病毒的明确定义是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。一起来看看电脑病毒是怎么产生的，欢迎查阅!

计算机病毒主要是造成什么的破坏?

计算机病毒，是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机功能或者数据

1、 机器不能正常启动，加电后机器根本 不能启动 ，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

2、运行速度降低，如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

3、 磁盘空间迅速变小，由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

4、计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

5、计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

6、计算机病毒与医学上的“病毒”不同，计算机病毒不是天然存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。

计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序。它不是独立存在的，而是隐蔽在其他可执行的程序之中。计算机中病毒后，轻则影响机器运行速度，重则 死机 系统破坏因此，病毒给用户带来很大的损失，通常情况下，我们称这种具有破坏作用的程序为计算机病毒。

计算机病毒按存在的媒体分类可分为引导型病毒、文件型病毒和混合型病毒3种按链接方式分类可分为源码型病毒、嵌入型病毒和 操作系统 型病毒等3种按计算机病毒攻击的系统分类分为攻击DOS系统病毒，攻击Windows系统病毒，攻击UNIX系统的病毒。如今的计算机病毒正在不断的推陈出新，其中包括一些独特的新型病毒暂时无法按照常规的的类型进行分类，如互联网病毒(通过网络进行传播，一些携带病毒的数据越来越多)、电子邮件病毒等。

计算机病毒被公认为数据安全的头号大敌，从1987年电脑病毒受到世界范围内的普遍重视，我国也于1989年首次发现电脑病毒。目前，新型病毒正向更具破坏性、更加隐秘、感染率更高、传播速度更快等方向发展。因此，必须深入 学习电脑 病毒的基本常识，加强对电脑病毒的防范。它能潜伏在计算机的存储介质(或程序)里，条件满足时即被激活，通过修改其他程序的 方法 将自己的精确拷贝或者可能演化的形式放入其他程序中。从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大。

病毒是如何破坏电脑硬件

按照不同的维度，电脑病毒可以分为很多种，根据病毒的破坏能力可划分为以下几种：

无害型：除了传染时减少磁盘的可用空间外，对系统没有 其它 影响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

高危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

值得注意的是，一些无害型病毒也可能会对新版的DOS、Windows和 其它操 作系统造成破坏。比方说，在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上能很好地工作，不会造成任何破坏，但是在高密度软盘上却会引起大量的数据丢失。

对电脑硬件造成破坏的病毒属于高危险型病毒，这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料和灾难性的破坏，由这些病毒导致其它程序产生的错误也会破坏文件和扇区。

曾搞得人心惶惶、掀起了不小波澜的CIH病毒就是一种能够破坏计算机系统硬件的恶性病毒。它是已被认定的首例能够破坏计算机系统硬件的病毒，同时也是最具杀伤力的恶性病毒。

CIH病毒的传播途径主要是Internet和电子邮件，使计算机病毒的传播首次摆脱了传统存储介质的束缚，让Internet和光盘成为加速计算机病毒传播最有效的催化剂。CIH病毒发作时，一方面全面破坏计算机系统硬盘上的数据，另一方面对某些计算机主板的 BIOS 进行改写。BIOS被改写后，系统无法启动，只有将计算机送回厂家 修理 ，更换BIOS芯片。由于CIH病毒对数据和硬件的破坏都是不可逆的，所以一旦CIH病毒爆发，用户只能眼睁睁地看着价值不菲的计算机和积累多年的重要数据毁于一旦。

其实，病毒破坏硬件的“手段”，不外乎有以下几种，了解了这些“手段”，有助于我们及时找到预防方法和应对策略。

1、破坏主板、显卡的Flash BIOS

CIH病毒就是以该方式破坏主板的。病毒用乱码“冲掉”了BIOS中的内容，使机器不能启动。不过现在很多主板都带有Flash BIOS写保护跳线，可以有效防止CIH病毒破坏主板。

2、破坏硬盘

一般情况下，分区、高级格式化对硬盘都没有什么损伤，惟独低级格式化对硬盘的寿命有较大的影响。如果出现一种病毒，不停地对硬盘的0磁道做低格式化，硬盘容量就会慢慢被蚕食，而且0、1、2……磁道坏了，若想再使用该硬盘，需要在BIOS中重新设定起始磁道，再进行低级格式化，操作较为繁琐。

3、破坏光驱

光驱中的光头读取不到信号时就会加大激光发射功率，长期如此将会影响光驱的使用寿命。病毒可以让光头走到盘片边缘无信号区域不停地读盘，光头在无法读取信号的情况下，加大发射功率努力读盘，持续不了几天，光驱就要“No Disc”了。所以要经常注意光驱灯的闪亮情况，判断光驱是否在正常工作。

4、超外频、加电压破坏CPU、显卡、内存等

病毒通过改BIOS参数，加高CPU电压使其过热而烧坏，或提高CPU的外频，使CPU和显卡、内存等外设超负荷工作而过热烧坏。这类事件的前兆就是死机。可喜的是，目前很多主板都有CPU温度监测功能，超温后立即降频报警，基本可以杜绝烧坏硬件的情况发生。

5、超“显频”破坏显卡

目前很多中高档显卡等都可以手动改变其芯片的频率，并且方法更简单，直接在Windows 注册表里修改即可。如果病毒改动了“显频”，显卡就容易超负荷工作而烧坏。这种情况的前兆是死机，因此，当电脑频频死机时，请不要忽视对“显频”的检查。

6、破坏 显示器

众所周知，每台显示器都有自己的带宽和最高分辨率、场频，彼此之间有固定的配合。若其中有一项超过，就会出现花屏，严重了还会烧坏显示器。病毒可以通过篡改显示参数来破坏显示器(如把分辨率、场院频改到显卡能支持的最高档等)。虽然新型显示器有DDC标准化与系统联络，但是若在使用过程中显示器出现了花屏，建议还是立即关掉显示器的电源，重新启动后进入安全模式再找排查原因。

从计算机病毒的发展史来看，病毒的出现与消匿都遵循一定的规律。一种新病毒出现后在一段时间内会迅速传播、发展变种，然而反病毒技术也随之产生，抑制其扩散、作恶。随着操作系统升级，更多新的病毒会出现，反病毒技术再结合病毒特点研究解决之法。计算机病毒与反病毒技术在相互牵制的过程中使自身不断发展壮大。反计算机病毒是一个漫长而持续的过程，路漫漫其修远兮，吾将上下而求索。

最可怕的十大电脑病毒

1、梅丽莎病毒

1998年春天，大卫?L?史密斯(David L. Smith)运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎(Melissa)，佛罗里达州的一位舞女的名字[资料来源：CNN]。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。

梅丽莎的制造者，大卫?L?史密斯在法庭受审时的照片

2、CIH病毒

CIH病毒1998年6月爆发于中国，是公认的有史以来危险程度最高、破坏强度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。CIH的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。

3 .我爱你(I LOVE YOU)

又称 情书 或爱虫，是一个VB脚本，2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似，病毒也向Outlook通讯簿中的联系人发送自身。它还大肆复制自身覆盖音乐和图片文件。它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。

4.红色代码(Code Red)

“红色代码”是一种蠕虫病毒，能够通过网络进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。“红色代码”还被称为Bady，设计者蓄意进行最大程度的破坏。被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好!欢迎光临http://wenwen.soso.com/z/UrlAlertPage.e?sp=Swww.worm.com!”。随后，病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。

5 .SQL Slammer

Chung Sung-Jun/Getty Images

Slammer病毒对韩国影响很大，

使很多网吧和提供上网服务的咖啡店人流骤减。

SQL Slammer也被称为“蓝宝石”，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负面影响。它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为376字节的蠕虫病毒，它随机产生IP地址，并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎软件的计算机，它会迅速开始向随机IP地址的主机发射病毒。正是运用这种效果显著的传播方式，SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，导致它们一个个被关闭。

6.冲击波(Blaster)

对于依赖计算机运行的商业领域而言，2003年夏天是一个艰难的时期。一波未平，一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播，两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播，利用了Windows 2000/XP的一个弱点进行攻击，被激活以后，它会向计算机用户展示一个恶意对话框，提示系统将关闭。在病毒的可执行文件中隐藏着这些信息：“桑，我只想说爱你!”以及“比尔?盖茨，你为什么让这种事情发生?别再敛财了，修补你的软件吧!”

病毒还包含了可于4月15日向Windows升级网站发起分布式DoS攻击的代码。但那时，“冲击波”造成的损害已经过了高峰期，基本上得到了控制。

7 .霸王虫(Sobig.F)

“冲击波”一走，“霸王虫”蠕虫便接踵而至，对企业和家庭计算机用户而言，2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F，它8月19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后，这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。

2003年9月10日，病毒禁用了自身，从此不再成为威胁。为得到线索，找出Sobig.F病毒的始作俑者，微软宣布悬赏25万美元，但至今为止，这个作恶者也没有被抓到。

8.Bagle

Bagle是一个经典而复杂的蠕虫病毒，2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统，然后彻查视窗文件，寻找到电子邮件地址发送以复制自身。

Bagle及其60~100个变种的真正危险在于，蠕虫感染了一台计算机之后，便在其TCP端口开启一个后门，远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。Bagle.B变种被设计成在2004年1月28日之后停止传播，但是到目前为止还有大量的其他变种继续困扰用户。

9.MyDoom

诺维格病毒促使美国议员查克?舒默成立了国家病毒应急中心

2004年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg，它传播自身的方式极为迂回曲折：它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件，单击这个附件，它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。

这个复制进程相当成功，计算机安全专家估计，在受到感染的最初一个小时，每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。

10.震荡波(Sasser)

Sven Jaschan，震荡波和网络天空的制造者，从法庭离开

“震荡波”自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。“震荡波”的传播并非通过电子邮件，也不需要用户的交互动作。“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制，蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名高中生编写的，他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人，德国一家法庭认定他从事计算机破坏活动，仅判了缓刑。

电脑病毒是怎么产生的相关 文章 ：

★ 计算机病毒是怎么传播的

★ 关于计算机病毒的主要来源有哪些

★ 电脑病毒知识了解和科普有哪些

★ 电脑病毒发展经历了哪五个阶段

★ 电脑病毒知识拓展了解和防范有哪些

★ 计算机病毒学习心得

★ 制造电脑病的是什么人

★ 计算机病毒程序由什么样组成

★ 计算机病毒的原理

★ 生活科普小常识

许多的电脑用户肯定很好奇电脑病毒是怎么来的，下面是我为大家整理的内容，希望对大家有所帮助!   电脑病毒的由来：   电脑病毒是用语言编写出来的。编写后释放到网络上。病毒有传染性，破坏性，顽固性，隐藏性。可想而之了。   1.系统补丁要打全，用360和金山清理专家打补丁。2.杀毒软件要经常升级，要装防火墙软件。3.不要去小站点下载软件，安装软件，看电影，听歌曲，小站点不安全。3.QQ聊天不接收陌生人发的网站，不去浏览不良网站和下载不良电影。   有病毒不要紧，要有个查杀方法。以下是我总结查杀病毒的办法，希望对你有用：适合大多数的病毒木马、盗号木马，恶意软件及插件的清理。如果你用第三方浏览器如世界之窗，遨游，火狐浏览器可能就不会轻易中毒，毕竟比IE安全些，呵呵!~每天上完网后，用360，金山清理专家等软件清理一遍系统。   0.如果你用IE上网，最好装畅游巡警，安装好畅游巡警后，打开IE浏览器会有畅游巡警工具条，这个软件有检测挂马网站，检测钓鱼诈骗网站，检测恶意下载链接和广告链接，而且还有防溢出设置,把这个选项打勾。   1.查杀病毒木马通常要到安全模式中查杀，开机不停按F8进入，然后通光标键选择安全模式，回车。   2.如果用单一用360肯定不行的。360也有检测不到，清理不掉的病毒和木马。但是我喜欢综合查杀，用360+金山清理专家+恶意软件清理助手+windows 清理助手+卡卡助手+超级兔子和优化大师，很多都是绿色软件，没有冲突，不占用很多内存，查杀效果很好.升级到最新版本，最新查杀引擎，最新病毒库，然后到安全模式中查杀。   3.首先把能下载的工具和软件都下载到计算机中，然后升级，都升级到最新版本后，马上断网，用AV,机器狗专杀，顽固木马专杀大全，金山清理专家，windows 清理助手，恶意软件清理助手，超级兔子和优化大师，但是你要记住，要进入安全模式中清理。先用专杀工具清理，每清理完一次，就要用兔子和大师，进行注册表残余键值清理和临时文件清理，然后再用金山清理专家等几个辅助软件清理，清理后，在用兔子和大师进行扫尾工作。每清理一次，要重新启动计算机。大概要清理4-5次或更多次。病毒很顽固，不要害怕麻烦.   电脑病毒的发展   在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统升级后，病毒也会调整为新的方式，产生新的病毒技术。它可划分为：   DOS引导阶段   1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播   1989年,引导型病毒发展为可以感染硬盘,典型的代表有“石头2”   DOS可执行阶段   1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。   1990年,发展为复合型病毒,可感染COM和EXE文件。   批次型阶段   1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”病毒,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM，这样,在DOS加载文件时,病毒就取得控制权.这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型病毒是工作在DOS下的和“海盗旗”病毒类似的一类病毒。   多形阶段   1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。   变体机阶段   1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成，当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器” ，而变体机就是增加解码复杂程度的指令生成机制。这一阶段的典型代表是“病毒制造机” VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。   网络蠕虫阶段   1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进.在非DOS操作系统中,“蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。   视窗阶段   1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。   宏病毒阶段   1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言、编写容易、感染Word文档等文件，在Excel和AmiPro出现的相同工作机制的病毒也归为此类，由于Word文档格式没有公开，这类病毒查解比较困难。   互联网阶段   1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒   邮件炸弹阶段   1997年,随着万维网(Wold Wide Web)上Java的普及,利用Java语言进行传播和资料获取的病毒开始出现,典型的代表是JavaSnake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它会严重影响因特网的效率。  

第一，病毒肯定是被某些系统文件调用了，也就是正在执行中，在这种情况下，病毒是无法清除的。建议升级病毒库在安全模式下清除病毒。

第二，这种病毒在这册表中添加了启动项，杀毒软件没有清除启动项，所以每次病毒清楚完成后启动计算机还是会发现病毒的。建一打开MSCONFIG清除可疑地启动项，然后升级病毒库查杀病毒。

第三，可能由于你的杀毒软件病毒库不全的原故，杀毒软件只是别出了病毒释放出的子体，并没有识别出释放病毒的母体。建议生机杀毒软件为最新病毒库并进行全盘扫描。

第四，应用程序有毒。

---