將其自身包圍在合法的主程序的周圍，對原來的程序並不做任何修改。這種病毒最為常見，又易於編寫，也易於發現，一般測試文件的大小即可察覺。

4）操作系統型病毒。將自身的程序代碼加入到操作系統之中或取代部分操作系統進行運行，具有極強的破壞力，甚至可以導致整個系統的癱瘓。例如，圓點病毒和大麻病毒就是典型的操作系統型病毒。這種病毒在運行時，用自己的程序代碼取代操作系統的合法程序模塊，對操作系統進行干擾和破壞。

4．按照病毒的破壞能力分類

根據病毒破壞的能力可劃分為4種：
1）無害型。除了傳染時減少磁碟空間外，對系統無其他影響。

2）輕微危險型。只減少內存，對圖像顯示、音響發聲等略有影響。

3）危險型。可以對計算機系統功能和操作造成一定的干擾和破壞。

4）非常危險型。可以刪除程序、破壞數據、清除系統內存區和操作系統中重要的文件信息，甚至控制機器、盜取帳號和密碼。

5．按照傳播媒介不同分類

按照計算機病毒的傳播媒介分類，可分為單機病毒和網路病毒。

1）單機病毒。單機病毒的載體是磁碟、光碟、U盤或其他存儲介質，病毒通過這些存儲介質傳入硬碟，計算機系統感染後再傳播到其他存儲介質，再互相交叉傳播其他系統。

2）網路病毒。網路病毒的傳播媒介不再是移動式載體，而是相連的網路通道，這種病毒的傳播能力更強更廣泛，因此其破壞性和影響力也更大。

6．按傳播方式不同分類

按照病毒傳播方式可分為引導型病毒、文件型病毒和混合型病毒3種。

1）引導型病毒。網頁鏈接

2）文件型病毒。

3）混合型病毒。

7．以病毒特有的演算法不同分類

根據病毒程序特有的演算法，可將病毒劃分為6種：

1）伴隨型病毒。

2）"蠕蟲"型病毒。

3）寄生型病毒。

4）練習型病毒。
5）詭秘型病毒。

6）幽靈病毒。也稱為變型病毒。

8. 以病毒的寄生部位或傳染對象分類

傳染性是計算機病毒的本質屬性，根據寄生部位或傳染對象分類，即根據計算機病毒傳染方式進行分類，有以下3種：

1）磁碟引導區傳染的病毒。

2）操作系統傳染的病毒。

3）可執行程序傳染的病毒。

以上三種病毒可歸納為兩大類：引導區型傳染的病毒和可執行文件型傳染的病毒。

9. 以病毒激活的時間分類

按照計算機病毒激活時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作，而隨機病毒一般不是由時鍾來激活的。

㈨ 病毒都能幹什麼

計算機病毒有多很種，良種病毒，破壞性病毒，程式文件被破壞，及感染，造 成很多文件的損壞，U盤病毒，蠕蟲病毒，郵件炸彈，Worm.WhBoy.dq

Worm.WhBoy.dq是"熊貓燒香"病毒的一個變種。它能感染系統中可執行文件與...
開放分類：病毒·計算病毒
Win32.Troj.PSWQQ.jx

毒的傳染無非是兩種方式：一是網路，二是軟盤與光碟。如今由於電子郵件的盛行，通過互聯網傳遞的病毒要遠遠高於後者。為此，我們要特別注意在網上的行為。
1、不要輕易下載小網站的軟體與程序。
2、不要光顧那些很誘惑人的小網站，因為這些網站很有可能就是網路陷阱。
3、不要隨便打開某些來路不明的E-mail與附件程序。
4、安裝正版殺毒軟體公司提供的防火牆，並注意時時打開著。
5、不要在線啟動、閱讀某些文件，否則您很有可能成為網路病毒的傳播者。
6、經常給自己發封E-mail，看看是否會收到第二封未屬標題及附帶程序的郵件。
對於軟盤，光碟傳染的病毒，我想預防的方法就是不要隨便打開程序或安裝軟體。可以先復制到硬碟上，接著用殺毒軟體檢查一遍，再執行安裝或打開命令。
一、病毒藏身何處？

任何病毒在計算機中都是以文件的形式存在的，我們要認識病毒就必須從它的基本存在開始，那我們可以來看一下病毒一般都隱藏在哪裡？因為任何病毒還有惡意軟體，其本身都是存在一定目的而存在的，因此很少有病毒像正常安裝的軟體一樣有自己獨立的目錄。

首先，我們需要查看所有隱藏的文件，因為病毒並不會像普通程序一樣告訴你它存在，一個好的程序開發者在開發病毒的同時應該也在思考如何讓病毒存活的更長，因此就必然需要考慮隱藏病毒文件，現在的殺毒軟體不斷的在更新自己的病毒庫，但病毒的出現總是早與殺毒軟體的，甚至是現在認為很先進的主動防禦，其本質只能對付有類似病毒特徵的威脅，而無法阻止新病毒的產生。

其次，檢查目錄或文件的創建時間，並可能發現毒從何來。如今大部分病毒的文件都是存在於系統根目錄，這就需要用戶了解計算機的基本文件及類型。但對於遍歷所有盤符的就需要細心了。Windows自帶的文件搜索功能可以派上用場。

盡管它復制的到處都是，但這種病毒都只有一個主程序文件，文件大小必然一致。打開文件搜索的高級功能，填入EXE文件類型並把文件的大小輸入，然後按下回車鍵，接著藏在您硬碟每個角落的病毒就會被暴露無疑。利用創建時建排序，您可以發現第一個攻擊您機器的病毒了。現在所有的病毒數據文件幾本都在眼前了，至少是病毒能對你發動攻擊的主要成分，那麼就請刪除它們，把您找到的與任何與病毒相關的EXE、DLL、數據全部刪除，但此時是存在威脅的，因為很多病毒是偽裝成關鍵項目的。

另外還是請您非常的小心謹慎，別把不是病毒的文件給誤刪了，那可是致命的錯誤！賽門鐵克的誤殺事件就是因為刪除了系統的關鍵文件。在處理完硬碟病毒後，千萬不要重起計算機，那可能會導致前功盡棄，因為有的病毒的正身我們並不能如此輕易的找到。如果有些病毒不以EXE的身份出現，而是其它的比如COM、RAR等，我們的文件尺寸搜索法一樣適用，換個擴展名就行了。不過對於寄生在引導區的病毒需要格外謹慎。
查殺病毒
二、進一步發現病毒

硬碟上的病毒雖然已被我們斬草除根，但仍然有許多事情需要我們去做。斬草要除根，因此我們必須修改注冊表，系統服務的信息都存儲在注冊表裡。首先應該做的事是仔細檢查你的服務列表，仔細核對每一個沒有描述的服務，看是否和你剛結束掉的進程有關。對於中文版Windows的用戶來說，查出病毒服務是有一定優勢的，原因說來比較可笑，那就是國外寫病毒的程序員不懂中文，因此他們不會用中文的描述來將自己偽裝成系統服務。因此對於一切英文描述的服務也應該格外注意。

當然現如今的病毒很多都會套接系統的關鍵進程，它將系統正常的進程進行偽裝，或正常進程的載入項目中加入自己的連接。我們可以通過冰刃、卡卡上網助手等工具確定系統的進程項是否被HOOK是否是正常的進程項。當確保進程是安全的，那我們就可以開始修改注冊表了，先檢查系統起動時自動運行的注冊項，看有沒有可疑的程序，除去正常軟體需要啟動時運行外，刪除所有不相關的啟動項。系統本身的關鍵啟動程序不會放在run中，對於系統運行最關鍵的其實是服務。不過當你在這里發現病毒時先不要急於刪除鍵值，您應該將它記錄下來，看看它對應的程序是否已被你備案。然後將病毒程序可能的名字都復制下來，逐個在注冊表中搜索，把找到的所有的匹配項全部刪掉。不過這樣做還是有一定的危險性，建議在修改注冊表前必須做備份。在注冊表的查殺和掃描工作結束後，需要再次檢查進程列表確保無誤後，就可以重起計算機看看病毒是否會再次發作了。

三、最後的搏鬥

當然病毒的種類並不只有這些，今天病毒技術的發展和反病毒技術一樣都在突飛猛進，就象產品都在整合，病毒也出現了整合的現象。類似熊貓燒香，AV終結者，甚至以後更多我們還沒有觸及的病毒都會帶來這樣或那樣的變化。雖然有專家對新的病毒的整合不屑一顧，但必須面對一個現實。真正的威脅往往就是來自最容易讓你忽視的地方，不然以熊貓燒香為代表的U盤病毒怎麼會如此肆虐網路。

在清除了注冊表和硬碟上您認為的所有病毒後，我們必須要留心，因為在這個時候你已經可能觸發了更加災難性的後果，很多病毒是對注冊表實施監控的，在注冊表信息被破壞後會立即復原。而且無數的病毒在PE的基礎上不斷的變種，甚至有的病毒在傳播過程中，每傳染一個文件都帶來一個新的變種，這些情況是十分可怕的。當然我們可以在DOS下將部分病毒文件刪除，但病毒的發展已經不是一兩篇文章或者簡單的殺毒工具就可以解決的了，任何情況下，用戶都應該有一種安全意識，因為任何一個小的操作都可能讓你的機器成為病毒的犧牲品。

病毒的產生本來純粹是一種游戲或者是為了實驗目的，但隨著網路和信息化的發展，我們必須認識到帶有目的性的病毒和惡意軟體正來勢洶洶的窺探整個網路，威脅著大家的安全，其兩者的整合也成為新的突破口。人無完人，技術也總在發展，其實最主要也最最實用的防範方法只有提高安全意識，不斷的探索。

這是一個QQ盜號木馬,該木馬通過特殊的線程插入技術, 無啟動項, 無進程, ...
開放分類：病毒·計算病毒
特洛伊病毒Win32.Cotmonger.B

Cotmonger A (Pest Patrol), Win32.Cotmonger.B, BackDoor-DIZ

㈩ 利用病毒在基因工程方面,取得了哪些成就

（一）病毒基因組的克隆、結構測定和表達要研究病毒基因組的結構與功能的關系，一般須先建立病毒基因組的無性繁殖系，這樣才能獲得足夠量的病毒DNA。後者可採用細菌質粒、粘性質粒或λ噬菌體作為載體，轉化大腸桿菌來完成。大的DNA病毒基因組可用限制性內切酶切割成幾個片段進行克隆；RNA病毒可先在試管內反轉錄成cDNA再進行克隆；反轉錄病毒基因組可克隆其前病毒DNA。建立了病毒基因組的無性繁殖系後，就可以採用化學法（Maxam et al 1977）或酶促法（Sanger et al 1977；Messing et al 1981）測定病毒基因組的核苷酸序列，以了解基因的一級結構；結合在試管內進行的轉錄和轉譯試驗，或基因缺失變異株的互補試驗等，就可逐步闡明其結構和功能之間的關系，並了解基因表達調控的某些原理。在此基礎上，就可以設計組建病毒載體或表達病毒多肽。。
（二）病毒基因工程疫苗的研製
對產生中和抗體的病毒多肽基因高效表達的研究，導致了新一代病毒疫苗的誕生。鑒於動物病毒的自然宿主是動物細胞，所以動物病毒基因表達的模式與其他真核基因是類似的。眾所周知，真核基因與原核基因的表達調節，在許多方面是不相同的（表1－2），其中最主要的是真核基因的不連續性，以及其調控信號不能為原核細胞正確識別。所以病毒基因在一般情況下，最好採用真核細胞系統來表達。也就是說，病毒基因工程疫苗要採用真核細胞系統來完成。可是，如果病毒基因先在試管內從mRNA反轉錄成cDNA，利用原核細胞的啟動子，也可以在原核細胞中進行表達。
（三）抗病毒多肽物質的研製
如表1－4所示，自1979年底以來，不少人和動物的干擾素基因已經克隆成功。人
干擾素基因在原核細胞中已可高效表達，每升大腸桿菌菌液可以生產lmg干擾素，相當於2～3×108國際單位干擾素。採用DNA重組技術生產的干擾素具有與自然干擾素相同的生物學活性，目前已經試用於臨床。採用基因工程技術還可以把幾個不同型別的干擾素基因拼接起來，生產具有不同性格的自然界所沒有的活性多肽物質，例如把αD－αA基因拼接後產生的干擾素，既具有具αD的某些性狀，又具有αA的一些性狀。所以DNA重組技術為生產人造抗病毒多肽物質開辟了一條新途徑。
（四）動物病毒載體的組建
原核細胞系統的DNA重組技術，對真核基因，包括動物病毒基因的克隆、鑒定，無疑是十分必要的，因為真核基因工程的起始步驟，多先在原核細胞內完成。但是，正如表1－2所示，真核基因與原核基因的結構與表達調節有很大的差別，要進行病毒基因或其他直接基因的表達調節研究，就必須建立一種真核基因工程系統。考慮到λ噬菌體載體（一種細菌的病毒）在大腸桿菌克隆系統中表現出很多優點，許多學者也就對採用動物病毒作為真核細胞克隆和表達的載體，寄予很大的希望。動物病毒載體的組建有兩種類型：第一是組建含有目的基因的感染性重組病毒，隨著病毒的繁殖，使目的基因有效表達。採用這一系統時，除反轉錄病毒外，大多數感染性病毒可以殺死細胞。第二是建立一種能使病毒載體復制的游離基因，其優點是，可以用來建立不產生感染性病毒顆粒就可以不斷表達外源性基因的細胞系，而且還可以克服病毒顆粒包裝容量的限制。根據不同目的和要求，這兩類動物病毒載體各有其用處。