木马病毒什么时候开始流行

第一代木马 ：伪装型病毒 这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本（事实上，编写PC-Write的Quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。在我刚刚上大学的时候，曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序，当你把你的用户ID，密码输入一个和正常的登录界面一模一样的伪登录界面后后，木马程序一面保存你的ID,和密码，一面提示你密码错误让你重新输入，当你第二次登录时，你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。 第二代木马 ：AIDS型木马 继PC-Write之后，1989年出现了AIDS木马。由于当时很少有人使用电子邮件，所以AIDS的作者就利用现实生活中的邮件进行散播：给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品，价格，预防措施等相关信息。软盘中的木马程序在运行后，虽然不会破坏数据，但是他将硬盘加密锁死，然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征（尽管通过传统的邮递方式）。 第三代木马：网络传播性木马 随着Internet的普及，这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还有新的特征： 第一，添加了“后门”功能。 所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装，这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息，例如，财务报告、口令及信用卡号。此外，攻击者还可以利用后门控制系统，使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的，因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。 第二，添加了键盘记录功能。 从名称上就可以知道，该功能主要是记录用户所有的键盘内容然后形成键盘记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000（BackOrifice）和国内的冰河木马。它们有如下共同特点：基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。 当木马程序攻击得手后，计算机就完全在黑客控制的傀儡主机，黑客成了超级用户，用户的所有计算机操作不但没有任何秘密而言，而且黑客可以远程控制傀儡主机对别的主机发动攻击，这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。 虽然木马程序手段越来越隐蔽，但是苍蝇不叮无缝的蛋，只要加强个人安全防范意识，还是可以大大降低\“中招\”的几率。对此笔者有如下建议：安装个人防病毒软件、个人防火墙软件；及时安装系统补丁；对不明来历的电子邮件和插件不予理睬；经常去安全网站转一转，以便及时了解一些新木马的底细，做到知己知彼，百战不殆。

电脑木马病毒怎么清除(电脑已经打不开了)？

还不行就找一个人现场给你分析 针对解决。因为我们看不见 摸不到 不知道你的具体情况 更不知道你中的是什么毒。重装不重装不是你能决定的，如果系统文件大面积破坏就得重装。好比人全面烧伤就要植皮，不能单纯用药。

为了防止此类事情再次发生，今后怎么办？请看～

只要阅读下面的《防毒真经》就可以远离盗号，黑客攻击，系统破坏，木马病毒杀不完之困扰。 【根本解决之道,不信依旧中毒!】

您是不是感觉杀毒软件排名很高，但是实际使用确实一般呢，病毒杀完又出来，杀毒软件被关闭

这是因为阻止病毒加载能力弱，所以出现反复查杀的情况!

【杀毒排名是给人个用户的迷魂汤】

杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的

杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

他们都还是在走传统的路,但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）

没有一个杀毒测试是在测这个的。

原创+心得体会 不可删除/杀不完又出来的病毒/免杀病毒 `杀必~~!!!

杀毒--吸取教训--学习知识--永不中毒 这个才是正确的

杀毒--利用别的给你的具体方法照猫画虎-再次中毒-循环 是跳不出的怪圈

想要彻底不中毒并不容易 除非你学习了。 人人都凭几句话就能彻底避免中毒， 那么就不可能有病毒流行，也没有存在的意义。正是因为大部分用户并不是计算机行业或者不是很懂计算机，造成安全意识不强，病毒才得以传播有价值。

【快速成为安全专家3步曲】【第一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒之终极大法】

【第一步学习原理】

《Windows安全原理与技术》[AVI]

http://www.verycd.com/topics/209612/

《病毒防护技巧－东方标准－高显嵩主讲》avi

http://www.verycd.com/topics/193233/

《计算机病毒与维护1-12》[美河原创][西安电子科技大学]

http://www.verycd.com/topics/76357/

《吉大-计算机维护与维修》视频版

http://www.verycd.com/topics/132863/

《计算机病毒与木马程序剖析》

http://www.verycd.com/topics/79116/

《上海交大网络安全》[RMVB]

http://www.verycd.com/topics/139299/

计算机精选技巧5000篇 一套非常值得收藏的精品教程 含多方面电脑知识

http://www.97sky.cn/downinfo/2741.html

【第二部找杀毒软件】

【McAfee爱好者 - 麦粉丝中文社区 - 值得信赖的迈克菲学习交流技术社区】

http://bbs.mcafeefans.com/index.php

//**如果有一定的计算机知识 推荐使用McAfee企业版 利用自定义规则打造百度不侵系统。病毒写入不到磁盘干着急没办法。

McAfee公司已经连续六年占据企业级防病毒市场的第一名，并且占据硬件防毒市场第一名。

//**如果你是新手推荐使用ESET NOD32。 卡巴老是提示有风险，让用户判断。用户能判断要你做什么。所以不适合新手。

【节省你的银两--杀毒软件大全】特集：26种手机杀毒软件 for Symbian系统(9 MB)

包含:①金山,②McAfee(迈克菲/麦咖啡),③Syamtenc(赛门铁克)/Norton(诺顿),④卡巴斯基,⑤Avira(小红伞),⑥ESET/NOD32,⑦avast!,⑧Bitdefender,⑨Trend Micro/PC-cillin(趋势科技),⑩Panda(熊猫),⒒F-Secure,⒓F-Prot,⒔G DATA,⒕CA,⒖AVG,⒗Norman,

【节省你的银两--杀毒软件大全】的信息转移到百度空间:

http://hi.baidu.com/eriko_futami/blog/item/8cfb39d3d55ce7daa9ec9afe.html

【第三步McAfee规则杀毒防毒法】

如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者

【McAfee规则杀毒防毒法-防止USB一定设备自动运行auto实例】

开启McAfee控制台-打开访问保护-右键属性-用户定义的规则-新建(F)-注册表阻止规则。

填写如下资料: (进程可带路径,可以使用通配符)

规则名称:禁止生成自动播放选项

包含进程:*

排除进程：预留空

要保护的注册表项。HKCU /Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2/**

要阻止的注册表操作: 除了删除 读取其他都选上。

然后再确定保存 看McAfee日志 是什么程序产生了那些文件

然后按照同样的方法把根源程序阻止 然后就能轻易删除 杀毒就是这么容易。

日志就是这么一个例子:

2008-7-18 14:12:45 将由访问保护规则 (当前不强制执行规则) 禁止 MSDN-XP\McAfee C:\DOCUME~1\McAfee\LOCALS~1\Temp\Rar$EX00.172\UXTender.exe C:\Documents and Settings\McAfee\Local Settings\Temp\Rar$EX00.172\UXTender.exe 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行

这个例子表明前面那个文件运行的结果就是产生那个文件。 分析你阻止的那些文件 阻止掉源头程序。(但不总是这样的，要学会分析.)

【注册表访问保护规则】(利用McAfee自定义规则防止病毒篡改首页实例)

规则名称:自己写

要包含的进程:*

要排除的进程:预留空 根据自己实际填写。可带路径

要保护的注册表项或者注册表值:

选择 HKLM 填入 /SOFTWARE/Microsoft/Internet Explorer/Main/**

规则类型:项

要阻止的操作:选中“向项或值中写入”和“创建项或值”

规则名称:自己写

要包含的进程:*

要排除的进程:预留空 根据自己实际填写。可带路径

要保护的注册表项或者注册表值:

选择 HKCU 填入 /Software/Microsoft/Internet Explorer/Main*/**

规则类型:项

要阻止的操作:选中“向项或值中写入”和“创建项或值”

【注册表访问保护规则】(利用McAfee自定义规则保护安全模式不被病毒篡改实例)

规则名称:自己写

要包含的进程:*

要排除的进程:预留空 根据自己实际填写。可带路径

要保护的注册表项或者注册表值:

选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/**

规则类型:项

要阻止的操作:选中“向项或值中写入”和“创建项或值”和“删除项或值”

朋友的手机里中顽固木马病毒了杀不掉怎么办？

现在顽固木马病毒不得不承认很流行，不过听比较热门的手机管家就是专门针对手机里面的顽固木马病毒的。只要你下载安装后从界面上选择防护监控——病毒查杀，等病毒查杀完了再从右上角点那个齿轮就可以看到顽固木马专杀，点击安装。按照他提供的步骤就可以解决掉你手机里的顽固木马病毒了

木马病毒

木马病毒，是指通过特定的程序“木马程序”的一种病毒。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

木马程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。一旦发现中了木马病毒，要及时用查杀木马病毒软件查杀。

木马病毒是什么个情况？

木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑

不过也不要担心，可以安装使用腾讯电脑管家，全面的保护和预防咱们的电脑安全的，云查杀引擎——率先引入全球领先的安全产品小红伞查杀引擎。“鹰眼”反病毒引擎——管家第二代反病毒引擎“鹰眼”，采用新一代机器学习技术，顺应了本地杀毒引擎的未来发展趋势。资源占用少，病毒识别率提高10%。管家反病毒引擎——查杀木马，保护用户账号及个人信息

希望可以帮到您了