大家好,关于引导型病毒很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于mbr病毒是什么意思的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!本文目录BOOT_V_JACKRIP是什么病毒什么叫引导扇区病毒主引导区病毒怎么杀mbr病毒是什么意思计算机病毒分为
大家好,关于引导型病毒很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于mbr病毒是什么意思的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
本文目录
BOOT_V_JACKRIP是什么病毒
从命名看来是寄生于引导扇区的引导型病毒,大部分杀毒软件都是束手无策的。每个安全软件命名规则有点不同,应该是jackripper病毒吧。有必要试试看各个杀毒软件急救箱的引导区修复功能,然后再试着手动使用Diskgenius等分区软件重建主引导记录,如果不行的话,抱歉,只有一条路能走了,备份好数据,删除C盘,重新新建分区,然后重装系统。
什么叫引导扇区病毒
病毒
病毒有两个特性:
1.自我执行性
2.自我复制性
一些的计算机病毒设计出来就是为了破坏计算机系统,包括破坏已有程序、删除文件等。其他的病毒可能只会自我复制,占用硬盘空间,内存等物理设备导致计算机瘫痪。
有五种病毒的分类:
文件传染病毒
文件传染病毒感染程序文件。这些病毒通常会感染可执行代码,例如.com和.exe文件。当从软盘,硬盘驱动器或网络运行受感染的程序时,它可以感染其他文件。其中许多病毒都是内存驻留的。内存被感染后,任何未受感染的可执行文件都会被感染。已知的文件传染病毒的例子包括耶路撒冷和Cascade。
引导扇区病毒
引导扇区病毒感染磁盘的系统区域-即软盘和硬盘上的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)在计算机启动时运行的引导记录中包含一个小程序。引导扇区病毒将自身附加到磁盘的这一部分,并在用户尝试从受感染的磁盘启动时激活。这些病毒本质上总是驻留在内存中。大多数是为DOS编写的,但是,无论操作系统如何,所有PC都是此类病毒的潜在目标。感染所需的只是尝试使用受感染的软盘启动计算机此后,当病毒保留在内存中时,所有未受写保护的软盘在访问软盘时都会被感染。引导扇区病毒的示例有Form,DiskKiller,Michelangelo和Stoned
主引导记录病毒
主引导记录病毒是内存驻留病毒,它们以与引导扇区病毒相同的方式感染磁盘。这两种病毒类型之间的区别在于病毒代码所在的位置。主引导记录感染者通常将主引导记录的合法副本保存在不同的位置。被引导扇区病毒或主引导扇区病毒感染的WindowsNT计算机将无法启动。这是因为与Windows95/98相比,操作系统访问其引导信息的方式不同。如果您的WindowsNT系统使用FAT分区格式化,通常可以通过启动到DOS并使用防病毒软件来删除病毒。如果启动分区是NTFS,则必须使用三个WindowsNT安装磁盘恢复系统。主引导记录感病毒示例有NYB,AntiExe和Unashamed。
多方病毒
多方病毒感染引导记录和程序文件。这些特别难以修复。如果引导区域的病毒被清楚了,但程序文件区的病毒没有被清除,则引导区域将被重新感染。反之亦然。多方病毒的例子包括One_Half,Emperor,Anthrax和Tequilla。
宏病毒
这些类型的病毒感染数据文件。它们是最常见的并且使公司花费最多的钱和时间来修复。随着MicrosoftOffice97中VisualBasic的出现,可以编写一种宏病毒,它不仅可以感染数据文件,还可以感染其他文件。宏病毒感染MicrosoftOfficeWord,Excel,PowerPoint和Access文件。较新的病毒现在也出现在其他计划中。所有这些病毒都使用另一个程序的内部编程语言,该语言的创建允许用户自动执行该程序中的某些任务。由于这些病毒易于创建,现在有数千种病毒在流通。宏病毒的例子包括W97M.Melissa,WM.NiceDay和W97M.Groov。
木马
木马一般伪装成正常的程序,与真正病毒的一个非常重要的区别是它们不像病毒那样自我复制。特洛伊木马程序包含恶意代码,这些代码在被触发时会导致数据丢失甚至被盗。
主引导区病毒怎么杀
所有的杀毒软件都能够查杀引导区病毒
现在用的最多的就是(瑞星、金山、卡巴斯基、铁门塞克、诺顿)
手工删除也可以:进入纯DOS模式下使用命令fdisk/mbr修复引导分区
引导区病毒早在几年前就已经没有实用的价值了。(仅仅只有研究的价值)
主流的病毒应该是木马(torjan)、蠕虫(worm)、脚本(script)类的
所以,你安装杀毒软件不是单单防御引导区病毒,而是防御主流病毒。
mbr病毒是什么意思
mbr病毒是一种引导区病毒。引导区病毒是PC机上最早出现的病毒,也是我国最早发现的病毒种类。这类病毒主要感染软盘的引导扇区和硬盘的引导扇区或者主引导记录。
引导区病毒引起的症状有:软盘读写出现错误、无故读取软驱等。出现这种问题可通过腾讯电脑管家进行全盘杀毒,也可以通过腾讯电脑管家–小工具–顽固木马克星进行查杀。
计算机病毒分为哪三类
按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类。
一、根据病毒存在的媒体划分:
1、网络病毒——通过计算机网络传播感染网络中的可执行文件。
2、文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
3、引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
二、根据病毒传染渠道划分:
1、驻留型病毒——这种病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,它处于激活状态,一直到关机或重新启动
2、非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
三、根据破坏能力划分:
1、无害型——除了传染时减少磁盘的可用空间外,对系统没有其它影响。
2、无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。
3、危险型——这类病毒在计算机系统操作中造成严重的错误。
4、非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。
四、根据算法划分:
1、伴随型病毒——这类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
2、“蠕虫”型病毒——通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算机将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
3、寄生型病毒——除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同还可细分为以下几类。
4、练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
5、诡秘型病毒,它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等对DOS内部进行修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
6、变型病毒(又称幽灵病毒),这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
五、破坏性
1、良性病毒
2、恶性病毒
3、极恶性病毒
4、灾难性病毒。
六、传染方式
1、引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的”主引导记录”。
2、文件型病毒是文件感染者,也称为“寄生病毒”。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。
3、混合型病毒具有引导区型病毒和文件型病毒两者的特点。
4、宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
七、连接方式
1、源码型病毒攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。
2、入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
3、操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
4、外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
关于引导型病毒,mbr病毒是什么意思的介绍到此结束,希望对大家有所帮助。
如若转载,请注明出处:https://www.zhuanmendingzhi.com/7696.html