什麼病毒會在短時間蔓延整個網路

1. 什麼病毒會導致網路連接中斷

您好

1，有很多病毒會篡改通信協議，都會導致斷網，有些ARP欺騙攻擊也會導致斷網。

2，如果您的電腦經常斷網，還可能是存在IP沖突等等。

3，您可以先到騰訊電腦管家官網下載一個電腦管家。

4，打開電腦管家——殺毒——全盤查殺，根據電腦管家提示對病毒做出清理即可。

6，打開網上鄰居——查看網路連接——TCPIP協議，將您的IP地址修改為固定IP，這樣可能以後您電腦就不會斷網了，如果還斷的話，可能是線路或者運營商的問題。

P地址：192.168.1.（2-255任意）

子網掩碼：225.225.225.0

默認網關：192.168.0.1或者是192.168.1.1

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

2. 什麼病毒能夠跨網段影響整個網路

保證內網是干凈的情況下
NBR300 RGNOS 9.10 (building 18) 路由器

.5pt;font-family:宋體">.5pt;font-family:宋體">具有.5pt">ARP.5pt;font-family:宋體">自動綁定功能，只需.5pt">2.5pt;font-family:宋體">條命令便可完成全網的.5pt">ARP.5pt;font-family:宋體">綁定。

.5pt;font-family:宋體">.5pt;font-family:宋體">綁定arp0.5pt;font-family:宋體">0.5pt;font-family:宋體">命令行也可做ARP的綁定操作

conf t

no arp all 取消所有的綁定

arp scan int g 0/0 掃描內網口 g0/0 所有IP的MAC地址

arp convert int g 0/0 把掃描到的內網口 g0/0 會通的IP獲取都MAC地址都綁起來.

end

write

---------------------------------------------

conf t

no arp all 取消所有的綁定

arp scan int g 0/0 掃描內網口 g0/0 所有IP的MAC地址

arp convert int g 0/0 把掃描到的內網口 g0/0 會通的IP獲取都MAC地址都綁起來.

end

write

---------------------------------------------

conf t

no arp all 取消所有的綁定

arp scan int g 0/0 掃描內網口 g0/0 所有IP的MAC地址

arp convert int g 0/0 把掃描到的內網口 g0/0 會通的IP獲取都MAC地址都綁起來.

end

write

=========================================

防範ARP欺騙 路由器綁定功能詳解

ARP協議是處於數據鏈路層的網路通信協議，它完成IP地址到物理地址（即MAC地址）的轉換功能。而ARP病毒正是通過偽造IP地址和MAC 地址實現ARP欺騙，導致數據包不能發到正確的MAC地址上去，會在網路中產生大量的ARP通信量使網路阻塞，從而導致網路無法進行正常的通信。

中了ARP病毒的主要症狀是，機器之前可正常上網的，突然出現不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令「arp –d」後，又可恢復上網一段時間。有的情況是可以上網，但網速奇慢。

目前帶有ARP欺騙功能的軟體有「QQ第六感」、「網路執法官」、「P2P終結者」、「網吧傳奇殺手」等，這些軟體中，有些是人為手工操作來破壞網路的，有些是作為病毒或者木馬出現，使用者可能根本不知道它的存在，這樣的ARP病毒的殺傷力不可小覷。

從影響網路連接通暢的方式來看，ARP欺騙有兩種攻擊可能，一種是對路由器ARP表的欺騙；另一種是對內網電腦ARP表的欺騙，當然也可能兩種攻擊同時進行。不管理怎麼樣，欺騙發生後，電腦和路由器之間發送的數據就被送到錯誤的MAC地址上。從而導致了上面的症狀的發生。

ARP綁定是防止ARP欺騙的有效方法，就是把IP地址與相應的MAC地址進行綁定來避免ARP欺騙。ARP欺騙形式有欺騙路由器ARP表和欺騙電腦ARP兩種，因此MAC地址綁定也有路由器ARP表的綁定和電腦上ARP表的綁定。兩個方面的設置都是必須的，不然，如果您只設置了路由器的防止 ARP欺騙功能而沒有設置電腦，電腦被欺騙後就不會把數據包發送到路由器上，而是發送到一個錯誤的地方，當然無法上網和訪問路由器了。

－、路由器ARP表綁定設置

進行ARP綁定前首先要確定網路是正常運行的，然後再ARP綁定設置。具體設置如下：

1.啟用ARP綁定功能。

默認情況下ARP綁定功能是關閉的，首先要啟用ARP綁定功能，打開路由器的管理界面，選擇「MAC地址綁定」。會看下圖所示的界面，勾中「啟用ARP綁定」，點擊「保存」。

2.綁定ARP表。

選擇「ARP映射表」，會打開如下界面。

這里可以看到當前路由器自動獲取的區域網內電腦的IP地址與MAC地址的映射表。

如果確認這個表是正確的（如果所有的電腦都可以正常上網，MAC地址沒有重復，這個表一般就沒有錯了，如果電腦中了ARP病毒，可以檢查這個 ARP表看MAC地址有沒有相同的，若有相同，則這些主機都不能正常訪問網路,要檢查這些主機,使用DOS命令行的arp –d命令清除主機的ARP表），可以選擇某個條目後面的「綁定」操作進行單獨的MAC地址綁定，也可通過點擊「全部綁定」把ARP表中的所有條目綁定。如果綁定成功就會看到「狀態」那一欄從「未綁定」變成「已綁定」。

為了讓路由器重啟後這些綁定條目仍然有效，可以選擇「全部導入」把這些條目存入靜態ARP表，打開「ARP綁定設置」可以看到一個靜態的ARP 映射表已經建立。如果已經知道區域網內的電腦的MAC地址，也可以在這裏手工輸入MAC地址、IP地址來添加靜態ARP映射條目。

對於這個靜態ARP映射表，您可以進行修改、刪除、取消綁定等操作。點擊條目右邊的「修改」就可以修改該條目的IP地址、MAC地址和綁定狀態，「刪除」刪掉該條目。可以點擊「取消所有綁定」把ARP表中的所有綁定條目暫時取消，當需要的時候點擊「綁定所有條目」就可以重新綁定這些條目。當您不在需要這個靜態ARP表的時候點擊「刪除所有條目」刪除整個ARP表。

注意：

1.進行綁定置前要確認ARP表是正確的，

2.盡量手工設置電腦的IP地址，如果是採用DHCP動態獲取IP地址，以後可能會出現獲取到的地址與當前綁定的地址不一致而導致某些電腦不能上網。

3.當更換電腦網卡時要更新靜態ARP映射表。否則更換了網卡的機子的MAC地址與ARP表中的不一致，也會無法上網

3. 什麼是網路病毒

1.計算機病毒的定義

計算機病毒是一種人為製造的、在計算機運行中對計算機信息或系統起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處於癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。

1．計算機病毒的特點
計算機病毒具有以下幾個特點：
（1） 寄生性
計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它
是不易被人發覺的。
（2） 傳染性
計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人
難以預防。
（3） 潛伏性
有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點
都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。
（4） 隱蔽性
計算機病毒具有很強的隱蔽性，有的可以通過病毒軟體檢查出來，有的根本就查不出來，有的時隱時現、
變化無常，這類病毒處理起來通常很困難。

2．計算機病毒的表現形式
計算機受到病毒感染後，會表現出不同的症狀，下邊把一些經常碰到的現象列出來，供用戶參考。
（1） 機器不能正常啟動
加電後機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑
屏現象。
（2） 運行速度降低
如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由
於病毒造成的。
（3） 磁碟空間迅速變小
由於病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為「0」，用戶什麼信息也進不去。
（4） 文件內容和長度有所改變
一個文件存入磁碟後，本來它的長度和其內容都不會改變，可是由於病毒的干擾，文件長度可能改變，文
件內容也可能出現亂碼。有時文件內容無法顯示或顯示後又消失了。
（5） 經常出現「死機」現象
正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可
能是由於系統被病毒感染了。
（6） 外部設備工作異常
因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些
用理論或經驗說不清道不明的現象。
以上僅列出一些比較常見的病毒表現形式，肯定還會遇到一些其他的特殊現象，這就需要由用戶自己判斷了。

3.計算機病毒的預防

前面介紹了計算機病毒，現在講一下怎樣預防病毒的問題。首先，在思想上重視，加強管理，止病毒的入侵。凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由於病毒具有潛伏性，可能機器中還隱蔽著某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁碟進行檢查，若發現病毒就及時殺除。思想重視是基礎，採取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機中加一塊防病毒卡，另一種是使用防病毒軟體工作原理基本一樣，一般用防病毒軟體的用戶更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。

2.計算機病毒的定義

一 計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒「指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。
二 計算機病毒的特點計算機病毒是人為的特製程序，具有自我復制能力，很強的感染性，一定的潛伏性，特定的觸發性和很大的破壞性。

三 病毒存在的必然性計算機的信息需要存取、復制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當病毒取得控制權之後，他們會主動尋找感染目標，使自身廣為流傳。

四 計算機病毒的長期性病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但完美的系統是不存在的，過於強調提高系統的安全性將使系統多數時間用於病毒檢查，系統失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術對抗長期存在，兩種技術都將隨計算機技術的發展而得到長期的發展。

五 計算機病毒的產生病毒不是來源於突發或偶然的原因．一次突發的停電和偶然的錯誤，會在計算機的磁碟和內存中產生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美的，精巧嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網路環境相適應和配合起來，病毒不會通過偶然形成，並且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產生的。病毒是人為的特製程序現在流行的病毒是由人為故意編寫的，多數病毒可以找到作者信息和產地信息，通過大量的資料分析統計來看，病毒作者主要情況和目的是：一些天才的程序員為了表現自己和證明自己的能力，處於對上司的不滿，為了好奇，為了報復，為了祝賀和求愛，為了得到控制口令，為了軟體拿不到報酬預留的陷阱等．當然也有因政治，軍事，宗教，民族．專利等方面的需求而專門編寫的，其中也包括一些病毒研究機構和黑客的測試病毒．

六 計算機病毒分類根據多年對計算機病毒的研究，按照科學的、系統的、嚴密的方法，計算機病毒可分類如下：按照計算機病毒屬性的方法進行分類，計算機病毒可以根據下面的屬性進行分類：

按照計算機病毒存在的媒體進行分類根據病毒存在的媒體，病毒可以劃分為網路病毒，文件病毒，引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。
按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種：無害型除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，並不是本身的演算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。例如：在早期的病毒中，有一個「Denzuk」病毒在360K磁碟上很好的工作，不會造成任何破壞，但是在後來的高密度軟盤上卻能引起大量的數據丟失。
按照計算機病毒特有的演算法進行分類根據病毒特有的演算法，病毒可以劃分為：伴隨型病毒這一類病毒並不改變文件本身，它們根據演算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件並不改變EXE文件，當DOS載入文件時，伴隨體優先被執行到，再由伴隨體載入執行原來的EXE文件。「蠕蟲」型病毒通過計算機網路傳播，不改變文件和資料信息，利用網路從一台機器的內存傳播到其它機器的內存，計算網路地址，將自身的病毒通過網路發送。有時它們在系統存在，一般除了內存不佔用其它資源。寄生型病毒除了伴隨和「蠕蟲」型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中，通過系統的功能進行傳播，按其演算法不同可分為：練習型病毒病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據，而是通過設備技術和文件緩沖區等DOS內部修改，不易看到資源，使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒（又稱幽靈病毒）這一類病毒使用一個復雜的演算法，使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
七、計算機病毒的發展在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接著反病毒技術的發展會抑制其流傳。操作系統升級後，病毒也會調整為新的方式，產生新的病毒技術。它可劃分為：

DOS引導階段
1987年，計算機病毒主要是引導型病毒，具有代表性的是「小球」和「石頭」病毒。當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用.引導型病毒利用軟盤的啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統內存,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播.1989年,引導型病毒發展為可以感染硬碟,典型的代表有「石頭2」。
DOS可執行階段1989年,可執行文件型病毒出現,它們利用DOS系統載入執行文件的機制工作,代表為「耶路撒冷」,「星期天」病毒,病毒代碼在系統執行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,並將自己附加在可執行文件中,使文件長度增加。1990年,發展為復合型病毒,可感染COM和EXE文件。
伴隨,批次型階段1992年,伴隨型病毒出現,它們利用DOS載入文件的優先順序進行工作，具有代表性的是「金蟬」病毒,它感染EXE文件時生成一個和EXE同名但擴展名為COM的伴隨體；它感染文件時,改原來的COM文件為同名的EXE文件,再產生一個原名的伴隨體,文件擴展名為COM，這樣,在DOS載入文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言進行工作,具有典型代表的是「海盜旗」病毒,它在得到執行時,詢問用戶名稱和口令,然後返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和「海盜旗」病毒類似的一類病毒。
幽靈,多形階段1994年,隨著匯編語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如「一半」病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼演算法,一種病毒往往要兩段以上的子程序方能解除。
生成器,變體機階段1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成，當生成器的生成結果為病毒時,就產生了這種復雜的「病毒生成器」 ，而變體機就是增加解碼復雜程度的指令生成機制。這一階段的典型代表是「病毒製造機」 VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在宏觀上分析指令,解碼後查解病毒。
網路,蠕蟲階段1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統中,「蠕蟲」是典型的代表,它不佔用除內存以外的任何資源,不修改磁碟文件,利用網路功能搜索網路地址,將自身向下一地址進行傳播，有時也在網路伺服器和啟動文件中存在。
視窗階段1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調用介面工作,解除方法也比較復雜。
宏病毒階段1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染Word文檔等文件，在Excel和AmiPro出現的相同工作機制的病毒也歸為此類，由於Word文檔格式沒有公開,這類病毒查解比較困難
互連網階段1997年,隨著網際網路的發展,各種病毒也開始利用網際網路進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒.
爪哇(Java),郵件炸彈階段1997年,隨著萬維網（Wold Wide Web）上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒，還有一些利用郵件伺服器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它會嚴重影響網際網路的效率。
八、計算機病毒的破壞行為計算機病毒的破壞行為體現了病毒的殺傷能力。病毒破壞行為的激烈程度取決於病毒作者的主觀願望和他所具有的技術能量。數以萬計不斷發展擴張的病毒，其破壞行為千奇百怪，不可能窮舉其破壞行為，而且難以做全面的描述，根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下：

攻擊系統數據區，攻擊部位包括：硬碟主引尋扇區、Boot扇區、FAT表、文件目錄等。一般來說，攻擊系統數據區的病毒是惡性病毒，受損的數據不易恢復。
攻擊文件病毒對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數據文件等。
攻擊內存內存是計算機的重要資源，也是病毒攻擊的主要目標之一，病毒額外地佔用和消耗系統的內存資源，可以導致一些較的大程序難以運行。病毒攻擊內存的方式如下：佔用大量內存、改變內存總量、禁止分配內存、蠶食內存等。
干擾系統運行病毒會干擾系統的正常運行，以此做為自己的破壞行為，此類行為也是花樣繁多，可以列舉下述諸方式：不執行命令、干擾內部命令的執行、虛假報警、使文件打不開、使內部棧溢出、佔用特殊數據區、時鍾倒轉、重啟動、死機、強制游戲、擾亂串列口、並行口等。
速度下降病毒激活時，其內部的時間延遲程序啟動，在時鍾中納入了時間的循環計數，迫使計算機空轉，計算機速度明顯下降。
攻擊磁碟攻擊磁碟數據、不寫盤、寫操作變讀操作、寫盤時丟位元組等。
擾亂屏幕顯示病毒擾亂屏幕顯示的方式很多，可列舉如下：字元跌落、環繞、倒置、顯示前一屏、游標下跌、滾屏、抖動、亂寫、吃字元等。
鍵盤病毒干擾鍵盤操作，已發現有下述方式：響鈴、封鎖鍵盤、換字、抹掉緩存區字元、重復、輸入紊亂等。
喇叭許多病毒運行時，會使計算機的喇叭發出響聲。有的病毒作者通過喇叭發出種種聲音，有的病毒作者讓病毒演奏旋律優美的世界名曲，在高雅的曲調中去殺戮人們的信息財富，已發現的喇叭發聲有以下方式：演奏曲子、警笛聲、炸彈雜訊、鳴叫、咔咔聲、嘀嗒聲等。
攻擊CMOS 在機器的CMOS區中，保存著系統的重要數據，例如系統時鍾、磁碟類型、內存容量等，並具有校驗和。有的病毒激活時，能夠對CMOS區進行寫入動作，破壞系統CMOS中的數據。
干擾列印機典型現象為：假報警、間斷性列印、更換字元等。
九、計算機病毒的危害性計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，隨著信息化社會的發展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了。1988年11月2日下午5時1分59秒，美國康奈爾大學的計算機科學系研究生，23歲的莫里斯（Morris）將其編寫的蠕蟲程序輸入計算機網路，致使這個擁有數萬台計算機的網路被堵塞。這件事就像是計算機界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對計算機病毒的恐慌，也使更多的計算機專家重視和致力於計算機病毒研究。1988年下半年，我國在統計局系統首次發現了「小球」病毒，它對統計系統影響極大，此後由計算機病毒發作而引起的「病毒事件」接連不斷，前一段時間發現的CIH、美麗殺等病毒更是給社會造成了很大損失。

3. 計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

4. 木馬可以在短時間內蔓延網路，造成網路端癱瘓（對還是錯）

錯，木馬只對感染機器有效，但如果是專們針對網路方面的木馬可能會造成本機網路癱瘓。

5. 有什麼病毒會令到全區域網掉線嗎

我剛剛看見了 沒敢說 因為ARP病毒好像是內網上不去外網
區域網是可用的 這是系統的一個漏洞

當區域網內有某台電腦運行了此類ARP欺騙的木馬的時候，其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。
由於ARP欺騙的木馬發作的時候會發出大量的數據包導致區域網通訊擁塞，用戶會感覺上網速度越來越慢。當木馬程序停止運行時，用戶會恢復從路由器上網，切換中用戶會再斷一次線。
該機一開機上網就不斷發Arp欺騙報文，即以假冒的網卡物理地址向同一子網的其它機器發送Arp報文，甚至假冒該子網網關物理地址蒙騙其它機器，使網內其它機器改經該病毒主機上網，這個由真網關向假網關切換的過程中其它機器會斷一次網。倘若該病毒機器突然關機或離線，則其它機器又要重新搜索真網關，於是又會斷一次網。所以會造成某一子網只要有一台或一台以上這樣的病毒機器，就會使其他人上網斷斷續續，嚴重時將使整個網路癱瘓。這種病毒（木馬）除了影響他人上網外，也以竊取病毒機器和同一子網內其它機器上的用戶帳號和密碼（如QQ和網路游戲等的帳號和密碼）為目的，而且它發的是Arp報文，具有一定的隱秘性，如果占系統資源不是很大，又無防病毒軟體監控，一般用戶不易察覺。這種病毒開學初主要發生在學生宿舍，據最近調查，現在已經在向辦公區域和教工住宅區域蔓延，而且呈越演越烈之勢。

6. 什麼是計算機病毒

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。
除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散, 能「傳染」其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序, 它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時 機成熟時, 它會自生復制並傳播, 使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念, 計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路, 危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞, 同時能夠自我復制, 具有傳染性。所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

與生物病毒不同的是幾乎所有的計算機病毒都是人為地故意製造出來的, 有時一旦擴散出來後連編者自己也無法控制。它已經不是一個簡單的純計算機學術問題, 而是一個嚴重的社會問題了。

幾年前，大多數類型的病毒主要地通過軟盤傳播，但是，網際網路引入了新的病毒傳送機制。隨著現在電子郵件被用作一個重要的企業通信工具，病毒就比以往任何時候都要擴展得快。附著在電子郵件信息中的病毒，僅僅在幾分鍾內就可以侵染整個企業，讓公司每年在生產損失和清除病毒開銷上花費數百萬美元。

今後任何時候病毒都不會很快地消失。按美國國家計算機安全協會發布的統計資料，已有超過10,000種病毒被辨認出來，而且每個月都在又產生200種新型病毒。為了安全，我們說大部分機構必須常規性地對付病毒的突然爆發。沒有一個使用多台計算機的機構，可以是對病毒免疫的。

計算機病毒是在什麼情況下出現的?

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它產生的背景是：

（1）計算機病毒是計算機犯罪的一種新的衍化形式

計算機病毒是高技術犯罪, 具有瞬時性、動態性和隨機性。不易取證, 風險小破壞大, 從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現。

（2）計算機軟硬體產品的危弱性是根本的技術原因

計算機是電子產品。數據從輸入、存儲、處理、輸出等環節, 易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟體設計的手工方式, 效率低下且生產周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤, 只能在運行中發現、修改錯誤, 並不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

（3）微機的普及應用是計算機病毒產生的必要環境

1983年11月3日美國計算機專家首次提出了計算機病毒的概念並進行了驗證。幾年前計算機病毒就迅速蔓延, 到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及, 操作系統簡單明了, 軟、硬體透明度高, 基本上沒有什麼安全措施, 能夠透徹了解它內部結構的用戶日益增多, 對其存在的缺點和易攻擊處也了解的越來越清楚, 不同的目的可以做出截然不同的選擇。目前, 在IBM PC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。

計算機病毒的來源有哪些?

（1）搞計算機的人員和業余愛好者的惡作劇、尋開心製造出的病毒, 例如象圓點一類的良性病毒。

（2）軟體公司及用戶為保護自己的軟體被非法復制而採取的報復性懲罰措施。因為他們發現對軟體上鎖, 不如在其中藏有病毒對非法拷貝的打擊大, 這更加助長了各種病毒的傳播。

（3）旨在攻擊和摧毀計算機信息系統和計算機系統而製造的病毒----就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒, 就是雇員在工作中受挫或被辭退時故意製造的。它針對性強, 破壞性大, 產生於內部, 防不勝防。

（4）用於研究或有益目的而設計的程序, 由於某種原因失去控制或產生了意想不到的效果。

計算機病毒是如何分類的?

計算機病毒可以從不同的角度分類。若按其表現性質可分為良性的和惡性的。良性的危害性小, 不破壞系統和數據, 但大量佔用系統開銷, 將使機器無法正常工作，陷於癱瘓。如國內出現的圓點病毒就是良性的。惡性病毒可能會毀壞數據文件, 也可能使計算機停止工作。若按激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發作, 而隨機病毒一般不是由時鍾來激活的。若按其入侵方式可分操作系統型病毒（ 圓點病毒和大麻病毒是典型的操作系統病毒）, 這種病毒具有很強的破壞力（用它自己的程序意圖加入或取代部分操作系統進行工作）, 可以導致整個系統的癱瘓；原碼病毒, 在程序被編譯之前插入到FORTRAN、C、或PASCAL等語言編制的源程序里, 完成這一工作的病毒程序一般是在語言處理程序或連接程序中；外殼病毒, 常附在主程序的首尾, 對源程序不作更改, 這種病毒較常見, 易於編寫, 也易於發現, 一般測試可執行文件的大小即可知；入侵病毒, 侵入到主程序之中, 並替代主程序中部分不常用到的功能模塊或堆棧區, 這種病毒一般是針對某些特定程序而編寫的。若按其是否有傳染性又可分為不可傳染性和可傳染性病毒。不可傳染性病毒有可能比可傳染性病毒更具有危險性和難以預防。若按傳染方式可分磁碟引導區傳染的計算機病毒、操作系統傳染的計算機病毒和一般應用程序傳染的計算機病毒。若按其病毒攻擊的機種分類, 攻擊微型計算機的, 攻擊小型機的, 攻擊工作站的, 其中以攻擊微型計算機的病毒為多, 世界上出現的病毒幾乎90％是攻擊IBM PC機及其兼容機。

當然, 按照計算機病毒的特點及特性, 計算機病毒的分類還有其他的方法, 例如按攻擊的機種分, 按寄生方式分等等。因此, 同一種病毒可以有不同的分法。

計算機病毒一般具有哪些特點?

計算機病毒一般具有以下幾個特點:

（1）破壞性：凡是由軟體手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現：佔用CPU時間和內存開銷, 從而造成進程堵塞；對數據或文件進行破壞；打亂屏幕的顯示等。

（2）隱蔽性：病毒程序大多夾在正常程序之中, 很難被發現。

（3）潛伏性：病毒侵入後, 一般不立即活動, 需要等一段時間, 條件成熟後才作用。

（4）傳染性：對於絕大多數計算機病毒來講，傳染是它的一個重要特性。它通過修改別的程序, 並自身的拷貝包括進去, 從而達到擴散的目的。

微型計算機病毒寄生的主要載體是什麼?

計算機病毒是一種可直接或間接執行的文件, 是依附於系統特點的文件, 是沒有文件名的秘密程序, 但它的存在卻不能以獨立文件的形式存在, 它必須是以附著在現有的硬軟體資源上的形式而存在的。

微型計算機系統在目前來說永久性存儲設備即外存儲器主要是磁碟。磁碟包括硬碟和軟盤。從存儲容量角度來講, 硬碟容量是一般軟盤容量的幾百至幾千倍、並且硬碟容量越來越大, 軟盤一般密度1.44MB。微型計算機系統所使用的文件存放於磁碟之中, 所以微型計算機的病毒是以磁碟為主要載體的。

計算機病毒寄生方式有哪幾種?

（1）寄生在磁碟引導扇區中：任何操作系統都有個自舉過程, 例如DOS在啟動時, 首先由系統讀入引導扇區記錄並執行它, 將DOS讀入內存。病毒程序就是利用了這一點, 自身占據了引導扇區而將原來的引導扇區內容及其病毒的其他部分放到磁碟的其他空間, 並給這些扇區標志為壞簇。這樣, 系統的一次初始化, 病毒就被激活了。它首先將自身拷貝到內存的高端並占據該范圍, 然後置觸發條件如INT 13H中斷（磁碟讀寫中斷）向量的修改, 置內部時鍾的某一值為條件等, 最後引入正常的操作系統。以後一旦觸發條件成熟, 如一個磁碟讀或寫的請求, 病毒就被觸發。如果磁碟沒有被感染（通過識別標志）則進行傳染。

（2）寄生在可執行程序中：這種病毒寄生在正常的可執行程序中, 一旦程序執行病毒就被激活, 於是病毒程序首先被執行, 它將自身常駐內存, 然後置觸發條件, 也可能立即進行傳染, 但一般不作表現。做完這些工作後, 開始執行正常的程序, 病毒程序也可能在執行正常程序之後再置觸發條件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的長度和一些控制信息, 以保證病毒成為源程序的一部分, 並在執行時首先執行它。這種病毒傳染性比較強。

（3）寄生在硬碟的主引導扇區中：例如大麻病毒感染硬碟的主引導扇區, 該扇區與DOS無關。

計算機病毒的工作過程應包括哪些環節?

計算機病毒的完整工作過程應包括以下幾個環節：

（1）傳染源：病毒總是依附於某些存儲價質, 例如軟盤、 硬碟等構成傳染源。

（2）傳染媒介：病毒傳染的媒介由工作的環境來定, 可能是計算機網, 也可能是可移動的存儲介質, 例如軟磁碟等。

（3）病毒激活：是指將病毒裝入內存, 並設置觸發條件, 一旦觸發條件成熟, 病毒就開始作用－－自我復制到傳染對象中, 進行各種破壞活動等。

（4）病毒觸發：計算機病毒一旦被激活, 立刻就發生作用, 觸發的條件是多樣化的, 可以是內部時鍾, 系統的日期, 用戶標識符，也可能是系統一次通信等等。

（5）病毒表現：表現是病毒的主要目的之一, 有時在屏幕顯示出來, 有時則表現為破壞系統數據。可以這樣說, 凡是軟體技術能夠觸發到的地方, 都在其表現范圍內。

（6）傳染：病毒的傳染是病毒性能的一個重要標志。在傳染環節中, 病毒復制一個自身副本到傳染對象中去。

不同種類的計算機病毒的傳染方法有何不同?

從病毒的傳染方式上來講, 所有病毒到目前為止可以歸結於三類：感染用戶程序的計算機病毒；感染操作系統文件的計算機病毒；感染磁碟引導扇區的計算機病毒。這三類病毒的傳染方式均不相同。

感染用戶應用程序的計算機病毒的傳染方式是病毒以鏈接的方式對應用程序進行傳染。這種病毒在一個受傳染的應用程序執行時獲得控制權, 同時掃描計算機系統在硬碟或軟盤上的另外的應用程序, 若發現這些程序時, 就鏈接在應用程序中, 完成傳染, 返回正常的應用程序並繼續執行。

感染操作系統文件的計算機病毒的傳染方式是通過與操作系統中所有的模塊或程序鏈接來進行傳染。由於操作系統的某些程序是在系統啟動過程中調入內存的, 所以傳染操作系統的病毒是通過鏈接某個操作系統中的程序或模塊並隨著它們的運行進入內存的。病毒進入內存後就判斷是否滿足條件時則進行傳染。

感染磁碟引導扇區的病毒的傳染方式, 從實質上講Boot區傳染的病毒是將其自身附加到軟盤或硬碟的Boot扇區的引導程序中, 並將病毒的全部或部分存入引導扇區512B之中。這種病毒是在系統啟動的時候進入內存中, 並取得控制權, 在系統運行的任何時刻都會保持對系統的控制, 時刻監視著系統中使用的新軟盤。當一片新的軟盤插入系統進行第一次讀寫時, 病毒就將其傳輸出該軟盤的0扇區中, 而後將傳染下一個使用該軟盤的系統。通過感染病毒的軟盤對系統進行引導是這種病毒傳染的主要途徑。

計算機病毒傳染的先決條件是什麼?

計算機病毒的傳染是以計算機系統的運行及讀寫磁碟為基礎的。沒有這樣的條件計算機病毒是不會傳染的, 因為計算機不啟動不運行時就談不上對磁碟的讀寫操作或數據共享, 沒有磁碟的讀寫, 病毒就傳播不到磁碟上或網路里。所以只要計算機運行就會有磁碟讀寫動作, 病毒傳染的兩個先條件就很容易得到滿足。系統運行為病毒駐留內存創造了條件, 病毒傳染的第一步是駐留內存；一旦進入內存之後, 尋找傳染機會, 尋找可攻擊的對象, 判斷條件是否滿足, 決定是否可傳染；當條件滿足時進行傳染, 將病毒寫入磁碟系統。

計算機病毒的傳染通過哪些途徑?

計算機病毒之所以稱之為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種：

（1）通過軟盤：通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、來歷不明的軟體、游戲盤等是最普遍的傳染途徑。由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的「干凈」的軟盤。大量的軟盤交換, 合法或非法的程序拷貝, 不加控制地隨便在機器上使用各種軟體造成了病毒感染、泛濫蔓延的溫床。

（2）通過硬碟：通過硬碟傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使用、維修等, 將干凈的軟盤傳染並再擴散。

（3）通過網路：這種傳染擴散極快, 能在很短時間內傳遍網路上的機器。

目前在我國現階段計算機普及程度低, 還沒有形成大的網路, 基本上是單機運行, 所以網路傳染還沒構成大的危害, 因此主要傳播途徑是通過軟盤。

計算機病毒的傳染是否一定要滿足條件才進行?

不一定。

計算機病毒的傳染分兩種。一種是在一定條件下方可進行傳染, 即條件傳染。另一種是對一種傳染對象的反復傳染即無條件傳染。

從目前蔓延傳播病毒來看所謂條件傳染, 是指一些病毒在傳染過程中, 在被傳染的系統中的特定位置上打上自己特有的示志。這一病毒在再次攻擊這一系統時, 發現有自己的標志則不再進行傳染, 如果是一個新的系統或軟體, 首先讀特定位置的值, 並進行判斷, 如果發現讀出的值與自己標識不一致, 則對這一系統或應用程序, 或數據盤進行傳染, 這是一種情況；另一種情況, 有的病毒通過對文件的類型來判斷是否進行傳染, 如黑色星期五病毒只感染.COM或.EXE文件等等；還有一種情況有的病毒是以計算機系統的某些設備為判斷條件來決定是否感染。例如大麻病毒可以感染硬碟, 又可以感染軟盤, 但對B驅動器的軟盤進行讀寫操作時不傳染。但我們也發現有的病毒對傳染對象反復傳染。例如黑色星期五病毒只要發現.EXE文件就進行一次傳染, 再運行再進行傳染反復進行下去。

可見有條件時病毒能傳染, 無條件時病毒也可以進行傳染。

微型計算機病毒對系統的影響表現在哪些方面?

計算機病毒對微型計算機而言它的影響表現在：

（1）破壞硬碟的分區表, 即硬碟的主引導扇區。

（2）破壞或重寫軟盤或硬碟DOS系統Boot區即引導區。

（3）影響系統運行速度, 使系統的運行明顯變慢。

（4）破壞程序或覆蓋文件。

（5）破壞數據文件。

（6）格式化或者刪除所有或部分磁碟內容。

（7）直接或間接破壞文件連接。

（8）使被感染程序或覆蓋文件的長度增大。

計算機病毒傳染的一般過程是什麼?

在系統運行時, 病毒通過病毒載體即系統的外存儲器進入系統的內存儲器, 常駐內存。該病毒在系統內存中監視系統的運行, 當它發現有攻擊的目標存在並滿足條件時, 便從內存中將自身存入被攻擊的目標, 從而將病毒進行傳播。而病毒利用系統INT 13H讀寫磁碟的中斷又將其寫入系統的外存儲器軟盤或硬碟中, 再感染其他系統。

可執行文件感染病毒後又怎樣感染新的可執行文件?

可執行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它駐入內存的條件是在執行被傳染的文件時進入內存的。一旦進入內存, 便開始監視系統的運行。當它發現被傳染的目標時, 進行如下操作：

（1）首先對運行的可執行文件特定地址的標識位信息進行判斷是否已感染了病毒；

（2）當條件滿足, 利用INT 13H將病毒鏈接到可執行文件的首部或尾部或中間, 並存大磁碟中；

（3）完成傳染後, 繼續監視系統的運行, 試圖尋找新的攻擊目標。

操作系統型病毒是怎樣進行傳染的?

正常的PC DOS啟動過程是：

（1）加電開機後進入系統的檢測程序並執行該程序對系統的基本設備進行檢測；

（2）檢測正常後從系統盤0面0道1扇區即邏輯0扇區讀入Boot引導程序到內存的0000: 7C00處；

（3）轉入Boot執行之；

（4）Boot判斷是否為系統盤, 如果不是系統盤則提示；

non-system disk or disk error

Replace and strike any key when ready

否則, 讀入IBM BIO.COM和IBM DOS.COM兩個隱含文件；

（5）執行IBM BIO.COM和IBM DOS.COM兩個隱含文件, 將COMMAND.COM裝入內存；

（6）系統正常運行, DOS啟動成功。

如果系統盤已感染了病毒, PC DOS的啟動將是另一番景象, 其過程為：

（1）將Boot區中病毒代碼首先讀入內存的0000: 7C00處；

（2）病毒將自身全部代碼讀入內存的某一安全地區、常駐內存, 監視系統的運行；

（3）修改INT 13H中斷服務處理程序的入口地址, 使之指向病毒控制模塊並執行之。因為任何一種病毒要感染軟盤或者硬碟, 都離不開對磁碟的讀寫操作, 修改INT 13H中斷服務程序的入口地址是一項少不了的操作；

（4）病毒程序全部被讀入內存後才讀入正常的Boot內容到內存的0000: 7C00處, 進行正常的啟動過程；

（5）病毒程序伺機等待隨時准備感染新的系統盤或非系統盤。

如果發現有可攻擊的對象, 病毒要進行下列的工作：

（1）將目標盤的引導扇區讀入內存, 對該盤進行判別是否傳染了病毒；

（2）當滿足傳染條件時, 則將病毒的全部或者一部分寫入Boot區, 把正常的磁碟的引導區程序寫入磁碟特寫位置；

（3）返回正常的INT 13H中斷服務處理程序, 完成了對目標盤的傳染。

操作系統型病毒在什麼情況下對軟、硬碟進行感染?

操作系統型病毒只有在系統引導時進入內存。如果一個軟盤染有病毒, 但並不從它上面引導系統，則病毒不會進入內存, 也就不能活動。例如圓點病毒感染軟盤、硬碟的引導區, 只要用帶病毒的盤啟動系統後, 病毒便駐留內存, 對哪個盤進行操作, 就對哪個盤進行感染。

操作系統型病毒對非系統盤感染病毒後最簡單的處理方法是什麼?

因為操作系統型病毒只有在系統引導時才進入內存, 開始活動, 對非系統盤感染病毒後, 不從它上面引導系統, 則病毒不會進入內存。這時對已感染的非系統盤消毒最簡單的方法是將盤上有用的文件拷貝出來, 然後將帶毒盤重新格式化即可。

目前發現的計算機病毒主要症狀有哪些?

從目前發現的病毒來看, 主要症狀有：

（1）由於病毒程序把自己或操作系統的一部分用壞簇隱起來, 磁碟壞簇莫名其妙地增多。

（2）由於病毒程序附加在可執行程序頭尾或插在中間, 使可執行程序容量增大。

（3）由於病毒程序把自己的某個特殊標志作為標簽, 使接觸到的磁碟出現特別標簽。

（4）由於病毒本身或其復製品不斷侵佔系統空間, 使可用系統空間變小。

（5）由於病毒程序的異常活動, 造成異常的磁碟訪問。

（6）由於病毒程序附加或佔用引導部分, 使系統導引變慢。

（7）丟失數據和程序。

（8）中斷向量發生變化。

（9）列印出現問題。

（10）死機現象增多。

（11）生成不可見的表格文件或特定文件。

（12）系統出現異常動作, 例如：突然死機, 又在無任何外界介入下, 自行起動。

（13）出現一些無意義的畫面問候語等顯示。

（14）程序運行出現異常現象或不合理的結果。

（15）磁碟的卷標名發生變化。

（16）系統不認識磁碟或硬碟不能引導系統等。

（17）在系統內裝有漢字型檔且漢字型檔正常的情況下不能調用漢字型檔或不能列印漢字。

（18）在使用防寫的軟盤時屏幕上出現軟盤防寫的提示。

（19）異常要求用戶輸入口令

7. 什麼病毒可以導致整個區域網癱瘓

最常見和最多見的，就是ARP攻擊（或ARP中毒）遇到這類的，也不要著急，可以修改密碼。訪問路由器，在其中設置IP地址和Mac地址綁定，這樣ARP攻擊就無效了

建議你還可以開啟ARP防火牆

ARP防火牆,簡單來說是區域網的防火牆，當你的電腦是屬於區域網的電腦時，你用這個ARP防火牆時，可以防止他人用：「網路執法官、網路剪刀手、區域網終結者」之類的軟體來攻擊你，使你的電腦無法上網。

你可以試試騰訊電腦管家，免費專業安全軟體，殺毒管理二合一，占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！保證安全。

打開電腦管家——首頁——工具箱——ARP防火牆開啟

8. 什麼是網路病毒

網路病毒即計算機病毒，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序，能影響計算機使用，破壞計算機功能或者數據。

它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。

根據病毒存在的媒體劃分：

1、網路病毒：通過計算機網路傳播感染網路中的可執行文件。

2、文件病毒：感染計算機中的文件（如：COM，EXE，DOC等）。

3、引導型病毒：感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

4、混合型病毒：以上三種情況復合病毒類型，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

(8)什麼病毒會在短時間蔓延整個網路擴展閱讀

計算機病毒的防治方式

1、不要隨便下載文件，如必要，下載後應立即進行病毒檢測。

2、安裝殺毒軟體和防火牆，並注意及時升級病毒庫，定期對計算機進行查毒殺毒，每次使用外來磁碟前也應對磁碟進行查殺毒。

3、定期進行Windows更新，Windows Update是 Windows 的聯機擴展，使計算機保持最新，得到最新的更新和補丁程序，來保護計算機並使它平穩運行。

9. 求助網路病毒問題，非常急！！！

這個問題一般是區域網ARP沖擊.你最好是在某台重新做好系統並保證無毒的電腦上裝個網路執法官,運行之後就會有你區域網所有上網電腦的IP地址和MAC地址,要是出現ARP沖擊的時候網路執法官也會出現相應的IP和MAC沖突提示,你就可以根據網路執法官提示的沖突IP地址查是哪台電腦,那麼這台電腦就是中了木馬病毒,現在的木馬病毒有這功能:在你的區域網中某台電腦上中上木馬,然後虛擬個網關和你的路由網關一樣,你區域網中其他電腦上網就得通過這個網關上網,它也就在這台電腦上截取你整個區域網的上網數據,因此你區域網中上網瀏覽的時候有兩個一樣的網關,電腦本身也就分辨不了哪個網關才是真正的網關,如果你電腦通過的是真正的網關代理上網的話,那就能上而且不會掉線,但要是通過的是虛擬的網關上網的話就會出現掉線現象了.另外你說你把電腦全格式化了,除非你把整個區域網中電腦都全格了或許也就解決問題了,但只要你沒全格你就無法保證沒有電腦還有病毒存在現象.只要有一台電腦還存在這種木馬的話,它還會在區域網內自行蔓延自行發展.當你能完全解決好故障之後希望你把每台電腦的IP地址設為固定IP並且路由器綁定每台電腦MAC地址.以上只是我的略見,望高手再指點.

10. 簡述什麼是計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。

計算機病毒有獨特的復制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。

(10)什麼病毒會在短時間蔓延整個網路擴展閱讀：

計算機病毒傳染方式：

一、引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬碟，並能感染到硬碟中的"主引導記錄"。

二、文件型病毒是文件感染者，也稱為「寄生病毒」。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。

三、混合型病毒具有引導區型病毒和文件型病毒兩者的特點。

四、宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。

參考資料來源：網路—計算機病毒