web渗透测试

本文目录一览：

• 1、ADSL网络
• 2、木马病毒如何从注册 表里清除?怎样识别?
• 3、如何彻底清理木马病毒？
• 4、近几年电脑病毒的介绍,和一些厉害黑客的介绍~~~
• 5、什么是木马病毒
• 6、世界十大传染性病毒,是哪十大病毒?大神们帮帮忙

ADSL网络

你把设备重启过没有，或是说在设备不是很热的情况下测试一下。

ADSL常见的硬件故障大多数是接头松动、网线断、集线器损坏和计算机系统故障等方面的问题。一般都可以通过观察指示灯来帮助定位。

此外，电压不正常、温度过高、雷击等也容易造成故障。电压不稳定的地方最好为Modem配小功率UPS，Modem应保持干燥通风、避免水淋、保持清洁。遇雷雨天气时，务必将Modem电源和所有连线拔下。Modem损坏如果指示灯不亮，或只有一个灯亮，或更换网线、网卡之后10Base-T灯仍不亮，则表明Modem已损坏。

线路距离过长、线路质量差、连线不合理，也是造成ADSL不能正常使用的原因。其表现是经常丢失同步、同步困难或一贯性速度很慢。解决的方法是：将需要并接的设备如电话分机、传真、普通Modem等放到分线器的PHONE口以后：检查所有接头接触是否良好，对质量不好的户线应改造或更换。

定位ADSL故障的基本方法

ADSL的故障定位需要一定的经验，一般原则是：留心指示灯和报错信息，先硬件后软件，先内部后外部，先本地后外网，先试主机后查客户，充分检查后再申报。故障的申报应该准确简洁，应尽量将遇到的问题与用户手册上提到的故障相对应。向机房报故障时，应根据用户手册首先报出端口编号和用户名。对经常性的故障，用户应进行记录，并在申报时提及。

1.检查电源指示灯是否正常

电源指示灯位于用户Modem 3个指示灯的最左边，持续点亮为正常，如电源指示灯不亮，用户可自行解决电源问题。

2.数据指示灯是否正常

数据指示灯位于用户Modem 3个指示灯靠右边的两个，持续点亮为正常，说明用户端至DSLAM局端线路无故障：如该指示灯不亮，说明线路有问题，需由电信部门现场解决。

3.用户是否自行改动IP地址

每个用户PC均有其固定IP地址，如用户改动其地址，则电信部门可提供其PC的IP地址，把IP地址重新改回来即可。

4.用户网卡、网线是否正常

用户PC网卡经网线连接Modem后，其指示灯会闪亮，如该指示灯不能正常闪亮，说明用户网卡或网线有故障。

如果以上各项均正常，用户仍不能上网，则需由ISP的技术人员现场解决。

--------------------------------------------------------------------------

故障诊断处理实例

1.局域网上的计算机无法使用PPPoE

[故障现象]

一台ADSL连接所使用的是10/100Mb/s的HUB，而在局域网上的计算机却无法使用PPPoE。

[故障分析处理]

ADSL使用的是10Base-T标准即10Mb/s，它连接10/100Mb/s的HUB是不会有问题的，但是如果计算机和HUB的连接速度是100Mb/s，HUB的10/100Mb/s交换模块目前对PPPoE支持并不是很好，那么PPPoE就有可能无法在100Mb/s网速下找到ADSL信号，就不能使用了。解决办法就是用于PPPoE拨号的计算机使用10Mb/s的接线方法制作10Mb/s网线，或者将网卡强行设置工作在10Mb/s速度。

2.数据流量大时出现死机

[故障现象]

一台ADSL，当数据流量增大时就会死机。

[故障分析处理]

一般情况下，这是因为网卡的品质或者兼容性不好所引起，特别是老式ISA总线IOM网卡，由于PPPoE是比较新的一项技术，这类网卡兼容性可能会有问题，并且速度较慢，造成冲突，最终线路锁死，甚至死机。

3.安装PPPoE后启动速度变慢

[故障现象]

安装了ADSL的PPPoE软件以后电脑启动速度慢了。

[故障分析处理]

这和网卡设置有问题有关，由于系统启动时需要一个合法的IP，局域网中需要正确设置DHCP服务器，如果是单机使用就给网卡指定一个IP，便可以解决问题，例如：192.168.xxx.xxx，子网掩码：255.255.255.0。

--------------------------------------------------------------------------

4.不能列出ISP的服务项目

[故障现象]

PPPoE软件安装和工作都正常，但不能列出ISP的服务项目。

[故障分析处理]

首先检查硬件的连接是否正确，ISP是否在提供服务，这些可以通过观察ADSL Modem同步工作灯显示状态来判断，如果同步工作灯显示正常工作，那就检查计算机内其他设备是否干扰了ADSL的工作，并且将驱动程序升级。还需要注意的一点就是ISP是否开通了相应的服务，由于ADSL还有一些特殊编号捆绑在电话交换机中，ISP需要认证了这些编号后才能视为用户的线路合法可用；还有ISP的ADSL接入服务器没开，也不可能列出服务器项目。

5.ADSL上网速度慢

[故障现象]

有时候ADSL访问速度并不比普通拨号Modem快多少。

[故障分析处理]

造成ADSL访问速度慢的原因主要有：

1)如果访问国外站点，访问会受到出口带宽及对方站点配置情况等因素的影响。

2)ADSL技术对电话线路的质量要求较高，且目前采用的ADSL是一种RADSL (速率自适应ADSL)，如果电话局所在楼到用户间的电话线路在某段时间受到外在因素的干扰，RADSL会根据线路质量的优劣和传输距离的远近动态地调整用户的访问速度。

6.有时不能联网

[故障现象]

ADSL有时不能正常上网。

[故障分析处理]

ADSL是一种基于双绞线传输的技术，双绞线是将两条绝缘的铜线以一定的规律互相缠在一起，这样可以有效抵御外界的电磁场干扰。大多电话线是平行线，从电话公司接线盒到用户电话这段线大多用的是平行线，这对ADSL传输非常不利，过长的非双绞线传输会造成连接不稳定、ADSL灯闪烁等现象，从而影响上网。由于ADSL是在普通电话线的低频语音上叠加高频数字信号，所以从电话公司到ADSL滤波器这段连接中任何设备的加入都将危害到数据的正常传输，因此在滤波器之前不要并接电话、电话防盗器等设备。

--------------------------------------------------------------------------

7.ADSL的指示灯都正常但仍然掉网

[故障现象]

一台ADSL的指示灯为绿色，但也发生掉线现象，且重新启动Modem后就好了。

[故障分析处理]

这种情况多发生在没有代理服务器，没有做防火墙或没有路由器的网络用户上。这是因为在ADSLModem上有个“lOBase-T”口，这个口是接局域网的HUB口。虽然是10Mb/s的端口，但是ADSL的上行带宽只有几百kb/s。如果用户局域网内部是ADSL直接接HUB，HUB再接下面的客户机，网络内的许多与ADSL无关的数据包将占用ADSL上行通道，ADSL也无法控制局域网内的广播风暴；如果超过ADSL上行传输能力，数据包将装入ADSL的缓存；如果数据量继续增大，缓存溢出，则造成ADSL“休眠”现象。这样只有重新启动Modem了。解决办法是做一台双网卡的代理服务器，这样可以隔断Modem与局域网之间的直接通信，避免上述问题。

8.虚拟拨号失败

[故障现象]

ADSL在使用虚拟拨号软件时提示错误信息，拨号失败。

[故障分析处理]

如果拨号窗口显示“Begin Negotiation”然后等待，最后直接弹出菜单“time out”，这种情况表明网络不通。主要原因是ADSL上的10Base-T端口上的网线没有连接好或ADSL网络不通，可以重启ADSL后再试。

如果拨号窗口显示“Begin Negotiation”，然后显示“Authenticating”，最后显示“Authentication Failed”，这种情况表明用户账号或密码有误。

如果拨号窗口显示“Begin Negotiation”，然后显示“Authenticating”，然后再显示“Receiving Network Parameter”，最后弹出菜单“timeout”，这种情况表明拨号IP地址已经被占满，需稍后再拨。

--------------------------------------------------------------------------

ADSL常见故障及解决办法

1、当您无法上网时，应该怎么做？

答：1、检查室内线路连接是否正常，检查“分离器”接法是否正确。一般分离器分为LINE、PHONE、ADSL(MODEM、DSL)3个接口，其中LINE接口是用来接电话公司接入的外线，PHONE接口是用来连接电话机的，ADSL接口（有的分离器上标注的是：MODEM或者DSL）才是用来连接ADSL MODEM的。

2、关闭ADSL MODEM电源和计算机，然后重新开启，再试试能否正常上网。很多情况下重启ADSL MODEM和计算机一次，故障就可以自行恢复了，本方法对于678错误非常有效；

3、在计算机上打开“开始菜单－程序－附件－系统工具－系统还原”，选择“恢复我的计算机到一个较早的时间”，然后选择一个能正常上网的日期和还原点，单击“下一步”即可进行系统还原，这时系统会重启并完成系统的还原，重启后再拨号；

4、请在 错误代码表中查找相应的解决方法。

5、如果陨戏椒ǘ疾荒芙饩鑫侍猓�蚯胫碌缒�肾SP网络服务提供商。

2、如何判断您ADSL MODEM的状态是否正常？

答：“电源指示灯”，ADSL Modem电源正常连接后“电源指示灯”就会长亮，目前常见的ADSL MODEM的“电源指示灯”有：Power、PWR；

“同步灯”（即外线指示灯）是ADSL Modem正常工作的标志，如果Modem不同步的话，是不能拨号上网的。一般检查Modem是否同步就要看Modem的同步灯是否长亮（不闪烁）。Modem接通电源后，等1分钟左右让状态稳定下来，如果同步灯长亮（不闪烁）表示Modem可以同步，同步灯闪烁则表示Modem不同步，目前常见的ADSL MODEM的同步灯有：ADSL、DSL、LINK、Line Sync、WLK、WAN、＠、STATUS；

“内线指示灯”是ADSL Modem连接到计算机网卡的状态灯，一般只要亮就行了。“内线指示灯”亮表示ADSL Modem到计算机之间的通讯正常。目前常见的ADSL MODEM的“内线指示灯”有：PC、LAN；

“数据指示灯”表示计算机与网络之间的数据传输状态，一般不用管它。目前常见的ADSL MODEM的“数据指示灯”为：DATA、DIAG。

总的来说，正常情况下MODEM的指示灯应是这样：Power亮；ADSL长亮；LAN亮。

3、ADSL MODEM状态正常，但不能拨号上网，怎么办？

注：红色标注为常见故障。

ADSL故障错误代码表（适用于WINXP和使用RasPPPoE的WIN9X/2000)

错误代码

存在问题

故障原因

解决方法

602

拨号网络网络由于设备安装错误或正在使用，不能进行连接

RasPPPoE没有完全和正确的安装

卸载干净任何PPPoE软件，重新安装

605

拨号网络网络由于设备安装错误不能设定使用端口

RasPPPoE没有完全和正确的安装

卸载干净任何PPPoE软件，重新安装

606

拨号网络网络不能连接所需的设备端口

RasPPPoE没有完全和正确的安装，连接线故障，ADSL MODEM故障

卸载干净任何PPPoE软件，重新安装，检查网线和 ADSL MODEM

608

拨号网络网络连接的设备不存在

RasPPPoE没有完全和正确的安装

卸载干净任何PPPoE软件，重新安装

609

拨号网络网络连接的设备其种类不能确定

RasPPPoE没有完全和正确的安装

卸载干净任何PPPoE软件，重新安装

611

612

拨号网络网络连接路由不正确

RasPPPoE没有完全和正确的安装，ISP服务器故障

卸载干净任何PPPoE软件，重新安装，致电ISP询问

617

拨号网络网络连接的设备已经断开

RasPPPoE没有完全和正确

安装，ISP服务器故障，连接线，ADSL MODEM故障

卸载干净任何PPPoE软件，重新安装，致电ISP询问 ，检查网线和 ADSL MODEM

619

与ISP服务器不能建立连接

ADSL ISP服务器故障\ADSL电话线故障

检查ADSL信号灯是否能正确同步。致电ISP询问

621

Windows NT或者Windows 2000 Server网络RAS网络组件故障

Windows NT或者Windows 2000 Server网络RAS网络组件故障

卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE

622

Windows NT或者Windows 2000 Server网络RAS网络组件故障

Windows NT或者Windows 2000 Server网络RAS网络组件故障

卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE

623

Windows NT或者Windows 2000 Server网络RAS网络组件故障

Windows NT或者Windows 2000 Server网络RAS网络组件故障

卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE

624

Windows NT或者Windows 2000 Server网络RAS网络组件故障

Windows NT或者Windows 2000 Server网络RAS网络组件故障

卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE

625

Windows NT或者Windows 2000 Server网络RAS网络组件故障

Windows NT或者Windows 2000 Server网络RAS网络组件故障

卸载所有PPPoE软件，重新安装RAS网络组件和RasPPPoE

629

远程计算机没有响应，断开连接

ADSL ISP服务器故障，网卡故障，非正常关机造成网络协议出错

一般重装拨号软件即可

630

ADSL MODEM没有没有响应

ADSL电话线故障，ADSL MODEM故障（电源没打开等）

检查ADSL设备

633

拨号网络网络由于设备安装错误或正在使用，不能进行连接

RasPPPoE没有完全和正确的安装

卸载干净任何PPPoE软件，重新安装

638

过了很长时间，无法连接到ISP的ADSL接入服务器

ISP服务器故障；在RasPPPoE所创建的不好连接中你错误的输入了一个电话号码

运行其创建拨号的Raspppoe.exe检查是否能列出ISP服务，以确定ISP正常；把所使用的拨号连接中的 电话号码清除或者只保留一个0。

645

网卡没有正确响应

网卡故障，或者网卡驱动程序故障

检查网卡，重新安装网卡驱动程序

650

远程计算机没有响应，断开连接

ADSL ISP服务器故障，网卡故障，非正常关机造成网络协议出错

检查ADSL信号灯是否能正确同步，致电ISP询问；检查网卡，删除所有网络组件重新安装网络。

651

ADSL MODEM报告发生错误

Windows处于安全模式下，或其他错误

出现该错误时，进行重拨，就可以报告出新的具体错误代码

678

远程计算机没有响应，断开连接

网卡故障，网络协议出错，ISP服务器故障

检查ADSL信号灯是否能正确同步，检查网卡，删除所有网络组件重新安装网络；恢复系统到较早时间；致电ISP询问。

691

输入的用户名和密码不对，无法建立连接

用户名和密码错误，ISP服务器故障

重新输入正确的用户名和密码；欠费；致电ISP询问。

718

验证用户名时远程计算机超时没有响应，断开连接

ADSL ISP服务器故障

致电ISP询问

720

拨号网络无法协调网络中服务器的协议设置

ADSL ISP服务器故障，非正常关机造成网络协议出错

致电ISP询问，删除所有网络组件重新安装网络。

734

PPP连接控制协议中止

ADSL ISP服务器故障，非正常关机造成网络协议出错

致电ISP询问，删除所有网络组件重新安装网络。

738

服务器不能分配IP地址

ADSL ISP服务器故障，ADSL用户太多超过ISP所能提供的IP地址

致电ISP询问

769

不能达到指定目标

网卡被禁用或者没有正常工作

启用网卡，重装网卡驱动，更换新的网卡

797

ADSL MODEM连接设备没有找到

ADSL MODEM电源没有打开，网卡和ADSL MODEM的连接线出现问题，软件安装以后相应的协议没有正确邦定，在创立拨号连接时，建立了错误的空连接

检查电源，连接线；检查网络属性，RasPPPoE相关的协议是否正确的安装并正确邦定（相关协议），检查网卡是否出现？号或！号，把它设置为Enable，检查拨号连接的属性，是否连接的设备使用了一个“ISDN channel-Adapter Name(xx)” 的设备，该设备为一个空设备，如果使用了取消它，并选择正确的PPPoE设备代替它，或者重新创立拨号连接。

4、已经拨号成功，但是打不开网页，怎么办？

答：停止运行所有防火墙和代理服务器软件；如果您的计算机使用了两个以上的网卡，请移除其它没有连接ADSL MODEM的网卡；重新正确设置TCP/IP属性（在Win9x系统中，可以通过“我的电脑-控制面板-网络-TCP/IP-属性”进入设置；在Win2000/XP系统中，可以通过“我的电脑-控制面板-网络连接-本地连接-属性-TCP/IP-属性”进入设置），请选择让服务器自动分配DNS，不需要指定网关，选择“自动获取IP地址”即可（Win9x系统需重启）；检查浏览器设置，如果您的计算机直接连接ADSL MODEM，应确保没有启用代理服务器和自动检测选项（在IE中可以通过“工具-INTERNET选项-连接”中取消这些选项）；卸载您所使用的PPPOE拨号软件，重新安装；删除TCP/IP协议，重启电脑后重新添加TCP/IP；重新安装浏览器；使用正确、完整的用户名（乐山铁通ADSL用户名格式为：5130986@ls）。

5、当您浏览网页、下载速度比较慢时，应该怎么做？

答：检查计算机是否感染病毒，建议把杀毒软件升级到最新的病毒库，然后全面扫描一次；取消浏览器中使用代理服务器的选项，将计算机直接连接ADSL MODEM ；重装网卡驱动程序；换质量性能好的网卡，建议为8139/10-100M自适应网卡或更好；优化设置网络、下载软件等。另外可以浏览比如新浪、网易、TOM等大型网站或到天空、华军等网站下载，对比一下速度，因为某些网站是个人建立，没有稳定的网络和服务器。

6、拨号时总是提示691帐号密码错误、无效或弹出重输密码的窗口，怎么办？

答：确保帐号和密码已经完整正确的输入，并且格式和大小写正确无误（例如乐山铁通ADSL用户名格式为：5130986@ls，乐山电信为ls5130986）；确定帐号是否欠费停机（网络使用费是与电话费分开交的）；检查上次上网断线是否按正常步骤断开连接，未断开连接直接关机可能会导致帐号挂死；如果第一次出现691错误，请等待20秒左右再拨；致电ISP帮您解决。

--------------------------------------------------------------------------

ADSL使用中的异常故障

在宽带网络的使用过程中，经常会遇到一些棘手的问题，导致不能正常上网，影响工作、学习以及娱乐。下面就ADSL宽带使用过程中常见的一些问题，提供一些参考的解决方法。

1.使用USB接口的ADSL MODEM时候，拨号无法接通的问题。

现象和原因分析：一般来说，出现这种情况是由于USB MODEM是通过USB接口供电，刚启动时间比较短，网络设备没有被激活或者线路没有被激活的原因，即ADSL MODEM没有被激活而导致线路不通。

解决办法：出现了类似问题，我们可以耐心地等待30秒至几分钟，再尝试连接，有时候一开机就可以连上，而有的时候要激活几分钟或者重新启动才可能连上；如果线路一直不能激活的话，则可能网络连线出现了问题，请及时电话咨询当地电信局，这种情况相对发生较少。

2.一直使用良好的ADSL MODEM，突然无法上网的问题。

现象和原因分析：出现这样的问题，可能的原因很多，如果排除硬件损坏和线路损坏的话(这个情况出现的机率很小)，主要可能有如下原因：第一，网络设备过热而出现工作不稳定的情况；第二，IP调整过程中的自动断线；第三，电信局网络系统崩溃，这种情况出现的机率也很小，不过笔者就遇到过两次。

解决办法：如果是网络设备过热出现工作不稳定的情况，一般来说这样的情况设备马上可以自动连接上；由于ADSL MODEM的发热量还是比较大，手摸上去就很烫，为了设备稳定地工作，还是将其放置在通风比较好的地方。由于ADSL的IP地址是动态分配的，因此刚好有时候其IP要调整，就会出现突然掉线的情况，这种情况一般不需要在意，几秒钟之后就可以自动连接上，如果连不上，按一下RESET IO键关闭，然后再启动，就可以连接上了。如果以上都不能解决问题，可以电话咨询你的ISP，确定一下是否是网络中心出现了问题。

3.网速很慢的问题

一般来说，1MB的ADSL宽带的速度对于我们日常的使用(高清晰的视频点播除外)或者几个人的使用来说，应该足够了，但是有时候打开网页都很慢。

现象和原因分析：第一可能是个别WEB服务器繁忙，如果打开其他的网页不慢的话，则网络应该没有问题，是由于个别WEB服务器比较忙而导致的网速很慢。其次，可能是拨号软件和操作系统之间的兼容性问题。再次，还有可能就是线路质量或者是距离问题，因为ADSL使用的是电话线，如果距离过长就会出现信号衰减而导致网速减慢。

解决办法：个别WEB服务器繁忙则不是我们能够解决的，建议您稍后再试几次。在使用拨号软件方面，如果您使用Windows XP操作系统，则系统自带拨号工具，不需要另外的拨号软件，如果使用其他系统，则建议您使用RASPPPOE拨号软件。如果是线路质量或者距离原因的，请您和相关电信局(为您上门安装、调试ADSL的区局，安装时留有联系方式)联系。

ADSL宽带共享问题

1.有的朋友使用了以太网接口的ADSL MODEM上网，然后通过HUB或者交换机，几台机器组建局域网，然后共享上网的解决方案。

下面以使用实达ADSL2110-EH MODEM(带路由功能)为例子介绍一下有关的设置。一般使用MODEM的默认的IP：192.168.10.1，则作为客户端(每台连接到HUB或者交换机的机器)机器保证网卡与HUB或者交换机连接好后，需要安装TCP/IP协议以及局域网的IPX/SPX协议，然后需要设置IP地址192.168.10.X，跟MODEM所在的域一样，子网掩码255.255.255.0，默认网关：192.168.10.1(MODEM的IP地址)，而DNS服务器则设置成当地电信网络的IP地址。其他选择项目默认就可以了。

如果使用的是实达5800U以及类似的不带路由功能的USB接口ADSL MODEM，其实同样可以共享上网。其中一台与ADSL MODEM连接的机器做主机，并和其他机器一样，通过网线连接到HUB或者交换机上。其中主机上，设置IP地址192.168.0.1，子网掩码255.255.255.0，默认网关：192.168.0.1，而DNS服务器则设置成当地电信网络的IP地址，同时选择通过局域网共享ADSL，并且在主机上不能打开WIN XP自带的防火墙，否则将不能上网。作为客户端，则只需要选择通过局域网上网就可以了，如果是WINXP的系统，基本不要设置就可以上网了，这种方法主要是的弊端是作服务器的机器的性能要好一些，而且一旦服务器关机，其他用户就不能上网了。

2.多台计算机共享上网后，网速为何变慢？

共享上网的速度主要取决于使用的上网方式以及网络带宽，目前一般常用的ADSL速度主要有512KBPS、1MB、2MB，Cable MODEM和小区宽带带宽甚至为10M，但是其实际的速度往往取决于供应商的服务质量，有时候并不能达到所标称的速度。一般来说，1M带宽的网络可以供1-12个人上网浏览、聊天和收发电子邮件等日常使用都没有问题，所有的用户共同分享1M的带宽，但是带宽并不是平均分配给每台计算机，如果其中的一台或者几台机器同时使用多线程的下载工具下载文件或者玩一些占用带宽较厉害的网络游戏，那么就会大量占用带宽，造成其他计算机网速太慢，甚至无法浏览网页。如果经常出现类似情况，可以建议网内用户使用单线程下载或者选择上网密度不大的时间下载。

3.两台电脑原来是使用网卡互联，后来把其中的一台电脑的网卡连接到宽带上，有哪些方法可以让另一台电脑也能连接到宽带上？

解决共享上网问题，主要有三种方法：使用HUB或者交换机，将宽带网接线直接连接到HUB或者交换机上，然后通过两台电脑的网卡分别同HUB或者交换机相连，就可以通过共享软件来共享宽带了；其次，在已经连接宽带的机器上再安装一片网卡，将另外一台电脑的网卡与之相连，通过网络共享软件来共享上网；再次，如果您资金相对充裕的话可以选择一台宽带路由器，将网通宽带的网线接在路由器的WAN端口，再将两台电脑网卡与路由器的LAN端口相连接，配置好路由器的PPPOE拨号功能就可以让任意一台电脑独立上网了。

4.宽带上网网络安全如何保证？

很多朋友都担心自己共享宽带上网，自己的机器会被“黑”，其实一般来说，现在的共享软件的功能已经比较强大了，一般都具有防火墙的功能，当外界使用连接局域网时候，由于局域网对外只有1个合法的IP地址，外界即使连接上，也只连接到了共享的那台服务器。内部其他的计算机是无法访问的，也就不能被侵入，因此，和各台计算机独立上网相比，共享上网大大提高了计算机的安全性，另外，许多宽带的路由器也具有防火墙的功能，那么外界连接也就是路由器本身，绝大多数黑客攻击遇到路由器后就无法再起作用了，因此安全性更高，因为路由器本身是不怕攻击的。因此，大家尽管放心，一般你是不会被“黑”到的！

5.家里有两台计算机共享宽带上网，但是安装网卡比较麻烦，还有什么简单方法？

现在的选择其实有很多，比较常见的是选择USB Link联机将两台计算机互联，然后再共享上网。不过需要注意的是USB Link联机线有两类：一类是仅提供了最简单的文件传输功能，而且需要借助专门的软件来实现，这种线是无法实现共享网络的；另外有一种USB联机线集成了专门的控制芯片，安装过后在硬件列表中会虚拟为网络适配器，在使用和配置上基本跟网卡一样，可以实现共享上网，不过跟网线比起来就是其连接距离比较短，而且价格要贵一些。此外，您还可以通过无线上网的方式，虽然方便，不过无线设备的价格也比较昂贵。

拨号软件问题

1 ADSL设备需要专用的驱动程序吗？

答：不需要，安装任意一个遵守PPPoE协议的软件即可，但是网卡的驱动还是要装的非标准ADSL(USB,内置ADSL卡除外)

2 如何选用adsl拨号软件？

答：ADSL使用的是PPPoE（Point-to-Point Protocol over Ethernet，以太网上的点对点协议）虚拟拨号软件，而这些虚拟拨号软件有各自的缺点。建议大家使用Windows XP自带的PPPoE拨号软件，经过多方测试，使用自带的虚拟拨号软件断流现象较少；稳定性也相对提高。如果使用的是Windows 9x/Me，可选EnterNet、WinPoET和RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet300适用于Windows 9x；EnterNet500适用于Windows 2000/XP。出现问题时，可以试着换用其他的虚拟拨号软件。

3 为什么ADSL显示连在网上，但是每隔一段时间就没数据传送停顿？

答： 一般这是ISP的问题，ISP调整设置，或者某些设置不完善都会造成ADSL

木马病毒如何从注册 表里清除?怎样识别?

木马病毒.建议下载安装木马专杀工具:

1. 木马克星iparmor 5.47 build 0714 简体版

木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马

2. 木马克星(iparmor) V5.47 Build 0714

木马克星是专门针对国产木马的软件，本软件是动态监视

3. 木马克星 5.47 build 0710

通过对179种黑客程序的跟踪观察，经过对6种经典木马源代码的详细分析，终于找到了黑客

dl.pconline.com.cn/html/1/3/dlid=2823dltypeid=1pn=0.html

4. iparmor 木马克星 简体中文 5.47 Build 0714

采用纯动态监视网络连接技术，可以有效查杀目前绝大多数黑客程序

antivirus.pchome.net/trojan/1669.html

5. 木马清除大师BeatTrojan V2.35 Build 0531

BeatTrojan是Lofocus安全实验室为网络游戏爱好者,聊天

6. Anti-HackerTrojan Expert(反黑客木马专家) 2003 Build 1.6

反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。使用多种扫描方式，全

7. 木马分析专家 2005 V6.73

木马分析专家能自动分析、终止可疑进程、窗体类型及木

8. 木马终结者 V2.7

特洛伊木马病毒一种破坏力十分强的黑客病毒，你只要中

9. 金山木马专杀 下载版

有效保护网游帐号,qq号码,网上支付帐号等计算机安全

antivirus.pchome.net/kav/18618.html

如何彻底清理木马病毒？

木马病毒.建议下载安装木马专杀工具:

1. 木马克星iparmor 5.47 build 0714 简体版 。

木马克星乃本站原创反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马。

2. 木马克星(iparmor) V5.47 Build 0714 。

木马克星是专门针对国产木马的软件，本软件是动态监视。

3. 木马克星 5.47 build 0710 通过对179种黑客程序的跟踪观察，经过对6种经典木马源代码的详细分析，终于找到了黑客。

4. iparmor 木马克星 简体中文 5.47 Build 0714 采用纯动态监视网络连接技术，可以有效查杀目前绝大多数黑客程序 。

5. 木马清除大师BeatTrojan V2.35 Build 0531 BeatTrojan是Lofocus安全实验室为网络游戏爱好者。

6. Anti-HackerTrojan Expert(反黑客木马专家) 2003 Build 1.6 反黑客专家能智能检测和清除超过12000多种黑客程序和木马程序。

7. 木马分析专家 2005 V6.73 木马分析专家能自动分析、终止可疑进程、窗体类型及木

8. 木马终结者 V2.7 特洛伊木马病毒一种破坏力十分强的黑客病毒。

9. 金山木马专杀 下载版

近几年电脑病毒的介绍,和一些厉害黑客的介绍~~~

二十年最强悍病毒排行榜

自从第一个计算机病毒爆发以来，已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。

上个世纪80年代上半期，计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去，但绝大多数都被研究人员严格地控制在了实验室中。随后，“大脑”(Brain)病毒出现了。1986年年初，人们发现了这种计算机病毒，它是第一个PC病毒，也是能够自我复制的软件，并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量，Brain的传播速度几乎是缓慢地爬行，但是无论如何，它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。

CIH

估计损失：全球约2,000万~8,000万美元，计算机的数据损失没有统计在内。

CIH病毒1998年6月爆发于中国***，是公认的有史以来危险程度最高、破坏强度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。

CIH的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。由于能够感染可执行文件，CIH更是借众多软件分销商之力大行其道，其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。

CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统，如今，CIH已经不是什么严重威胁了。

梅利莎(Melissa)

损失估计：全球约3亿~6亿美元

1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，为了防止损害，他们被迫关闭整个电子邮件系统。

梅利莎通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。

该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的)，就会使病毒感染主机并且重复自我复制。

更加令人恼火的事情还在后头——一旦被激活，病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。

我爱你(ILOVEYOU)

损失估计：全球约100亿~150亿美元

又称情书或爱虫。它是一个Visual Basic脚本，设计精妙，还有令人难以抗拒的诱饵——爱的诺言。

2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。

“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似，病毒也向Microsoft Outlook通讯簿中的联系人发送自身。

它还大肆复制自身覆盖音乐和图片文件。更可气的是，它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。

由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。

红色代码(Code Red)

损失估计：全球约26亿美元

“红色代码”是一种计算机蠕虫病毒，能够通过网络服务器和互联网进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

“红色代码”还被称为Bady，设计者蓄意进行最大程度的破坏。被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好！欢迎光临！”。随后，病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。

SQL Slammer

损失估计：由于SQL Slammer爆发的日期是星期六，破坏所造成的金钱损失并不大。尽管如此，它仍然冲击了全球约50万台服务器，韩国的在线能力瘫痪长达12小时。

SQL Slammer也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负面影响。有意思的是，它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为376字节的蠕虫病毒，它随机产生IP地址，并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机，它也会迅速开始向随机IP地址的主机开火，发射病毒。

正是运用这种效果显著的传播方式，SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。

冲击波(Blaster)

损失估计：20亿~100亿美元，受到感染的计算机不计其数。

对于依赖计算机运行的商业领域而言，2003年夏天是一个艰难的时期。一波未平，一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播，两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播，利用了Windows 2000/XP的一个弱点进行攻击，被激活以后，它会向计算机用户展示一个恶意对话框，提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息：“桑(San)，我只想说爱你！”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生？别再敛财了，修补你的软件吧！”

病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时，“冲击波”造成的损害已经过了高峰期，基本上得到了控制。

霸王虫(Sobig.F)

损失估计：50亿~100亿美元，超过100万台计算机被感染.。

“冲击波”一走，“霸王虫”蠕虫便接踵而至，对企业和家庭计算机用户而言，2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F，它8月19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后，这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。

2003年9月10日，病毒禁用了自身，从此不再成为威胁。为得到线索，找出Sobig.F病毒的始作俑者，微软宣布悬赏25万美元，但至今为止，这个作恶者也没有被抓到。

Bagle

损失估计：数千万美元，并在不断增加

Bagle是一个经典而复杂的蠕虫病毒，2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统，然后彻查视窗(Windows)文件，寻找到电子邮件地址发送以复制自身。

Bagle(又称Beagle)及其60~100个变种的真正危险在于，蠕虫感染了一台计算机之后，便在其TCP端口开启一个后门，远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月，TechWeb.com的一篇文章称，这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。

Bagle.B变种被设计成在2004年1月28日之后停止传播，但是到目前为止还有大量的其他变种继续困扰用户。

MyDoom

损失估计：在其爆发的高峰期，全球互联网的速度性能下降了10%，网页的下载时间增加了50%。

2004年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg，它传播自身的方式极为迂回曲折：它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件，单击这个附件，它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。

这个复制进程相当成功，计算机安全专家估计，在受到感染的最初一个小时，每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。

震荡波(Sasser)

损失估计：数千万美元

“震荡波”自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。

与先前多数病毒不同的是，“震荡波”的传播并非通过电子邮件，也不需要用户的交互动作。

“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制，蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名17岁的高中生编写的，他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人，德国一家法庭认定他从事计算机破坏活动，仅判了缓刑。

边栏1：病毒纪年

1982

Elk Cloner病毒是实验室之外诞生的最早的计算机病毒之一。该病毒感染了当时风靡一时的苹果II型(Apple II)计算机。

1983

早期的病毒研究人员，佛瑞德?科恩(Fred Cohen)，提出了“计算机病毒”(Computer Virus)的概念，并将其定义为“是一类特殊的计算机程序，这类程序能够修改其他程序，在其中嵌入他们自身或是自身的进化版本，从而来达到“感染”其他程序的目的。”

1986

“大脑”(Brain)病毒出现。这是一种启动区病毒，当计算机重启时，通过A驱动器中的软盘传播。该病毒不仅是最早的PC病毒，还是第一例隐蔽型病毒—被感染的磁盘并不会呈现明显症状。

1987

“李海”(Lehigh)病毒最早在美国的李海大学(Lehigh University)被发现。该病毒驻留内存，而且是第一个感染可执行文件的病毒。

同年，商业杀毒软件登上历史舞台，其中包括约翰?迈克菲(John McAfee)的VirusScan和罗斯?格林伯格(Ross Greenberg)的Flu_Shot。

1988

这一年诞生了最早在Mac系统传播的病毒，MacMag病毒和Scores病毒。

同年出现的Cascade病毒是第一个经加密后难以删除和修改的病毒。

第一个广泛传播的蠕虫病毒是“莫里斯的蠕虫”(Morris Worm)病毒。蠕虫是病毒的一种，它们通过外界资源，比如互联网或是网络服务器，传播自身。美国国内一位著名计算机安全顾问的儿子，罗伯特?T?莫里斯(Robert T. Morris)，将该病毒从麻省理工学院(MIT)释放到了互联网上。但是，他声称这一切纯属意外。

1989

“黑暗复仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反杀毒软件病毒。该病毒会删除部分杀毒软件。

“费雷多”(Frodo)病毒出现。这个病毒感染文件后具有一定隐蔽性，当用户对被感染计算机进行目录列表检查时，被感染文件的大小也不会发生改变，极具隐蔽性。

1990

出现了众多杀毒软件，其中包括沃尔夫冈?斯蒂勒(Wolfgang Stiller)的“整合专家”(Integrity Master)，帕姆?凯恩(Pam Kane)的“熊猫反病毒”(Panda Anti-Virus)工具，以及雷?格雷斯(Ray Clath)的Vi-Spy软件。到此时，杀毒程序作者和病毒制造者已经开始展开了全面的较量。

变形病毒出现。这些病毒随机改变特征，同时对自身进行加密，从而避免被发现。最早的此类病毒可能是1260/V2P1病毒。

加壳病毒(Armored Virus)首次出现。此类病毒很难分解。比如防护能力极强的顽固病毒，“鲸鱼”(Whale)病毒。

1991

“特奎拉”(Tequila)病毒出现。特奎拉具有隐蔽性，属于复合型态，具备保护外壳，同时会对自身变换加密，每次感染时都会采用不同的密钥。该病毒攻击主引导记录。主引导记录一旦被感染就会随之感染其他程序。

一种名为病毒制造实验室(Virus Creation Lab)的病毒软件编写工具库催生了一系列病毒。但是大多数该类病毒都充满漏洞，而无法制造真正的威胁。

复合型DAMN病毒由“黑暗复仇者变形引擎”(Dark Avenger Mutation Engine)编写，并且在1992年大行其道。

1992

“米开朗基罗”(Michelangelo)病毒出现后感染所有类型的磁碟。但是，该病毒的散播范围比媒体预先估计的要小一些。

1993

当年出现的Satanbug/Little Loc/Natas病毒是同一个病毒的不同变种。

Satanbug病毒具有很强的反杀毒软件功能：该变种能够检查到四种杀毒软件，并且破坏相关磁碟。这是杀毒软件研究人员历史上第一次和美国联邦调查局(FBI)联手逮捕并且起诉了这个还是孩子的病毒编写者

1994

危害相对较小的KAOS4病毒出现在一个色情新闻组之中，并且很快通过COMSPEC/PATH环境变量传遍全球。这是第一个利用环境变量来定位潜在攻击对象目录的病毒。

1995

第一个宏病毒出现。宏病毒利用软件自带的编程语言编写来传播，比如微软公司(Microsoft，下称微软)的Word、Excel和Access。

1996

Laroux/Excel宏病毒利用微软为应用软件宏语言环境设计的新型Visual Basic语言，进行大范围自我复制。但是该病毒危害非常有限。

Boza病毒出现并且感染了曾号称百毒不侵的Windows 95操作平台。

Staag病毒这一年出现并且感染了当时刚刚诞生不久的Linux操作系统。

1998

StrangeBrew病毒在Java环境下传播和发作。这是一个概念性病毒，没有攻击性。

危险的CIH病毒现身后感染了视窗(Windows)可执行文件，覆盖了硬盘和BIOS数据，并且让无数计算机系统瘫痪。这个别名为“Chernobyl”的病毒在全球范围内造成了2,000万~8,000万美元的经济损失。CIH病毒对中国用户发起大规模的进攻，受损计算机超过几十万台。

1999

毁灭性的梅利莎(Melissa)Word 97宏病毒是目前为止传播得最快的一种病毒。这个以一个脱衣舞女命名的病毒是群发邮件病毒的鼻祖。

蠕虫病毒开始产生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一个在用户打开电子邮件附件之前就感染系统的蠕虫病毒。在邮件被浏览之时，蠕虫病毒已经开始暗中传播。

2000

我爱你(ILoveYou)病毒，又称情书或爱虫，也是群发邮件病毒。被感染的计算机会向邮件地址簿中的所有人发送包含病毒的电子邮件。

借助人们对于情书的好奇心，该病毒迅速传遍全球，造成了大范围的电子邮件阻塞和企业亿万美元的损失。

第一次分布式拒绝服务(DoS)攻击同时侵袭了亚马逊公司(Amazon)、电子港湾公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微软的网站，攻击长达数小时之久。

2001

Sircam蠕虫病毒把被感染电脑的个人文档和数据文件通过电子邮件四处发送。但是由于该病毒文件比较大，限制了自身的传播速度。

“尼姆达”(Nimda)病毒利用复杂的复制和传染技术，在全球范围内感染了数十万台计算机。

“坏透了”(BadTrans)蠕虫病毒可以截获并且向病毒作者传回受感染用户的信用卡信息和密码。但是该病毒聪明的自我复制机制在真正发挥作用之前就被防病毒软件发现，并且在其大范围传播之前被追踪清除。

2002

梅利莎病毒的编写者大卫?史密斯(David L. Smith)被判处在联邦监狱服刑20个月。

2003

SQL Slammer蠕虫病毒在十分钟内攻击了7.5万台计算机，几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害，但是该蠕虫病毒让网络服务器过载，全球内互联网阻塞。

“冲击波”(Blaster)蠕虫病毒在8月11日攻击了Windows 2000和Windows XP一个已经推出补丁的安全漏洞，让数十万台来不及打补丁的计算机陷入瘫痪。该病毒的最终目的是利用受感染的计算机在8月15日发动一次针对Windowsupdate.com的分布式DoS攻击，但是病毒的危害到当天已经基本被控制。

我国的北京、上海、广州、武汉、杭州等城市也遭到了强烈攻击，从11日到13日，短短三天间就有数万台电脑被感染，4,100多个企事业单位的局域网遭遇重创，其中2,000多个局域网陷入瘫痪，对相关机构的电子政务、电子商务工作产生了伤害，造成了巨大的经济损失。

“霸王虫”(Sobig.F)是一个群发邮件病毒，通过不安全的网络共享感染系统。该病毒传播迅速，24小时之内自我复制超过百万次。“霸王虫”病毒大规模爆发，波及亚洲、美洲和澳洲等地区，致使我国互联网大面积感染。这次比“冲击波”病毒更加强劲，截至8月14日22时，我国受袭击的局域网数量已增加到5,800个。

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

世界十大传染性病毒,是哪十大病毒?大神们帮帮忙

1： CIH CIH病毒1998年6月爆发于中国台湾，是公认的有史以来危险程度最高、破坏强度最大的病毒之一。 CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。 CIH的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。由于能够感 染可执行文件，CIH更是借众多软件分销商之力大行其道，其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。 CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统，如今，CIH已经不是什么严重威胁了。 2： 梅利莎(Melissa) 1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用 PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，为 了防止损害，他们被迫关闭整个电子邮件系统。 梅利莎通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。 该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的)，就会使病毒感染主机并且重复自我复制。 更加令人恼火的事情还在后头——一旦被激活，病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。 3： 我爱你(ILOVEYOU) 又称情书或爱虫。它是一个Visual Basic脚本，设计精妙，还有令人难以抗拒的诱饵——爱的诺言。 2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。 “我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似，病毒也向Microsoft Outlook通讯簿中的联系人发送自身。 它还大肆复制自身覆盖音乐和图片文件。更可气的是，它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。 由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。 4： 红色代码(Code Red) “红色代码”是一种计算机蠕虫病毒，能够通过网络服务器和互联网进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软 互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。 “红色代码”还被称为Bady，设计者蓄意进行最大程度的破坏。被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好！欢迎光临 ！”。随后，病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务 (DoS)攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。 5： SQL Slammer SQL Slammer也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负 面影响。有意思的是，它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为376字节的蠕虫病毒，它随机产生IP地址，并向这些IP地址发送 自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机，它也会迅速开始向随机IP地址的主机开火，发射病毒。 正是运用这种效果显著的传播方式，SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。 6： 冲击波(Blaster) 对于依赖计算机运行的商业领域而言，2003年夏天是一个艰难的时期。一波未平，一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹 击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播，两天之内就达到了攻击顶峰。 病毒通过网络连接和网络流量传播，利用了Windows 2000/XP的一个弱点进行攻击，被激活以后，它会向计算机用户展示一个恶意对话框，提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中 隐藏着这些信息：“桑(San)，我只想说爱你！”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生？别再敛财了，修补你的软件吧！” 病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时，“冲击波”造成的损害已经过了高峰期，基本上得到了控制。 7： 霸王虫(Sobig.F) “冲击波”一走，“霸王虫”蠕虫便接踵而至，对企业和家庭计算机用户而言，2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F，它8月 19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件 之中。被激活之后，这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。 2003年9月10日，病毒禁用了自身，从此不再成为威胁。为得到线索，找出Sobig.F病毒的始作俑者，微软宣布悬赏25万美元，但至今为止，这个作恶者也没有被抓到。 8： Bagle Bagle是一个经典而复杂的蠕虫病毒，2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统，然后彻查视窗(Windows)文件，寻找到电子邮件地址发送以复制自身。 Bagle(又称Beagle)及其60~100个变种的真正危险在于，蠕虫感染了一台计算机之后，便在其TCP端口开启一个后门，远程用户和应用程序利 用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月，TechWeb.com的一篇文章称，这种蠕虫 “通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。 Bagle.B变种被设计成在2004年1月28日之后停止传播，但是到目前为止还有大量的其他变种继续困扰用户。 9： MyDoom 2004年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。它还有一个 名称叫做Norvarg，它传播自身的方式极为迂回曲折：它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件，单击这个附 件，它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。 这个复制进程相当成功，计算机安全专家估计，在受到感染的最初一个小时，每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。 10： 震荡波(Sasser) “震荡波”自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。 与先前多数病毒不同的是，“震荡波”的传播并非通过电子邮件，也不需要用户的交互动作。 “震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制，蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。 “震荡波”是德国一名17岁的高中生编写的，他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人，德国一家法庭认定他从事计算机破坏活动，仅判了缓刑。