混合型病毒的种类和处理方法

现如今，计算机病毒广泛存在于我们的网络中，它对电脑中储存的信息有很大的安全隐患，是我们必须要了解和预防的隐藏危险。本文佰佰安全网着重讲讲有关混合型病毒的种类和处理方法的网络病毒小知识。

混合型病毒是什么？

混合型病毒指具有引导型病毒和文件型病毒寄生方式的计算机病毒，所以它的破坏性更大，传染的机会也更多，杀灭也更困难。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。

检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。

混合型病毒的种类

一、引导型病毒，主要是感染软盘、硬盘的引导扇区或主引导扇区，在用户对软盘、硬盘进行读写动作时进行感染活动。流行的引导型病毒有Anti-CMOS，GENP/GENB，Stone, 6.4，Torch，Monkey等。

二、可执行文件病毒，它主要是感染可执行文件（对于DOS或Windows来说是感染COM和EXE等可执行文件）。被感染的可执行文件在执行的同时，病毒被加载并向其它正常的可执行文件传染。象我国流行的Die_Hard，DIR II和感染Windows 95/98操作系统的CIH，HPS，MURBURG、感染NT操作系统的INFIS、RE等病毒都属此列。

混合型病毒的特点是什么？

引导型病毒特点

⑴引导型病毒是在安装操作系统之前进入内存，寄生对象又相对固定，因此该类型病毒基本上不得不采用减少操作系统所掌管的内存容量方法来驻留内存高端.而正常的系统引导过程一般是不减少系统内存的.

⑵引导型病毒需要把病毒传染给软盘，一般是通过修改INT 13H的中断向量，而新INT 13H中断向量段址必定指向内存高端的病毒程序.

⑶引导型病毒感染硬盘时，必定驻留硬盘的主引导扇区或引导扇区，并且只驻留一次，因此引导型病毒一般都是在软盘启动过程中把病毒传染给硬盘的.而正常的引导过程一般是不对硬盘主引导区或引导区进行写盘操作的.

⑷引导型病毒的寄生对象相对固定，把当前的系统主引导扇区和引导扇区与干净的主引导扇区和引导扇区进行比较，如果内容不一致，可认定系统引导区异常.

文件型病毒特点是主要感染可执行文件的病毒，它通常隐藏在宿主程序中，执行宿主程序时，将会先执行病毒程序再执行宿主程序。

传播方式为当宿主程序运行时，病毒程序首先运行，然后驻留在内存中，再伺机感染其它的可执行程序，达到传播的目的。

混合型病毒破坏力大吗？

引导型病毒进入系统，一定要通过启动过程。在无病毒环境下使用的软盘或硬盘，即使它已感染引导区病毒，也不会进入系统并进行传染，但是，只要用感染引导区病毒的磁盘引导系统，就会使病毒程序进入内存，形成病毒环境。而病毒已隐藏在系统中并伺机传染、发作，破坏力巨大，导致文件会不翼而飞了。

而文件型病毒会让我们使用U盘和手机存储卡等等时产生了很多问题，也影响到了电脑的使用，病毒会把原文件隐藏起来，生成同名的病毒文件，经过不断地复制传播，危害巨大。

混合型病毒的处理方法

引导型病毒清除方法

1、应首先重置硬盘的主引导记录MBR，使用光盘，U盘或移动硬盘启动，利用其所带磁盘工具，将主机的硬盘MBR还原为标准MBR。还原完不要启机进入系统防止重复感染。

2、立刻重装系统，或者重G系统，如果有还原备份的话，可以通过光盘、U盘、移动硬盘运行Ghost主程序来还原主机系统。

3、建议在WinPE工具环境下，整理主机各分区根目录，辨别删除病毒体伪装的文件，特征是其文件的生成时间都是同一时刻[也就是此机被感染时间]，大小相同，图标为文件夹类似黄SE，名称为原目录名同名。

4、正确重新做好系统后，进入桌面不要查看我的电脑，或者资源管理器中的任何文件[病毒体可能在其它分区中易被激活]，请在第一时间配置好上网程序，下载安装杀毒软件，并且打全所有系统漏洞补丁。然后让杀毒软件查杀各分区，确保病毒被清除。

文件型病毒的查杀方法

中毒特征

对于中了文件夹病毒的计算机，一个显著的特点就是打开文件方式为“在不同窗口打开不同文件夹”，并且WINDOWS任务管理器被禁用。

杀毒方法

首先要确定有哪几个分区中了文件夹病毒，如果系统分区连同其他分区一起中了此病毒，建议重新安装系统，安装完成后打开工具——文件夹选项——查看——勾去隐藏已知文件类型的扩展名，之后手动删除其他分区的后缀名为.exe的文件夹，并且恢复其他文件夹为不隐藏。

如何预防混合型病毒？

引导区病毒预防方法  

前面已经提到，引导区病毒只有用染有病毒的软盘或光盘启动计算机的时候才会感染，所以养成良好的习惯是防范这种病毒的关键：对不明来路的软盘使用前应该先查毒；不用计算机的时候不要把软盘、光盘留在驱动器里（许多机器感染这个病毒都是由于用了带有病毒的可引导光盘启动计算机所造成的）；另外，最好在主板的设置里把防病毒一项打开。

文件型病毒预防方法

通常情况下文件型病毒的预防可以通过以下3个步骤：

一、及时备份

及时备份，不但是预防文件型病毒的有效途径，也是预防其他类型病毒的重要方法。任何时候感染了病毒,只需要利用悲愤进行覆盖，就可以达到清除的目的。所以我们应该养成备份的好习惯。备份的原理从根本上说就是一个文件位移的过程，把正常的文件换个地方保存，当原文件受到损坏时，就可以把备份文件拿过来覆盖受损的文件。

常见的备份工具有Ghost。我们在这里用系统自带的备份程序ntbackup.exe为例来介绍，首先只要在"运行"文本框里输入ntbackup.exe按回车键后，就打开了系统备份程序，选择"高级模式"选项即可打开备份 程序的主界面。

在左边的窗口单击加号来选择需要备份的文件或文件夹路径，在单击下面的"浏览"按钮来选择备份程序的路径和文件名，最后单击"开始备份"系统就会自动把所选择的部分备份为一个扩展名为.bkf的文件。.bkf型的文件不是可执行文件，所以不会成为文件病毒的宿主，当文件需要还原时只需要双击备份的.bkf文件，系统就会自动调用ntbackuo.exe来对备份进行还原。

二、利用杀毒软件

由于杀毒软件的反病毒技术已经比较成熟，病毒防火墙可以即时检查当前系统上午所有状况，结合病毒行为检测技术，就可以比较地判断出当前内存中被执行的程序是否是病毒程序，或者是否带有病毒特征，一旦发现有可疑情况，就立刻终止其进程的操作，同时消灭其中的可疑代码，或者给出提示，这样就可以比较有效地预防文件型病毒(当然其他病毒也不例外)。

三、简单免疫

这个方面呢,主要是针对一些专业知识比较强，时间功底较扎实的人提出的一些建议操作。一个就是因为文件型病毒感染们宿主程序后要在宿主程序内打上标记，用于防止重复感染，而且只标记很少一段代码，完全没有病毒代码作用，如果我们也给正常的程序内部在相同的地方加上相同的代码，那么用户就可以欺瞒病毒而达到免疫的作用。但是病毒种类多而且标记不一样事业这种方法有局限性。

第二个就是为可执行文件加个反病毒的外壳，但是这种方法不能预防某些加密和变形的病毒，而且外科处于病毒与正常程序之间，任何病毒的执行渡在外壳执行前，此时病毒有可能将外壳破坏，所以这种方法也有很大的局限性。到目前为止我们还没有完美的针对文件型病毒的预防和查杀措施，在电脑被感染了以后用户就要考虑如何清除了。

通过此文我们可以知道，混合型病毒与其他病毒不同，因为其病毒种类较多，我们需要对其特殊处理与防范。