電腦病毒具有破壞性，復制性和傳染性。電腦病毒我們都不希望它出現在我們的電腦上，那你們知道電腦病毒是怎么傳染的嘛，下面是學習啦小編為大家整理的內容，希望對大家有所幫助!

 

 

　　在系統運行時，病毒通過病毒載體即系統的外存儲器進入系統的內存儲器，常駐內存。該病毒在系統內存中監視系統的運行，當它發現有攻擊的目標存在并滿足條件時，便從內存中將自身存入被攻擊的目標，從而將病毒進行傳播。 而病毒利用系統INT 13H讀寫磁盤的中斷又將其寫入系統的外存儲器軟盤或硬盤中，再感染其他系統。

 

　　可執行文件感染病毒后又怎樣感染新的可執行文件

 

　　可執行文件.COM或.EXE感染上了病毒，例如黑色星期五病毒，它駐入內存的條件是在執行被傳染的文件時進入內存的。

 

　　一旦進入內存，便開始監視系統的運行。當它發現被傳染的目標時，進行如下操作：

 

　　(1)首先對運行的可執行文件特定地址的標識位信息進行判斷是否已感染了病毒;

 

　　(2)當條件滿足，利用INT 13H將病毒鏈接到可執行文件的首部或尾部或中間，并存大磁盤中;

 

　　(3)完成傳染后，繼續監視系統的運行，試圖尋找新的攻擊目標。

 

 

　　正常的PC DOS啟動過程是：

 

　　(1)加電開機后進入系統的檢測程序并執行該程序對系統的基本設備進行檢測;

 

　　(2)檢測正常后從系統盤0面0道1扇區即邏輯0扇區讀入Boot引導程序到內存的0000:7C00處;

 

　　(3)轉入Boot執行之;

 

　　(4)Boot判斷是否為系統盤，如果不是系統盤則提示;

 

　　non-system disk or disk error

 

　　Replace and strike any key when ready

 

　　否則，讀入IBM BIO.COM和IBM DOS.COM兩個隱含文件; (5)執行IBM BIO.COM和IBM DOS.COM兩個隱含文件，將COMMAND.COM裝入內存;

 

　　(6)系統正常運行，DOS啟動成功。

 

　　如果系統盤已感染了病毒，PC DOS的啟動將是另一番景象，其過程為：

 

　　(1)將Boot區中病毒代碼首先讀入內存的0000:7C00處;

 

　　(2)病毒將自身全部代碼讀入內存的某一安全地區、常駐內存，監視系統的運行;

 

　　(3)修改INT 13H中斷服務處理程序的入口地址，使之指向病毒控制模塊并執行之。因為任何一種病毒要感染軟盤或者硬盤，都離不開對磁盤的讀寫操作，修改INT13H中斷服務程序的入口地址是一項少不了的操作;

 

　　(4)病毒程序全部被讀入內存后才讀入正常的Boot內容到內存的0000:7C00處，進行正常的啟動過程;

 

　　(5)病毒程序伺機等待隨時準備感染新的系統盤或非系統盤。

 

　　如果發現有可攻擊的對象，病毒要進行下列的工作：

 

　　(1)將目標盤的引導扇區讀入內存，對該盤進行判別是否傳染了病毒;

 

　　(2)當滿足傳染條件時，則將病毒的全部或者一部分寫入Boot區，把正常的磁盤的引導區程序寫入磁盤特寫位置;

 

　　(3)返回正常的INT 13H中斷服務處理程序，完成了對目標盤的傳染。

 

 

　　1. 對于電腦病毒的話，我們是需要徹底的清理的，電腦的病毒對我們電腦的威脅還是很大的。

 

　　2.在電腦中引起中毒的情況還是比較多的，那么當我們的電腦中毒后就需進行解決。

 

　　3.對于電腦中毒的話，我們可以重新啟動電腦，然后啟動電腦的安全模式來開啟電腦的。

 

　　4.當電腦感染病毒后，我們就需要借助電腦中的軟件來幫助我們，點擊騰訊電腦管家進入到相關的頁面。

 

　　5.然后對電腦進行病毒查殺和掃描，等待掃描完成后，根據電腦的檢測結果來幫助我們查殺病毒。

 

　　6.在檢測的結果頁面，我們可以看到立即處理功能按鈕，然后對我們的電腦進行病毒查殺即可。