什么是木马病毒?什么情况下会有木马病毒?怎样处理才是最好?

由于计算机病毒的传播方式多种多样，又通常具有一定的隐蔽性，因此，首先应提高全民对计算机病毒的防范意识，在计算机的使用过程中应注意下几点： （1）尽量不使用盗版或来历不明的软件。 （2）备份硬盘引区和主引导扇区数据，经常对重要的数据进行备份。 （3）养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 （4）杀毒软件应定期升级，一般间隔时间最好不超过一个月。 （5）安装了实时监控防病毒软件，当然这也不是一劳永逸的方法，防病毒软件不一定对所有的病毒都有效，而且病毒的更新速度也很快。 （6）随时注意计算机的各种异常现象，一旦发现，应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具，应尽量配备多套杀毒软件，因为每个杀毒软件都有各自的特点。 （7）有些病毒的传播途径主要是通过电子邮件，被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的方法进行扩散，你运行了该附件中的病毒程序，就使你的计算机染毒。所以，不要轻易打开陌生人来信中的附件文件。下面的都是完美破解版或免费版的，注意要及时升级杀毒软件的病毒库，最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了瑞星杀毒软件2008版（内附序列号）是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007本软件只是躲过ID验证，直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的，跟官方一秒不差。。这个软件会被瑞星当病毒查杀，其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版QQ医生 V1.5.6.201.0是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1.附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build 1230.反黑客杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马.病毒库更新至 20070111360安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件，管理应用软件，系统实时保护，修复系统漏洞等.木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客，能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等。NOD32国外很权威的防病毒软件评测给了NOD32很高的分数。杀马(Defendio) V4.24.0.920.添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。USBkill U盘防火墙 V8.5.可强力清除病毒和设备安全移除,简体中文绿色免费版 恶意软件清理助手 V2.77 Build 015用于清理流氓软件，清理引擎已更新至2.65，带广告简体绿色版Auto.exe专杀增强版 V2.10采用自创的查杀分析引擎查杀,简体中文绿色免费版天网防火墙个人版 V3.0.0.1013已附带破解和最新规则数据包,破解版。下载地址： http://mirc.ys168.com/ ╃安全软件区╃-

我想知道什么是木马 木马都是病毒么 具体一些 谢谢

木马实际上是一种远程控制软件，国外叫特洛依，名字的来源是由于古代攻城的时候，由埋伏在城里的“特洛依”，国外的叫法，应该是伪装的起来的兵士，接应城外的军队攻克城堡。所以“木马”一词应该含有“隐蔽”和“接应”的意思。

国外比较有名的木马是前几年流行的“冰河”，这是一个比较优秀的国产木马。现在木马有很多种，象“广外幽灵”，“蓝色火焰”，“网络神偷”等，最近又新出一个比较优秀的国产木马程序－“灰鸽子”。

木马的神奇之处在于其隐蔽性和强大的网络通讯功能。在现在，很多木马已经变成了病毒的一种，成为各种杀毒软件追杀的对象。不过这只限于那些知道的木马，又很多未知或新出的木马程序一时还查杀不了。

木马是一种运行在计算机中的程序，一个木马程序通常由两部分组成：客户端和服务端。服务端是运行在被控制计算机上的程序，通常做得很小而且很隐蔽，以病毒的形式存在，开机的时候可以自动随计算机启动，没有专门的查杀软件或者不经过细致的分析很难查杀。而客户端则是安装在控制方使用机器上的一个程序，通常都做成图形界面，这样，在安装了客户端的机器上就可以操纵安装了服务端的机器（或者称中了木马病毒的机器），象查看对方的屏幕，窃取对方的密码，让对方死机等等，总之，凡是程序可以达到的功能，木马都可以做到，这就是所谓的远程控制，即用一台机器控制另外一台机器，只要这两台机器可以互相访问。

木马的传输协议一般采用TCP/IP通讯协议，象常用的QQ通讯软件，也是采用该协议，还有采用UDP协议的。

木马一般都是很隐蔽的，现在的木马功能越来越强，而且不容易发现，中了木马的机器是很危险的，因为你很有可能已经被另外一个人操纵了你的机器，这样你的密码等机密就可能泄漏。

对付木马比较有效的办法是安装防火墙，但防火墙也不安全，因为有些木马已经有针对性地破坏防火墙的某些功能，可以穿过防火墙和外界发生连接。

很多电脑初学者被人装了木马程序也不知道，所以，安全问题是最重要的，除了用杀毒软件查杀外，还要平时留心一点，这样能更有效的保护你的信息不致泄漏。

它可以远程控制，可以匿名控制远程计算机，窃取数据

例如"神速木马"( Trojan.Mumu )它可以盗取“奇迹”和“传奇”账号的密码的木马病毒。

该病毒运行后将从体内放出PSIpcScan对所在网段的系统进行ipc密码破解（带有一个简单密码字典）

当发现有破解出的密码后，病毒将自己复制到对方的系统利用psexec并启动。病毒还将盗取到的账

号密码发送到.com上指定的信箱。

手动清除方法：

先用任务管理器杀死last.exe进程和mumu.exe进程。

注册表清除：

删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Folder Service

键值为：qjinfo.exe

删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Kernel

键值为：%winDir%bboy.exe

文件清除：

%windir%bboy.exe

%systemdir%last.exe

%systemdir%bboy.dll hook函数（盗密码）

%systemdir%mumu.exe

%systemdir%qjinfo.ini 记录下的游戏账号密码

瑞星建议

1.建立良好的安全习惯。例如：不要轻易打开一些来历不明的邮件及附件，不要上一些不太了解的网站，不要运行从互联网上下载的未经杀毒处理的软件等，这些必要的习惯会使您的计算机更加安全。

2.关闭或删除系统中不需要的服务。默认情况下，操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大作用，如果删除它们，就能大大减少被攻击的可能性，增强电脑的安全。

3.经常升级安全补丁。据统计，大部分网络病毒都是通过系统安全漏洞进行传播的，象冲击波、大无极、SCO炸弹、网络天空等。漏洞的存在，会造成杀毒杀不干净的状况，所以应该定期到微软网站去下载最新的安全补丁，堵住系统的漏洞。

4.使用复杂的密码。有许多网络病毒是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数，减少被病毒攻击的概率。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样您就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果能了解一些内存知识，就可以经常看看内存中是否有可疑程序。

7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控打开（如邮件监控）、遇到问题要及时上报， 这样才能真正保障计算机的安全

还有"QQ木马"( Trojan.Pwd.Oicq.c )这是一个盗窃oicq密码的木马。病毒将自己拷贝到系统目录，命名为SCANREGW.EXE，并登记为自启动，随windows启动而运行。挂结钩子，不停的取得窗口标题，如果和oicq相关，记录oicq密码。还会提示用户：http://18x.net.tf去看看我的照片。

也有比较常见的特洛伊木马 (Zelu特洛伊木马)Zelu特洛伊木马是以一个名为Y2K.EXE的可执行文件进入计算机系统。病毒发作后，它会遍历所有驱动器记录的文

件，并用以下信息覆盖所有文件：

" This file is sick! It was contaminated by the radiation liberated...

by the explosion of the atomic bomb... "。

随着受破坏的文件被覆盖，这些文件的内容将不能再恢复且永远丢失。

现象：

当此特洛伊木马执行后，它将显示如下字符："ChipTec Y2K - Freeware Version"，同时屏幕中心显示如下状态信息：

- Timer

- Device Drivers

- File System

- BIOS

屏幕底部显示以下内容：

Y2K Copyright (C) 1999 - 2002 ChipTec

All Rights Reserved

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

答案 就是一个隐藏在你电脑里监视你电脑的软件,也可以说是病毒

木马就是一种程序。黑客利用此程序达到控制你电脑的目的。盗各种帐号。恶意破坏之类

最近电脑老是提示木马病毒

你把它那个所谓的木马病毒忽略。再看看你的电脑有不有什么问题，有问题再360杀毒找出你忽略的那个病毒把他查杀。

什么是病毒，木马，病毒木马，

都是一些软件拉‘

应该是病毒 包括 了 木马和蠕虫吧‘

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！网络蠕虫病毒，作为对互联网危害严重的 一种计算机程序，其破坏力和传染性不容忽视。与传统的病毒不同，蠕虫病毒以计算机为载体，以网络为攻击对象！本文中将蠕虫病毒分为针对企业网络和个人用户2类，并从企业用户和个人用户两个方面探讨蠕虫病毒的特征和一些防范措施!

蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，windows下可执行文件的格式为pe格式(Portable Executable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!

究竟啥是木马病毒，谁在制造？目的何在？

您好，木马病毒是一种恶意电脑程序，平时植入电脑不爆发，合适的机会才会爆发。

目的是盗取QQ号、游戏账号、网银等。

制造者有很多，比如一些黑客靠盗取他人的网银、游戏装备来获利。

所以防范病毒和木马是十分有必要的，建议使用腾讯电脑管家，使用国际知名小红伞杀毒引擎，防范木马和病毒的性能强悍，点此下载：腾讯电脑管家官网

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

关于现在电脑木马病毒的几个问题

就讲下 灰鸽子 其实很多的远控木马的原理大多像灰鸽子 如果电脑被植入灰鸽子 该木马会联上 客户端 就是这个木马的控制者 如果控制者 想在你的电脑上做什么 都能做 就像本地操作的一样 如果想把你的文件 复制到控制者的电脑上 只要轻轻的移动鼠标 如果文件少一点 控制者的网速快一点 很快就可以把远程的文件 下载回来 不过你说的 第二 木马有个别是再进程看不见的 就算看见你 进程的名称和电脑系统的名称是几乎是一样的 菜鸟不容易发现 木马是可以免杀的 就是杀毒软件查不出来 第三 木马他是可以收集中毒者的电脑信息或者是相关的资料的 第四 只要你中了木马又没有清掉 木马就会一直在系统里 你一开机联网 木马就会连接客户端（控制者的电脑里）只要控制端上网 联上服务端就可以在服务端做本机做的东西

解释一下什么是计算机病毒和木马?电脑使用过程中如何防治它们?

计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

木马也是病毒的一种。许多人制作病毒是为了开些玩笑，恶意的攻击他人为了体现自身的价值，但又不少人是为了利益，利用木马等病毒控制他人的电脑，盗取资料等牟利。

懂计算机的人是不装杀毒软件的，因为中毒了也就中毒了，装了杀毒软件也不一定就不会中毒，中毒了会手动杀毒！你最好懂一点黑客的攻击技巧，懂得黑客攻防，知己知彼方能百战不殆！下面讲讲黑客的攻击，以便你能防御攻击。踩点侦察与漏洞扫描。在入侵之前，黑客首先要解决的问题是了解主机的一些基本信息，即踩点。这是收集目标信息的主要方法。

攻击者可能通过对某个组织进行有计划，有步骤的踩点，收集整理出一份关于该组织信息安全防护现状的详细信息。结合使用各种工具和技巧，攻击者完全可以通过公开渠道查出该组织具体使用的域名，网络地址块，与互联网直接相连的各有关系的ip地址等与信息安全防护现状有关的大量信息。

确定侦察范围在进行踩点之前，先确定踩点活动的范围。

实施踩点的具体流程。

网络侦察与快速确定漏洞范围。

确定目标主机的ip地址

确定可能开放的端口服务。

最后他们还会留后门以及清除脚印（就是清楚他们的入侵痕迹）简单讲了一下黑客的攻击当然这只是九牛一毛。

病毒是一个恶意程序 是程序就会有进程，它们往往会 伪装成系统进程，而且有时候就算发现恶意进程也不容易关闭。

查看进程的发起程序 查看关闭，查看隐藏进程和远程进程。

查杀本机中的病毒进程。

1.根据进程号进行查杀

2.根据进程名进行查杀

简单讲了一下，希望对lz有帮助。

还是多大补丁，多清理系统 及时更新。