紧急求救SOS,电脑中毒！！！！

Posted 2023-05-17

昨天用QQ接收了一个陌生人发的图片,说我看了就知道她是谁了,结果...上当了.中了毒了..打开她发过来的东西后,是个图片,不过图表是什么MS的东西,当时QQ就全掉了,现在的状况是所有杀毒软件都打不开,那些QQ的专杀工具也下载不了，就在百度知道上，打开主页后，连右上角的登陆都没有，我要提问的按钮也不管用，现在是在别人的机子上问的，大家来帮忙想个办法啊，谢了

一、对于你的具体问题的分析

本人是黑客技术爱好者，对你的情况断定如下：

1。木马如何工作：对方将木马程序的图标更换成图片的图标来进行伪装直接发送给你，不过那个图片必定是.exe后缀的（也可能是.cmd后缀等，总之绝不是图片格式后缀），你打开图片后可能图片自动消失了（木马的自删除功能），然后你的QQ就全部被强行关闭（定时自动关闭程序，时间可以由木马制造者设计），木马程序插入QQ进程（只有在内一进程内才能访问进程的内存，目的就是截获你的密码），当你重新登陆时，密码被木马发送到接收者手中。

2。杀毒软件为何打不开：木马做了反杀毒软件外壳，对其原理请看下文，同时做了些网络安全相关的介绍，希望对你会有所帮助。

二、什么是计算机病毒与木马

计算机病毒是一个程序，一段可执行码。它和我们常用的各种软件如播放器、QQ聊天软件等一样都属于应用程序，计算机病毒与普通应用程序的区别在于它一般具有传染性、隐蔽性、破坏性等特点。计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。木马程序通常由客户端(Client)和服务端(Server)两部分组成，服务端被种植到远程计算机上，客户端由黑客在自己的主机上运行，客户端可以向服务端发送各种指令来控制服务端的电脑。

计算机病毒和木马都是一种应用程序，病毒的主要特点在于传染性和破坏性，木马的主要特点在于远程控制，木马与病毒相比更具有潜在的危险性。

三、什么是计算机漏洞

顾名思义，计算机漏洞就是指计算机软件在程序设计上的缺陷，留下了隐患。黑客利用计算机漏洞可能完全控制你的电脑。微软的操作系统本身就存在着大量的漏洞（微软的主要操作系统有：MS-DOS，Windows 98/Me，Windows NT，Windows 2000，Windows XP，Windows 2003等），比较著名的漏洞有MS05039溢出漏洞、MS0601图形呈形引擎导致的远程执行代码漏洞、HELP控件跨域执行代码漏洞等，黑客利用这些漏洞曾一度使互联网病毒泛滥。

四、流行木马工作过程详解

1. 密码窃取木马，在此以QQ窃密木马“阿拉QQ大盗”为例：

阿拉QQ大盗在互联网上很流行，通过对木马程序进行初步的配置后它可以自动生成一个木马程序，如果你的计算机不幸运行此程序后，你的QQ将会在指定的时间内被强行关闭，当你再次登陆QQ时，你的号码及密码就会被此木马程序悄悄的发送到木马制造者指定的收信程序中，从此你的QQ号就不再是你的了。

2. 远程控制木马，在此以让人望而生畏的“灰鸽子”为例：

灰鸽子是一款很有名的远程控制软件，它由服务端和控制端两部分组成。它属于反弹端口型的木马程序，当你的电脑不幸中了灰鸽子服务端后，服务端会自动向木马制造者设置的地址发送连接请求，当服务端与客户端建立网络连接后，木马制造者将拥有你的电脑的完全控制权，包括密码窃取（如窃取你的宽带上网帐号进行网上消费）、屏幕监控（木马制造者可以远程看到你的桌面，你在做什么他可是了如指掌）、数据下载（你的所有资料都可以被他窃取）、格式化硬盘（让你的所有数据灰飞烟灭）、远程开启视频（如果你安装了摄像头的话，对方可以悄悄的打开你的视频而不被你察觉，真实的你也会展现在黑客面前）。

五、木马、病毒的传播途径

通过上面的介绍，相信大家对木马、病毒的危害巳经有一个感观的认识了，你也许会问：木马、病毒是如何进入我的计算机的呢？下面我就对木马、病毒的几种主要传播手段做一个简单介绍。

1. 通过硬件存储介质传播

前面讲过计算机病毒有自动复制传染的特性，所以如果U盘、MP3、SD卡、软盘、移动硬盘等移动存储设备如果接入感染了病毒的计算机后，其本身可能也会被感染病毒，如果再接入没有被感染病毒的计算机后，该计算机可能也会被传染病毒。

2. 通过局域网共享传播

前面提到了计算机的漏洞，微软的IPC共享就存在严重漏洞，许多病毒可以通过IPC默认共享自动感染局域网内的所有计算机。（我们在局域网内实现共享打印机、共享文件都是利用IPC来实现共享的）

3. 通过与应用软件捆绑传播

此种手段较为高明，木马制作者把木马程序捆绑到一个比较常用的应用软件上，比如Photoshop、QQ、Realplayer、Word等软件上，然后把这些捆绑了木马程序的应用软件放到互联网上提供给网友下载，当你下载下来安装这些软件的时候，被捆绑其上的木马也被你同时安装到自己的电脑中了，这一过程是不被你察觉的。

4. 通过电子邮件附件传播

木马制作者可以直接把木马程序作为附件发送给你，利用社会工程学的知识来骗你打开附件，比如说是你的同学，发给你一张新拍的照片，如果你信以为真，那可能就中计了。直接发送木马程序对于稍有网络安全意识的人来讲还是可以防范的，因为木马程序既然是应用程序，那么它的后缀名必定是.EXE。更高级的附件发送木马手法还是挺高明的，比如把木马程序的图标改为图片文件的图标或是Word文档的图标来进行鱼目混珠，还可以利用Word的宏命令直接把木马程序写入Word文档中，这样就更难察觉了。
5. 通过网页木马传播

什么是网页木马？答：网页木马就是利用计算机漏洞构造出的具有特殊功能的网页，当你打开此网页且你的计算机有此网页利用的漏洞时，你的电脑就会自动从指定的网址下载木马程序到你的电脑上并自动运行。这一切都是在隐蔽状态下进行的，对于你来说，你只不过就是打开了一个网页而巳，没有进行任何其它操作，但是你的电脑巳经中毒了。相对于其它传播手段而言，此种传播手段的传播效率最高！大约90％以上的木马程序都是通过网页木马来进行传播的。你也许会说你没有上什么不正规的网站，怎么也会中毒？事实上目前的许多网站都存在着各种各样的漏洞，黑客利用这些漏洞可以入侵网站，包括有名的网易、搜狐、新浪等大型知名网站都曾遭遇过黑客入侵而被篡改主页。黑客入侵网站后如果在这些网站的首页加上一段调用网页木马的代码，那么当你浏览这一网站时你就可能中了木马了。

6. 通过邮件网页木马传播

前面巳讲到什么是网页木马，那么邮件网页木马顾名思义就是通过邮件传播的网页木马了，木马制造者通过编辑电子邮件的源代码，可以发送一封网页格式的电子邮件给你，此种格式的邮件如果在源代码中加入调用网页木马的代码就称为邮件网页木马，此中邮件没有附件，你只要打开了这封邮就会中马，不需要进行其它任何操作！它相对于网页木马的优点在于可以发送到指定的邮箱指定目标进行攻击。

7. 通过影音文件网页木马传播

不知大家是否有过这样的经历，下载到一部自己喜爱的电影，正在观看时突然弹出来一个网页，这个网页就有可能是网页木马了（也有可能只是做广告），视频文件是可以添加事件的，可以让它在播放到指定时间时打开一个网页，如果打开的网页是网页木马，那么你的电脑从此就中毒了。此种木马常见于一些不正规的小网站提供的电影下载中或是BT等共享视频中。

六、杀毒软件与防火墙的工作原理

杀毒软件杀毒的一个重要依据就是根据自己病毒库中的特征码定义，所谓特征码就是某程序所特有的代码段，病毒特征码就是指某病毒所特有的代码，杀毒软件在对文件进行杀毒时对文件内的内码逐一进行检查，一旦发现此文件中含有某种病毒的特征码那么它就认为是某种病毒，无论这个文件到底是不是病毒。比较高级的杀毒软件通常对同一种病毒有两种特征码定义：文件特征码和内存特征码。程序是运行于内存中的，内存中的代码与文件本身的代码是不同的，有些文件直接用杀毒软件查杀是没有病毒的，但是你一旦运行它就会查出有病毒就是这个原因。

“黑客会打上我的主意吗？”这么想就对了，黑客就想钻鸡蛋缝的苍蝇一样，看到一丝从系统漏洞发出的光亮就会蠢蠢欲动！好，如何保护你的网络呢？计算机的高手们也许一张嘴就提议你安装网络的防火墙，那么第一个问题就来了：到底什么是防火墙呢？防火墙就是一种过滤塞（目前你这么理解不算错），你可以让你喜欢的东西通过这个塞子，别的玩意都统统过滤掉。在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词：Yes或者No。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样：有的取代系统上已经装备的TCP/IP协议栈；有的在已有的协议栈上建立自己的软件模块；有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如SMTP或者HTTP协议等）。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙的数据包，决定放行还是把他们扔到一边。值得一提的是，只要你想上网，你的防火墙就一定会对一些程序和端口说“YES”来放行的。

七、道高一尺魔高一丈，木马病毒如何逃过防火墙与杀毒软件的拦截查杀

前面讲到杀毒软件杀毒的一个重要依据就是特征码，那么如果一个程序中不含有病毒库中定义的所有特征码的话，杀毒软件就自然不会认为这个程序是病毒了！黑客高手们通常的做法是做出来一个木马、病毒程序后，用各种杀毒软件去杀它，而后取得各种杀毒软件对此程序的特征码的定义，然后就是修改特征码，把征征码的代码改用其它的程序代码来实现相同的功能，经过大多数杀毒软件的轮攻与修改后，这个病毒就可以顺利逃过各种杀毒软件的查杀了！前面亦有提到只要你想上网，防火墙就会对某些程序（如IE浏览器）和端口放行，那么病毒木马通过线程插入系统进程的技术可以将自身置入系统进程之中，木马程序通常会利用80端口进行远程连接（WEB服务默认端口），这样只要你的电脑可以上网，那么木马程序同样也会被防火墙放行！对于黑客高手而言，普通的杀毒软件和防火墙（普通用户用到的杀毒软件及防火墙）就等于是花边，对们来说是不起什么作用的！所以当你用杀毒软件把你的所有硬盘都扫了一遍而没有发现病毒时你也不要沾沾自喜，很可能你中了做了免杀处理的病毒，这样虽然你中毒了你的杀毒软件也会视若无睹。-

八、木马隐藏技术，木马程序藏身何处

木马程序无论如何神秘，但归根究底，仍是Win32平台下的一种程序。Win32应用程序通常会有应用程序界面，比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序，但其一般不包含窗体或隐藏了窗体，并且将木马文件属性设置为“隐藏”，这就是最基本的隐藏手段，稍有经验的用户只需打开“任务管理器”，并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马，于是便出现了下面要介绍的“进程隐藏”技术。

第一代进程隐藏技术：Windows 98的后门

在Windows 98中，微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制)，但仍有高手发现了这个秘密，这种技术称为RegisterServiceProcess。只要利用此方法，任何程序的进程都能将自己注册为服务进程，而服务进程在Windows 98中的任务管理器中恰巧又是不显示的，所以便被木马程序钻了空子。

第二代进程隐藏技术：进程插入

一个进程可以包含若干线程(Thread)，线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件，另一个则接收用户的按键操作并及时做出反应，互相不干扰)，在程序被运行后中，系统首先要做的就是为该程序进程建立一个默认线程，然后程序可以根据需要自行添加或删除相关的线程。

一旦木马的DLL插入了另一个进程的地址空间后，就可以对另一个进程为所欲为，这里以盗QQ密码的木马为便进行简单讲解。

普通情况下，一个应用程序所接收的键盘、鼠标操作，别的应用程序是无权“过问”的。可盗号木马是怎么偷偷记录下我的密码的呢？木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程，这样该木马DLL就赫然成为了QQ的一部分！然后在用户输入密码时，因为此时木马DLL已经进入QQ进程内部，所以也就能够接收到用户传递给QQ的密码键入了，真是“家贼难防”啊！

不要相信自己的眼睛：恐怖的进程“蒸发”

严格地来讲，这应该算是第2.5代的进程隐藏技术了，可是它却比前几种技术更为可怕得多。这种技术使得木马不必将自己插入到其他进程中，而可以直接消失！

它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控，“任务管理器”之所以能够显示出系统中所有的进程，也是因为其调用了EnumProcesses等进程相关的API函数，进程信息都包含在该函数的返回结果中，由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。

而木马由于事先对该API函数进行了Hook，所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色)，木马便得到了通知，并且在函数将结果(列出所有进程)返回给程序前，就已将自身的进程信息从返回结果中抹去了。就好比你正在看电视节目，却有人不知不觉中将电视接上了DVD，你在不知不觉中就被欺骗了。

所以无论是“任务管理器”还是杀毒软件，想对这种木马的进程进行检测都是徒劳的。这种木马目前没有非常有效的查杀手段，只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除，这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。但由于缺乏平台通用性而且在程序运行时有一些问题，所以没有被广泛采用。

什么是Hook？Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制，中文译名为“挂钩”或“钩子”。在对特定的系统事件(包括上文中的特定API函数的调用事件)进行Hook后，一旦发生已Hook的事件，对该事件进行Hook的程序(如:木马)就会收到系统的通知，这时程序就能在第一时间对该事件做出响应(木马程序便抢在函数返回前对结果进行了修改)。

毫无踪迹:全方位立体隐藏

利用刚才介绍的Hook隐藏进程的手段，木马可以轻而易举地实现文件的隐藏，只需将Hook技术应用在文件相关的API函数上即可，这样无论是“资源管理器”还是杀毒软件都无法找出木马所在了。更令人吃惊的是，现在已经有木马(如:灰鸽子)利用该技术实现了文件和进程的隐藏。要防止这种木马最好的手段仍是利用杀毒软件在其运行前进行拦截。
跟杀毒软件对着干：反杀毒软件外壳

木马再狡猾，可是一旦被杀毒软件定义了特征码，在运行前就被拦截了。要躲过杀毒软件的追杀，很多木马就被加了壳，相当于给木马穿了件衣服，这样杀毒软件就认不出来了，但有部分杀毒软件会尝试对常用壳进行脱壳，然后再查杀(小样，别以为穿上件马夹我就不认识你了)。除了被动的隐藏外，最近还发现了能够主动和杀毒软件对着干的壳，木马在加了这种壳之后，一旦运行，则外壳先得到程序控制权，由其通过各种手段对系统中安装的杀毒软件进行破坏，最后在确认安全(杀毒软件的保护已被瓦解)后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。

什么是壳？顾名思义，你可以很轻易地猜到，这是一种包在外面的东西。没错，壳能够将文件(比如EXE)包住，然后在文件被运行时，首先由壳获得控制权，然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密，这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”，如果发现某文件中含有这个特征，就认为该文件是木马，而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“12345”，加密后变成了“54321”，这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除，恢复文件没有加壳前的状态。

九、普通用户网络安全的出路：防胜于杀

综上可见，依赖于防火墙和杀毒软件想做到百毒不侵那是不可能办到的事情！可以这样说，只要你接入互联网那就有可能中毒，而且有可能中了毒也查不出有毒，那么对于没有专业的网络安全知识的普通用户来说，如何才能保障自身的网络安全呢？

1. 打好系统补丁，修复系统漏洞

前面讲到病毒的最大来源就是网页木马，而网页木马必定依赖于系统漏洞而生存，如果你的系统没有网页木马所利用的漏洞，自然它就不能发挥任何作用了！所以防范木马病毒进入电脑的最佳办法就是及时打好系统补丁，然后用漏洞扫描工具检测一下系统是否存在漏洞，直到修复到没有任何巳公布的漏洞而巳。

2. 及时更新杀毒软件的病毒库

虽然杀毒软件不是万能的，但是安装一个好的杀毒软件还是很有必要的，微软公司每年都会公布出大量的系统漏洞，然后在官方网站提供漏洞补丁供用户下载，然而仍然有许多未被发现的漏洞有可能被黑客利用，所以装个比较好的杀毒软件还是很必要的，推荐卡巴斯基和瑞星，卡巴斯基除了利用特征码杀毒外，还启用了虚拟机技术和行为跟踪技术，其文件查杀与内存查杀能力可谓是出类拔萃！瑞星与其它杀毒软件相比最出色的地方就在于内存查杀能力相当强大，缺点就是许多病毒木马都特别针对瑞星做了反查杀处理。

3. 做好系统备份，做好灾难恢复的准备

既然打补丁和安装杀毒软件都不是万能的，那么就要做好中毒的准备，及时做好系统备份，一旦出现灾难性故障可以迅速恢复操作系统，免去数据丢失的风险和重装系统的麻烦。 参考技术A 解决方法：
1，装上正版杀毒软件，并及时更新病毒库
2，安装防火墙
3，及时打上微软发布的最新安全补丁。
建议你安装卡巴斯基
卡巴斯基® 反病毒软件单机版为家庭用户的个人电脑提供超级病毒防护，它具有最尖端的反病毒技术，时刻监控一切病毒可能入侵的途径,同时该产品应用独有的iChecker® 技术，使处理速度比同类产品快 3 倍，而且它还应用第二代启发式病毒分析技术识别未知恶意程序代码，成功率约达 100％，目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种并且拥有世界上最快的升级速度，每小时常规升级一次，以使系统随时保持抗御新病毒侵害的能力。

卡巴斯基®反病毒软件单机版可以基于 SMTP / POP3 协议来检测进出系统的邮件，可实时扫描各种邮件系统的全部接收和发出的邮件，检测其中的所有附件，包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块，可有效保护运行 Windows 操作系统的 PC，探测对端口的扫描、封锁网络攻击并报告，系统可在隐形模式下工作，封锁所有来自外部网络的请求，使用户隐形和安全地在网上遨游。

卡巴斯基®反病毒软件可检测出 900 种以上的压缩格式文件和文档中的病毒，并可清除 ZIP、ARJ、CAB 和 RAR 文件中的病毒。我们提供 7×24 小时全天候技术服务。

Kaspersky Anti-Virus Personal

卡巴斯基全新中文单机版（Kaspersky for Personal）是俄罗斯著名数据安全厂商 Kaspersky Lab 专为我国个人用户度身定制的反病毒产品。产品采用第二代启发式代码分析技术、iChecker® 实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀超过 16 万种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有 3-20 KB，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品。

--------------------------------------------------------------------------------

软件特征：

◇ 卡巴斯基® 单机版反毒软件将时刻监控一切病毒可能入侵的途径， 如电子邮件、互联网、光盘、软盘等等。反病毒程序扫描所有病毒可能藏身的区域，包括系统内存、引导扇区、文件及电子邮件数据库。
◇ 高效的实时病毒防护

常驻内存的实时病毒扫描器，扫描文件的打开、创建和复制操作,程序集成在操作系统的最底层，可对文件完全控制，甚至可阻截最新技术制作的病毒的入侵。

◇ 不间断的邮件病毒过滤

实时自动检测所有进出的电子邮件，阻止病毒侵入您的电脑。卡巴斯基® 反病毒软件支持 MS Outlook、MS Outlook Express、Foxmail 等多种邮件数据库格式，可靠保护邮箱免受病毒侵扰。

◇ 保护存储数据

病毒扫描器可按需扫描所有本地和网络驱动器的存储内容。 您可以手动启动病毒扫描器，也可以通过控制中心计划启动。 通过对病毒扫描器和实时监视器的功能设置，对意外删除的染毒邮件，可恢复原电子邮件的内容。

◇ 病毒隔离

具备专门的隔离功能，将染毒和可疑文件存放在安全的地方。

◇ 独特的脚本病毒拦截器

脚本病毒拦截器为脚本病毒和脚本应用之间的过滤器，可在任何脚本程序运行之前检测是否有病毒。

◇ 防范未知病毒

采用了独特的第二代启发式代码分析技术，检测未知病毒。如它是全世界唯一不需更新病毒定义数据库而成功地阻截了爱虫及其所有变种病毒。

◇ 支持存档和压缩文件扫描

可识别 900 多种存档和压缩文件格式，自动检测其中的病毒，而且具有清除压缩文档中病毒的功能。

◇ 全自动的病毒防护

使用卡巴斯基集成的控制中心，您可灵活创建程序组件的计划启动、每日自动通过互联网的更新病毒代码、发现病毒时以电子邮件方式报警，还能通过允许或禁止修改反毒策略配置设置其他用户的访问权限。

◇ 每日通过互联网更新病毒定义

杀毒软件的更新频率越高，系统得到的保护就越可靠。卡巴斯基提供每日免费的病毒码更新服务！用户可通过内置的更新模块可轻松实现自动下载更新文件，我们提供 10 几个国内和国外的升级站点，也可访问公司网站手动下载。每天的更新文件只有3Kb ～ 20Kb。

◇ 通用的引导系统

救援盘制作一组Linux 内核的引导磁盘，并预安装了 Linux 版的卡巴斯基® 反病毒软件。 救援盘组在实现 "干净"启动的同时， 可恢复所有流行文件系统：FAT32(Windows95 / 98)、FAT(DOS)、 NTFS(Windows NT / 2000 / XP)、HPFS(OS/2)、EXT(Linux)。

--------------------------------------------------------------------------------

系统需求：

运行卡巴斯基® 反病毒软件单机版的系统需求：

1. 采用奔腾微处理器。

2. Windows 95/98/Me、Windows NT 4.0 Workstation(ServicePack 3以上补丁)、Windows 2000 Professional、Windows XP。

3. Windows NT 4.0 Workstation 或 Windows 2000 操作系统，使用本地管理员的身份登录。

4. Windows 95 / 98 / NT 4.0 Workstation 操作系统，IE 的版本 4.01 以上。

对于 Windows XP Home Edition 或者Windows XP Professional 操作系统，禁用“快速用户切换(Fast User Switching)”选项，否则某些防病毒功能会失效：用户无法更改设置；以及程序不能交互响应防病毒事件(如检测到病毒时，不会弹出对应的对话框询问用户如何处理染毒文件)。

5. 至少 32 Mb 内存。

6. 至少 25 Mb 剩余硬盘空间。

7. 建议显示器分辨率设置为 800×600，且系统时间设置正确。

将其它品牌的杀毒软件卸载。

Kaspersky® Anti-Virus Personal Pro

卡巴斯基® 单机专业版是专门针对单机的反病毒产品。它采用了 Kaspersky Lab 最新的反病毒技术，除了普通的杀毒功能外，卡巴斯基单机专业版 还拥有独特的功能组件，允许用户跟踪计算机上的所有数据变化，提供 MS Office 宏病毒保护。
卡巴斯基® 单机专业版融合了过去只向企业级产品用户提供的组件。现在这些组件也可以在单机版中使用了！它们采用集中控制的方法，以抵制各种病毒威胁，给用户提供最大程度的安全。
购买卡巴斯基® 单机专业版产品的用户，一年之内免费享受 Kaspersky Lab 提供的每天都更新的病毒数据库和 7X24 小时技术服务支持。

--------------------------------------------------------------------------------

软件特征：

◇ 100% 的保护 MS Office 文档保护
卡巴斯基® 单机专业版集成了 Office Guard 模块， 对 MS Office 中宏命令的使用进行监控，阻止任何可疑操作。Office Guard 的行为阻止器，100% 保证文档不受宏病毒危害，不给它们有任何破坏的机会。

◇ 数据完整性监控

在卡巴斯基® 单机专业版中集成了 Inspector，由它来负责跟踪您计算机中数据的变化。当发现了病毒行为如：对文件或者注册表的非授权修改，程序将恢复硬盘原始文件并删除有害代码。Inspector 采用 CRC 校验和算法与原始文件做比较，来查杀病毒，而无需更新病毒数据库做出判定。卡巴斯基® 单机专业版中的 Inspector 支持所有流行的执行文件格式，在保持了高水平可靠性的同时，提高了工作效率近 5 倍。

◇ 抵御未知病毒

在卡巴斯基® 单机专业版采用第二代启发式扫描技术。阻止未知病毒的侵入。使用该技术最有说服力的例子是 Kaspersky® 病毒数据库还未更新就成功地阻止了 "I LOVEYOU" 病毒及其所有变体病毒的攻击。

◇ 有效的实时保护

卡巴斯基® 单机专业版的组件Monitor常驻计算机内存，对所有文件运行、建立或者拷贝都实时进行病毒检查。与其它病毒产品检测方式不同的是，Monitor 与操作系统的最底层结合，这样该程序就可以完全监控所有的文件操作，甚至可以预防那些更狡猾的病毒。

◇ 电子邮件的反病毒过滤

卡巴斯基® 单机专业版实时对所有本地收发邮件实施检查，它支持不同的邮件数据格式（MS Outlook、 MS Outlook Express、 MS Exchange Client、 Eudora、 MS Mail、 Pegasus Mail、 Netscape Mail、 JSMail、 MIME），可靠地保护邮件数据库的安全，内置的 Mail Checker® 模块在不破坏邮件的基础上实现干净彻底删除病毒。

◇ 对电子邮件的所有内容都进行检查

卡巴斯基® 单机专业版不给病毒在电子邮件中任何藏身的机会。它自动检查收发邮件的所有部分，包括附件（压缩文件和被打包后的执行文件）、邮件中任意层次嵌入或植入的 OLE 对象及邮件正文。 保护磁盘数据的安全。

病毒扫描器提供了"根据需要"全方位检测所有本地和网络驱动器。您可以手动运行扫描器，也可以通过 Kaspersky® Anti-Virus Control Centre 制订计划任务去运行。

◇ 独特的 Script 病毒捕获系统

传统的反病毒监控器不能查杀计算机内存中的Script病毒，卡巴斯基® 单机专业版 独特的 Script 病毒检测器 Script Checker 完全解决了这个问题，Script Checker 以过滤器的形式集成到系统的 Script 程序和解释器之间。保证了所有要运行的 Script 在它们执行前都已被检查过。

◇ 全面查杀压缩文件

病毒经常隐藏在用压缩工具压缩过的文件里。很多杀毒软件对它们束手无策，卡巴斯基® 单机专业版完全解决了这个问题，它支持大量的压缩文件格式并自动对它们进行病毒检查。 隔离被感染对象

卡巴斯基® 单机专业版持隔离可疑和被感染文件功能，可以把可疑或被感染的文件转移到专门的隔离目录下，以便日后分析和恢复，完全消除了它们继续感染系统中其它文件的隐患。

◇ 完全的自动保护

您厌烦了每天下载新的反病毒数据库？是不是经常也会忘记了运行病毒监视器或是对您硬盘进行手动扫描？使用专门集成在卡巴斯基® 单机专业版中的 Kaspersky® Anti-Virus Control Center 模块，它可以让您建立灵活的时间表自动运行各组件，自动下载最新的病毒数据库，并将发现病毒攻击的警告消息以邮件形式自动发送给相关人员。 每天通过 Internet 下载最新的病毒数据库。

每天都有新病毒产生。频繁的升级病毒数据库，你的计算机的安全性才更有保障。使用卡巴斯基® 单机专业版的用户可以免费享受每天都更新的病毒数据库*。通过内置的 Updater 模块，您可以自动地或是按相关按钮，就可以通过 Internet 从 Kaspersky® Lab 的网站下载更新。而升级数据包的大小仅仅 3KB 到 20KB，让你不用担心带宽的消耗。

* 在定购的期限内

万能的启动系统

程序包含有内置的 Rescue Kit 模块，它是独一无二的启动系统，以便在计算机被病毒破坏时恢复整个系统。Rescue Kit 模块使用 Linux 操作系统核心组件制作成启动盘，有预先安装的 Kaspersky® for Linux 程序，这就可以进行"干净的启动"并帮助同时恢复流行的文件系统包括：FAT (DOS)、 FAT32 (Windows 95 / 98 / ME)、 NTFS (Windows NT / 2000 / XP)、PFS (OS / 2) EXT (Linux)。

Kaspersky Anti-Hacker

互联网可能是非常危险的地方。黑客们使用危险的恶意程序向您的计算机发动洪水般的攻击，全面控制您的计算机。您被各种间谍程序包围，这些间谍程序可偷窃密码、可取空银行账户、可监视您的计算机操作、可利用您的计算机大量发送垃圾邮件和DoS攻击、可将您的机要数据发给企图非法使用这些数据的人。所有这些，都可能是在您毫无觉察或未表赞同的情况下发生和实现的。

卡巴斯基® 反黒客软件，卡巴斯基实验室研发的个人防火墙，向您提供可靠的、可抗御所有上述威胁的防护。

--------------------------------------------------------------------------------

软件特征：

◇ 易用且适用
无需任何特殊的技能或专业知识，您就能安装和使用卡巴斯基® 反黑客软件。其适应性选项保证了易用性。本软件提供五个安全级别供您选择，对网络活动的限制从“全部通过”到“全部锁定”。卡巴斯基® 反黑客软件使用了全部最新的技术，可为您抗御最危险的黑客攻击。

◇ 有效抗御

卡巴斯基® 反黑客软件通过对进入和发出的数据流的连续过滤，可锁定绝大多数黑客的网络攻击、可检测出绝大多数类型的DoS攻击、及Ping of Death、Land、Helkern、Lovesan和SMBDie等攻击。此外，卡巴斯基®反黑客软件可检测到对端口做扫描的企图，这样的企图常常是流量攻击的前兆。在攻击发生时，系统会立即向用户发出通报。

◇ 跟踪网络行为

卡巴斯基® 反黑客软件包含针对最常用的邮件传输代理、网站浏览器、ICQ和其他实时信息程序的预设的规则。用户可设置针对互联网应用的安全规则，可在通用程序类目或个性化应用特殊设置的基础上规范网络应用行为。

◇ 包过滤

卡巴斯基® 反黑客软件检测所有数据包，防止未经批准的机要信息泄露。本软件可分析数据传输的所有方面，包括标题、使用的协议、端口、IP地址等等。数据包按照用户对相关信息定义的规则过滤，例如，用户可将数据包过滤规则设定为适用于所有应用或仅适用于某一应用。如果某一IP地址根据包过滤规则被锁定，它将无法启动任何应用。

◇ 自调整系统

卡巴斯基® 反黑客软件利用内置的自调整性能调整互联网应用的安全规则。当无预设置规则的事件发生时，用户可选择创建新规则，并将新规则添加到安全策略列表中，从而使安全规则的设置完全适应于用户的特殊需求。 参考技术B 卡巴卡巴 用卡巴杀
杀不了重装

重装步骤如下

1，将操作系统光盘放进光驱，开机，按DEL键，进入Bios设置。BIOS是控制计算机启动的相关硬件部分，在这里调整启动顺序，让计算机启动时先读光盘，直接从光盘启动计算机，就可以直接安装操作系统了，选择左边第二项“Advanced BIOS Features”。

2，按上下左右键选择，按回车进入选项。找到其中的“First Boot Device”第一启动设备，按回车，在菜单中选择“CD ROM”，表示首先从光驱启动，若设置成HDD-0表示首先从硬盘启动，Floopy表示从软盘启动，选择“CDROM”，Second Boot Device设置为HDD-0，然后按Esc键退回到上一级目录即可；

3，退到上一级菜单后，选择右边下方的“Save & Exit Setup”，保存并退出设置

4，提示是否确认 “Save to CMOS and EXIT (Y/N)？”，按Y，回车确认退出

5，计算机自动重新启动，此时首先读取光驱的内容，从光盘启动计算机：提示
Boot from ATAPI CD-ROM :
Press any key to boot from CD… 计算机正从光驱启动，按任意键启动，如果不按的话，一定时间后就跳出了光驱启动模式，转到从硬盘启动。我们的目的是重装系统，所以按任意键（不要问我任意键在哪）等待……

6，计算机开始读取光盘，把安装文件和一些驱动自动拷贝到硬盘，此过程不需要人工干预；

7，若提示“用户安装许可协议”，根据屏幕提示，按F8确认，继续下一步安装过程；
检测硬盘后，xp安装程序提示如下：一般安装在C盘，即分区1，根据提示，按回车继续；

8，此时应出现若干个选项：
1，以NTFS格式化分区（快）
2，以NTFS格式化分区（慢）
3，以FAT32格式化分区（快）
4，以FAT32格式化分区（慢）
5，保持现有的文件系统（不变）
对于单纯的安装xp系统，建议选择1，以NTFS快速格式化后再安装。选则1继续
9，进度条提示：
正在格式化，格式化进行完成后，开始自动拷贝安装文件到硬盘上。

10，文件拷贝完成后会提示重新启动计算机，按回车确认，若不确认，15秒后也会自动重新启动计算机
11，注意，此步重新启动后，依然会看到如下界面：Boot from ATAPI CD-ROM，Press Any Key To boot…
这时不要按任何键，因为安装程序已经拷贝到了硬盘，要跳过光驱启动这一步进入硬盘启动的过程，所以不要按任何键，等待就可以了。

等待几秒钟后继续下一步安装过程
12，跳过光盘启动信息后，计算机上出现了Windows XP Professional的徽标，等待……

13，等待片刻后，出现了正在安装的具体信息画面：左边的“收集信息”“动态更新”“准备安装”等过程实际就是之前进行的步骤，目前的步骤是“安装Windows”，耐心的等待，这一过程大概需要15~30分钟。

14，在安装过程中，提示需要输入产品序列号，目前市面上大多用的都是一种完美破解的版本，其序列号为
“DG8FV-B9TKY-FRT9J-6CRCC-XPQ4G”，输入进去就可以了，其他设置一路点“下一步”用默认设置即可。

完成安装后，就大功告成了。
15，安装完成，计算机自动重新启动。这时可以把光盘拿出来了，此时一定要从硬盘启动了，可依照前面的设置，在BIOS里把第一启动设备“first Boot Device”改为HDD-0，保存后退出。
16，计算机启动，进入Windows的相关设置，如IP，用户名等等，根据自己的情况设置，比如在局域网联网中，可以把IP设置为192.168.0.1。
17，驱动程序的安装：
主要是指声卡、网卡、显卡、摄像头等等设备的驱动程序的安装；
通常声卡和网卡是集成在主板上的，所以找到主板驱动光盘Mainboard Driver，根据提示直接点击Setup或者Install安装就行了。
显卡通常是单独的光盘，也按提示安装既可。
安装驱动后一般要重新启动计算机。
18，其他的一些设置：
（1）在开始菜单按钮上单击右键，属性，使用“经典[开始]菜单”，把开始菜单变成单列式的；

（2）在我的电脑上单击右键，属性，高级，错误报告，禁用错误报告。防止程序出错时乱七八糟的提示。 参考技术C 1.我建议你先到安全模式下杀毒，如果杀毒软件打不开，你最好是到DOS下杀，这时可以用杀毒U盘，具体情况可以在别人的电脑上制作杀毒U盘，再杀毒。
2.如果以上的方法行不通，你有注册表的备份时，你最好是先还原注册表，再到安全模式下杀。如果你没有备份注册表，而有系统还原镜像，可以进行系统还原（这个强烈推荐）。
3.如果还是不行，可以重装系统，这里强烈建议你采用克隆安装，这样可以省很多时间，因为如果普通的重装会花很多时间。

注：1.有些杀毒软件杀毒后会给系统带来后遗症，如关联错误，路径出错等，因此，如果中毒太深，杀毒是不能完全解决问题。
2.有些木马病毒如ROSE病毒可以在硬盘各个分区下复制病毒文件,这样重装还不能解决问题,这样的话可以先在各个分区中找找有没有可疑文件,如果有,删除先,然后再重装,这样更加保险。 参考技术D 中了木马了，去搜索并下载木马客星，推荐去绿色下载站下载，网址是 www.greendown.cn
你看看能能不进安全模式，那样的病毒现在都不是什么新鲜的病毒，目的应该是很明确的，就是要盗你的qq号，不要在你的机器上上qq了，是比较危险的，现在不清楚的你机器具体是什么样的症状，也不好下什么结论，但木马客星对木马还是很有效的，用他辅助杀毒就可以。你现在机器用的是什么杀毒软件，是否有防火墙，有防火墙就限制来历不明的连接网络，如果机器中毒太深的话杀是不太好杀的，同时可以用黄山ie修复专家修复一下

sos的全称是啥?

sos的全称是什么?

参考技术A 很多人都以为S.O.S.是由一些单字的首字母缩写而成,如Save
Our
Souls（拯救我们的生命!）,Save
Our
Ship（拯救我们的船只!）,Stop
Other
Signals（停止发送任何其他信号!）,Sure
Of
Sinking（船就要沉了!）等.
其实,S.O.S.是国际莫尔斯电码救难信号,并非任何单字的缩写.鉴于当时海难事件频繁发生,往往由于不能及时发出求救信号和最快组织施救,结果造成很大的人员伤亡和财产损失,国际无线电报公约组织于1908年正式将它确定为国际通用海难求救信号.这三个字母组合没有任何实际意义,只是因为它的电码
...---...（三个圆点,三个破折号,然后再加三个圆点）在电报中是发报方最容易发出,接报方最容易辨识的电码.