电脑病毒是如何“传染”的?

电脑病毒怎样传播的？~

就当前的病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。首先，我们来看看网络传播的途径和解决方案。

网络传播，又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。

一、因特网传播:

Internet既方便又快捷，不仅提高人们的工作效率，而且降低运作成本，逐步被人们所接受并得到广泛的使用。商务来往的电子邮件，还有浏览网页、下载软件、即时通讯软件、网络游戏等等，都是通过互联网这一媒介进行。如此频繁的使用率，注定备受病毒的“青睐”。

通过电子邮件传播:

在电脑和网络日益普及的今天，商务联通更多使用电子邮件传递，病毒也随之找到了载体，最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛，其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序，会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上，通常是使用群发到不同组，很多病毒伪装成一些软件的新版本，甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。

BBS是由计算机爱好者自发组织的通讯站点，因为上站容易、投资少，因此深受大众用户的喜爱，用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理，亦无任何限制，这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送，传播面较广。随着BBS在国内的普及，给病毒的传播又增加了新的介质。

专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开，即使是亲朋好友的邮件也要倍加小心。

通过浏览网页和下载软件传播:

很多网友都遇到过这样的情况，在浏览过某网页之后，IE标题便被修改了，并且每次打开IE都被迫登陆某一固定网站，有的还被禁止恢复还原，这便是恶意代码在作怪。当你的IE被修改，注册表不能打开了，开机后IE疯狂地打开窗口，被强制安装了一些不想安装的软件，甚至可能当你访问了某个网页时，而自己的硬盘却被格式化……那么很不幸，你肯定是中了恶意网站或恶意软件的毒了。

当您浏览一些不健康网站或误入一些黑客站点，访问这些站点的同时或单击其中某些链接或下载软件时，便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点，或者截获您的私人信息并发送给他人。


“屏蔽恶意网站”功能，使用内置默认和自由添加两个方式确定恶意网站列表，识别恶意网站地址，有效封杀通过恶意网站进行感染的病毒和木马。同时，随着光华反病毒软件的每日自动升级，恶意网站列表将不断更新，所以不必担心列表中的网站数量有限。

“绿色上网功能”，可以屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。

拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”，打开绿色上网插件窗口。同样，针对不同类型的恶意软件，光华为我们进行了详细的分类，有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件，即可屏蔽上网过程中出现的各种恶意组件，免受间谍软件、广告软件的打扰。

“关闭IE广告窗口”即可禁止某些网站的弹出广告，让你用IE上网时更加省心。

提示:不要随便登陆那些很诱惑人的小网站，因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序，下载的软件需先进行安全检查，确认无安全无病毒后再安装使用，确保您的计算机始终处于安全的环境下。

通过即时通讯软件传播:

即时通讯(Instant Messenger，简称IM)软件可以说是目前我国上网用户使用率最高的软件，它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多，再加上即时通讯软件本身的安全缺陷，例如内建有联系人清单，使得病毒可以方便地获取传播目标，这些特性都能被病毒利用来传播自身，导致其成为病毒的攻击目标。事实上，臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫，它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中，并有愈演愈烈的态势。截至目前，通过QQ来进行传播的病毒已达上百种。

P2P，即对等互联网络技术(点对点网络技术)，它让用户可以直接连接到其它用户的计算机，进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术，还很不完善，因此，存在着很大的安全隐患。由于不经过中继服务器，使用起来更加随意，所以许多病毒制造者开始编写依赖于P2P技术的病毒。

提示: 在聊天时收到好友发过来的可疑信息时，千万不要随意点击，应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒，还需注意不要随意从陌生的站点下载可疑文件并执行，而且轻易不要在IRC频道内接收别的用户发送的文件，以免计算机受到损害。

通过网络游戏传播:

网络游戏已经成为目前网络活动的主体之一，更多的人选择进入游戏来缓解生活的压力，实现自我价值，可以说，网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说，网络游戏中最重要的就是装备、道具这类虚拟物品了，这类虚拟物品会随着时间的积累而成为一种有真实价值的东西，因此出现了针对这些虚拟物品的交易，从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品，就必须得到用户的游戏帐号信息，因此，目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行，偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse)，专门偷窃网游账号和密码的木马也层出不穷，这种攻击性武器无论是菜鸟级的黑客，还是研究网络安全的高手，都视为最爱。

二、局域网传播

局域网是由相互连接的一组计算机组成的，这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机，数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献，同时也为计算机病毒的迅速传播铺平了道路。同时，由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

三、 通过不可移动的计算机硬件设备传播


此种传播方式，是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见，但是，其破坏力却极强，一旦遭受病毒侵害将会直接导致计算机硬件的损坏，检测、查杀此类病毒的手段还需进一步的提高。

硬盘是计算机数据的主要存储介质，因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制，以及将带毒文件发送至其它地方等。


专家提示:定期使用正版杀毒软件查杀病毒非常重要。

四、 通过移动存储设备传播

更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便，早期在网络还不普及时，软盘是使用广泛、移动频繁的存储介质，因此也成了计算机病毒寄生“温床”。光盘的存储容量大，所以大多数软件都刻录在光盘上，以便互相传递;同时，盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用，这些存储介质也将成为计算机病毒寄生的场所。

随着时代的发展，移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量，逐步成为了使用最广泛、最频繁的存储介质，为计算机病毒寄生的提供更宽裕的空间。目前，U盘病毒逐步的增加，使得U盘成为第二大病毒传播途径。

专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心，以防感染木马，造成自己的信息失密并被窃取。

五、无线设备传播

目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时，手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介，并很有可能与网络传播造成同等的危害。


专家提示:使用手机上网功能时，应尽量以浏览信息为主，尽可能的减少从网上下载信息和文件，即便是有这方面的需求，也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除，键盘被锁死应立即取下电池，然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒，如仍旧不能恢复正常的，请及时将手机送厂维修，避免病毒二次传播。

病毒的种类繁多，特性不一，只要掌握了其流通传播方式，便不难进行监控和查杀。

一、病毒定义 所谓病毒就是一段代码，其本质和大家使用的QQ、WORD什么的程序没有区别，只不过制作者令其具有了自我复制和定时发作进行破坏功能。一般病毒都在1K到数K大小。 二、病毒种类 我们所遇到的病毒可分引导型（感染磁盘引导区）程序型（感染可执行文件）宏病毒（感染WORD文档）等。 三、病毒工作原理 计算机系统的内存是一个非常重要的资源，我们可以认为所有的工作都需要在内存中运行（相当与人的大脑），所以控制了内存就相当于控制了人的大脑，病毒一般都是通过各种方式把自己植入内存，获取系统最高控制权，然后感染在内存中运行的程序。（注意，所有的程序都在内存中运行，也就是说，在感染了病毒后，你所有运行过的程序都有可能被传染上，感染那些文件这由病毒的特性所决定） 1、程序型病毒的工作原理。 这是目前最多的一类病毒，主要感染.exe 和 .dll 等可执行文件和动态连接库文件，比如很多的蠕虫病毒都是这样。注意蠕虫病毒不是一个病毒，而是一个种类。他的特点是针对目前INTERNET高速发展，主要在网络上传播，当他感染了一台计算机之后，可以自动的把自己通过网络发送出去，比如发送给同一居欲网的用户或者自动读取你的EMAIL列表，自动给你的朋友发EMAIL等等。感染了蠕虫病毒的机器一秒种可能会发送几百个包来探测起周围的机器。会造成网络资源的巨大浪费。所以这次我们杀毒主要是针对这种病毒。 那么病毒是怎么传染的那？ 切记：病毒传染的前提就是，他必须把自己复制到内存中，硬盘中的带毒文件如果没有被读入内寸，是不会传染的，这在杀毒中非常重要。而且，计算机断电后内存内容会丢失这我想大家都知道。 所以：病毒和杀毒软件斗争的焦点就在于争夺启动后的内存控制权。 2、程序型病毒是怎么传播的。 病毒传播最主要的途径是网络，还有软盘和光盘。比如，我正在工作时，朋友拿来一个带病毒的软盘，比如，该病毒感染了磁盘里的A文件，我运行了一下这个A文件，病毒就被读如内存，如果你不运行染毒文件，程序型病毒是不会感染你的机器的（不要骂，我这里说的是程序型病毒，后面我会说引导型病毒，他只要打开软盘就会感染）当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。比如我运行了WORD。EXE ，则该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。（不是所有病毒都这样，我举这个离子只是想介绍病毒感染过程） 好，接下来，比如说我关机了，则内存中的病毒被清除，我机子中所有的染毒文件只有WORD.exe。第二天，我又开机时，内存是干净的。比如我需要用WORD，于是，该染毒文件中的病毒被读如内存，继续感染下面运行的程序，周而复始，时间越长，染毒文件越多。 到了一定时间，病毒开始发作（根据病毒作者定义的条件，有的是时间，比如CIH，有的是感染规模等等）执行病毒作者定义的操作，比如无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。 但是，无论如何，病毒只不过是一段代码，他不可能破坏硬件（欢迎和我讨论），就算是CIH也不是破坏硬件，他只是改写了BIOS中的数据，实际上还是软破坏。什么叫破坏硬件？就是病毒发作时，你的硬盘啪的一下裂成两半，可能吗？ 所以，完全不必惧怕病毒，他不会让我门受到太大的经济损失，如果我们养成良好的工作习惯的话（比如自己的文档不要保存在C盘等，后面我会细说） 3、引导型病毒的工作原理 看了前面的病毒传染过程，大家很容易想到，只要我启动计算机后不运行染毒程序，直接删除不就可以了。实际上，现在的病毒没有那么弱智的，下面我门来看看其他的几种传染机制，首先看看引导型病毒 刚才说了，病毒必须进入内存才可以继续感染，只有被运行他才可以进入内存，那么与等用户来运行，如果用户长期不用这个染度文件，岂不是等的花而也谢了。引导型病毒感染的不是文件，而是磁盘引导区，他把自己写入引导区，这样，只要磁盘被读写，病毒就首先被读取入内存。这就是为什么杀毒要用干净的启动盘启动，为的就是防止引导型病毒。下面我详细的谈一下磁盘引导区，看不懂的可以跳过去。 4、引导型病毒是如何传播的 在计算机启动时，必须读取硬盘主引导区获得分区信息，再读取C：盘引导区获取操作系统信息，这时候任何杀毒软件都无法控制，这样我先介绍一下计算机的启动顺序，大家只要记住一点就是：任何程序都要被读入内存才会起作用。 计算机加电后，内存是空的，首先从BIOS中读取一些启动参数到内存中，这些命令控制计算机去做下一步工作就是自检。（BIOS就是固化在ROM中的基本输入输出系统的意思，ROM是只读存储器，因为计算机是一个机电设备，他不会自己干什么事情，必须由软件，也就是人事先写好的程序来控制他工作，而这些程序必须被读入内存才可以控制计算机，哈哈越扯越远了，不说了，在将就变成计算机基础讲座了，哈哈） 接下来，计算机自检，发现硬盘，读取硬盘主引导程序到内存中，再读取C盘的引导程序到内存中，再读取操作系统文件到内存中，然后开始由操作系统文件控制计算机开始启动。启动完毕后，读入各种自动运行的文件，比如天网放火墙、QQ、病毒监测软件、等等， 前面说过，谁先进入内存，谁先占据系统控制权，从上面的启动顺序可以发现，如果病毒在引导区，那么，他被读入内存的时候，杀毒软件还不知道在那里呢。 举个离子：比如我拿了一张染有引导型病毒的软盘用，当我双击A盘图标后，计算机开始读软盘，首先读入软盘引导区，病毒随之进入内存，并立即把自己写入硬盘引导区（如果开了病毒检测，则时可以检测到并杀之）。如果没有装杀毒软件，检测布道，则下次开机时，计算机自检之后，读硬盘引导区时就会同时读入病毒，接下来，病毒获得系统控制权，改写操作系统文件，隐藏自己，然后计算机继续启动进入WIN200桌面，然后病毒检测才开始运行，病毒完全可能已经把自己伪装起来，让杀毒软件找不到。 所以这中病毒一定要用启动盘启动后，再杀，就是为了跳过读硬盘引导区那一段。在后面我会纤细介绍。 5、病毒如何自动把自身装入内存。 刚才介绍了现在的病毒不会等待用户去运行染毒文件才进驻内存，他们都有自己的办法运行自己，进驻内存，但是有一个共同的特征就是，他必须把自己放在合适的位置，让系统在启动的某个阶段自动去调用他。因为计算机刚刚加电的时候，系统控制权是在BIOS手里的（因为他最早装入内存），而BIOS是保存在只读的ROM中的，所以这时，系统是无毒的，所以引导型病毒要做的就是在BIOS向操作系统交权之前也就是读取启动盘时截取之。 那么程序型病毒怎么把自身装如内存呢？他没有截取控制权的这个能力，BIOS会顺利的把控制权交给操作系统，这时，用户看到的就是开始启动WIN200，由于操作系统在启动时会读取大量的动态联结库文件，病毒就可以把自己放在一个合适的位置上，然后告诉WIN2000启动时把自己读如内存，这一步很好实现，比如大家都知道，QQ启动时会被自动运行，实际上，程序型病毒自动运行自己的办法和QQ从本质上是相同的。就是让系统在启动的某个阶段自动去调用而已。 下面先介绍蠕虫病毒，用他携带的木马程序的自动运行方式来介绍一下这个过程。 四、关于蠕虫病毒 我们学校网络中最多的就是蠕虫病毒，所以我要单独的说一下。 蠕虫病毒是在INTERNET高速发展后出现的病毒，他具有了一些新特性。大部分的蠕虫病毒是程序型的，不会感染引导区，他们一般通过邮件传播（注意，不是唯一的传播方式，所有传统的传播方式都会传播之,并且许多蠕虫病毒会自己搜索网络上没有感染的机器并感染之，他实际上是一个写的很好的以太网传输状态的检测工具^_^），并且大多携带木马程序，具有根据微软服务软件的漏洞来入侵计算机的攻击能力，大部分蠕虫病毒并不破坏计算机里的信息，只是疯狂的去感染其他的计算机。感染了蠕虫病毒的计算机会不停的向外发送信息包，占用CPU可在80%以上，造成本机运行极其缓慢，网络拥塞，甚至可以导致网络瘫痪。 一般蠕虫病毒会携带木马程序，安装在系统目录中，那么他是怎么自动运行的那，等一会我通过一个例子来介绍。 五、什么是木马 在我校很多机器中都有木马软件。 木马就是远程控制软件的一种，也称为后门软件，其作用就是利用操作系统的漏洞或者使用者的疏忽来进入系统并在远程控制下从系统内部攻击系统。因特洛伊木马病毒是一种比较早期的成功的此种软件，且有古代战争典故，想必大家都知道。所以，后来多称此种带有攻击性质的远程控制软件为木马 而其他的一些不带攻击性质的远程控制软件其实原理都是一样的，比如， 塞门铁客（英文不会写）的大名鼎鼎的PCANYWHERE就是一个很成功的远程控制软件 木马可以被杀毒软件查杀，所以，这里也把他作为病毒来处理。 六、杀毒软件为什么能杀毒 1、 为什么杀毒软件必须不停的升级 病毒就是一段代码，用一些语言写出来，比如汇编等。没种病毒都会有一些特征，叫做病毒特征码，实际上就是病毒代码中的一段读一无二的字符。举个容易理解的例子（实际上不是这样）：比如有个病毒发作后会格式化C：盘，那么病毒代码中就会有这么一句命令：FORMAT C：／U （实际上病毒不会去用DOS命令的，那太高级了，他会直接调用13号中断写硬盘，所以这里只是一个例子），那么就可以用FORMAT C： ／U这样一个字符串作为这个病毒的特征代码，杀毒时，把所有的文件打开，从头到尾的搜索，如果找到着段代码，就报告发现病毒，然后清除之。 从我描述的这个过程大家就可以明白，为什么杀毒软件必须不停的升级，因为，只有一种病毒被发现后，他的特征代码才能被找到，才能被杀毒软件识别。 2、 一个病毒从制作、传播到被杀死过程的例子： 某个软件天才某天心情好，写了一个病毒，然后开始通过网络传播，然后大批的机器被感染，然后用户向杀毒软件公司抱怨有病毒杀不了，（其实大部分是杀毒软件公司的工作人员更早发现该病毒），然后，软件公司得到病毒样本，开始分析样本，找到病毒特征码，然后更新其病毒库，令其在杀毒时也查找这种病毒码，然后通知用户，请他们升级其购买的软件。然后用户升级，再杀毒，结果，该病毒被杀死，同时新的病毒被发现，周而复始。 所以，杀毒软件永远跟在病毒的后面这是毫无疑问的。从我的叙述中大家可以发现，实际上，如果一种病毒被发现，几乎所有的公司都会得到他的样本并分析出他的特征码，然后另其自己的杀毒软件可以杀死该毒，那么，各种杀毒软件的优劣从何而来呢？ 3、 什么杀毒软件好？ 其实，大家都有一样的病毒库，但是，在我刚才描述的查毒过程中，大家不知道有没有注意到，实际上他是等于在磁盘的所有文件中寻找某段特征代码，如果你的硬盘有20G的数据，他就要把这20G的数据过滤一遍，逐个字符来对比，其速度我不说你们也能想到。更要命的是一般的病毒库都装了几万中病毒代码，哈哈，这么查上几万遍，查下来，估计你也从我们学校毕业了。所以实际上各个公司都有自己的杀毒引擎，实际上这才是核心技术，他使用的独特的算法高速检查，但就算这样，查一遍下来至少也要几个小时。所以，为了提高杀毒效率，可以令杀毒程序只检查一些可能被感染的文件，比如。EXE 。DLL等，象。BMP 。MPG就不会被检查，这样，时间就缩短了很多，然后，他们可以只检查每个。EXE文件的文件头，从这里可以发现病毒修改的蛛丝马迹。然后，他们开始把一些不常见的病毒排除出病毒库之外，只检查一些常见的病毒，就是所谓的快速杀毒。这是为什么不同软件查出不同病毒的原因之一，再下来，也是最关键的一点，就是杀毒软件根据病毒代码判断病毒是完全有可能发生误判，错判的，提高判断的准确性必须以牺牲查毒时间为代价。所以，不同公司的杀毒引擎提供不同的判断方法，导致了可能有的软件查不出来的毒别的软件可以查出。 所以，所有的杀毒软件都包括两个主要的部分，一是杀毒引擎，另一个是病毒数据库。病毒数据库必须不停的更新，就我校的情况我个人推荐半个月更新一次。 我认为，各种杀毒软件其实功能相差不多，主要是看哪个可以迅速更新，再好的杀毒软件不跟新等于没有。

计算机病毒的传播途径
第一种途径：通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用ASIC芯片和硬盘等。这种病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。
第二种途径：通过移动存储设备来传播这些设备包括软盘、磁带等。在移动存储设备中，软盘是使用最广泛移动最频繁的存储介质，因此也成了计算机病毒寄生的“温床”。目前，大多数计算机都是从这类途径感染病毒的。
第三种途径：通过计算机网络进行传播。现代信息技术的巨大进步已使空间距离不再遥远，“相隔天涯，如在咫尺”，但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中通过网络进入一个又一个系统，国内计算机感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时， 我们的病毒也在国际化。估计以后这种方式将成为第一传播途径。
第四种途径：通过点对点通信系统和无线通道传播。目前，这种传播途径还不是十分广泛，但预计在未来的信息时代，这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。

下载，或U盘，网页等

【平时就应该保护好我们的电脑，给一些建议】
1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；
推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！
其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备
2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站，不要随便下载东西；
4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；
5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话，学一些电脑的常用技巧和知识；

最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

通过程序传播，篡改内部函数，最终导致程序异常。

只要连网！就已经有病毒了！

---

电脑病毒是如何“传染”的?视频