木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等

中国十大网络病毒是什么

1.代号：爬行者Creeper

感染系统：ARPANET大型机

发现时间：1971年

传播方式：就是不断自我复制。

杀伤力：不断膨胀，将硬盘塞满

什么情况：

爬行者可能是人类所知的第一个病毒类程序，或者这个程序基本上都称不上是病毒程序，更确切的来说，它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工Bob Thomas ，此人曾参与了互联网前身“阿帕网”的搭建工作。该程序的出现要归因于实验室的一次测试，测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制，并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害，但是它的诞生却开启了数字时代整整四十年的噩梦，而且至今挥之不去。

2.代号：MyDoom

感染系统：Windows 98/2000/XP

发现时间：2004年1月

传播方式：电子邮件。

杀伤力：MyDoom是迄今为止造成经济损失最大的病毒，385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。

什么情况：

在MyDoom发作的那几天，全球至少有三分之一的电脑无法联网，因为网速实在太慢了。MyDoom用仅一周的时间就感染了全球超过千万台电脑，2004年的2月份，对于刚刚遭遇过寒冬的IT行业来说，那个月更让人颤栗的是，全球每12封电子邮件中就至少有1封是带着MyDoom病毒的邮件。

MyDoom第一个变种发作时通过发送大量的伪造攻击邮件，导致了SCO公司网站和邮件系统全面谈话。有人猜测原因大概与SCO想对Linux收取授权费用有关，随后MyDoom的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才，这次攻击最终被微软化解掉，但是仍有人抱怨那段时间访问微软网站速度很慢，其实或许不是访问微软速度很慢，而是在MyDoom的肆虐下，全球都很慢。

微软和SCO事后声称，如果有人能够告诉他们谁是MyDoom的作者，他们将分别奖励线人25万美金。不过FBI和CIA折腾了一番之后都无功而返，就像所有老套的资本主义笑话一样，他们声称病毒制作者在俄罗斯。

3.代号：CIH

感染系统：Windows 95/98

发现时间：1998年9月

传播方式：从正版到盗版各种EXE文件。

杀伤力：不夸张的说，CIH以其惊人的破坏能力和感染速度，着实教育了当时使用盗版成风的国人，至少很多人都醒悟到要买套正版杀毒软件，最终它造成全球5亿美元的损失，同时也带动了国内数以亿计的杀毒市场。

什么情况：

你的硬盘是不是在狂转？电脑开机一片黑屏？被CIH感染的计算机的硬盘会狂转，随后所有的电脑中的EXE程序均会遭到破坏与病毒感染，成为新的感染源。接下来CIH会在硬盘主引导区中依次写垃圾数据，直至硬盘的数据全部被破坏彻底为止，

让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的BIOS信息全部清除，让你的电脑彻底瘫痪。

CIH病毒的作者是中国台湾的陈盈豪，在CIH病毒成为一夜成名之后，台湾军方也注意到陈盈豪，想将他调入台湾电子战特种部队，可惜在经过一番体检之后，台湾军方医生认为陈盈豪患有“轻度抑郁症”，不仅没有将他调入台湾电子战特种部队，反而责令他提前退役。现如今回看当年，陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有网络宅男的标准特征。

如今陈盈豪在硬件知名厂商技嘉公司工作，有意思的是当年CIH爆发后让许多电脑用户人心惶惶，生怕被CIH烧毁了主板BIOS无法挽救，而这是技嘉公司看准了这个噱头，生产了双CMOS主板狠赚了一笔。而在中国内地，CIH病毒也改写了国内杀毒软件的格局，救活了原来并不出名的瑞星。微软应该是CIH病毒事件中最郁闷的厂商，Windows 98刚刚发布不久，就被证明了存在一系列重大设计缺陷，让许多Linux支持者找到了口实。

4.代号：熊猫烧香

感染系统：Windows XP

发现时间：2006年10月16日

传播方式：端口攻击和恶意脚本。

杀伤力：国内至少有100万台电脑受到感染。

什么情况：

电脑所有可执行文件的图标全部变成一只举着三只香的胖胖的熊猫，而且所有的可执行文件都无法执行。当你试图通过Ghost还原的时候，会发现硬盘中的GHO磁盘镜像文件也被病毒删除了。立刻杀毒？抱歉，绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程。熊猫烧香还仿照冲击波等病毒的特点，通过Windows系统共享漏洞和用户弱口令攻击感染局域网内的电脑，并同时释放Autorun.inf感染U盘和移动硬盘。

最后连HTML等网页格式文件它也没有放过，熊猫烧香病毒一旦发现网页文件，就会通过iframe标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中，造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒，只不过病毒作者将之前N种病毒传播特点都集中在了这一个病毒上，等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起，自然吃上一口就口吐白沫了。

最绝的是，病毒作者李俊将这个病毒分别买个了120个小黑客，鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器，专门用作病毒更新，创下了一天更新8次的病毒升级记录，可以堪称史上最勤奋的病毒作者。当然，这么勤劳最终的结果自然是被抓判刑。

5.代号：I Love You 又名爱虫

感染系统：Windows 系统

发现时间：2000年5月30日

传播方式：电子邮件。

杀伤力：4500万台电脑遭受感染。

什么情况：

在那个互联网刚刚呈现第一股热潮的时代，那个没有Facebook没有Twitter只能够用Email沟通的时代。当某一天早晨，你收到了一封写有“I Love You ”标题的电子邮件你会点开吗？在2000年的那个六一儿童节的前一天，许多寂寞的互联网Geek和宅男都点开了这样一封邮件。从此，史上感染力最强的病毒诞生了。爱虫病毒总共感染了4500万电脑，比第二名红色代码足足多出100多倍。

6.代号：冲击波

感染系统：Windows 系统

发现时间：2003年8月

传播方式：电子邮件。

杀伤力：全球80%的Windows系统遭受攻击

什么情况：

电脑突然弹框告诉你还有59秒它就要自动重启了，没有什么原因，也没有什么理由，随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑，很快就如同流行性感冒一样，重启电脑随处可以见。随后未中毒的计算机也会出现访问网络速度减慢的情况。当高手们告诉你中毒了的时候，并且告诉你需要修补某个Windows补丁时，你却发现你无法打上这个补丁了，这就是曾经肆虐互联网的冲击波病毒。

冲击波病毒虽然不是第一个利用Windows漏洞传播的病毒，但是确实第一个造成大面积危害的。特别是中国国内许多用户的Windows并非正版，因此不能够使用微软提供的Windows Update服务，导致了病毒灾情的加剧，事后微软更改了自己的补丁修补策略，盖茨为此开出了50万美金的悬赏。而联邦调查局也的确抓住了一个制作冲击波病毒变种的倒霉蛋，18岁的Jeffrey Lee Parson，不过他只是一个变种作者，并非冲击波的原作者。

7.代号：Melissa梅丽莎又名辛普森一家

感染系统：Windows系统下的Outlook

发现时间：1999年3月26日

传播方式：电子邮件。

杀伤力：雅虎、美国在线、微软、朗讯、英特尔和美国多所知名大学网站的服务器，均因为Melissa病毒泛滥而瘫痪。

什么情况：

在1999年3月访问过成人新闻组并下载过一个Word文档的用户都没有留意到，自己的Outlook电子邮件程序开始悄悄地自动给自己地址簿里的好友发送电子邮件了。而且每一封电子邮件都带着一个名为List.doc的带毒文件。这可能是网络社会化六度关系SNS最早证明自己是真理的地方。随着受害者的好友、好友的好友和好友的好友的好友不断的叠加感染，最终梅丽莎病毒造成了互联网的大瘫痪。

而梅丽莎病毒的亲爹大卫史密斯开发这个病毒的原因竟然是爱上了一个迈阿密的脱衣舞女，他为她着迷，并最终用这个脱衣舞女的名字命名了自己的病毒。他自己最终被判刑20个月。

8.代号：尼姆达

感染系统：Windows 所有32位系统

发现时间：2001年9月18日

传播方式：FTP、电子邮件、IM软件、网页。

杀伤力：造成3.7亿元经济损失

什么情况：

虽然很多人躲过了红色代码的攻击，但那一年绝大多数用户没有逃过尼姆达的攻击，而原因仅在于红色代码只攻击服务器系统，而尼姆达则感染所有32位Windows系统，从Windows 95到当时最新的Windows 2000，统统不放过。

而尼姆达病毒当时的感染方式也非常多样，它可以通过文件感染、电子邮件传播、系统漏洞、网页传播四种方式进行传播。虽然后来的熊猫烧香病毒的感染手段超越了尼姆达，但是就病毒感染途径的多样化而言，尼姆达当时的确是最具与杀伤力的病毒。

9.代号：灰鸽子

感染系统：Windows 系统

发现时间：2001年

传播方式：多种网络传播方式

杀伤力：灰鸽子

什么情况：

中了灰鸽子会出现什么情况？事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录，能够远程开启摄像头，打开麦克风，能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作，黑客都可以通过灰鸽子远程控制实现。从灰鸽子诞生的2001年到销声匿迹的2008年之间，正好遭遇了全民皆黑客的年代，灰鸽子因为操作简单，上手快，很快的成为当时最泛滥的木马病毒，近中国国内至少有上千万台电脑感染过灰鸽子病毒。

有趣的是，灰鸽子的作者最后并没有像熊猫烧香的李俊一样，一直用灰鸽子赚钱。在2008年之后该作者转而开发防火墙，专门用来防护自己的灰鸽子。

10.代号：Stuxnet蠕虫超级工厂病毒

感染系统：Windows CE系统

发现时间：2010年6月

传播方式：U盘

杀伤力：导致伊朗布什尔核电站瘫痪。

什么情况：

2010年7月份，全球几大杀毒软件厂商突然开始分析一个名为Stuxnet的病毒，这个病毒的独特之处在于，它并不攻击传统的Windows系统，而是将目标放在了极小众、极专业的西门子Win CC工控系统上，这个系统的原型就是广为人熟知的Windows CE。随后安全研究员发现，该病毒针对目标非常具体，它会通过U盘感染将自己摆渡到目标工控机中，然后发作。

吊诡的是，第一批发作的Stuxnet蠕虫的60%都将目标定在了伊朗布什尔核电站的西门子工控系统上，这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家网络安全与通讯整合中心主管迈格克指出，属木马程序的Stuxnet一旦找到西门子WinCC装置，就能接管西门子设施的关键操作系统，并在十分之一秒里“封住”设备的操作。而有关安全组织也认为，制造Stuxnet的团体应资金充裕，成员约5到10人，耗费半年筹备。

不过Stuxnet最终不仅开始攻击伊朗核电站，它甚至开始接二连三的变种，开始攻击全球的西门子工控系统，连美国自己也成为了受害的倒霉蛋之一。

最旧的木马是什么

冰河木马，中国最旧的木马，也是在中国第一个出产的木马病毒。防御请用冰河陷阱。

了解病毒的高手进！说说中国最具有代表性的几个病毒！

我个人感觉第一位的应该是熊猫烧香（虽然已经不是最厉害的了，但是是出现较早而且很厉害的）

熊猫烧香是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

第二位“磁碟机”在自我保护和隐藏技术上几乎无所不用其极，通过十余种技术来达到自我保护的目的。例如：利用进程守护技术，发现病毒文件被删除或被关闭，会马上生成重新运行。病毒程序以系统级权限运行，DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术，在关闭计算机时把病毒主程序体保存到[启动]文件夹中，实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉，实现既可隐蔽启动，又不被用户发现的目的。使用反HIPS技术绕过部分主动防御程序“HIPS”的监控。利用光纤接入的服务器高速升级病毒体，迅速更新避免杀毒软件查杀。危害要远远比熊猫厉害

第三位机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe，并建立一个包含病毒的userinit.exe，随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值，使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新，达到躲避查杀与侦测的目的。机器狗不停的下载网上的病毒让你的电脑直至崩溃很是凡人。

第四位

“AV终结者”即”帕虫”是一系列反击杀毒软件，破坏系统安全模式、植入木马下载器的病毒，它指的是一批具备如下破坏性的病毒、木马和蠕虫“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。

第五位U盘病毒，相信你应该很了解了吧，U盘病毒简直是无所不在。

第六位评价个不是病毒的病毒CNNIC，不知道你有没有在无意中下载过CNNIC的插件，我以前曾下载过，卸载的时候简直是麻烦的要死，就像个癞皮狗一样死缠人了。

其实上面说的前4种病毒都是蠕虫等最原始病毒的变种，都是旧毒新用，造成了很大的破坏。

中国第一代病毒木马是什么

呵呵，我这个懂黑客技术的告诉你吧，中国第一代木马叫做冰河，然后是灰鸽子，黑洞，熊猫烧香，还有什么不懂得您提问吧

手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗？造成财产安全？网络专家请回答

理论上说是能的。但是支付宝微信和银行软件的安全机制是最高的，病毒很难攻击进去的，所以你就放心用吧。

手机木马可以攻击支付宝，微信和银行等软件。

1.手机如果被植入木马，黑客在后台操作通过木马拦截用户短信，获取验证码，记录账户密码，而用户不知道，进而实现了盗刷。

2.通过盗取用户的个人信息，获得账户和个人身份信息。通过现有信息资料，暴力破解账号密码。

3.纯技术攻击这些大公司网络的非常多，但是成功的概率非常低。

4.洛伊木马（简称为“木马”，英文为trojan）由于不感染其他的文件，也不破坏计算机系统，同时也不进行自我的复制，所以木马不具有传统计算机病毒的特征。由于目前市面上的杀病毒软件一般都直接支持对木马的查杀，所以大家习惯于将木马称为“木马病毒”。

在恶意代码家族中，木马主要用来作为远程控制和窃取用户隐私信息，它同时具有计算机病毒和后门程序的特征。

一般的木马程序包括客户端和服务器端两个程序，其中客户端用于攻击者远程控制植入木马的计算机（即服务器端），而服务器端即是植入木马程序的远程计算机。当木马程序或带有木马的其他程序执行后，木马首先会在系统中潜伏下来，并修改系统的配置参数，每次启动系统时都能够实现木马程序的自动加载。有时，木马程序会修改某一类型文件的关联，从而使木马的潜伏变得更加容易，并不易被用户发现。运行木马的客户端和服务器端在工作方式上属于客户机/服务器模式（Client/Server，C/S），其中，客户端在本地主机执行，用来控制服务器端。而服务器端则在远程主机上执行，一旦执行成功该主机就中了木马，就可以成为一台服务器，可以被控制者进行远程管理。木马通常采取下图方式实施攻击：配置木马（伪装木马）→传播木马（通过文件下载或电子邮件等方式）→运行木马（自动安装并运行）→信息泄露→建立连接→远程控制。

木马大全，我想要有关木马病毒的各个名称？

1、系统病毒

2、蠕虫病毒

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.qq3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

建议你使用腾讯电脑管家来进行病毒查杀

因为腾讯电脑管家是4+1杀毒引擎，管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎和管家云引擎，新版本在此基础上启用了管家系统修复引擎，重点加强了“云安全”平台的建设和自研引擎的研发能力，也属国内首例采用“4+1”核“芯”杀毒引擎架构的。所以杀毒能力是很强悍的，可以信赖！

什么是木马病毒啊

什么是木马 ???

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话中的特洛伊城木马屠城记。就是古希腊人在进攻特洛伊城时,制作了一种木头马,每个马中藏一个人,然后古希腊人佯装攻城不下,退兵时故意把木马丢弃在城外,然后城里的人就把木马当作战利品拖进城里,到了晚上,木马里的人一起出来,打开城门,然后就攻陷了特洛伊城.木马这里就是指隐蔽性极高,瞒天过海的程序.

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

瑞星杀毒,金山毒霸,木马克星，卡巴斯基杀毒，江民杀毒都可以

木马--并不是一种对自己不利的“病毒”，能够应用和奴驾它的人，就将它看为是一种资源，像一些黑客用木马盗取某些国家或公司的机密文件等等……

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

一般自己中了木马病毒，首先要认清这是个什么病毒有的很简单也很好解决，像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开网络，然后打开IE浏览器，点工具里的INTERNET选项，然后把INTERNET临时文件夹中的所有文件都删除，最后再用瑞星就可以杀掉了。

参考资料 http://61.135.153.48/2003/virusfaq/index.html?page=174pagelist=171

其实 Trojan是某些防毒软件对后门木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点：由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的方法：

使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l，则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；

暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；

下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip；

释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它；

按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；

之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

也有稍顽固的木马，你可以进入DOS彻底删除！

对木马

用Spy Sweeper杀，也可以监控

下载地址：http://download.myrice.com//arts/dn01/dn0106/24189.html

注册码SSDC-OPEN-AAAA-KJEA-PZAK

马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

标签: 中国的木马病毒