当前位置：首页 > 实用文档 > 其他范文> 教你几招关于手机病毒防范及解决的策略

教你几招关于手机病毒防范及解决的策略

时间：2022-05-06 12:04:25 其他范文收藏本文下载本文

教你几招关于手机病毒防范及解决的策略(（锦集10篇））由网友“夏日的白花”投稿提供，下面是小编整理过的教你几招关于手机病毒防范及解决的策略，希望对大家有所帮助。

教你几招关于手机病毒防范及解决的策略

篇1：教你几招关于手机病毒防范及解决的策略

面对病毒，我们只能说“防范于未燃”，尽量不要让手机感染上病毒，手机不像电脑那样拥有许多出色而完善的杀毒软件，系统也不算十分成熟，一旦遭到病毒的功能，用户的信息、资料、数据很可能立刻荡然无存，根据用户的传播方式，我们总结了以下几条防范措施及解决办法：

第一：手机上网务必小心

随着中国移动大力推行GPRS，手机上网已经称为了时髦的名词，手机上网除了看新闻一样可以下载游戏、铃声及图片，这就给某些病毒的传播提供了良好的渠道，它们有可能藏在游戏里，运行游戏的同时会将病毒同时启动(“蚊子”事件就是很好的教训)，也有可能混在图铃中一同被下载并执行，所以尽量不要登录那些不知名的WAP站。

第二：注意关闭蓝牙

Cabir及其变种让所有手机用户出了一身冷汗，作为感染面积最大手机病毒，Cabir已经进入了全球20多个国家，包括美国、中国和俄罗斯，这个小小的蠕虫实在不简单，仅靠蓝牙就能传播到世界各地。所以我们平时最好将蓝牙关闭，在公共场合时，不要轻易接受陌生用户的蓝牙消息。

第三：奇怪彩信勿开

彩信的流行让病毒又看到了新的出路，CommWarrior及其变种的泛滥一度让人非常苦恼，它们通过彩信不断地复制，不仅手机的功能受影响，也会让用户的话费直线上升，

如果您感染了这种病毒，只需在系统相应文件夹下删除该彩信。

第四：安装杀毒软件

如果病毒无法手工清除，那么安装个杀毒软件试试，像在网上下载或购买自己手机系统相应软件，目前大部分杀毒软件都拥有多个版本，1，针对Series60平台的S60版本;2，Series80/90平台的S80版本;3，针对UIQ平台的UIQ版本;4，针对Microsoft Windows Mobile的两个版本;5，针对Linux的版本，安装时需要注意。

目前手机的杀毒软件也比较完善，可以手机进行全盘杀毒、目标杀毒，可以对杀毒和病毒库升级设置计划任务，在指定的时间进行自动的升级和杀毒，可以进行实时监控，就像电脑中的防火墙一样，对短信、彩信、WAP、程序进行实时监控。

第五：经常备份个人资料

有些病毒的破坏力很强，手机一旦感染，资料会全部丢失或者无法重新开机，也有些病毒或者变种利用软件无法彻底清除，这种时候我们就必须“格机”，将手机回到出厂状态。所以经常备份数据是非常必要的。

篇2：教你八招防治手机病毒

我们的手机相当于一个小型的智能处理器，所以会和电脑一样遭受病毒攻击，而手机病毒也和其他电脑病毒一样具有传染性、破坏性。

手机病毒可利用发送短信、彩信、电子邮件、浏览网站、下载铃声等方式进行传播，可能会导致“中毒”手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等，甚至还会损毁SIM卡、芯片等硬件。

手机用户只要加强防范意识和采取以下恰当有效的防范措施，就能够使自己的手机免于“中毒”灾难。

一、确认下载网站的安全性

用手机下载各种资讯时，应选择正规的专业网站，尽可能避开个人网站或知名度不高的网站，以免受到病毒攻击。

二、拒绝不明设备的连接请求

当手机用户使用蓝牙、红外线等无线通信功能接收信息时，特别要注意陌生设备的连接请求，在未弄清楚底细的情况下应拒绝接受。

三、删除不明或“诱人”短信

当用户收到各种乱码、恶意程序或者打着各种“诱人”标题的短信和彩信时，千万不要打开，应坚决删除，以免留下后患，

四、慎选手机背景和屏保

手机用户在没把握的情况下，最好使用手机自带的图片作屏保设置，尽量避免从个人网站下载图片作为屏保。

五、不要随意浏览个人、或

这些网站大多隐藏着恶意代码，一旦进入手机就会破坏或盗窃内存的数据和资料。

为此，用户不要将银行账号、存折密码、涉密资料等重要信息保存在手机内。

六、不要接听异常显示的来电

当接到不是显示对方电话号码而是别的字样或奇异符号时，千万不要接听。

七、选购具有“防毒”功能的手机

部分手机厂商已开发成功带有反病毒芯片或者具有反病毒功能的手机。因此，购买新手机时可予以考虑。

八、手机中毒应立即关闭

如无法关机则可以直接将电池取出，然后取出SIM卡并放入另一部手机中，把可疑的短信或其他信息删除后再放回原手机。如手机仍无法正常工作，则应找厂商处理。

篇3：病毒是什么？如何防范病毒？

病毒疯狂传播敲诈者被悬赏300万

5月4日，病毒疯传，CTB-Locker敲诈者被悬赏300万，

病毒是什么？如何防范病毒？

。近日，一种名为 CTB-Locker的病毒疯狂传播，专宰有钱人，如果电脑中了毒则需要付赎金才能重新解密使用。目前已经确定制造病毒的CTB-Locker敲诈者是俄罗斯，被美国悬赏300万美元，这是有史以来最高的悬赏案。

据悉，病毒的敲诈者是木马家族的作者，名叫艾维盖尼耶・米哈伊洛维奇・波格契夫。此人从开始就面临多项指控，光是这次的病毒就有12个国家超过一百万计算机感染，造成损失超过1亿美元。

知识就是力量，这话说得不错，但是力量又好又坏，靠技术来绑架电脑敲诈别人的迟早要面临法律的制裁，卿本佳人，奈何做贼。

如何防范挖矿木马？

一、安装杀病毒软件更新病毒库

1 在电脑上安装反病毒软件，及时更新最新的病毒库文件，

打开反病毒软件，点击软件上的立即升级。

2 当更新完成后，可能需要我们重新启动来生效。

二、预防网上热门的视频文件

1 现在的病毒木马都喜欢伪装成当下最流行的一些视频。所以当我们在上网观看或者下载视频时就需要留意当前下载的视频文件是否安全了。一般的视频文件应该都是上百兆的，如果遇到一些容量比很小的以影视名称命名的文件，就应该引起格外注意了。

2 上网时不要随意打开一些不知名的网站。比如在群里看到别人发出的网址链接，不要轻易点击。

3 尽量去正规大型的可信度高的网站，这样可以使得我们的上网安全得到保证。

篇4：电子邮件病毒及防范

“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”，由于它们一般通过邮件中“附件”夹带的方法进行扩散，由于平时日常工作中电子邮件使用十分频繁，因此预防邮件病毒就显得至关重要，对付邮件病毒是要讲技巧的，现在就让我来告诉大家几招。

1、选择一款可靠的防杀毒软件。应用杀毒软件中的邮件监视功能，在邮件接收过程中对其进行病毒扫描过滤。

2、及时升级病毒库。新病毒层出不穷，反病毒软件厂商一般会根据流行病毒的情况，及时更新病毒库，如果用户不及时升级，就很难对新病毒进行查杀。

3、不要轻易打开陌生人的邮件附件，如果发现邮件中无内容，无附件，邮件自身的大小又有几十K或者更大，那么此邮件中极有可能包含有病毒；如果附件为可执行文件（.exe、.com）或word文档时，要选择用杀毒软件的扫描查毒察看；如果发现收到的邮件对方地址非常陌生，域名对极不像正常的国内邮箱，那就很有可能是收到病毒了；如果是双后缀那么极有可能是病毒，因为邮件病毒会选择隐藏在附件中，直接册除即可，

4、尽量不在“地址薄”中设置联系名单。因为一但被病毒感染，病毒会通过邮件“地址薄”中的联系人来传播。

5、少使用信纸模块。信纸模块都是一些脚本文件，如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等，那用户使用信纸发出去的邮件都带有病毒了。

6、设置邮箱自动过滤功能。这样不仅能够防止垃圾邮件，还可以过滤掉一些带病毒邮件。

7、不使用邮件软件邮箱中的HTML预览功能。当今，一些传播与破坏力比较大的病毒，往往都是通过邮件预览时进行感染，并不需要打开邮件。

篇5：如何防范蠕虫病毒

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒，所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

本文根据蠕虫病毒的发作机制，将其分为利用系统级别漏洞（主动传播）和利用社会工程学(欺骗传播)两种，并从用户角度中将蠕虫病毒分为针对企业网络和个人用户2类，从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

一、蠕虫病毒的定义

1.蠕虫病毒的定义

计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系，一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！

根据使用者情况可将蠕虫病毒分为2类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果!以“红色代码”，“尼姆达”，以及最新的“sql蠕虫王”为代表。另外一种是针对个人用户的，通过网络(主要是电子邮件，恶意网页形式)迅速传播的蠕虫病毒，以爱虫病毒，求职信病毒为例.在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难，

第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在就已经被各大杀毒厂商发现，但直到底依然排在病毒危害排行榜的首位就是证明！出得在接下来的内容中，将分别分析这两种病毒的一些特征及防范措施!

2.蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机

可以预见，未来能够给网络带来重大灾难的主要必定是网络蠕虫!

篇6：如何防范“邮件病毒”

“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”，它们一般是通过邮件中“附件”夹带的方法进行扩散，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

首先，不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“

不可不看”的有趣东东时，千万不要不假思索地贸然打开它！尤其对于一些“.exe”之类的可执行程序文件，就更要慎之又慎！

其次，对于比较熟悉、了解的朋友们寄来的信件，如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行，

因为有些病毒是偷偷地附着上去的――也许他的电脑已经染毒，可他自己却不知道。比如“happy 99”就是这样的病毒，它会自我复制，跟着你的邮件走。

第三，给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。

篇7：union123病毒解决

目前有两种解决方法，

方法一：

运行SystemRepairEngineer在启动项目->注册表：

编辑：为在启动项目->服务->Win32服务应用程序选中隐藏微软服务然后将下面名称的服务删除：

[E0F42303/E0F42303][Stopped/AutoStart]

[MicrosoftUpdateService/lDOMANE][Stopped/AutoStart]

使用KILLBOX删除以下文件：

C：WINDOWSsystem32Mediaservices.exe

C：WINDOWSsystem32E0F42303.EXE

C：WINDOWSSYSTEM32WBEMFNHED.DLL

sreng系统修复文件关联修复：

1.CHMError.[hh.exe%1]

2.INIError.[notepad.exe%1]

3.INFError.[notepad.exe%1]

4.VBSError.[wscript.exe%1Prime；%*]

SystemRepairEngineer2.3版（sreng）下载

PocketKillBoxV2.0.0.648汉化版下载

方法二：

1、先进安全模式，恶意软件清理助手

2、WINDOWS清理助手

清理之后，再手动删除以下文件

C：WINDOWSsystem32Mediaservices.exe

C：WINDOWSsystem32E0F42303.EXE

C：WINDOWSSYSTEM32WBEMFNHED.DLL

然后再用相关IE修复工具修复一次

试试吧，不保证绝对行.只是我根据自己的电脑情况解决的，每台电脑中毒的情况都因人而异，

union123病毒解决

，

篇8：教你如何识别病毒

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名，虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。

一般格式为：

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的CIH，还有近期闹得正欢的振荡波蠕虫病毒的家族名是Sasser。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为振荡波B变种或者振荡波变种B。如果该病毒变种非常多（也表明该病毒生命力顽强），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等，

这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

3、木马病毒、病毒

木马病毒其前缀是：Trojan，病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。而病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有的功能（这些字母一般都为密码的英文password的缩写）一些程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

篇9：教你种植木马的方法及防范策略

木马，现在大家遇到得越来越多了，但它是如何“溜”到我们的电脑里的？

现在网络上流行的木马基本上都采用的是C/S 结构（客户端/服务端），你要使用木马控制对方的电脑，首先需要在对方的的电脑中种植并运行服务端程序，然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。

为了避免不熟悉木马的用户误运行服务端，现在流行的木马都没有提供单独的服务端程序，而是通过用户自己设置来生成服务端，在生成服务端的同时，软件可能会自动使用加壳工具为服务端进行压缩，对服务端起到隐藏保护的作用，

服务端生成以后，下一步要做的是将服务端植入别人的电脑。常见的是通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑；或者通过Email夹带，把服务端作为附件寄给对方；以及把服务端进行伪装后放到自己的共享文件夹，通过P2P软件，让网友在毫无防范中下载并运行服务端程序。

防范重于治疗，在我们的电脑还没有中木马前，我们需要做很多必要的工作，比如：安装杀毒软件和网络防火墙；及时更新病毒库以及系统的安全补丁；定时备份硬盘上的文件；不要运行来路不明的软件和打开来路不明的邮件。

篇10：瑞星杀毒软件V16+教你如何保护钱包病毒防范

摘要：Wallet.dat是钱包的数据文件，一旦该文件被盗，里面存储的也将遗失，我们可以通过瑞星V16+的系统加固功能，禁止除钱包程序以外的任何程序访问Wallet.dat文件，从而达到保护钱包数据的目的。

Wallet.dat是钱包的数据文件，一旦该文件被盗，里面存储的也将遗失。

我们可以通过瑞星V16+的系统加固功能，禁止除钱包程序以外的任何程序访问Wallet.dat文件，从而达到保护钱包数据的目的。

操作步骤：

1、关闭钱包程序，打开瑞星杀毒软件V16+。

2、点击瑞星杀毒软件右上角的“齿轮”图标，打开“瑞星设置中心”。

3、点击瑞星设置中心左侧的“系统加固”。

4、点击“文件类安全规则”后面的“设置”，

5、点击右上角的“添加”，打开“添加文件规则”窗口。

6、规则名称填入“ 钱包”，监控目标输入钱包文件的完整路径。（Windows XP默认路径为：C:Documents and Settings[Windows登陆用户名]Application DataBitcoin wallet.dat；Windows Vista、7、8、8.1的默认路径为：C:Users[Windows登陆用户名]AppDataRoamingBitcoinwallet.dat。“监控下列行为”中的四项全部选定，并将“触发动作”选择为“提示”，然后点击“确定”按钮。

7、打开钱包程序，瑞星杀毒软件会立即弹出提示框。请确认该提示框中的可疑程序为钱包程序（如本例中的bitcoin-qt.exe），然后点击提示窗中的“信任”。

8、至此，您的钱包数据已经被瑞星保护。若瑞星弹出加固规则为“ 钱包”的窗口，并且可疑程序不是钱包程序时，建议点击“阻止”。