共同社22日從日本警察廳統(tǒng)計數(shù)據(jù)中獲悉，今年上半年共查獲33起通過與企業(yè)負(fù)責(zé)人多次郵件交流獲取信任后為盜取信息而發(fā)送附件中包含電腦病毒郵件的案件，比去年整年只有2起大幅增加。下面由學(xué)校啦小編給你做出詳細(xì)的日本互動型病毒郵件大增介紹!希望對你有幫助!

　　日本互動型病毒郵件大增介紹：

　　警察廳對參加網(wǎng)絡(luò)攻擊信息收集網(wǎng)的企業(yè)以及約5000家研究機(jī)構(gòu)的信息進(jìn)行了分析。攻擊對象幾乎都屬于防衛(wèi)、宇宙、核能產(chǎn)業(yè)。

　　上半年共發(fā)現(xiàn)201封包括“互動型”在內(nèi)的病毒郵件，比去年同期的351封有所減少。

　　互動型郵件中約八成發(fā)送給企業(yè)在主頁上公開的郵箱。郵件內(nèi)容中，與招聘相關(guān)的提問有18個，咨詢產(chǎn)品質(zhì)量問題的有9個。

　　日本互動型病毒郵件大增具體手段包括：

　　發(fā)送詢問“這里是負(fù)責(zé)招聘的窗口嗎”的郵件并與負(fù)責(zé)人交流，隨后聲稱“寄送簡歷”，而實(shí)際上發(fā)送帶有病毒附件的郵件。

　　發(fā)件郵箱均為免費(fèi)郵件地址，所有病毒郵件中也有62%(去年同期為26%)使用了免費(fèi)郵箱。

　　電腦病毒啟動方式：

　　電腦病毒啟動方式直接自啟動：

　　1.引導(dǎo)扇區(qū)

　　2.驅(qū)動

　　3.服務(wù)

　　4.注冊表。

　　電腦病毒啟動方式間接自啟動：

　　映像劫持，autorun.inf文件，HOOK，感染文件;放置一個誘惑圖標(biāo)讓用戶點(diǎn)擊。

　　知道上面病毒的啟動原理，不難得出清理方式：首先刪掉注冊表文件中病毒的啟動項。最常見的啟動位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ，刪除所有該子項內(nèi)的字符串等，只留下cftmon.exe。立即按機(jī)箱上的重啟鍵，不讓病毒回寫注冊表(正常關(guān)機(jī)可能會激活病毒回寫進(jìn)啟動項目，比如“磁碟機(jī)”)。如果病毒仍然啟動，就要懷疑有服務(wù)，或者驅(qū)動。那么這個時候就需要有一定計算機(jī)能力的人，用批處理或者其他的程序同時找到并關(guān)閉病毒的服務(wù)和刪除注冊表，然后快速關(guān)機(jī)。驅(qū)動一般在系統(tǒng)下很難刪除，所以可以用上面介紹的Xdelete 或者icesword，wsyscheck或者進(jìn)入DOS，WPE等其他系統(tǒng)進(jìn)行刪除。

　　通過不讓病毒在重啟電腦以后啟動的 方法刪除病毒，下面我來說一下通過直接刪除病毒文件方法。

　　在病毒正在運(yùn)行的系統(tǒng)里，直接刪除病毒文件會很難。如果在網(wǎng)上找到該病毒機(jī)理，進(jìn)入DOS ，找到所有病毒文件路徑，可以很輕松的刪除病毒文件(除了感染型病毒)。推薦最好用PE(不懂PE的上百科看)，用有一個可以啟動電腦的裝PE 的U盤，或者光盤啟動電腦，進(jìn)入可以進(jìn)入完全無毒的系統(tǒng)，然后使用綠色版的殺毒軟件(網(wǎng)上有，我試過綠色卡巴和nod32，很好，可以在PE 運(yùn)行)全盤查殺。殺毒完以后，我們先不要重新啟動電腦，看看到底刪除了什么，如果有被感染的系統(tǒng)文件刪掉了，注意從相同系統(tǒng)拷貝一個，否則可能不能開機(jī)。然后重啟，進(jìn)系統(tǒng)用其他安全軟件修復(fù)系統(tǒng)。

　　真正我們電腦感染上棘手的病毒，最簡單有效的方法就是重裝系統(tǒng)。如果C盤(系統(tǒng)盤)有重要資料先備份。不能開機(jī)，可以進(jìn)入PE備份。
看了“日本互動型病毒郵件大增介紹”文章的還看了：

1.郵件病毒防護(hù)技巧介紹

2.如何減少郵件蠕蟲