怎么杀特洛伊木马？

在查杀特洛伊木马的时候，我们可以使用以下的方法。

第一、禁用系统还原。防止我们在以后还原系统的时候不小心把木马也还原回来。

第二、断网。防止黑客利用木马继续窃取我们的数据。

第三、将电脑启动到安全模式。防止木马随系统启动。方法是在开机的时候按F8 键，在出现的菜单中选择安全模式。

第四、删除IE和系统的临时文件和IE的历史记录。这些地方时网页木马最爱安家的地方。

第五、使用专业工具进行查杀。如防病毒软件和各种专杀工具等。

最新十大流行病毒及各自特征描述,知道的说下,奖100分

7月5日，国内最大的计算机反病毒软件供应商江民科技发布了2007年上半年十大病毒排行及病毒疫情报告。

据江民科技反病毒中心统计，从2007年1月1日到2007年6月30日，反病毒中心共截获新病毒73972种，较去年同期增长了221%。江民KV病毒预警中心显示，1至6月全国共有14081895台计算机感染了病毒。

十大病毒中，“ANI病毒”凭借新的挂马方式，以传播范围广破坏力强，高居病毒排行榜首位，成为上半年的“毒王”，现在一半以上挂马网页都使用了这种方式。“U盘寄生虫”病毒位居排行榜第二，该病毒利用U盘等移动设备进行传播，短短一周就感染了5565台计算机。位居第三的是“威金”系列病毒，最出名的当属“熊猫烧香”，在1月-3月期间尤其猖獗。此外，ARP类病毒采取一种欺骗技术，这半年来被越来越多的病毒所使用，是病毒发展的一个新趋势，这类病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木马”和“网游大盗”都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取网络游戏玩家帐号密码。位居第七、八、九位的“鞋匠”病毒、“广告泡泡”、“ 埃德罗”虽然这些病毒编写的方法原理不同，但他们都属于广告程序，中毒后计算机的特征之一就是都会自动弹出广告页面。“IstBar脚本”是一个木马脚本类病毒，中毒后计算机也会出现主页被修改，和自动弹出广告的症状，位居排行榜第十。

据江民2007年上半年病毒疫情报告显示，2007年上半年病毒发展的新特征较2006年有所改变。利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫，可感染正常的可执行文件和本地网页文件，并下载大量木马程序，这种新型的挂马方式正已惊人的速度侵蚀着互联网安全；由于U盘的广泛应用以及众多电脑用户在使用U盘时没有先进行病毒扫描的习惯，U盘等新的数据信息载体已成为病毒传播的主要途径之一；ARP欺骗技术，主要是针对局域网用户，病毒通过伪造的ARP数据包，严重干扰网络的正常运行。这三类病毒都可以说代表着2007年病毒新的发展趋势。而排在后六位的病毒，则沿袭了2006年的整体病毒特征，主要以盗号窃秘的木马病毒为主。而用户的安全意识薄弱，随意点击不明链接是诱发广告程序频发的重要原因。

2007年上半年十大病毒档案

一、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述： 以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件（包括*.HTML，*.ASPX，*.HTM，*.PHP，*.JSP，*.ASP），植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒，造成再次感染。修改hosts文件，屏蔽多个网址，这些网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。

二、U盘寄生虫

病毒名称：Checker/Autorun

病毒中文名：U盘寄生虫

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

病毒名称：Worm/Viking

病毒中文名：熊猫烧香

病毒类型：蠕虫

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Worm/Viking.qo.Html“威金”变种qo（熊猫烧香脚本病毒）为例，该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、代理木马

病毒名称：Trojan/Agent

病毒中文名：代理木马

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以“代理木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。

六、网游大盗

病毒名称：Trojan/PSW.GamePass

病毒中文名：网游大盗

病毒类型：木马

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Trojan/PSW.GamePass.hvs为例，“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。

七、鞋匠

病毒名称：Adware/Clicker

病毒中文名：鞋匠

病毒类型：广告程序

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以Adware/Clicker.je为例，“鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

病毒名称：Adware/Boran

病毒中文名：广告泡泡

病毒类型：广告程序

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：以 Adware/Boran.e为例，“广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

病毒名称：TrojanDownloader

病毒中文名：埃德罗

病毒类型：广告程序

危险级别：★

影响平台：Win 2000/XP/2003

描述： Adware/Adload.ad“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

病毒名称：TrojanDownloader.JS.IstBar

病毒中文名：IstBar脚本

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

2007年上半年，江民反病毒中心共截获新病毒73972种，另据江民病毒预警中心监测的数据显示，1至6月全国共有14081895台计算机感染了病毒，其中感染木马病毒电脑9489649台，占病毒感染电脑总数的 67.38%，感染广告程序电脑1859165台，占病毒感染电脑总数的13.20%，感染后门程序电脑928294台，占病毒感染电脑总数的6.59%，蠕虫病毒782380台，占病毒感染电脑总数的5.55%，监测发现漏洞攻击代码感染359772台，占病毒感染电脑总数的2.55%，脚本病毒感42346台，占病毒感染电脑总数的0.30%。

二、病毒疫情区域特征明显 鲁、苏、粤居前三

据江民病毒预警中心提供的数据显示，2007年病毒疫情比较严重的地区排前十位的分别是：山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。

历来山东、江苏、广东都是病毒疫情比较严重的地区，在上半年的地区疫情排行榜中，这三个省市更是名列前三甲。其中，山东省以988354个染毒数量高居榜首。去年的冠军广东省退居第三位。

三、U盘成病毒传播主要途径

由于U盘本身不会防毒，病毒很容易就会感染U盘，而当U盘插入电脑时还会自动播放，病毒就会即刻被自动运行。加之U盘的广泛应用也为病毒的传播提供了温床，由于众多电脑用户通过接入U盘进行电脑数据互换时，没有先进行病毒扫描的习惯，病毒开始瞄准了这一空档藏身其中，“U盘寄生虫”病毒一出现就以高感染率常居病毒榜前三甲。

国内首例通过U盘传播的病毒出现在2003年。当年8月3日，江民科技反病毒中心宣布成功截获首例通过U盘传播的“不公平”(Worm/Unfair)病毒。“不公平”病毒是某大学学生为了抗议在学校实习报名过程中遭到的不公正待遇而编写，病毒运行后强行向A盘或U盘写入病毒体，与读写软盘发出声响不同，病毒写入U盘时悄无声息，悄悄潜伏，危害更大。U盘病毒的进一步传播从2006年上半年开始，由于其时U盘已经广泛应用，大部分电脑用户通过U盘进行数据互换，多数人在U盘插入电脑前没有进行病毒扫描，造成了U盘病毒的蔓延。进入2007年，“熊猫烧香”等重大病毒纷纷把U盘作为主要传播途径，越来越多的电脑用户因为不当使用U盘感染病毒，2007年U盘等移动存储设备已经成为计算机病毒传播的主要途径之一。

四、“ARP”类病毒未来发展新趋势

在局域网中， ARP协议对网络安全具有重要的意义，通过ARP协议来完成IP地址转换为MAC地址。这种病毒可通过伪造IP地址和MAC地址实现ARP欺骗，用伪造源MAC地址发送ARP响应包，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，就会造成网络中断或中间人攻击。

同时如果网页带毒，就会通过微软的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码，给网络游戏玩家造成了极大的损失。

目前，“ARP”欺骗技术正在被越来越多的病毒所使用，成为局域网安全的新杀手。

参考资料：http://www.jiangmin.com/News/jiangmin/index/important/20077515449.htm

我的电脑染了木马病毒.怎么办?

不要怕！！！我刚亲自与这个橙色病毒搏斗结束！！！！！！！！

以下战斗方案和个人体会！！哈哈

1，这个病毒虽然不如CIH那样具有毁灭性的恐慌，可是个人而言，这个病毒麻烦在于将所有主流杀毒软件屏蔽，瑞星的监控中心，绿色的雨伞自动变成红色！意味着你必须重新调动瑞星EXE程序，调动过程需要一段时间，可这个时候对于该病毒的文件破坏性就可想而知……

2，需要修改自己的注册表 首先运行 regedit

找到以下目录并删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

KernelFaultCheckC:\WINDOWS\system32\msime.exe

3，别以为重装系统就OK了，在你装完系统之后，再打开自己的杀毒软件卡巴斯基也好，瑞星也好，再怎么正版，不用2秒种依旧被屏蔽掉！！

4，你会周而复始得到以下的报告病毒名Trojan.PSW.Lmir.kvg！文件名为msime.exe!可此时，你的杀毒软件已经处于休眠状态了……

5，最恼怒的中毒表现是中毒表现：主流杀毒软件一运行就没了，网络搜索“杀毒”二字--（中文搜索）的话ie会自动关闭，反正就是不让你查毒……（还好我用的不是IE）

6，最后说,祝你暑假快乐！最近天气，真是热到家了---让“橙色”八月去4吧！

病毒和木马的种类以及防治

病毒,木马种类和名称大全

一 木马的种类:

1破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的操作。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。

5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

6.代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用

9.反弹端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

二:

1开机磁区病毒

2档案型病毒

3巨集病毒

4其他新种类的病毒

三:

1计算机病毒名称

冲击波（WORM_MSBlast.A）

W97M_Etkill(宏病毒)

捣毁者(W97M_ TRASHER.D)

.......等等...........

2木马病毒

木马病毒的前缀是：Trojan

如Q尾巴:Trojan.QQPSW

网络游戏木马:Trojan.StartPage.FH等

3脚本病毒

脚本病毒的前缀是：Script

如:红色代码Script.Redlof

4系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等

如以前有名的CIH病毒就属于系统病毒

5宏病毒

宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、Excel97等

如以前著名的美丽莎病毒Macro.Melissa。

6蠕虫病毒

蠕虫病毒的前缀是：Worm

大家比较熟悉的这类病毒有冲击波、震荡波等

7捆绑机病毒

捆绑机病毒的前缀是：Binder

如系统杀手Binder.killsys

8后门病毒

后门病毒的前缀是：Backdoor

如爱情后门病毒Worm.Lovgate.a/b/c

9坏性程序病毒

破坏性程序病毒的前缀是：Harm

格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

10玩笑病毒

玩笑病毒的前缀是：Joke

如：女鬼（Joke.Girlghost）病毒。

常见木马名称:

Mbbmanager.exe → 聪明基因

_.exe → Tryit Mdm.exe → Doly 1.6-1.7

Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者

Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒

Aplica32.exe → 将死者病毒 Mprdll.exe → Bla

Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel

Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒

Avp32.exe → 将死者病毒 Mschv.exe → Control

Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma

Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰

Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver

Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson

Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup

Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5

Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta

Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵

Checkdll.exe → 网络公牛 Notpa.exe → Backdoor

Cmctl32.exe → Back Construction Odbc.exe → Telecommando

Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒

Diagcfg.exe → 广外女生 Pcx.exe → Xplorer

Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒

Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap

Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种

Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒

Expiorer.exe → Acid Battery Thing.exe → Thing

Feweb.exe → 将死者病毒 User.exe → Schwindler

Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒

Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒

Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒

Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒

Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT

Icsupp95.exe → 将死者病毒 Service.exe → Trinoo

Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu

Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire

Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner

Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX

Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码

Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林

Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat

Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河

Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒

Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door

Internet.exe → 网络神偷 Sysrunt.exe → Ripper

Kernel16.exe → Transmission Scount System.exe → s**tHeap

Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0

Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1

Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow

Libupdate.exe → BioNet Task_Bar.exe

近期高危病毒/木马:

病毒名称：熊猫烧香

病毒名称：U盘破坏者

最新病毒报告:

病毒名称：Win32.Mitglieder.DU

病毒别名：Email-Worm.Win32.Bagle.gi

发现日期：2007/2/11

病毒种类：特洛伊木马

病毒危害等级：★★★★★

病毒原理及基本特征：

Win32.Mitglieder.DU是一种特洛伊病毒，能够在被感染机器上打开一个后门，并作为一个SOCKS 4/5代理。特洛伊还会定期的连接与感染相关的信息的网站。病毒的主要运行程序大小为48,728字节。

感染方式：

病毒的主体程序运行时，会复制到：

%System%\wintems.exe

Mitglieder.DU生成以下注册表，以确保每次系统启动时运行病毒：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

注：'%System%'是一个可变的路径。病毒通过查询操作系统来决定System文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

危害：

SOCKS Proxy

Mitglieder.DU在25552端口打开一个SOCKS 4/5代理。

病毒名称:“勒索者（Harm.Extortioner.a）”

病毒危害等级:★★★☆

依赖系统：WIN9X/NT/2000/XP。

病毒种类：恶意程序

病毒原理及基本特征：

该恶意程序采用E语言编写，运行后会将用户硬盘上除系统盘的各个分区的文件删除，将自身复制到根目录下，试图通过优盘、移动硬盘等移动存储设备传播，并会建立一个名为“警告”的文件。同时该病毒还会弹出内容为：“警告：发现您硬盘内曾使用过盗版了的我公司软件,所以将您部份文件移到锁定了的扇区,若要解锁将文件释放,请电邮liugongs196****9@yahoo.com.cn购买相应的软件”的窗口，向用户进行勒索.

病毒名称：“情人节”（Vbs_Valentin.A）

病毒种类：脚本类病毒

发作日期：2月14日

危害程度：病毒主要通过电子邮件和mIRC（Internet 在线聊天系统）进行传播， 并在2月14日“情人节”这一天，将受感染的计算机系统中C盘下的文件进行重命名，在其原文件名后增加后缀名“.txt”，并用一串西班牙字符覆盖这些文件的内容，造成计算机系统无法正常使用

计算机病毒疫情监测周报

1

“威金”（ Worm_Viking ）

它主要通过网络共享进行传播，会感染计算机系统中所有文件后缀名为.EXE的可执行文件，导致可执行文件无法正常启动运行，这当中也包括计算机系统中防病毒软件，蠕虫变种会终止防病毒软件，进而导致其无法正常工作。其传播速度十分迅速，一旦进入局域网络，很快就会导致整个局域网络瘫痪。它还会在受感染的计算机系统里运行后，会修改系统注册表的自启动项，以使蠕虫随计算机系统启动而自动运行。

2 “网络天空”变种(Worm_Netsky.D)

该病毒通过邮件传播，使用UPX压缩。运行后，在%Win dows％目录下生成自身的拷贝，名称为Winlogon.exe。 （其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的。

3 “高波”（Worm_AgoBot）

该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

4 Worm_Mytob.X

该病毒是Worm_Mytob变种，并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能，会使用不同的端口连接到指定的服务器上面，该服务器监听来自远程恶意用户的指令，利用这个指令远程用户可以控制受感染机器。同时，该变种利用一个任意的端口建立一个 FTP服务器，远程用户可以下载或上传文件或是恶意程序。

以下是目前中国流行的病毒列表，特此列出，以供参考:

1 x97m_laroux_aj

2 x97m_triplicate_c

3 Xm_laroux_a

4 w97m_birthday

5 w97m_class_cn@mm

6 w97m_class_d

7 w97m_class_Q

8 w97m_coco

9 w97m_coldape_b

10 w97m_ethan_a

11 w97m_jim_c@mm

12 w97m_julykiller

13 w97m_julykiller_a

14 w97m_julykiller_d

15 w97m_lulung_b

16 w97m_maker_c

17 w97m_maker_d

18 w97m_malaysia

19 w97m_melissa_m@mm

20 w97m_mellisa_a@mm

21 w97m_newhope_a

22 w97m_opey_h

23 w97m_ozwer_f

24 w97m_pri_a

25 w97m_story_a

26 w97m_thus_a

27 w97m_triplicate_c

28 w97m_Turn_a

29 w97m_twno_a

30 w97m_zhao 60

31 w97m_zhaojianli

32 wm_cap_a

33 wm_concept_a

34 1989

35 Dieh4000

36 8888

37 level42

38 natas4744

39 onehalf3544

40 binghe12

41 Happy99

42 Longnian

43 LOVE-LETTER-FOR-YOU

44 Sub7

45 miniexplore蠕虫

46 explore蠕虫

47 fix2001

48 Freelink

49 Prettypark

50 Stages-a

51 Bo2k

52 Jskak

53 cih12

54 cih13

55 cih14

56 Funlove

57 YAI

58 kriz4029

59 marburg

60 caw1262

61 W32.Navadid（圣诞节）

62 VBS/VBSWG.j@MM（库尔尼科娃）

63 I-Worm.Badtrans

64 I-Worm.Magistr（马吉斯）

65 Happytime（欢乐时光）

66 Hybris

67 I-Worm.MTX

68 Blebla.B（罗密欧与朱丽叶）

69 Homepage

70 Sircam

71 CodeRedII（红色代码II）

*72 klez（求职信）

*73 Aliz

安装一个杀毒软件定期查杀会起到一定的防范作用的。

*74 I-Worm.Badtrans.b

木马病毒最严重的是什么？

2007年7月4日，金山正式发布《2007年上半年中国电脑病毒疫情及互联网安全报告》。报告指出，2007年上半年，金山毒霸共截获新增病毒样本总计111,474种，与去年同期相比，新增病毒样本增加了23%；其中木马病毒的新增数占总病毒新增数的68.71％，高达76593种。 伴随着网络安全形势的变化，“经济利益”毫无疑问已经成为病毒制造者最大的驱动力，病毒制造者已经不再是以炫耀自己的技术为目的，也不再是单打独斗，而是结成了团伙，有的人负责盗取银行或网游帐号，有的人负责销赃，从而形成了一整条黑色产业链。而木马作为盗取用户信息的主要手段，备受病毒制作者的青睐，因此木马的数量增长迅速。 报告显示，在上半年新增的木马病毒中，盗号木马是最严重的一类病毒，占到木马病毒总数的76.04%,高达58245种。而蠕虫、下载木马、脚本漏洞病毒几乎都是为盗号木马来服务的，其目的就是通过自身传播能力、攻击能力，将自身作为载体将盗号木马安装到用户系统中，从而肆机盗取用户的私人信息。 以熊猫烧香为例，熊猫烧香作为蠕虫病毒具备很强的传播性，从而导致大面积用户感染，而该病毒的危害不仅仅在于其强大的传播性，而是下载大量的盗号类木马，盗取用户的网银、网游等的帐号和密码，进而转化为经济利益。 金山毒霸反病毒专家戴光剑指出，综合2007年上半年安全形势，偷、骗、抢仍然是信息网络安全的三大威胁，而盗号木马、黑客后门病毒已经成为大多数职业病毒作者生财工具。木马/病毒背后的巨大的灰色产业链给整个互联网带来了更加严峻的考验。 业内人士指出，不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，分工明确，形成了一个非常完善的流水性作业的程序，互联网已经步入了木马经济时代。

已经中了木马（难缠的特洛伊木马）的电脑怎么办？

病毒一般解决方案（原创）

首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒一般解决方案（原创） 转载请注明原作者恋曲2010