消除方法是木马清道夫,３６０安全卫士等软件

预防方法？----就是不要上网.不要使用电脑

计算机病毒是一个程序，一段可执行码 ,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

【病毒特点】

计算机病毒具有以下几个特点：

（1） 寄生性

计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

（2） 传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

（3） 潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

（4） 隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

【表现症状】

计算机受到病毒感染后，会表现出不同的症状，下边把一些经常碰到的现象列出来，供用户参考。

（1） 机器不能正常启动

加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

（2） 运行速度降低

如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

（3） 磁盘空间迅速变小

由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

（4） 文件内容和长度有所改变

一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

（5） 经常出现“死机”现象

正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

（6） 外部设备工作异常

因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。

以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。

【病毒预防】

首先，在思想上重视，加强管理，止病毒的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。此外，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。检查病毒与消除病毒目前通常有两种手段，一种是在计算机中加一块防病毒卡，另一种是使用防病毒软件工作原理基本一样，一般用防病毒软件的用户更多一些。切记要注意一点，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。

电脑病毒
电脑病毒是什么东西呢？是否会像其他病毒，如“H5N1”、“O-157大肠杆菌”、“HIV”一样对人体造成伤害呢？电脑病毒是会造成伤害，但不是对你造成伤害，而是对你的电脑系统造成一定的伤害。其实，电脑病毒是一段非常小的（通常只有几KB）会不断自我复制、隐藏和感染其他程序的程序码。它在我们的电脑里执行，并且导致不同的影响。它可把电脑里的程序或数据消失或改变。电脑病毒与其它威胁不同，它可以不需要人们的介入就能由程序或系统传播出去。“程序码”包含一套不必要的指令，当执行时，它把自己传播到其它的电脑系统、程序里。首先它把自己拷贝（Copy）在一个没有感染的程序或文件里，当这个程序或文件执行任何指令时，这电脑病毒都会包括在指令里。根据病毒创造者的动机，这些指令可以做出任何事情，其中包括显示一段信息、删除文件或精细地改变数据，甚至破坏电脑的硬件。有些情况下，电脑病毒并没有破坏指令的企图，但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。
电脑病毒与我们平时所说的医学上的生物病毒是不一样的，它实际上是一种电脑程序，只不过这种程序比较特殊，它是专门给人们捣乱和搞破坏的，它寄生在其它文件中，而且会不断地自我复制并传染给别的文件，没有一点好作用。 电脑病毒发作了都会有哪些症状呢？

电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出来：

有时电脑的工作会很不正常，有时会莫名其妙的死机，有时会突然重新启动，有时程序会干脆运行不了。

电脑染毒后表现为：工作很不正常，莫名其妙死机，突然重新启动，程序运行不了。有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚至在屏幕上出现对话框，这些病毒发作时通常会破坏文件，是非常危险的，反正只要电脑工作不正常，就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。而且，以前人们一直以为，病毒只能破坏软件，对硬件毫无办法，可是CIH病毒打破了这个神话，因为它竟然在某种情况下可以破坏硬件！

电脑病毒和别的程序一样，它也是人编写出来的。既然病毒也是人编的程序，那就会有办法来对付它。最重要的是采取各种安全措施预防病毒，不给病毒以可乘之机。另外，就是使用各种杀毒程序了。它们可以把病毒杀死，从电脑中清除出去。

常用杀毒程序有：KV300，KILL系列，瑞星，PC CILLIN，NAV，MCAFEE等。

电脑病毒一般可以分成下列各类：

1.引导区电脑病毒

2. 文件型电脑病毒

3. 复合型电脑病毒

4.宏病毒

5. 特洛伊/特洛伊木马

6.蠕虫

其他电脑病毒/恶性程序码的种类和制作技巧

引导区电脑病毒

1.引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。 Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时，便会感染所有读取中及没有写入保护的磁盘。除此以外，Michelangelo会于3月6日当天删除受感染电脑内的所有文件。

2.文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

CIH会感染Windows95/98的.EXE文件，并在每月的26号发作日进行严重破坏。于每月的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取原有资料。此外，这病毒又会试图破坏FlashBIOS内的资料。

3.宏病毒 与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。 JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件，这病毒首先感染共用范本(normal.dot)，从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时，这病毒就会删除c:\的所有文件。

4. 特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现，是一个Windows远程管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。

5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。 于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时，它会把自己隐藏在附件，经电子邮件传送予通讯录内的收件人。在Windows环境下，若用户开启附件，就会自动执行蠕虫。在Windows95/98环境下，此蠕虫以Explore.exe为名，把自己复制到C:\windows\system目录，以及更改WIN.INI文件，以便系统每次启动时便会自动执行蠕虫。

预防篇

1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.

2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.

3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)

4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.

5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.

.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.

治疗篇

请熟记以下的六字口诀:

1. 关(Step 1;关闭电源)

2. 开(Step 2;以乾净磁片开机)

3. 扫(Step 3;用防毒软体扫瞄病毒)

4. 除(Step 4;若侦测有病毒,则立即删除)

5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.

6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.


教室内的机器最好安装还原卡或者是还原精灵！可以有效防毒！

计算机病毒”与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制成的具有特殊功能的程序，通常人们称之为电脑病毒。
从运作过程来看，计算机病毒可以分为三个部分，即病毒引导程序、病毒传染程序、病毒病发程序。从破坏程度来看，计算机病毒可分为良性病毒和恶性病毒；根据传播方式和感染方式，可分为引导型病毒、分区表病毒、宏病毒、文件型病毒、复合型病毒等。

计算机病毒的危害主要表现在三大方面，一是破坏文件或数据，造成用户数据丢失或毁损；二是抢占系统网络资源，造成网络阻塞或系统瘫痪；三是破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动。
预防电脑病毒的八点注意事项
1、备好启动软盘，并贴上写保护。

　　检查电脑的任何问题，或者是解毒，最好在没有病毒干扰的环境下进行，才能完整测出真正的原因，或是彻底解决病毒的侵入。因此，在安装系统之后，应该及时做一张启动盘，以备不时之需。

　　2、重要资料，必须备份。

　　资料是最重要的，程序损坏了可重新COPY，甚至再买一份，但是自己键入的资料，可能是三年的会计资料，可能是画了三个月的图片，结果某一天，硬盘坏了或者因为病毒而损坏了资料，会让人欲哭无泪，所以对于重要资料经常备份是绝对必要的。

　　3、尽量避免在无防毒软件的机器上使用软盘/zip盘/mo等可移动储存介质。

　　一般人都以为不要使用别人的磁盘，即可防毒，但是不要随便用别人的电脑也是非常重要的，否则有可能带一大堆病毒回家。

　　4、使用新软件时，先用扫毒程序检查，可减少中毒机会。

　　主动检查，可以过滤大部份的病毒。

　　5、准备一份具有查毒、防毒、解毒及重要功能的软件，将有助于杜绝病毒。

　　6、重建硬盘是有可能的，救回的机率相当高。

　　若硬盘资料已遭到破坏，不必急着FORMAT，因病毒不可能在短时间内，将全部硬盘资料破坏，故可利用灾后重建的解毒程序，加以分析，重建受损状态。

　　7、不要在互联网上随意下载软件。

　　病毒的一大传播途径，就是Internet。潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于制造病毒者来说，可真是再好不过了。因此，不要贪图免费软件，如果实在需要，请在下载后执行杀毒、查毒软件彻底检查。

　　8、不要轻易打开电子邮件的附件。

　　近年来造成大规模破坏的许多病毒，都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法，是先将附件保存下来，不要打开，先用查毒软件彻底检查。

1.电脑病毒是什么？电脑病毒是会造成伤害，是对你的电脑系统造成一定的伤害。其实，电脑病毒是一段非常小的（通常只有几KB）会不断自我复制、隐藏和感染其他程序的程序码。它在我们的电脑里执行，并且导致不同的影响。它可把电脑里的程序或数据消失或改变。电脑病毒与其它威胁不同，它可以不需要人们的介入就能由程序或系统传播出去。“程序码”包含一套不必要的指令，当执行时，它把自己传播到其它的电脑系统、程序里。首先它把自己拷贝（Copy）在一个没有感染的程序或文件里，当这个程序或文件执行任何指令时，这电脑病毒都会包括在指令里。根据病毒创造者的动机，这些指令可以做出任何事情，其中包括显示一段信息、删除文件或精细地改变数据，甚至破坏电脑的硬件。有些情况下，电脑病毒并没有破坏指令的企图，但取而代之就是病毒占据磁盘空间、CPU时间或网络的连接。
2.防御方法
一、通用规则

　　1.发现邮箱中出现不明来源的邮件应小心谨慎对待，尤其是带有可执行附件的邮件，如.EXE、.VBS、.JS等

　　2.如非必要，尽量关闭邮件“预览”特性。很多嵌入在HTML格式邮件中的病毒代码会在预览的时候执行，我们经常从媒体看到这样一种恐怖说法：“用户只要收到这些带病毒的邮件，即使不打开，病毒也能发作”，其实就是病毒代码在邮件预览的时候执行的。

　　目前的邮件型病毒绝大多数由VBScript(JScript)编写或是在HTML格式邮件中嵌入Script，针对这些现状，提出以下几点解决办法：

　　二、防止病毒发作

　　Windows Script Host本来是被系统管理员用来配置桌面环境和系统服务，实现最小化管理的一个手段，但对于大部分一般用户而言，WSH并没有多大用处，所以最好禁止WSH，也就是禁止VBScript(JScript)文件的运行环境，如果在企业环境中，系统管理员禁止那些不需要VBScript(JScript)的客户机，甚至比一台台地安装防病毒软件更为简单有效。禁止了WSH后，可以防止大部分邮件型病毒的发作。

　　禁止VBScript(JScript)文件执行的几个办法：

　　1.在“我的电脑”—“工具”—“文件夹选项”对话框中，点击“文件类型”，删除VBS、VBE、JS、JSE文件后缀名与应用程序的映射

　　2.在Windows目录中，找到WScript.exe和JScript.exe，更改其名称或者干脆删除

　　3.在Win9X和Windows NT 4.0上，可以通过控制面板中“添加/删除程序”项来安全删除WSH

　　另外，为了防止可能包含在Outlook邮件中出现的宏病毒的发作，请在选择菜单“工具”—“宏”—“安全性”，然后将安全级别设置为“高安全性”。

　　三、防止病毒发作后“复制”

　　VBScript(JScript)中的磁盘文件和目录操作几乎都是通过FileSystemObject类来实现的，而对于绝大多数一般户来说，FileSystemObject也没有什么大的作用，所以可以从注册表中删除或更名FileSystemObject类，使得病毒代码无法创建对象，从而可以有效防止病毒复制自身。

　　运行regedit.exe，然后查找Scripting.FileSystemObject，找到后可以删除该键值(Key Value)或更改键名(Key Name)，在做此项操作之前，请最好备份注册表并检查评估此操作对其它相关应用程序可能造成的影响。

　　在企业环境中，系统管理员可以编制一个自动执行上述操作的VBScript(JScript)程序，来完成在所有客户机上快速配置(其它这才是Microsoft开发WSH的本意)。

　　四、防止病毒发作后“传播”

　　邮件型病毒几乎都是通过发送大量的携毒的电子邮件来实现的，所以如何防止病毒脚本取得“联系人”列表(通讯薄)并发送邮件，成为问题的关键。

　　病毒代码发邮件一般采取两种办法，一是利用Windows自带的CDO(Collaboration Data Object协作数据对象)或通过OOM (Outlook Object Model，Outlook对象模型)来发送，用CDO来发送邮件的时候，必须要有Microsoft SMTP服务器，如果机器上没有安装Microsoft SMTP服务器，病毒就不能发送邮件。注意：Win9X系统上不能安装SMTP服务器、Windows 2000 Professional默认不安装此服务，而Windows 2000 Server与Advanced Server默认情况下是安装此服务的。　　1.如果机器已安装了SMTP服务器，可以通过给SMTP服务器加入安全验证，以避免病毒代 未完

1 计算机病毒概述
　　计算机病毒英文名字Computer
Virus简称CV。它是一种特殊的程序，由病毒引发的问题属于软件故障。这种程序能将自身传染给其它的程序，并能破坏计算机系统的正常工作，如系统不能正常引导，程序不能正确执行，文件莫明其妙地丢失，干扰打印机正常工作等，根据计算机病毒程序分析，总结了它们的共性。从而有这样一个概念：计算机的病毒是通过某种途径传染并寄生在磁盘特殊扇区或程序中，在系统启动或运行带毒的程序时伺机进入内存，当达到某种条件时被激活，可以对其它程序或磁盘特殊扇区进行自我传播，并可能对计算机系统进行干扰和破坏活动的一种程序。
2 计算机的病毒特性
　　病毒千奇百怪，不过万变不离其中，它们都有如下的特性：
　　● 传染性
　　传染性是所有病毒程序都具有的一大特性。通过传染，病毒就可以扩散，病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散，被嵌入的程序叫做宿主程序。
　　● 破坏性
　　大多计算机病毒在发作时候都具有不同程序的破坏性，有时干扰计算机系统的正常工作（例如，在屏幕上显示一个来回跳动的小球。干扰屏幕的正常显示）有的是用系统资源（例如，不断地复制自身，使文件长度加长，从而是用大量的磁盘咨询）有的则修改和删除磁盘数据或文件内容。
　　● 隐蔽性
　　计算机病毒的隐蔽性表现在两个方面，一是结果的隐蔽性，大多数病毒在进行传染时的速度极快，一般不只有外部表现，不易被人发现，二是病毒程序存在隐蔽性，一般的病毒程序都夹在正常程序中，很难被发现，而一旦病毒发作出来，往往已经给计算机系统造成了不同程序的破坏。
　　● 寄生性
　　病毒程序嵌入到宿主程序之中，依赖于宿主程序的执行而生存。这就是计算机病毒的寄生性，病毒程序在侵入到宿主程序中后，一般对宿主程序进行一定的修改，宿主程序一旦执行，病毒程序就被激活，从而可以进行自我复制和繁衍。
　　● 潜伏性
　　计算机病毒侵入系统后，一般不立即发作，而是具有一定的潜伏期，病毒不同其潜伏期的长短就不同，有的潜伏期为几个星期，又有的潜伏期为几年，在潜伏期中病毒程序只要在可能的条件下就会不断地进行自我复制繁衍和结果，一旦条件成熟，病毒就开始发作，发作的条件随病毒的不同而不同，这一条件是计算机病毒设计人员所设计的，病毒程序在运行时，每次都要检测发作条件。
3 计算机病毒存在方式
　　● 静态存在方式
　　计算机病毒寄生于磁盘，光盘等存储介质中。或存在于内存RAM虚拟盘，外部RAM盘或ROM盘，处于这种方式的病毒是“静态”的，不会去主动传染其它程序，更不会发作，当关机时，除了在内存RAM虚拟盘的病毒会消失以外。计算机外部存储介质上的病毒都会继续存在，静态病毒并不可怕，可怕的是它变成动态病毒。
　　● 动态存在方式
　　计算机病毒已经被调入内存，已经或随时可以获得控制权，此时病毒可能马上传染或发作，即进入活跃态，也可能将自身驻留于计算机的内存之中，进入潜伏态，一旦被激活就会进行传染和发作。病毒这种寄生在内存中的动态存在方式对用户来说是十分危险的，它像是一颗炸弹，随时会爆炸。不过，只要一关机动态病毒就消失，因此，消除计算机病毒的关键还是清除静态病毒，不然就不会出现动态病毒。
4 计算机病毒的存储方式
　　计算机病毒的存储方式有两种：第一种是内存驻留方式，第二种是磁盘存储方式。驻留内存是计算机病毒能够发挥作用的必要条件，而磁盘存储是病毒存在的客观条件。我们只要破坏掉病毒存储方式中的任意一种，都可以使计算机病毒丢失其原有特性，从而保证了我们计算机系统免受计算机病毒的侵扰。
　　4.1 内存驻留方式
　　病毒在内存中驻留的关键是选择存储空间，因而有以下几种内存驻留方式：
　　● 减少DOS系统可分配空间
　　● 利用系统的间隙
　　● 利用功能调用驻能
　　● 利用系统程序的使用空间
　　4.2 磁盘存储方式
　　要防治计算机病毒，就必须了解病毒在磁盘上可能的存储方式，一般情况下，计算机病毒存储在磁盘中的前提条件是病毒能够被系统复制载入内存，并且在条件成熟时，可获得对系统的控制权，目前较为流行的方式有文件驻入式和直接存取两种。
　　● 文件驻入式
　　● 直接存取扇区
5 计算机病毒传染原理
　　5.1 计算机病毒的传染过程分析
　　这里从Boot区传染病毒为例讨论计算机病毒在计算机系统完成一次传染的全过程、系统正常如下：
　　（1）开机后、由Boot时系统的基本设备进行检测；
　　（2）读入系统的逻辑第0扇区（即BOOT区）到内存的0000：7C00处；