今天同学的电脑感染了病毒

<>今天同学的电脑感染了病毒，根据他的描述，症状是：上网后经常断线，提示数秒后自动关机，用杀毒软件查得有病毒：Trojan.Win32.Dialer.F，杀毒后病毒暂时消失，过一段时间或者重新开机后病毒又会出现，症状相同。
, P: a0 F% N" B& s我的直觉是：这是一个木马程序，有冲击波的某些特征，是一种利用windows的漏洞，兼有病毒和木马特性的综合型破坏程序。
% ]) b7 s9 H, Q8 N所以，我先让他用冲击波专杀工具杀毒，他说用过了，没有用。于是我就开始分析病毒名称。查了一些资料，得到下列认识。
2 @: T9 f# H  V* l# ?# n病毒名称是反病毒公司为了区别病毒而为病毒取的名称，一般的命名规则是：&lt;病毒类型&gt;.&lt;病毒名&gt;.&lt;病毒变种号&gt;。病毒类型表明该病毒的公有属性，病毒名表明该病毒所属的家族特征，病毒变种号用来区别同一家族中的不同变种。
+ S, U3 |1 Y1 P1 ?病毒类型有：1  Win32、Pe、Win95、W32、W95是系统病毒
# H4 _# b) ?$ `+ O; ?2 Worm、I－Worm是蠕虫病毒
; y$ ?; O# Y2 t8 K) b7 o) ^3 Trojan是木马病毒
4 N9 V6 ]5 h4 v4 Script、VBS、JS是脚本病毒
5 Macro是宏病毒
6 Backdoor是后门病毒、Harm是恶意程序、Joke是玩笑程序、Binder是捆绑机、Dropper是种植程序等
病毒名是根据病毒特性起的，用以区分其他病毒。
变种号一般使用A－Z的字母来表示。
2 D+ Q9 d3 ]' o/ K这个病毒首先Trojan.Win32指的是系统的木马病毒；其次病毒名是Dialer，可能是与拨号有关的；最后其编号是F，说明它是第F号变种。
3 r0 d- |& d- U上网查了一下瑞星的病毒资料库，里面只有Trojan.Win32.Dialer.D的记录，说明这个病毒是新的变种，根据资料库中的记录，这个家族的病毒都与拨号有关，这大概就解释了为什么他的电脑为什么会经常断线。其他的症状可能是这种变种的新特征，也可能是其他的病毒程序导致。
查杀木马一般先查找随开机执行的应用程序中有没有异常的程序，试着去中止它看有什么效果，反复尝试后就能判断出哪个程序是木马。要查找的有：“开始”菜单的“启动”下的文件、“开始”-&gt;“运行”-&gt;输入“msconfig”后在启动中的程序（限于windows XP）、注册表中的[HKLM\Software\Microsoft\Windows\Currentversion\Run]下的程序。或者调出“任务管理器”，看“应用程序”、“进程”中有没有异常的程序或进程，追根溯源找到对应的病毒文件并删除。如果提示“程序正在被调用”而无法删除应重新开机进入“安全模式”再删除。</P>
  ^" P: A# ?6 x) R3 T0 x6 b
<>这里如果有谁对病毒很了解的,请加我QQ:120179656    菜鸟免谈!</P>

<>自己要学的话，去找一找源代码吧，自己慢慢分析就OK了。</P><>我都是这样的。</P>

偶是菜鸟，闪

分析的不错。

<>啊,我以前也是类似的病毒啊!是RPC病毒,</P><>当时杀毒累的我半死,哎</P>

哎, 我也是菜鸟,因为现在很多人还是不懂得及时打补丁,汗~~

<>打下补丁嘛</P>

<>打开“记事本”，将下面一行文本拷贝进去，保存文件，文件类型选择“所有文件”，文件名为“EICAR.COM”</P><>X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
- Q3 b5 E6 D0 e8 Z' Q</P><>如果你在保存的时候不能检测出文件有问题的话 赶紧换杀毒软件吧      声明：此代码不是病毒～～</P>

楼上的终于没说无聊了..
2 d2 \  M; J& M2 ~如果再说偶再屏蔽.. 哈哈.

病毒？小四！