文章大纲：

• 1、最新消息什么电脑病毒
• 2、最新的计算机病毒都有哪些？
• 3、截止到现在国内出现的一些计算机病毒！
• 4、十大计算机病毒
• 5、电脑中最新木马病毒了，怎么办？

最新消息什么电脑病毒

现在的病毒木马每天都有无数的变种出现，传统的木马收集 *** 已远远无法跟上木马更新的速度。

试试腾讯电脑管家采用最新的木马云查杀技术，在后台建立了强大的流行木马分析和处理系统，只要一个用户提交了可疑文件，就可以之一时间内提取出其中的木马病毒等危险样本，这将帮助全部的电脑管家用户查杀最新的流行木马。

最新的计算机病毒都有哪些？

1、 千里马穿墙下载者变种A（Worm.Win32.QDH.a）

千里马穿墙下载者变种A是一个蠕虫病毒。这个病毒发作时会关闭系统自带的防火墙，并把系统时间修改为2001年9月22日。并且这个病毒还会释放多个病毒文件到系统中执行，每隔5秒钟向各个分区写入autorun.inf，很难清除。2、 我的下载木马变种CI（Trojan.DL.Win32.MyDown.ci）

我的下载木马变种CI是一个下载型病毒,其运行后首先复制自身到system目录下，然后在目录“C:\Documents and Settings\All Users”下生成ini文件，记录病毒的版本信息，以利于更新病毒。病毒会关闭常见杀毒软件，以保护自身，然后在注册表里面添加启动信息，达到开机启动的目的，会极大的威胁用户电脑的安全。3、 键盘记录器木马变种EOM（Trojan.Spy.Win32.KeyLogger.eom）

键盘记录器木马变种EOM是一个记录键盘消息的木马，其运行后会将自身复制到系统盘的system32目录下,然后再释放logx.dll和Mail.dll这两个文件。它还会修改注册表键值，来实现开机自动启动。4、安德夫木马变种VJD（Trojan.Win32.Undef.vjd）

安德夫木马变种VJD是一个木马病毒。其运行后会结束一些杀毒软件的相关进程，以达到保护自己的目的。病毒发作后会在系统文件夹内释放update.dll，并调用rundll32.exe，在本机临时文件夹内创建一个??????.txt的文件（?代表随机数字）。

截止到现在国内出现的一些计算机病毒！

CIH病毒，以前很出名的一款病毒，是台湾的一个学生编写的程序，被人利用做成病毒，这个病毒是迄今为止最强的病毒，从此之后从没有超越的，破坏硬盘的病毒。

冲击波，然windows 倒计时重启。 威金，包括熊猫烧香......

切忌：灰鸽子， *** 阿拉大盗这些不属于病毒，属于木马。一定要搞清楚病毒的定位。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如： *** 枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、 *** （表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** （Binder. *** Pass. *** Bin）、系统杀手（Binder.killsys）等

十大计算机病毒

NO.1 “CIH病毒”

爆发年限:1998年6月

CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

损失估计:全球约5亿美元

NO.2 “梅利莎(Melissa)”

爆发年限:1999年3月

梅利莎(1999年)是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。

损失估计:全球约3亿--6亿美元

NO.3 “爱虫(Iloveyou)”

爆发年限:2000年

爱虫(2000年)是通过Outlook电子邮件系统传播，邮件主题为“I Love You”，包含附件“

Love-Letter-for-you.txt.vbs”。打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器，同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。

损失估计:全球超过100亿美元

NO.4 “红色代码(CodeRed)”

爆发年限:2001年7月

红色代码(2001年)是一种计算机蠕虫病毒，能够通过 *** 服务器和互联网进行传播。2001年7月13日，红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

被它感染后，遭受攻击的主机所控制的 *** 站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器，100万台计算机受到感染。

损失估计:全球约26亿美元

NO.5 “冲击波(Blaster)”

爆发年限:2003年夏季

冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2K或XP的计算机，找到后利用DCOM RPC缓冲区漏洞攻击该系统，一旦成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

损失估计:数百亿美元

NO.6 “巨无霸(Sobig)”

爆发年限:2003年8月

巨无霸(2003年)是通过局域网传播，查找局域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查找电脑硬盘上所有邮件地址，向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将用户的隐私发到指定的邮箱。

由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，更好使用 *** 版杀毒软件以防止重要资料被窃取!

损失估计:50亿--100亿美元

NO.7 “MyDoom”

爆发年限:2004年1月

MyDoom(2004年)是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致 *** 加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播，并且它还会尝试从多个URL下载并执行一个后门程序，如下载成功会将其保存在Windows文件夹中，名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。

损失估计:百亿美元

NO.8 “震荡波(Sasser)”

爆发年限:2004年4月

震荡波(2004年)于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。

损失估计:5亿--10亿美元

NO.9 “熊猫烧香(Nimaya)”

爆发年限:2006年

熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致用户一打开这些网页文件，IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播，并且利用Windows系统的自动播放功能来运行。

损失估计:上亿美元

NO.10 “网游大盗”

爆发年限:2007年

网游大盗(2007年)是一例专门盗取 *** 游戏帐号和密码的病毒，其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用VisualC++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。

电脑中最新木马病毒了，怎么办？

这是一种木马病毒。

Trojan启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。这些病毒包括“传奇终结者（Trojan.PSW.LMir）”、“ *** 游戏木马（Trojan.PSW. *** Game）”、“ *** 盗贼（Trojan.PSW. *** Robber）”以及“密西木马（Trojan.PSW.Misc）”等病毒的最新变种。这些病毒在电脑的后台运行，窃取用户的 *** 游戏和 *** 的账号和密码，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

用瑞星等主流杀毒软件就可以杀除。

杀病毒常用 ***

1、有多操作系统的用户，可以通过引导到其它系统删除所有病毒文件，彻底清除。

2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

3、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。

4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除