什么是特洛伊木馬?
一、概念上的區別
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
木馬,全稱是“特洛伊木馬”,英文為Trojan Hor,來源于古希臘神話《荷馬史詩》中的故事《木馬屠城記》。而現在所謂的特洛伊木馬正是指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。
二、性質上的區別
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命周期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
木馬是具有欺騙性的文件 ,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。
三,危害上的區別
病毒可以被設計為通過損壞程序、刪除文件或重新格式化硬盤來損壞計算機。而有些病毒不損壞計算機,而只是復制自身,并通過顯示文本、視頻和音頻消息表明它們的存在,但即使是這些“良性”病毒也會給計算機用戶帶來問題,比如會占據計算機內存。
特洛伊木馬不具傳染性,它并不能像病毒那樣復制自身,也并不"刻意"地去感染其他文件,它主要通過將自身偽裝起來,吸引用戶下載執行。
特洛伊木馬中包含能夠在觸發時導致數據丟失甚至被竊的惡意代碼,要使特洛伊木馬傳播,必須在計算機上有效地啟用這些程序,例如打開電子郵件附件或者將木馬捆綁在軟件中放到網絡吸引人下載執行等。
現在的木馬一般主要以竊取用戶相關信息為主要目的,相對病毒而言,我們可以簡單地說,病毒破壞你的信息,而木馬竊取你的信息。
參考資料來源:百度百科-計算機病毒
參考資料來源:百度百科-特洛伊木馬
特洛伊木馬是什么意思?
特洛伊木馬的故事是在古希臘傳說中,希臘聯軍圍困特洛伊久攻不下,于是假裝撤退,留下一具巨大的中空木馬,特洛伊守軍不知是計,把木馬運進城中作為戰利品。夜深人靜之際,木馬腹中躲藏的希臘士兵打開城門,特洛伊淪陷。后人常用“特洛伊木馬”這一典故,用來比喻在敵方營壘里埋下伏兵里應外合的活動。特洛伊木馬也是著名電腦木馬程序的名字。特洛伊木馬是一種基于遠程控制的病毒程序,該程序具有很強的隱蔽性和危害性,它可以在你并不知情的的狀態下控制你或者監視你的電腦。下面就講講木馬經常藏身的地方和清除方法。 首先查看自己的電腦中是否有木馬 1、集成到程序中 其實木馬也是一個服務器-客戶端程序,它為了不讓用戶能輕易地把它刪除,就常常集成到程序里,一旦用戶激活木馬程序,那么木馬文件和某一應用程序捆綁在一起,然后上傳到服務端覆蓋原文件,這樣即使木馬被刪除了,只要運行捆綁了木馬的應用程序,木馬又會被安裝上去了。綁定到某一應用程序中,如綁定到系統文件,那么每一次Windows啟動均會啟動木馬。 2、隱藏在配置文件中 木馬實在是太狡猾,知道菜鳥們平時使用的是圖形化界面的操作系統,對于那些已經不太重要的配置文件大多數是不聞不問了,這正好給木馬提供了一個藏身之處。而且利用配置文件的特殊作用,木馬很容易就能在大家的計算機中運行、發作,從而偷窺或者監視大家。不過,現在這種方式不是很隱蔽,容易被發現,所以在Autoexec.bat和Config.sys中加載木馬程序的并不多見,但也不能因此而掉以輕心哦。 3、潛伏在Win.ini中 木馬要想達到控制或者監視計算機的目的,必須要運行,然而沒有人會傻到自己在自己的計算機中運行這個該死的木馬。當然,木馬也早有心理準備,知道人類是高智商的動物,不會幫助它工作的,因此它必須找一個既安全又能在系統啟動時自動運行的地方,于是潛伏在Win.ini中是木馬感覺比較愜意的地方。大家不妨打開Win.ini來看看,在它的[windows]字段中有啟動命令“load=”和“run=”,在一般情況下“=”后面是空白的,如果有后跟程序,比方說是這個樣子:run=c:\windows\file.exe load=c:\windows\file.exe 這時你就要小心了,這個file.exe很可能是木馬哦。 4、偽裝在普通文件中 這個方法出現的比較晚,不過現在很流行,對于不熟練的windows操作者,很容易上當。具體方法是把可執行文件偽裝成圖片或文本----在程序中把圖標改成Windows的默認圖片圖標, 再把文件名改為*.jpg.exe, 由于Win98默認設置是"不顯示已知的文件后綴名",文件將會顯示為*.jpg, 不注意的人一點這個圖標就中木馬了(如果你在程序中嵌一張圖片就更完美了)。 5、內置到注冊表中 上面的方法讓木馬著實舒服了一陣,既沒有人能找到它,又能自動運行,真是快哉!然而好景不長,人類很快就把它的馬腳揪了出來,并對它進行了嚴厲的懲罰!但是它還心有不甘,總結了失敗教訓后,認為上面的藏身之處很容易找,現在必須躲在不容易被人發現的地方,于是它想到了注冊表!的確注冊表由于比較復雜,木馬常常喜歡藏在這里快活,趕快檢查一下,有什么程序在其下,睜大眼睛仔細看了,別放過木馬哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。 6、在System.ini中藏身 木馬真是無處不在呀!什么地方有空子,它就往哪里鉆!這不,Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。還是小心點,打開這個文件看看,它與正常文件有什么不同,在該文件的[boot]字段中,是不是有這樣的內容,那就是shell=Explorer.exe file.exe,如果確實有這樣的內容,那你就不幸了,因為這里的file.exe就是木馬服務端程序!另外,在System.ini中的[386Enh]字段,要注意檢查在此段內的“driver=路徑\程序名”,這里也有可能被木馬所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]這三個字段,這些段也是起到加載驅動程序的作用,但也是增添木馬程序的好場所,現在你該知道也要注意這里嘍。 7、隱形于啟動組中 有時木馬并不在乎自己的行蹤,它更注意的是能否自動加載到系統中,因為一旦木馬加載到系統中,任你用什么方法你都無法將它趕跑(哎,這木馬臉皮也真是太厚),因此按照這個邏輯,啟動組也是木馬可以藏身的好地方,因為這里的確是自動加載運行的好場所。動組對應的文件夾為:C:\windows\start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意經常檢查啟動組哦! 8、隱蔽在Winstart.bat中 按照上面的邏輯理論,凡是利于木馬能自動加載的地方,木馬都喜歡呆。這不,Winstart.bat也是一個能自動被Windows加載運行的文件,它多數情況下為應用程序及Windows自動生成,在執行了Win.com并加載了多數驅動程序之后開始執行(這一點可通過啟動時按F8鍵再選擇逐步跟蹤啟動過程的啟動方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木馬完全可以像在Autoexec.bat中那樣被加載運行,危險由此而來。 9、捆綁在啟動文件中 即應用程序的啟動配置文件,控制端利用這些文件能啟動程序的特點,將制作好的帶有木馬啟動命令的同名文件上傳到服務端覆蓋這同名文件,這樣就可以達到啟動木馬的目的了。 10、設置在超級連接中 木馬的主人在網頁上放置惡意代碼,用戶點擊,用戶點擊的結果不言而喻:開門揖盜!奉勸不要隨便點擊網頁上的鏈接,除非你了解它,信任它,為它死了也愿意等等。 下面再看木馬的清除方法 1、檢查注冊表中RUN、RUNSERVEICE等幾項,先備份,記下可以啟動項的地址, 再將可疑的刪除。 2、刪除上述可疑鍵在硬盤中的執行文件。 3、一般這種文件都在WINNT,SYSTEM,SYSTEM32這樣的文件夾下,他們一般不會單獨存在,很可能是有某個母文件復制過來的,檢查C、D、E等盤下有沒有可疑的.exe,.com或.bat文件,有則刪除之。 4、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page),如果被修改了,改回來就可以。 5、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt,.ini等的默認打開程序讓病毒“長生不老,永殺不盡”的。 6、如果有可能,對病毒的母文件進行反匯編,比如我上次中的那個病毒,通過用IDA反匯編,發現它還偷竊系統密碼并建立 %systemroot%\system\mapis32a.dll 文件把密碼送到一個郵箱中,由于我用的是W2K,所以它當然沒有得手。 至此,病毒完全刪除! 筆者建議有能力的話,時刻注意系統的變化,奇怪端口、可疑進程等等。 現在的病毒都不象以前那樣對系統數據破壞很嚴重,也好發現的多,所以盡量自己殺毒(較簡單的病毒、木馬)。
古希臘神話故事中的《特洛伊木馬》是什么?
特洛伊木馬的故事是在古希臘傳說中,希臘聯軍圍困特洛伊久攻不下,于是假裝撤退,留下一具巨大的中空木馬,特洛伊守軍不知是計,把木馬運進城中作為戰利品。夜深人靜之際,木馬腹中躲藏的希臘士兵打開城門,特洛伊淪陷。后人常用“特洛伊木馬”這一典故,用來比喻在敵方營壘里埋下伏兵里應外合的活動。特洛伊木馬也是著名電腦木馬程序的名字。x0dx0a古希臘傳說,特洛伊王子帕里斯來到希臘斯巴達王麥尼勞斯宮作客,受到了麥x0dx0ax0dx0a尼勞斯的盛情款待,但是,帕里斯卻拐走了麥尼勞斯的妻子。麥尼勞斯和他的兄弟決定討伐特洛伊,由于特洛伊城池牢固,易守難攻,攻戰10年未能如愿。最后英雄奧德修斯獻計,讓邁錫尼士兵燒毀營帳,登上戰船離開,造成撤退回國的假象,并故意在城下留下一具巨大的木馬,特洛伊人把木馬當作戰勝品拖進城內,當晚正當特洛伊人酣歌暢飲歡慶勝利的時候,藏在木馬中的邁錫尼士兵悄悄溜出,打開城門,放進早已埋伏在城外的希臘軍隊,結果一夜之間特洛伊化為廢墟。x0dx0a“Greekgift”一詞意為“害人的禮物”,就來源于這場著名的“特洛伊戰爭”x0dx0a望采納~
特洛伊木馬
特洛伊木馬(TrojanHor)是公元前十二世紀希臘和特洛伊之間的一場戰爭。當時希臘聯軍圍困特洛伊9年久攻不下,于是假裝撤退,留下一具巨大的中空木馬,特洛伊守軍中計后淪陷。現在的特洛伊木馬通常是指寄宿在計算機里的一種非授權的遠程控制程序。
特洛伊木馬的故事:
公元前十二世紀,特洛伊王子帕里斯來到希臘斯巴達王墨涅拉俄斯的皇宮作客,受到了麥尼勞斯的盛情款待,但是,帕里斯卻拐走了麥尼勞斯的妻子海倫。麥尼勞斯和他的兄弟阿伽門農決定討伐特洛伊,希臘人和特洛伊人之間發的戰爭開始了。
希臘人聯合起來攻打特洛伊城,但特洛伊城是個十分堅固的城市,希臘人攻打了9年也沒有打下來。第10年的一天早晨,希臘聯軍的戰艦突然揚帆離去,平時喧鬧的戰場變得寂靜無聲。
特洛伊人以為希臘人撤軍回國了,他們跑到城外,發現海灘上留有一個巨大的木馬。特洛伊人驚訝地圍住木馬,不知道這木馬是干什么用的。
一個被他們捕獲的希臘人告訴特洛伊人,這個木馬是希臘人用來祭祀雅典娜女神的。他還說,希臘人擔心特洛伊人把木馬拉進城,會給他們的國家帶來好運,所以特意把木馬做得很大,這樣,特洛伊人就無法把木馬拉進城了。
特洛伊人聽后,趕緊把木馬往城里拉。不過,這個木馬實在太大了,特洛伊人只好把城墻拆開了一段,才把它拉進城中。當天晚上,特洛伊人歡天喜地慶祝勝利。想不到,木馬中居然藏有全副武裝的希臘戰士。
他們從木馬里出來,悄悄地摸向城門,殺死了睡夢中的守軍,迅速打開了城門,并在城里到處點火。隱藏在附近的希臘軍隊如潮水般涌進特洛伊城。特洛伊人苦苦守城十年,終于因為一個木馬而失敗;特洛伊城被搶掠一空,燒成灰燼。
什么是特洛伊木馬病毒?
特洛伊木馬是一種惡意程序,它們悄悄地在宿主機器上運行,就在用戶毫無察覺的情況下,讓攻擊者獲得了遠程訪問和控制系統的權限。一般而言,大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,如Symantec的pcAnywhere,但特洛伊木馬也有一些明顯的特點,例如它的安裝和操作都是在隱蔽之中完成。攻擊者經常把特洛伊木馬隱藏在一些游戲或小軟件之中,誘使粗心的用戶在自己的機器上運行。最常見的情況是,上當的用戶要么從不正規的網站下載和運行了帶惡意代碼的軟件,要么不小心點擊了帶惡意代碼的郵件附件。
大多數特洛伊木馬包括客戶端和服務器端兩個部分。攻擊者利用一種稱為綁定程序的工具將服務器部分綁定到某個合法軟件上,誘使用戶運行合法軟件。只要用戶一運行軟件,特洛伊木馬的服務器部分就在用戶毫無知覺的情況下完成了安裝過程。通常,特洛伊木馬的服務器部分都是可以定制的,攻擊者可以定制的項目一般包括:服務器運行的IP端口號,程序啟動時機,如何發出調用,如何隱身,是否加密。另外,攻擊者還可以設置登錄服務器的密碼、確定通信方式。
服務器向攻擊者通知的方式可能是發送一個email,宣告自己當前已成功接管的機器;或者可能是聯系某個隱藏的Internet交流通道,廣播被侵占機器的IP地址;另外,當特洛伊木馬的服務器部分啟動之后,它還可以直接與攻擊者機器上運行的客戶程序通過預先定義的端口進行通信。不管特洛伊木馬的服務器和客戶程序如何建立聯系,有一點是不變的,攻擊者總是利用客戶程序向服務器程序發送命令,達到操控用戶機器的目的。
特洛伊木馬攻擊者既可以隨心所欲地查看已被入侵的機器,也可以用廣播方式發布命令,指示所有在他控制之下的特洛伊木馬一起行動,或者向更廣泛的范圍傳播,或者做其他危險的事情。實際上,只要用一個預先定義好的關鍵詞,就可以讓所有被入侵的機器格式化自己的硬盤,或者向另一臺主機發起攻擊。攻擊者經常會用特洛伊木馬侵占大量的機器,然后針對某一要害主機發起分布式拒絕服務攻擊(Denial of Service,即DoS),當受害者覺察到網絡要被異乎尋常的通信量淹沒,試圖找出攻擊者時,他只能追蹤到大批懵然不知、同樣也是受害者的DSL或線纜調制解調器用戶,真正的攻擊者早就溜之大吉。
特洛伊木馬造成的危害可能是非常驚人的,由于它具有遠程控制機器以及捕獲屏幕、鍵擊、音頻、視頻的能力,所以其危害程度要遠遠超過普通的病毒和蠕蟲。深入了解特洛伊木馬的運行原理,在此基礎上采取正確的防衛措施,只有這樣才能有效減少特洛伊木馬帶來的危害.
1. Trojan Remover Update 6.4.7 Date 01.27
一個專門用來清除特洛伊木馬和自動修復系統文件的工具。
antivirus.pchome.net/trojan/1070.html
2. ZoneAlarm Free 6.1.737.000
ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是一種極為可怕的程
www.onlinedown.net/soft/1017.htm
3. Trojan Remover 6.4.7 Date 01.27
專門用來清除特洛伊木馬和自動修復系統文件的工具
antivirus.pchome.net/trojan/7704.html
4. Trojan Remover 6.46(Databa 6461)
是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描
www.onlinedown.net/soft/2902.htm
5. 木馬終結者 V3.5
特洛伊木馬病毒一種破壞力十分強的黑客病毒,你只要中
www.skycn.com/soft/2519.html
6. LDM木馬檢測程序 2003鉆石版
LDM木馬檢測程序是大部分流行特洛伊木馬病毒的克星,是一個專門防制特洛伊木馬病毒的
www.onlinedown.net/soft/11555.htm
7. The Cleaner Databa V3887
一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程
www.skycn.com/soft/3760.html
8. Trojan Remover V6.4.6(Databa 6461) Update
Trojan Remover 是一個專門用來清除特洛伊木馬和自動修
www.skycn.com/soft/3217.html
9. 木馬終結者 3.33
所有特洛伊木馬病毒的克星,專門防制特洛伊木馬病毒的防毒軟件
antivirus.pchome.net/trojan/8238.html
10. 木馬殺手 Trojan System Cleaner 3.5.1117
木馬殺手會檢測現存的特洛伊木馬程序的活動、復原被特洛伊木馬修改的系統文件,殺除特
www.onlinedown.net/soft/17193.htm
11. Trojan Remover Databa Update 6461
Trojan Remover 是一個專門用來清除特洛伊木馬和自動修
www.skycn.com/soft/3219.html
12. ZoneAlarm Pro 6.1.737.000
保護你的電腦,防止Trojan(特洛伊木馬)程序
antivirus.pchome.net/others/8104.html
13. Trojan Remover 6.4.6 Databa 6461 Update
是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描
www.onlinedown.net/soft/2903.htm
14. ZoneAlarm Security Suite V6.1.737.000
ZoneAlarm 保護你的電腦,防止Trojan(特洛伊木馬)程序
www.skycn.com/soft/3769.html
15. 熊貓衛士 鈦金版2.05.00
*基于極速“UltraFast”引擎,快速檢測和清除所有病毒、特洛依木馬、蠕蟲、惡意的Java
www.onlinedown.net/soft/9066.htm
16. Trojan Remover Databa 6461
是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描
www.onlinedown.net/soft/2905.htm
17. ZoneAlarm Pro 6.1.737.000
ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是一種極為可怕的程
www.onlinedown.net/soft/1019.htm
18. Antiy Ghostbusters Pro 5.05
一個專業級別的特洛伊木馬檢測和系統安全工具
download.pchome.net/internet/safe/15974.html
19. The Cleaner Pro V4.1 Build 4252
一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程
www.skycn.com/soft/3758.html
20. ZoneAlarm Free V6.1.737.000
ZoneAlarm 來保護你的電腦,防止Trojan(特洛伊木馬)程
www.skycn.com/soft/9443.html
21. ZoneAlarm Pro V6.1.737.000
ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序
www.skycn.com/soft/3770.html
22. ZoneAlarm Pro V6.1.737.000 Beta
ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是一種極為可怕?
download.21cn.com/list.php?id=3458
23. Antiy Ghostbusters Advanced Edition 5.04
AntiyLabs出品的專業級特洛伊木馬檢測工具,被網友稱為“捉鬼隊”。該軟件可以對驅動
www.onlinedown.net/soft/7660.htm
24. Trojan Remover 木馬病毒庫 6072
一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃
download.21cn.com/list.php?id=5317
25. The Cleaner Pro 4 updates Databa 3860
一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程序,內置3093個木馬標識。可在線
www.onlinedown.net/soft/1445.htm
26. Digital Patrol 5.00.31
專門檢測系統中特洛伊木馬程序的掃毒軟件
antivirus.pchome.net/trojan/12504.html
27. 熊貓衛士 7.0鉑金版中文測試版
*基于極速“UltraFast”引擎,快速檢測和清除所有病毒、特洛依木馬、蠕蟲、惡意的Java
www.onlinedown.net/soft/9065.htm
28. Trojan Remover V6.4.6(Databa 6457)
Trojan Remover 是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢?
download.21cn.com/list.php?id=7335
29. Trojan Remover V6.3.3 Date 12.20
Trojan Remover是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查
download.21cn.com/list.php?id=3692
30. The Cleaner V3.5.4.3519(DataBa 3359) 漢化版
一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程
www.skycn.com/soft/3759.html
31. Anti-Trojan 5.5.421
Anti-Trojan掃描隱藏在你的系統里的具有破壞性的特洛依木馬程序。它利用三重掃描來檢
www.onlinedown.net/soft/1318.htm
32. TDS-3: Trojan Defence Suite 3.2.0
防特洛伊木馬的軟件,可以檢測到360種以上的特洛伊木馬和電腦蠕蟲
antivirus.pchome.net/trojan/10170.html
33. ZoneAlarm Pro 4.5.594
保護你的電腦,防止Trojan(特洛伊木馬)程序
antivirus.pchome.net/others/10678.html
34. 木馬終結者 V3.37
特洛伊木馬病毒一種破壞力十分強的黑客病毒。你只要中了毒,你的計算機將被黑客控
download.21cn.com/list.php?id=10681
35. The Cleaner (executable only) 3.54 Build 3528
一個專門檢測和清除侵入您系統中的特洛伊木馬的專業程序
antivirus.pchome.net/cleaner/8957.html
36. BoDetect 3.5
一個專門用來監測和刪除特洛依木馬之類的小工具
antivirus.pchome.net/trojan/10171.html
37. ZoneAlarm Anti-Spyware V6.1.737.000
ZoneAlarm 來保護你的電腦,防止Trojan(特洛伊木馬)程
www.skycn.com/soft/9442.html
38. ZoneAlarm Free 6.0.629.000 Beta
ZoneAlarm來保護你的電腦,防止Trojan(特洛伊木馬)程序,Trojan也是一種極為可怕的程
www.onlinedown.net/soft/20642.htm
39. LDM木馬檢測程序 Power XP Build 688C
特洛伊木馬病毒一種破壞力十分強的黑客病毒,你只要中
www.skycn.com/soft/8731.html
40. Advanced Registry Tracer 2.03
具有偵測出特洛伊木馬病毒功能
download.pchome.net/system/treak/10607.html
41. 木馬殺手(Trojan System Cleaner) V3.5.1117
木馬殺手會檢測現存的特洛伊木馬程序的活動、復原被特
www.skycn.com/soft/14265.html
特洛伊木馬是什么?
木馬病毒
一般情況下,殺毒軟件只要能告訴你木馬病毒的名稱,肯定就能識別并刪除,只是要注意方式方法。
原因:木馬病毒(特洛伊 后門等)一般情況下都比較頑固,常規模式下不好清除。(容易隱藏病毒文件 容易與其他系統文件關聯,以DLL注入或者系統關鍵進程注入等方式發作等)
方法:首先重啟電腦,進入安全模式,再啟動你的殺毒軟件掃描一遍就可以了。
安全模式:啟動的時候按住 F8 鍵,出現選擇的時候 選“進入安全模式”
殺毒前關閉系統還原:右鍵 我的電腦 ,屬性,系統還原,在所有驅動器上關閉系統還原 打勾即可。
木馬病毒一般情況下,殺毒軟件只要能告訴你木馬病毒的名稱,肯定就能識別并刪除,只是要注意方式方法。原因:木馬病毒(特洛伊后門等)一般情況下都比較頑固,常規模式下不好清除。(容易隱藏病毒文件容易與其他系統文件關聯,以DLL注入或者系統關鍵進程注入等方式發作等)方法:首先重啟電腦,進入安全模式,再啟動你的殺毒軟件掃描一遍就可以了。安全模式:啟動的時候按住F8鍵,出現選擇的時候選“進入安全模式”殺毒前關閉系統還原:右鍵我的電腦,屬性,系統還原,在所有驅動器上關閉系統還原打勾即可。
特洛伊木馬,在計算機領域中指的是一種后門程序,是黑客用來盜取其他用戶的個人信息,甚至是遠程控制對方的計算機而加殼制作,然后通過各種手段傳播或者騙取目標用戶執行該程序,以達到盜取密碼等各種數據資料等目的。與病毒相似,木馬程序有很強的隱秘性,隨操作系統啟動而啟動。
擴展資料
木馬病毒是指通過特定的程序(木馬程序)來控制另一臺計算機。木馬通常有兩個可執行程序:一個是控制端,另一個是被控制端。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,木馬病毒一般通過電子郵件附件發出,捆綁在其他的程序中。“木馬”程序與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它會修改注冊表、駐留內存、在系統中安裝后門程序、開機加載附帶的木馬。
