現(xiàn)如今，計算機(jī)病毒廣泛存在于我們的網(wǎng)絡(luò)中，它對電腦中儲存的信息有很大的安全隱患，是我們必須要了解和預(yù)防的隱藏危險。本文佰佰安全網(wǎng)著重講講有關(guān)混合型病毒的種類和處理方法的網(wǎng)絡(luò)病毒小知識。

混合型病毒是什么？

混合型病毒指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機(jī)病毒，所以它的破壞性更大，傳染的機(jī)會也更多，殺滅也更困難。這種病毒擴(kuò)大了病毒程序的傳染途徑,它既感染磁盤的引導(dǎo)記錄,又感染可執(zhí)行文件。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時,病毒都會被激活。

檢測、清除復(fù)合型病毒時,必須全面徹底地根治,如果只發(fā)現(xiàn)該病毒的一個特性,把它只當(dāng)作引導(dǎo)型或文件型病毒進(jìn)行清除。雖然好像是清除了,但還留有隱患,這種經(jīng)過消毒后的“潔凈”系統(tǒng)更賦有攻擊性。這種病毒有Flip病毒、新世際病毒、One-half病毒等。

混合型病毒的種類

一、引導(dǎo)型病毒，主要是感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)，在用戶對軟盤、硬盤進(jìn)行讀寫動作時進(jìn)行感染活動。流行的引導(dǎo)型病毒有Anti-CMOS，GENP/GENB，Stone, 6.4，Torch，Monkey等。

二、可執(zhí)行文件病毒，它主要是感染可執(zhí)行文件（對于DOS或Windows來說是感染COM和EXE等可執(zhí)行文件）。被感染的可執(zhí)行文件在執(zhí)行的同時，病毒被加載并向其它正常的可執(zhí)行文件傳染。象我國流行的Die_Hard，DIR II和感染Windows 95/98操作系統(tǒng)的CIH，HPS，MURBURG、感染NT操作系統(tǒng)的INFIS、RE等病毒都屬此列。

混合型病毒的特點是什么？

引導(dǎo)型病毒特點

⑴引導(dǎo)型病毒是在安裝操作系統(tǒng)之前進(jìn)入內(nèi)存，寄生對象又相對固定，因此該類型病毒基本上不得不采用減少操作系統(tǒng)所掌管的內(nèi)存容量方法來駐留內(nèi)存高端.而正常的系統(tǒng)引導(dǎo)過程一般是不減少系統(tǒng)內(nèi)存的.

⑵引導(dǎo)型病毒需要把病毒傳染給軟盤，一般是通過修改INT 13H的中斷向量，而新INT 13H中斷向量段址必定指向內(nèi)存高端的病毒程序.

⑶引導(dǎo)型病毒感染硬盤時，必定駐留硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)，并且只駐留一次，因此引導(dǎo)型病毒一般都是在軟盤啟動過程中把病毒傳染給硬盤的.而正常的引導(dǎo)過程一般是不對硬盤主引導(dǎo)區(qū)或引導(dǎo)區(qū)進(jìn)行寫盤操作的.

⑷引導(dǎo)型病毒的寄生對象相對固定，把當(dāng)前的系統(tǒng)主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)與干凈的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)進(jìn)行比較，如果內(nèi)容不一致，可認(rèn)定系統(tǒng)引導(dǎo)區(qū)異常.

文件型病毒特點是主要感染可執(zhí)行文件的病毒，它通常隱藏在宿主程序中，執(zhí)行宿主程序時，將會先執(zhí)行病毒程序再執(zhí)行宿主程序。

傳播方式為當(dāng)宿主程序運(yùn)行時，病毒程序首先運(yùn)行，然后駐留在內(nèi)存中，再伺機(jī)感染其它的可執(zhí)行程序，達(dá)到傳播的目的。

混合型病毒破壞力大嗎？

引導(dǎo)型病毒進(jìn)入系統(tǒng)，一定要通過啟動過程。在無病毒環(huán)境下使用的軟盤或硬盤，即使它已感染引導(dǎo)區(qū)病毒，也不會進(jìn)入系統(tǒng)并進(jìn)行傳染，但是，只要用感染引導(dǎo)區(qū)病毒的磁盤引導(dǎo)系統(tǒng)，就會使病毒程序進(jìn)入內(nèi)存，形成病毒環(huán)境。而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作，破壞力巨大，導(dǎo)致文件會不翼而飛了。

而文件型病毒會讓我們使用U盤和手機(jī)存儲卡等等時產(chǎn)生了很多問題，也影響到了電腦的使用，病毒會把原文件隱藏起來，生成同名的病毒文件，經(jīng)過不斷地復(fù)制傳播，危害巨大。

混合型病毒的處理方法

引導(dǎo)型病毒清除方法

1、應(yīng)首先重置硬盤的主引導(dǎo)記錄MBR，使用光盤，U盤或移動硬盤啟動，利用其所帶磁盤工具，將主機(jī)的硬盤MBR還原為標(biāo)準(zhǔn)MBR。還原完不要啟機(jī)進(jìn)入系統(tǒng)防止重復(fù)感染。

2、立刻重裝系統(tǒng)，或者重G系統(tǒng)，如果有還原備份的話，可以通過光盤、U盤、移動硬盤運(yùn)行Ghost主程序來還原主機(jī)系統(tǒng)。

3、建議在WinPE工具環(huán)境下，整理主機(jī)各分區(qū)根目錄，辨別刪除病毒體偽裝的文件，特征是其文件的生成時間都是同一時刻[也就是此機(jī)被感染時間]，大小相同，圖標(biāo)為文件夾類似黃SE，名稱為原目錄名同名。

4、正確重新做好系統(tǒng)后，進(jìn)入桌面不要查看我的電腦，或者資源管理器中的任何文件[病毒體可能在其它分區(qū)中易被激活]，請在第一時間配置好上網(wǎng)程序，下載安裝殺毒軟件，并且打全所有系統(tǒng)漏洞補(bǔ)丁。然后讓殺毒軟件查殺各分區(qū)，確保病毒被清除。

文件型病毒的查殺方法

中毒特征

對于中了文件夾病毒的計算機(jī)，一個顯著的特點就是打開文件方式為“在不同窗口打開不同文件夾”，并且WINDOWS任務(wù)管理器被禁用。

殺毒方法

首先要確定有哪幾個分區(qū)中了文件夾病毒，如果系統(tǒng)分區(qū)連同其他分區(qū)一起中了此病毒，建議重新安裝系統(tǒng)，安裝完成后打開工具——文件夾選項——查看——勾去隱藏已知文件類型的擴(kuò)展名，之后手動刪除其他分區(qū)的后綴名為.exe的文件夾，并且恢復(fù)其他文件夾為不隱藏。

如何預(yù)防混合型病毒？

引導(dǎo)區(qū)病毒預(yù)防方法  

前面已經(jīng)提到，引導(dǎo)區(qū)病毒只有用染有病毒的軟盤或光盤啟動計算機(jī)的時候才會感染，所以養(yǎng)成良好的習(xí)慣是防范這種病毒的關(guān)鍵：對不明來路的軟盤使用前應(yīng)該先查毒；不用計算機(jī)的時候不要把軟盤、光盤留在驅(qū)動器里（許多機(jī)器感染這個病毒都是由于用了帶有病毒的可引導(dǎo)光盤啟動計算機(jī)所造成的）；另外，最好在主板的設(shè)置里把防病毒一項打開。

文件型病毒預(yù)防方法

通常情況下文件型病毒的預(yù)防可以通過以下3個步驟：

一、及時備份

及時備份，不但是預(yù)防文件型病毒的有效途徑，也是預(yù)防其他類型病毒的重要方法。任何時候感染了病毒,只需要利用悲憤進(jìn)行覆蓋，就可以達(dá)到清除的目的。所以我們應(yīng)該養(yǎng)成備份的好習(xí)慣。備份的原理從根本上說就是一個文件位移的過程，把正常的文件換個地方保存，當(dāng)原文件受到損壞時，就可以把備份文件拿過來覆蓋受損的文件。

常見的備份工具有Ghost。我們在這里用系統(tǒng)自帶的備份程序ntbackup.exe為例來介紹，首先只要在"運(yùn)行"文本框里輸入ntbackup.exe按回車鍵后，就打開了系統(tǒng)備份程序，選擇"高級模式"選項即可打開備份 程序的主界面。

在左邊的窗口單擊加號來選擇需要備份的文件或文件夾路徑，在單擊下面的"瀏覽"按鈕來選擇備份程序的路徑和文件名，最后單擊"開始備份"系統(tǒng)就會自動把所選擇的部分備份為一個擴(kuò)展名為.bkf的文件。.bkf型的文件不是可執(zhí)行文件，所以不會成為文件病毒的宿主，當(dāng)文件需要還原時只需要雙擊備份的.bkf文件，系統(tǒng)就會自動調(diào)用ntbackuo.exe來對備份進(jìn)行還原。

二、利用殺毒軟件

由于殺毒軟件的反病毒技術(shù)已經(jīng)比較成熟，病毒防火墻可以即時檢查當(dāng)前系統(tǒng)上午所有狀況，結(jié)合病毒行為檢測技術(shù)，就可以比較地判斷出當(dāng)前內(nèi)存中被執(zhí)行的程序是否是病毒程序，或者是否帶有病毒特征，一旦發(fā)現(xiàn)有可疑情況，就立刻終止其進(jìn)程的操作，同時消滅其中的可疑代碼，或者給出提示，這樣就可以比較有效地預(yù)防文件型病毒(當(dāng)然其他病毒也不例外)。

三、簡單免疫

這個方面呢,主要是針對一些專業(yè)知識比較強(qiáng)，時間功底較扎實的人提出的一些建議操作。一個就是因為文件型病毒感染們宿主程序后要在宿主程序內(nèi)打上標(biāo)記，用于防止重復(fù)感染，而且只標(biāo)記很少一段代碼，完全沒有病毒代碼作用，如果我們也給正常的程序內(nèi)部在相同的地方加上相同的代碼，那么用戶就可以欺瞞病毒而達(dá)到免疫的作用。但是病毒種類多而且標(biāo)記不一樣事業(yè)這種方法有局限性。

第二個就是為可執(zhí)行文件加個反病毒的外殼，但是這種方法不能預(yù)防某些加密和變形的病毒，而且外科處于病毒與正常程序之間，任何病毒的執(zhí)行渡在外殼執(zhí)行前，此時病毒有可能將外殼破壞，所以這種方法也有很大的局限性。到目前為止我們還沒有完美的針對文件型病毒的預(yù)防和查殺措施，在電腦被感染了以后用戶就要考慮如何清除了。

通過此文我們可以知道，混合型病毒與其他病毒不同，因為其病毒種類較多，我們需要對其特殊處理與防范。