如何根据蠕虫病毒特性进行查杀？

随着网络时代的发展，人们使用网络的安全意识也在不断增强。况且，每一位电脑用户都几乎有过被病毒感染的经历，知道了其很大的危害性。那么，您了解蠕虫病毒本文佰佰安全网就来和大家一起学下对于普通电脑用户而言，如何查杀蠕虫病毒的网络病毒小知识，希望对您有所帮助。

什么是蠕虫病毒？

蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。

蠕虫病毒的特点

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接仅将自身拷贝到其他的计算机中，主计算机蠕虫在将其自身的拷贝加入到另外的主机后，就会终止它自身(因此在任意给定的时刻，只有一个蠕虫的拷贝运行)，这种蠕虫有时也叫"野兔"，蠕虫病毒一般是通过1434端口漏洞传播。

蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！

蠕虫病毒的危害有哪些?

它们恣肆的结果是，瞒过用户执行恶意行为，最后达到破坏程序、数据丢失、信息失窃、系统运行速度变慢以及传播病毒的目的。它们可以潜伏在HTML页面里，极易产生变种，一触即发。如果与黑客技术相结合，就可以进行人为的远程控制，危害和损失就更大了。

如何根据蠕虫病毒特性进行查杀？

因为蠕虫病毒并不是附在宿主程序上，因此查杀比较难，且用杀毒软件彻底杀除更难，所以如果真的是蠕虫病毒的话,可以按下面的方法操作:

1.中止进程

按“Ctrl+Alt+Del”组合键，在“Windows 任务管理器”中选择“进程”选项卡，查找“msblast.exe”(或“teekids.exe”、“penis32.exe”)，选中它，然后，点击下方的“结束进程”按钮。

提示：如不能运行“Windows 任务管理器”，可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口，输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。

2.删除病毒体

依次点击“开始→搜索”，选择“所有文件和文件夹”选项，输入关键词“msblast.exe”，将查找目标定在操作系统所在分区。搜索完毕后，在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法，查找并删除“teekids.exe“和“penis32.exe”文件。

提示：在Windows XP系统中，应首先禁用“系统还原”功能，方法是：右击“我的电脑”，选择“属性”，在“系统属性”中选择“系统还原”选项卡，勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”，可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口，输入以下命令：

“del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统)

3.修改注册表

点击“开始→运行”，输入“regedit”打开“注册表编辑器”，依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”，删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。

4.重新启动计算机

重启计算机后，“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

如何预防蠕虫病毒？

1.安装杀毒软件，养成每次开机后杀毒的习惯。定期全盘扫描，顽固木马查杀.（针对有些病毒极具潜伏性）。

2.做好重要文件的备份，再打开重要备份文件前先对载体和电脑进行杀毒体检.

不用中毒后的电脑打开文件，避免感染.

3.此类病毒首次运行时杀软会有提示注意杀软提示的病毒类型作出判断（与我们所用的一些破解补丁和破解软件区分开来）.如遇此病毒立即删除并进行全盘扫描，特别是系统文件.

4.有些病毒可能进行捆绑运行，在使用未知安装包或者软件时当无法做出判断是否是病毒而又非用不可时，可先隔离运行.当确认软件或文件安全后再进行使用.

5.安装安全浏览器不直接用无防护，或windows自带的IE浏览器浏览未知网页。

当运行IE时，点击"工具→Internet选项→安全→ Internet区域的安全级别"，把安全级别由"中"改为"高" 。因为这一类网页主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止，就可以大大减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击"工具"→"Internet选项"，在弹出的对话框中选择"安全"标签，再点击"自定义级别"按钮，就会弹出"安全设置"对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择"禁用"。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

6.定期对windows系统漏洞进行修复不给病毒可乘之机。

在上面的文章内容里，我们了解了蠕虫病毒的特征以及查杀和预防措施。希望大家提高重视程度，上网浏览、对知识保持应有的好奇心是必要的，今后一定要以理性为前提，牢记蠕虫病毒的危害，这样才会避免引起不必要的麻烦。