什么病毒能够运行在所有设备

㈠ 什么是病毒（电脑病毒、手机病毒）它对设备有什么影响

病毒是破坏系统 ，盗取信息的一种恶意行为，他一般分为几种，用您电脑当肉机外发广告，破坏电脑，以及盗号等

㈡ 内网电脑有病毒，好像是在U盘等移动设备上传播，要用外网才能清除。请问是什么病毒怎么样才能清除

U盘病毒中的一种文件夹快捷方式病毒，又称1kb快捷方式病毒
1、如果想彻底查杀 让网管给你开下外网进行联网查杀
2、采用专业的U盘杀病毒专杀工具——U盘杀毒专家（USBKiller），去可以上网的电脑下载该软件进行查杀也是可以的

㈢ 病毒能破坏硬件吗

有啊，看下面的报道：
警惕破坏硬件的新型病毒

病毒介绍 - WIN32.Kriz.3862

近日，冠群金辰公司通过其全球病毒监测网捕获一种新型病毒，名为Win32.Kriz.3862(或Win32/Kriz)，这种病毒具有与CIH 病毒相同的破坏机制，即能够破坏计算机的硬件，使计算机无法启动。Win32.Kriz.3862病毒在12月25日发作，因此冠群金辰提醒广大用户注意，对此恶性病毒应及时采取有效的防护措施。KILL98的最新版本对此病毒能够达到有效的防杀，KILL98用户应及时升级版本以预防此恶性病毒。

Win32.Kriz.3862病毒是一种常驻内存的多态恶性病毒，与CIH病毒的破坏机制相似，但它却比CIH病毒更具破坏力，它能够擦掉CMOS指令集合，覆盖所有可用驱动器中的数据文件，之后，随即利用我们曾在CIH病毒中发现的相同的程序毁坏计算机的主板BIOS，使机器无法运行。而且这种病毒极易被复制到Windows 95/98/NT系统内，感染Windows程序下扩展名为.EXE和.SCR的文件，在Windows系统运行过程中，Windows的核心动态链接库KERNEL32.DLL允许Win32.Kriz.3862病毒常驻内存，令该病毒达到对计算机破坏的目的。

当前病毒的发展速度越来越快，其破坏性越来越强，采用的技术越来越先进，针对病毒的这种发展现状，反病毒产品的技术将直接影响到对病毒的预防效果。因此，在当前病毒环境下，反病毒产品应该具备实时防毒功能、实时解压缩功能等先进的技术，才能对计算机系统、网络系统形成有效的保护，让用户免受病毒的侵扰。鉴于此，用户在选择反病毒软件时，先进的技术性是对病毒有效防护的首要考虑因素。基于国际权威机构认证的反病毒软件技术性的判断，是用户选择购买反病毒产品最有力的利益保障。因为其专业的检测手段、检测环境、专业的技术人员对于反病毒产品与软件系统和硬件平台的兼容性、运行效率以及查杀病毒的数量、查杀病毒的安全性等各方面的技术都有公正、严格的评测，获得其认证标志则意味着这些权威机构以自身的信誉向用户做出了保证。所以，冠群金辰从用户的利益角度出发，在KILL98系列反病毒产品上市之前，便通过了18家世界权威机构的认证，从技术质量方面为用户做出了保障。在4月26日CIH病毒大爆发事件中，KILL98用户无一受损的事实便是其技术先进性最有力的明证。

㈣ 病毒分为哪几种

病毒的分类

充分了解敌人，就要对其进行分析和细化。

对病毒的分类有不同的标准。

按破坏性可分为：

良性病毒：仅仅显示信息、奏乐、发出声响，自我复制的。除了传染时减少磁盘的可用空间外，对系统没有其它影响。

恶性病毒：封锁、干扰、中断输入输出、使用户无法打印等正常工作，甚至电脑中止运行。这类病毒在计算机系统操作中造成严重的错误。

极恶性病毒：死机、系统崩溃、删除普通程序或系统文件，破坏系统配置导致系统死机、崩溃、无法重启。 这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。

灾难性病毒：破坏分区表信息、主引导信息、FAT，删除数据文件，甚至格式化硬盘等。

按传染方式分为：

文件型病毒：一般只传染磁盘上的可执行文件（COM，EXE）。在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。这是较为常见的传染方式。

混合型病毒：兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了这种病毒的传染途径。

按连接方式分为：

源码型病毒：较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。

入侵型病毒：可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

操作系统型病毒：可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

外壳型病毒：将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

根据病毒特有的算法可以划分为：

伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

"蠕虫"型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。 寄生型病毒：除了伴随和"蠕虫"型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，

练习型病毒：病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒：它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒（又称幽灵病毒）：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

计算机病毒的种类虽多，但对病毒代码进行分析、比较可看出，它们的主要结构是类似的，有其共同特点。整个病毒代码虽短小但也包含三部分：引导部分，传染部分，表现部分。

1、引导部分的作用是将病毒主体加载到内存，为传染部分做准备（如驻留内存，修改中断，修改高端内存，保存原中断向量等操作）。

2、传染部分的作用是将病毒代码复制到传染目标上去。不同类型的病毒在传染方式，传染条件上各有不同。

3、表现部分是病毒间差异最大的部分，前两个部分也是为这部分服务的。大部分的病毒都是有一定条件才会触发其表现部分的。如：以时钟、计数器作为触发条件的或用键盘输入特定字符来触发的。这一部分也是最为灵活的部分，这部分根据编制者的不同目的而千差万别，或者根本没有这部分。

㈤ 关于U盘病毒自动运行

一、U盘病毒简述：

U盘(自动运行)类病毒(auto病毒)近来非常常见，并且具有一定程度危害，它的机理是依赖Windows的自动运行功能，使得我们在点击打开磁盘的时候，自动执行相关的文件。目前我们使用U盘都十分频繁，当我们享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播，目前流行的U盘病毒文件大家甚至耳熟能详了，比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的，下面我们将对U盘病毒极其特性和防范办法进行分析总结。

二、特性分析：

所谓的自动运行功能是指Windows系统一种方便特性，使当光盘、U盘插入到机器自动运行，而这种特性的实现就是通过磁盘跟目录下的 autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件)，它保存着一些简单的命令，告知系统新插入的光盘或 U盘应该自动启动什么程序等。

常见的Autorun.inf文件格式大致如下：

[AutoRun] //表示AutoRun部分开始，必须输入

icon=C:\C.ico //指定给C盘一个个性化的盘符图标C.ico

open=C:\1.exe //指定要运行程序的路径和名称，只要在此放入病毒程序就可自动运行;

在Windows系统有允许和阻止自动运行的键值的方法：

在注册表中找到如下键：

键路径：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]

在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:

设备名称 第几位 值 设备用如下数值表示 设备名称含义

DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备

DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器

DRIVE_REMOVABLE 2 1 04h 可移动驱动器

DRIVE_FIXED 3 0 08h 固定的驱动器

DRIVE_REMOTE 4 1 10h 网络驱动器

DRIVE_CDROM 5 0 20h 光驱

DRIVE_RAMDISK 6 0 40h RAM磁盘

其中： 保留 7 1 80h 未指定的驱动器类型

以上值"0"表示设备运行，"1"表示设备不运行。

从上面可以看出，对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运行的。所以要禁止硬盘自动运行AutoRun.inf文件，就必须将DRIVE_FIXED这些键的值设为1，由于DRIVE_FIXED代表固定的驱动 器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能，但又保留对CD音频碟的自动播放能力，这时只需将“NoDriveTypeAutoRun”的键值改为：BD,00,00,00即可。

U盘病毒就是利用这种系统特性，一般在感染后会修改系统的注册表，将显示所有文件的选项设置为禁止。甚至修改磁盘关联，杀毒软件一般会只把病毒文件清除，但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净，或者清除后双击无法打开磁盘的原因。

三、解决方案：

1、使用超级巡警套装来全面解决U盘病毒问题(推荐!):

①超级巡警对U盘病毒检测进行了特别的处理，可以快速的监测和定位U盘病毒，并清除它们。

②超级巡警同时还提供对注册表关联修复和自动运行阻止的处理。

2、手动解决办法：

①根据上面的原理，自己修改注册表禁止磁盘的自动运行特性。

②把文件夹选项中隐藏受保护的操作系统文件钩掉，选中显示所有文件和文件夹，点击确定。这样可以在感染病毒的移动存储设备中会看到几个文件(包括autorun.inf和病毒文件)，删除后，病毒就清除了。

㈥ 计算机病毒有哪些类型

按照计算机病毒属性的方法进行分类，计算机病毒可以根据下面的属性进行分类。

一、根据病毒存在的媒体划分：

1、网络病毒——通过计算机网络传播感染网络中的可执行文件。

2、文件病毒——感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒——感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

二、根据病毒传染渠道划分：

1、驻留型病毒——这种病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或重新启动

2、非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

三、根据破坏能力划分：

1、无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响。

2、无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

3、危险型——这类病毒在计算机系统操作中造成严重的错误。

4、非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

四、根据算法划分：

1、伴随型病毒——这类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

2、“蠕虫”型病毒——通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，计算机将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其它资源。

3、寄生型病毒——除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同还可细分为以下几类。

4、练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

5、诡秘型病毒，它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等对DOS内部进行修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

6、变型病毒（又称幽灵病毒），这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

五、破坏性

1、良性病毒

2、恶性病毒

3、极恶性病毒

4、灾难性病毒。

六、传染方式

1、引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的"主引导记录"。

2、文件型病毒是文件感染者，也称为“寄生病毒”。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。

3、混合型病毒具有引导区型病毒和文件型病毒两者的特点。

4、宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。

七、连接方式

1、源码型病毒攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。源码型病毒较为少见，亦难以编写。

2、入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。

3、操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

4、外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

(6)什么病毒能够运行在所有设备扩展阅读：

为了能够复制其自身，病毒必须能够运行代码并能够对内存运行写操作。基于这个原因，许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件，那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。

非常驻型病毒会立即查找其它宿主并伺机加以感染，之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的，一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。

常驻型病毒包含复制模块，其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存，并确保当操作系统运行特定动作时，该复制模块会被调用。

例如，复制模块会在操作系统运行其它文件时被调用。在这个例子中，所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。

㈦ 电脑病毒

这不是病毒 只是相关文件的升级软件,请确定是哪种软件的升级软件,如果能确定其性质则没有风险,如果没有用的尽量删掉~~~~~用360也可以 网站不能乱访问啊~~~注意!~~~~~~

㈧ 常见的病毒名称有哪些

一、trojan表示该病毒是个木马，如果后面加.a，说明该木马的第一个变种。

wm代表着word宏病毒；

w97m代表着word97宏病毒；

xm代表着excel宏病毒；

x97m代表着在excel97下制作完成的excel宏病毒；

xf代表着excel程式(excel formula)病毒；

am代表着在access95下制作完成并传播发作的access的宏病毒；

a97m代表着在access97下制作完成并传播发作的access的宏病毒；

w95代表着windows95病毒；

win代表着感染windows3.x操作系统文件的病毒；

wnt代表着感染32位windows nt操作系统的病毒。

二、系统病毒

系统病毒的前缀为：win32、pe、win95、w32、w95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如cih病毒。

三、蠕虫病毒

蠕虫病毒的前缀是：worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件)等。

(8)什么病毒能够运行在所有设备扩展阅读

常见的手机病毒：

1、CCa tx A

该系列木马：会私自对外发送一条注册短信，短信内容包含IMSI以及渠道标识。

危害：用户毫不知情下，造成资费消耗。

2、MLC gy A

该系列木马：私自对外向多个号码发送大量短信。

危害：恶意消耗资费。

3、CCRa A

该系列木马：私自创建其推广软件下载链接的桌面快捷方式，并私自联网下载安装。

危害：误导用户下载安装，造成资费消耗。

㈨ 病毒是不是只在硬盘和存储设备里传播啊！主板内存显卡什么的不能有病毒吧！

你先要搞清楚硬盘等存储是存放文件（包括病毒）的 （关机存储文件） 内存是运行程序（包括病毒）临时存放文件的（关机清除所有文件） 显卡处理图形所以不存在病毒

㈩ 请说出所有病毒的名字~说明其中几种最厉害的

这和我真心无力 啊 这个病毒太多了 真的记不住都叫什么的啊
毕竟这东西每时每刻都有人编写的
知道病毒的名字也没有大的作用额
有个好的杀软才是王道
建议杀软用腾讯电脑管家的
管家是集“杀毒+管理”，系统安全防护于一身，自带系统修复引擎的杀毒软件，可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎，防护查杀更彻底
管家拥有全球最大的云库平台，能更好的识别钓鱼网站
管家独创鹰眼模式，时刻保护您的爱机不受侵害
最后要强调的是，所有安全产品，包括杀毒软件、防火墙、HIPS等等，都只能降低风险，不能完全杜绝感染病毒的可能性。人是计算机安全中最薄弱的一环，培养良好的使用习惯和安全意识才是最好的防护。