到底木马病毒是杂悄悄入侵的吗？

木马病毒就是一个程序,利用木马病毒入侵的方式方法很多,目前运用比较普遍的方法就是网页挂马(先把木马病毒放到指定服务器上,再在网页中衔入恶意代码,在你打开该网页的时候,通过恶意代码将服务器中的木马病毒下载到你的本地主机,自动运行).木马病毒程序可以与其它任意格式文件进行绑定.所以说,可以传播的方法很广泛.作为不太明白电脑的人来讲,要防范木马病毒,最重要的就是三点:

1.及时打上微软提供的系统补丁

2.实时升级杀毒软件

3.不要浏览不安全的站点

木马会不会通过局域网自动传播?

木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害。

针对特洛伊木马攻击有：键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器，还能够寻找和窃取密码等。

1、远程控制木马——在局域网内往往会中这一类的木马，因为局域网内的网段是同一网段。攻击者可以用软件来查看端口（135，139，3389等都对攻击者有帮助），找到开通过这些端口的机子进行攻击（机率非常大）；

2、键盘记录木马——它只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码，这种特洛伊木马随着Windows的启动而启动；

3、密码发送木马——这类木马大多使用25号端口发送E-mail，这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱；

4、破坏性质的木马——这种木马惟一的功能就是破坏被感染计算机的文件系统，使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说，它和病毒很相像。不过，一般来说，这种木马的激活是由攻击者控制的，并且传播能力也比病毒逊色很多；

5、FTP木马——FTP是文件传输协议，在局域网内非常方便且容易使用，这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机，但是针对FTP默认的密码访问还是具有很大的漏洞；

6、DoS攻击木马——这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。太多的这一类的攻击了，木马在局域网里非常常见，类型也非常多，如果网络安全人员可以在权限限制、加密、端口限制等进行配置，就可以有利于减少被攻击的机率。

病毒和木马的区别是什么？

病毒能自我复制,自动传播,木马不能,木马主要通过挂网页,黑客注入等方式传播

1:木马..

马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

2.蠕虫病毒:..

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

3...恶意代码 网页病毒 恶意网站 流氓软件

不必要代码（Unwanted Code）是指没有作用却会带来危险的代码，一个最安全的定义是把所有不必要的代码都看作是恶意的，不必要代码比恶意代码具有更宽泛的含义，包括所有可能与某个组织安全策略相冲突的软件。

什么是木马病毒？如果中了应该怎么 做？？

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

如果已经中了木马病毒，可以用杀毒软件或者是杀木马软件来清除他们

计算机“木马” 会不会主动传播？

木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害.针对特洛伊木马攻击有:键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码等.1、远程控制木...

木马病毒的传播有哪些途径

木马传播的三种途径和解决方法

常常电脑用户反映感染了木马病毒，然而使用杀毒软件能查到木马但不能清除或木马被清除后再次开机又重复出现的现象。

之所以常发生上述两种情况，原因主要有以下几点。很多木马使用了进程保护技术 ，在WINDWOS正常模式下很难被杀毒软件清除，遇到这种情况，用户可以重新启动电脑，同时按住F8键，选择进入安全模式状态并运行杀毒软件全盘查杀病毒；对于一些木马被清除后又反复出现的问题，主要因为木马修改了注册表键值，杀毒软件只清除了木马病毒文件，木马在注册表里写入的键值仍然存在，这样当电脑重新启动后，木马会自动重新写一份病毒文件，从而导致木马屡杀不绝。解决这种问题的情况当然是手工清理注册表了，这对于有一定电脑知识基础的读者来说并不困难，普通读者也可在熟悉电脑的朋友的指导下尝试手工清理注册表。运行REGEGDIT文件，打开注册表编辑器，使用任务栏中的“编辑-查找”功能，将木马病毒文件名作为关键词，找出相关的键值，并将找到的木马添加的键值直接删除。再次全盘查杀硬盘，重启电脑，这样木马病毒就不会重复生成了。

以上只是针对已感染木马的用户提出的两种解决方法，当然最好的办法是不让木马病毒进入你的电脑，安装杀毒软件并打开病毒实时监控，及时升级病毒库，不要随意运行不明文件以及下载一些不安全软件外，打上各种系统漏洞补丁，以封堵木马入侵的所有入口。