日本互動型病毒郵件大增介紹

　　共同社22日從日本警察廳統計資料中獲悉，今年上半年共查獲33起通過與企業負責人多次郵件交流獲取信任後為盜取資訊而傳送附件中包含電腦病毒郵件的案件，比去年整年只有2起大幅增加。下面由學校啦小編給你做出詳細的!希望對你有幫助!

　　：

　　警察廳對參加網路攻擊資訊收集網的企業以及約5000家研究機構的資訊進行了分析。攻擊物件幾乎都屬於防衛、宇宙、核能產業。

　　上半年共發現201封包括“互動型”在內的病毒郵件，比去年同期的351封有所減少。

　　互動型郵件中約八成傳送給企業在主頁上公開的郵箱。郵件內容中，與招聘相關的提問有18個，諮詢產品質量問題的有9個。

　　日本互動型病毒郵件大增具體手段包括：

　　傳送詢問“這裡是負責招聘的視窗嗎”的郵件並與負責人交流，隨後聲稱“寄送簡歷”，而實際上傳送帶有病毒附件的郵件。

　　發件郵箱均為免費郵件地址，所有病毒郵件中也有62%***去年同期為26%***使用了免費郵箱。

　　電腦病毒啟動方式：

　　電腦病毒啟動方式直接自啟動：

　　1.引導扇區

　　2.驅動

　　3.服務

　　4.登錄檔。

　　電腦病毒啟動方式間接自啟動：

　　映像劫持，autorun.inf檔案，HOOK，感染檔案;放置一個誘惑圖示讓使用者點選。

　　知道上面病毒的啟動原理，不難得出清理方式：首先刪掉登錄檔檔案中病毒的啟動項。最常見的啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ，刪除所有該子項內的字串等，只留下cftmon.exe。立即按機箱上的重啟鍵，不讓病毒回寫登錄檔***正常關機可能會啟用病毒回寫進啟動專案，比如“磁碟機”***。如果病毒仍然啟動，就要懷疑有服務，或者驅動。那麼這個時候就需要有一定計算機能力的人，用批處理或者其他的程式同時找到並關閉病毒的服務和刪除登錄檔，然後快速關機。驅動一般在系統下很難刪除，所以可以用上面介紹的Xdelete 或者icesword，wsyscheck或者進入DOS，WPE等其他系統進行刪除。

　　通過不讓病毒在重啟電腦以後啟動的 方法刪除病毒，下面我來說一下通過直接刪除病毒檔案方法。

　　在病毒正在執行的系統裡，直接刪除病毒檔案會很難。如果在網上找到該病毒機理，進入DOS ，找到所有病毒檔案路徑，可以很輕鬆的刪除病毒檔案***除了感染型病毒***。推薦最好用PE***不懂PE的上百科看***，用有一個可以啟動電腦的裝PE 的U盤，或者光碟啟動電腦，進入可以進入完全無毒的系統，然後使用綠色版的防毒軟體***網上有，我試過綠色卡巴和nod32，很好，可以在PE 執行***全盤查殺。防毒完以後，我們先不要重新啟動電腦，看看到底刪除了什麼，如果有被感染的系統檔案刪掉了，注意從相同系統拷貝一個，否則可能不能開機。然後重啟，進系統用其他安全軟體修復系統。

　　真正我們電腦感染上棘手的病毒，最簡單有效的方法就是重灌系統。如果C盤***系統盤***有重要資料先備份。不能開機，可以進入PE備份。