范文一：SYSTEM是不是病毒

一、System是什么进程

System进程是Windows页面内存管理进程，拥有0级优先权，没有它系统无法启动。

注意：system.exe是netcontroller木马病毒生成的文件，出现在c:windows目录下，建议将其删除。但要与系统的system进程区分开来。system进程是没有。exe的。

二、system进程可以关闭吗

告诉你答案不能

如果你用的是xp系统，这个进程在任务管理器中就结束不掉，结束掉的进程说明这个进程不能对系统造成直接危害，不过，用其它软件可能能强制结束，但这样会造成蓝屏等现象。

如果你是vista系统，结束掉之后，马上就会蓝屏。这个是系统的进程，是内存运行的!如果关掉会有可能出现两种情况!

1、蓝屏。

2、出现那个说你是非法程序的对话框。

总的来说就是系统有可能崩溃!

system是一个系统正常进程，通常无毒，属于system权限

注意：另外教大家如何手动查杀system.exe病毒

1、用任务管理器中止所有system.exe的进程;

2、运行cmd在DOS窗口中键入del/f/a%d%:RECYCLERsystem.exe del/f/a%d%:system.exe 。删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;

3、删除开始/程序/启动下的钥匙图标;

4、运行regedit，查找并删除全部system.exe的键值，然后重启计算机

范文二：病毒是不是生物

病毒是不是生物？新证据说是

2015-10-03

病毒是生物，它们和细胞一同经历了漫长的进化史——这一假说最近得到了一项新研究[1]的支持。研究人员称，这项研究首次提供了可靠的方法，将病毒的演化追溯到病毒和细胞都还不以当前形式存在的时期。这项新发现发表在《科学进展》（Science Advances）杂志上。

从蛋白质的折叠方式窥视病毒的演化历程

伊利诺大学作物科学教授、卡尔·乌斯基因组生物学研究所教授古斯塔沃·凯埃塔诺-安诺莱斯（Gustavo Caetano-Anollés）带领研究生阿尔上·纳西尔（ArshanNasir）完成了这项分析。

古斯塔沃表示，在此之前，病毒的分类相当困难。国际病毒分类委员会在它最新的报告中将病毒根据形态大小、遗传结构和增殖方式将之划分出了7个目。“基于这种分类方式，同一目下不同科的病毒很可能来自共同的病毒祖先。”论文作者写道，“然而，（104个科中）仅有26个能归到特定目中，它们中大多数病毒的进化关系也尚不明确。” 这种不明确部分归因于病毒的丰富多样。尽管科学家估计有超过100万种病毒，但目前经过鉴定并测序的病毒还不到4900种。很多病毒极小，比细菌和其他微生物还要小很多，并且只包含少数基因；有些病毒——比如近期发现的拟菌病毒（mimivirus）——却个体巨大，基因组也甚至比某些细菌的还大。

图中展示的分别是噬菌体（225nm）、艾滋病病毒（120nm）、埃博拉病毒（970nm）和西伯利亚阔口罐病毒（1500nm）。多种多样的形态、基因组大小和生活方式使病毒分类非常困难。图片来源：Julie McMahon

这项新研究专注于研究庞大的蛋白质折叠结构（folds）库——所有细胞和病毒的基因组都编码蛋白质，而折叠是蛋白质结构的基石，赋予蛋白质复杂的三维形状。通过比较“生命之树”各分支上蛋白质折叠结构的异同，研究人员能够重建折叠结构的演化史，以及编码这些结构的生物体的演化史。

古斯塔沃解释，研究人员之所以选择研究蛋白质的折叠结构，是因为病毒基因组的序列在不断地迅速改变，它们的高突变率模糊了深藏其中的进化迹象。蛋白质折叠结构是更好的古事件标记，因为即使编码蛋白质的基因序列开始发生变化，其三维结构依然可能维持不变。

通过研究蛋白质的折叠结构，研究者得以窥视各种病毒间可能的演化关系。图片来源：ArshanNasir 分析结果提示病毒起源于多种古细胞

如今，很多病毒（包括致病病毒）占用宿主细胞的蛋白质组装机器来自我复制，从而继而扩散到其他细胞。病毒常常将自己的遗传物质插入到宿主DNA中。事实上，古病毒的整合痕迹已经成为了现在大多数细胞生物体基因组的永久特征——包括人类在内。古斯塔沃说，这种转移遗传物质的本领可能是病毒最初充当“多样性传播者”角色的证据。

研究人员分析了涵盖了生命树所有分支的5080种生物体（包括3460种病毒）中已知的蛋白质折叠结构。利用先进的生物信息学方法，他们鉴定出细胞和病毒共享的442种蛋白质折叠结构，另有66种为病毒所特有。“这说明你能构建一棵生命树了，因为你在病毒中发现了大量的特征，这些特征所具有的性质不但在细胞里存在，在病毒里也都存在。” 古斯塔沃说，“而除了和细胞共有的这些组分，病毒也有自己独特的结构。”

古斯塔沃说，事实上，此次研究在病毒中发现了从未在细胞中出现过的基因序列。这和“病毒的所有基因都来自于细胞”的假说相悖。他说，这一点，联合其他发现，也支持病毒是“开拓创新者”的观点。

利用在线蛋白质折叠结构数据库，纳西尔和古斯塔沃用计算机方法构建了包括病毒在内的生命树。数据显示，“病毒起源于多种古细胞……并且和现代细胞的祖先共存。”古斯塔沃说，这些古细胞很可能含有不连续的RNA基因组。

根

据442种由病毒与细胞生物共享的蛋白质折叠结构重建的系统发生树。图片来源：研究论文[1] 古斯塔沃说，数据还显示，在进化史的某个节点，即现代细胞生物出现不久后，大多数病毒获得了将自己包装进蛋白质外壳的能力，以保护其遗传物质、使其部分生活史能够发生在宿主细胞外，并进行传播。形成病毒衣壳的蛋白质就包含病毒特有的蛋白质折叠结构。

“随着时间推移，这些衣壳变得越来越精细，使得病毒能够感染那些原先能抵抗它们的细胞。”纳西尔说，“这是寄生的典型特征。”

病毒是不是生物？传统观点正遭受动摇

有些科学家认为病毒并非生物，只是依存于细胞生命的DNA和RNA片段。他们指出，病毒不能在宿主细胞外复制（增殖），还要依靠细胞的蛋白质组装机器执行功能。但是很多证据显示，病毒和其他生物体的区别并没有那么大，古斯塔沃说。

“很多生物体都需要依赖其他生物体生存，比如生活在细胞内的细菌、专性寄生关系中的真菌—他们依靠宿主完成生活史。”他说，“病毒也正是这么做的。”

古斯塔沃说，巨大的拟菌病毒在21世纪初被发现，也挑战了关于病毒本质的传统观点。“这些巨大的病毒与只有7个基因的微小的埃博拉病毒不同，它们体型庞大，还有巨大的基因库。”他说，“有些病毒的外形、基因组都和寄生细菌差不多大，甚至比它们更大。 古斯塔沃说，有些巨大的病毒还有编码翻译过程（即细胞读取基因序列，组建蛋白质的过程）中关键蛋白质的基因，而病毒内缺乏翻译机器曾是人们将它们归为非生命体的理由。 “这理由时过境迁了。”古斯塔沃说，“现在病毒值得在生命树中占有一席之地了。显然，病毒可没我们以前想得那么简单。”

（编辑：Calo）

参考文献：

1. Nasir, Arshan, and Gustavo Caetano-Anollés. "A phylogenomic data-driven exploration of viral origins and evolution." Science Advances 1.8 (2015): e1500527.

范文三：杀毒软件是通过什么方式来辨别程序是不是木马或病毒的?

杀毒软件查杀病毒是通过对比病毒特征码方试来辨别病毒的、并不是根据文件名辨别哪个是病毒、

一下是杀毒软件查杀病毒的一些方法：

(1)文件查杀

是把病毒特征码与杀毒软件中的病毒库中的代码来进行比较，如果病毒库中有相同的特征码，就会认为这个是病毒、特征码--通俗一点讲，比如你身上一个特征?? 它就会认识到这个特征就是你了 。所以，对于这样的查杀模式。只要改变特征码杀毒软件就会不认识了。

(2)内存查杀

其实内存查杀也是通过特征码的，和文件查杀基本上一样，一个区别就是它是通过内存特征码来查杀的。

(3)行为查杀

是通过判断程序的动作来进行定义，如果程序对某个地方进行动作就会被认为是病毒了，

现在许多病毒都通过“加壳”、“加花指令”....等方式来躲避杀毒软件的查杀、

因为这杀软有病毒库,所有就可以分辨出这个文件是不是病毒!病毒库其实就是些病毒的代码,有了新的代码就可以扫描出这些文件是不是病毒,如果你的杀软没更新病毒库的话,机器里中了新的病毒,用杀软来扫描是分辨不出这文件是否病毒!

补充：

在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法。这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。

特征代码法

特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。

特征代码法的实现步骤如下：

采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。

在病毒样本中，抽取特征代码。依据如下原则：

抽取的代码比较特殊，不大可能与普通正常程序代码吻合。抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。

在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。将特征代码纳入病毒数据库。

打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。

采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。

特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在网络上效率低（在网络服务器上，因长时间检索会使整个网络性能变坏）。

其特点：

A.速度慢。随着病毒种类的增多，检索时间变长。如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。如果病毒种数再增加，检病毒的时间开销就变得十分可观。此类工具检测的高速性，将变得日益困难。

B.误报警率低。

非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。

D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。

校验和法

将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。

这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。

病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。用监视文件的校验和来检测病毒，不是最好的方法。

这种方法遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。

校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。

运用校验和法查病毒采用三种方式：

①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。

②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。实现应用程序的自检测。

③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。

校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。

行为监测法

利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。

这些做为监测病毒的行为特征如下：

A.占有INT 13H

所有的引导型病毒，都攻击Boot扇区或主引导扇区。系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。一般引导型病毒都会占用INT 13H功能，因为其他系统功能未设置好，无法利用。引导型病毒占据INT 13H功能，在其中放置病毒所需的代码。

B.改DOS系统为数据区的内存总量

病毒常驻内存后，为了防止DOS系统将其覆盖，必须修改系统内存总量。

C.对COM、EXE文件做写入动作

病毒要感染，必须写COM、EXE文件。

D.病毒程序与宿主程序的切换

染毒程序运行中，先运行病毒，而后执行宿主程序。在两者切换时，有许多特征行为。

行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。

软件模拟法

多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。

一个木马被举报或抓取..杀毒软件就在里面找一处特征编码..并放到杀毒库里面..如果下次扫描到一个木马拥有此特征码..杀毒软件就会认为它是木马,所以做免杀的人都会用myccl找木马被杀的特征码..然后转换为没有被杀毒软件查杀的特征码...

范文四：狂犬病毒是不是厌氧病毒

中国知网免费入口http://wenku.baidu.com/view/ec93f1c5336c1eb91b375d62.html

狂犬病毒是不是厌氧病毒

狂犬病毒是不是厌氧病毒

有人说狂犬病毒是厌氧病毒，在与空气接触的情况下，几分钟就死亡了，不知是真是假,请专业医生回答。

专家意见:

病情分析:你好，病毒是不分是否是厌氧的，只有厌氧的细菌的，狂犬病毒是属于病毒类的，抵抗力低的，一般消毒剂，就可以杀死的指导意见:你是否还有其他的问题，请回复咨询，祝你健康 专家意见:

病情分析:你好，狂犬病毒属于弹状病毒科弹状病毒属。病毒易为日光、紫外线、甲醛、升汞季胺类化合物(如新洁尔灭)、脂溶剂、50%-70%酒精等灭活，其悬液经56?30-60分钟或100?2分钟即灭活。指导意见:你好，狂犬病毒属于弹状病毒科弹状病毒属。不是厌氧病毒。病毒易为日光、紫外线、甲醛、升汞季胺类化合物(如新洁尔灭)、脂溶剂、50%-70%酒精等灭活，其悬液经56?30-60分钟或100?2分钟即灭活。

狂犬病毒是厌氧病毒，它在水中能存1，2个

中国知网免费入口http://wenku.baidu.com/view/ec93f1c5336c1eb91b375d62.html

狂犬病毒是厌氧病毒，它在水中能存1，2个小时左右。(此回答错误)请纠正

专家意见:

狂犬病毒粒子狂犬病毒(Rabiesvirus,RV)属于弹状病毒科弹状病毒属。是引起狂犬病的病原体。外形呈弹状，核衣壳呈螺旋对称，表面具有包膜，内含有单链RNA。病毒颗粒外有囊膜，内有核蛋白壳。囊膜的最外层有由糖蛋白构成的许多纤突，排列比较整齐，此突起具有抗原性，能刺激机体产生中和抗体。病毒含有5种主要蛋白(L、N、G、M1和M2)和2种微小蛋白(P40和P43)。L蛋白呈现转录作用;N蛋白是组成病毒粒子的主要核蛋白，是诱导狂犬病细胞免疫的主要成分，常用于狂犬病病毒的诊断、分类和流行病学研究;G蛋白是构成病毒表面纤突的糖蛋白，具有凝集红细胞的特性，是狂犬病病毒与细胞受体结合的结构，在狂犬病病毒致病与免疫中起着关键作用;M1蛋白为特异性抗原，并与M2构成细胞表面抗原。

狂犬病毒

给狗打针时不小心扎到自己了，有没有得病的可能,

中国知网免费入口http://wenku.baidu.com/view/ec93f1c5336c1eb91b375d62.html

专家意见:

狂犬病是由狂犬病毒(RabiesVirus)引起的人畜共患的传染病.早在1884年病毒发现之前，法国科学家巴斯德就发明了狂犬疫苗 狂犬病毒属于弹状病毒科弹状病毒属.外形呈弹状，核衣壳呈螺旋对称，表面具有包膜，内含有单链RNA.是引起狂犬病的病原体. 狂犬病毒具有两种主要抗原:一种是病毒外膜上的糖蛋白抗原，能与乙酰胆碱受体结合使病毒具有神经毒性，并使体内产生中和抗体及血凝抑制抗体，中和抗体具有保护作用;另一种为内层的核蛋白抗原，可使体内产生补体结合抗体和沉淀素，无保护作用. 患者和患病动物体内所分离到的病毒，称为自然病毒或街毒(streevirus)，其特点是毒力强，但经多次通过兔脑后成为固定毒(fixedvirus)，毒力降低，可以制做疫苗. 狂犬病毒不耐热，在50?时1小时，100?时2分钟即可灭活;对酸、碱、新洁尔灭、福尔马林等消毒药物敏感;70%酒精、0.01%碘液和1%-2%的肥皂水亦能使病毒灭活. 狂犬病毒进入人体，沿周围传入神经而到达中枢神经系统，因此头、颈部、上肢等处咬伤和创口面积大而深者发病机会多.狂犬病毒主要存在于患病动物的延脑、大脑皮层、小脑和脊髓中.唾液腺和唾液中也常含有大量病毒，人被患狂犬病的动物咬伤、抓伤或经粘膜感染均可引起狂犬病，在特定条件下也可以通过呼吸道气溶胶传染. 感染者发病时呈高度兴奋状态，并伴有发热、头痛、恐怖不安、惊风怕声、肢体发麻、吞咽困难，一旦喝水即引起严重痉挛等症状，出现恐水现象，故又称“恐水症”(hyhobia).3-5日后，病人转入麻痹、

中国知网免费入口http://wenku.baidu.com/view/ec93f1c5336c1eb91b375d62.html

昏迷状态，最后呼吸、循环衰竭而死. 野生动物有可能长期隐匿该病毒，因此该病在全世界的野生动物中广泛流行，狐、獾、狼、猛、蝙蝠和其它野生食肉兽，则是自然界中传播本病的储毒宿主和自然疫原;在人口较为稠密的城镇，本病则主要来源于带毒的犬、猫，成为人和家畜发生狂犬病的主要传染来源. 由于狂犬病毒产生的危害较为严重，因此应当做好防范工作.对犬、猫等宠物应严加管理，定期进行疫苗注射;人被狂犬咬伤，应立即清洗伤口，可用20%肥皂水、去垢剂、含胺化合物或清水充分洗涤.清洗后，尽快注射狂犬病毒免疫血清.另外，现在已经有科学家在研究一些神经毒素可以用来治疗由狂犬病毒等寄生在人体神经系统的病毒引起的疾病. 专家意见:

您好朋友别担心，这样的情况处理好伤口就可以了.

中国知网免费入口 http://www.freecnki.com/

范文五：乙肝病情越重，是不是病毒量就越高

乙肝病毒定量检测结果直接反映了乙肝病毒复制的活跃程度以及传染性。乙肝病毒定量结果的数值越高，代表病毒复制越活跃，传染性越高。

部分乙肝病人当拿到乙肝病毒定量检测结果，若发现此数值达到几十万甚至上亿，不免会忧心忡忡：!病毒水平这么高，那我的肝病岂不是很严重?

是不是真如我们担心的那样，乙肝病毒数量越多，病情就越严重?

首先，应该了解乙肝病毒定量检测结果代表了什么?

乙肝病毒定量检测结果直接反映了乙肝病毒复制的活跃程度以及传染性。乙肝病毒定量结果的数值越高，代表病毒复制越活跃，传染性越高。

通过乙肝病毒定量检测我们可以了解乙肝病毒在体内存在的数量、乙肝病毒是否复制、乙肝是否传染及传染性有多强、肝功能异常改变是否由病毒引起、判断病人适合用哪类抗病毒药物、判断药物治疗的疗效等。

所以，不能简单的认为乙肝病毒数量越多，病情越严重。

病情的严重程度需要我们到医院做相应的检查才可判定。通过一些基础的检测手段如：化验肝功、乙肝两对半、乙肝病毒定量等，可初步判断慢乙肝的病情程度。

其中，肝功能检查是最基本的一项检测，它是通过各种生化试验方法检测与肝脏功能代谢有关的各项指标，从而反映肝脏功能基本状况，如肝细胞损伤程度、肝脏合成功能等。

检查乙肝两对半(表面抗原和表面抗体、抗体和核心抗体)可以确定是否感染乙肝病毒及感染的具体情况。

为了得到更加全面的慢乙肝病情的临床诊断，专科医生可能还会建议我们做超声波、CT或磁共振等影像学检查，必要时还要进行肝脏穿刺活检。

通过影像学检查这类无创方便快捷的手段，可观察到我们的肝脏形态是否正常，有助于筛查和诊断肝硬化、肝癌、结石和寄生虫异物等病变。

通过穿刺活检则可以了解我们肝脏疾病真实状况最客观、最直接的诊断方法，可以发现肝脏病变的性质、肝损害的程度和肝纤维化的阶段，是了解肝脏疾病状态的金标准。

虽然乙肝病毒数量多并不能代表病情重，但我们也不能忽视它，进行定期检查非常重要，以免延误治疗时机哦。

转载请注明出处范文大全网 » SYSTEM是不是病毒