24小时接单的黑客

本文目录一览：

• 1、新闻里经常看到，黑客用木马程序入侵受害者的电脑窃取隐私进行诈骗。一般都是什么木马病毒，怎样预防呀！
• 2、马航MH370是木马病毒吗
• 3、木马和病毒有什么区别？谁有病毒排行榜资料？
• 4、木马程序的特征
• 5、木马病毒的特征
• 6、特洛伊与木马病毒的详细解释

新闻里经常看到，黑客用木马程序入侵受害者的电脑窃取隐私进行诈骗。一般都是什么木马病毒，怎样预防呀！

一、这样的木马病毒有很多种，一般都植入在其它程序或文件中，不通过杀毒软件仅根据文件名字很难判断。

二、预防木马病毒要养成良好的上网习惯。

不要随便登陆、浏览不正规的网站，下载不确定安全性的文件或杀毒软件提示有木马病毒的文件。

在 *** 等聊天通讯软件中不要随便接收陌生人传来的音乐、视频、图片等文件，防止文件中带有木马病毒。

在没有检查确定安全的情况下，更好不要让别人在你的电脑上使用U盘、移动硬盘等外接存储设备，防止被感染木马。

马航MH370是木马病毒吗

您好，今天已经有非常多的网友反应中了“马航MH370”的病毒。不要轻易接受陌生人 *** 传送的文件，很有可能是病毒。由于MH370是近期热门话题，一些不法分子以及黑客会在相关网页上挂上木马，当您浏览该网页时，会自动下载木马程序，导致您的电脑中毒。

电脑如果想要免遭病毒的侵害，必须安装杀毒软件来给您的电脑进行实时防护。杀毒软件是您电脑安全运行的保障，建议您选择腾讯电脑管家，能完美兼容，自带清理功能。

腾讯电脑管家建立了中国最为丰富的URL数据库，是中国识别钓鱼欺诈网页权威数据库，其不仅服务于腾讯的用户，还为百度、搜狗、 *** 等诸多网站提供免费的数据库共享服务，是业内公认的中国反欺诈、反木马、反钓鱼更具实力的主力军。

腾讯电脑管家通过多年努力，研发反病毒引擎，并整合世界更先进的反病毒厂商资源，为中国网民提供最为可靠的反病毒服务，并在VB100、AV-TEST等国际国内最权威的反病毒测试中，连连过关，成为中国综合能力最强、最稳定的反病毒软件。

点击腾讯电脑管家官网可以下载

杀毒 *** ：

打开电脑管家——点击杀毒

检查各个杀毒引擎是否正常开启

更新avria特征库

选择适合的杀毒方式进行杀毒

将查杀出来的病毒清理掉

重启电脑进行检查

如果病毒无法删除，请多次尝试上述步骤

希望可以帮到你，望采纳

木马和病毒有什么区别？谁有病毒排行榜资料？

06上半年十大病毒排行榜出炉 灰鸽子成毒王

自从之一个计算机病毒爆发以来，已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。

上个世纪80年代上半期，计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去，但绝大多数都被研究人员严格地控制在了实验室中。随后，“大脑” (Brain)病毒出现了。1986年年初，人们发现了这种计算机病毒，它是之一个PC病毒，也是能够自我复制的软件，并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量，Brain的传播速度几乎是缓慢地爬行，但是无论如何，它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。

CIH

估计损失：全球约2,000万~8,000万美元，计算机的数据损失没有统计在内。

CIH病毒1998年6月爆发于中国台湾，是公认的有史以来危险程度更高、破坏强度更大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。

CIH的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。由于能够感染可执行文件，CIH更是借众多软件分销商之力大行其道，其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。

CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统，如今，CIH已经不是什么严重威胁了。

梅利莎(Melissa)

损失估计：全球约3亿~6亿美元

1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用 PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，为了防止损害，他们被迫关闭整个电子邮件系统。

梅利莎通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。

该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的)，就会使病毒感染主机并且重复自我复制。

更加令人恼火的事情还在后头——一旦被激活，病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。

我爱你(ILOVEYOU)

损失估计：全球约100亿~150亿美元

又称情书或爱虫。它是一个Visual Basic脚本，设计精妙，还有令人难以抗拒的诱饵——爱的诺言。

2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。

“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似，病毒也向Microsoft Outlook通讯簿中的联系人发送自身。

它还大肆复制自身覆盖音乐和图片文件。更可气的是，它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。

由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。

红色代码(Code Red)

损失估计：全球约26亿美元

“红色代码”是一种计算机蠕虫病毒，能够通过 *** 服务器和互联网进行传播。2001年7月13日，红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

“红色代码”还被称为Bady，设计者蓄意进行更大程度的破坏。被它感染后，遭受攻击的主机所控制的 *** 站点上会显示这样的信息：“你好！欢迎光临 ！”。随后，病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务 (DoS)攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。

SQL Slammer

损失估计：由于SQL Slammer爆发的日期是星期六，破坏所造成的金钱损失并不大。尽管如此，它仍然冲击了全球约50万台服务器，韩国的在线能力瘫痪长达12小时。

SQL Slammer也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负面影响。有意思的是，它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为376字节的蠕虫病毒，它随机产生IP地址，并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机，它也会迅速开始向随机IP地址的主机开火，发射病毒。

正是运用这种效果显著的传播方式，SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。

冲击波(Blaster)

损失估计：20亿~100亿美元，受到感染的计算机不计其数。

对于依赖计算机运行的商业领域而言，2003年夏天是一个艰难的时期。一波未平，一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播，两天之内就达到了攻击顶峰。病毒通过 *** 连接和 *** 流量传播，利用了Windows 2000/XP的一个弱点进行攻击，被激活以后，它会向计算机用户展示一个恶意对话框，提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息：“桑(San)，我只想说爱你！”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生？别再敛财了，修补你的软件吧！”

病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时，“冲击波”造成的损害已经过了高峰期，基本上得到了控制。

霸王虫(Sobig.F)

损失估计：50亿~100亿美元，超过100万台计算机被感染.。

“冲击波”一走，“霸王虫”蠕虫便接踵而至，对企业和家庭计算机用户而言，2003年8月可谓悲惨的一月。更具破坏力的变种是Sobig.F，它8月 19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后，这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。

2003年9月10日，病毒禁用了自身，从此不再成为威胁。为得到线索，找出Sobig.F病毒的始作俑者，微软宣布悬赏25万美元，但至今为止，这个作恶者也没有被抓到。

Bagle

损失估计：数千万美元，并在不断增加

Bagle是一个经典而复杂的蠕虫病毒，2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统，然后彻查视窗(Windows)文件，寻找到电子邮件地址发送以复制自身。

Bagle(又称Beagle)及其60~100个变种的真正危险在于，蠕虫感染了一台计算机之后，便在其TCP端口开启一个后门，远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月，TechWeb.com的一篇文章称，这种蠕虫 “通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。

Bagle.B变种被设计成在2004年1月28日之后停止传播，但是到目前为止还有大量的其他变种继续困扰用户。

MyDoom

损失估计：在其爆发的高峰期，全球互联网的速度性能下降了10%，网页的下载时间增加了50%。

2004年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg，它传播自身的方式极为迂回曲折：它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件，单击这个附件，它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户 *** 账户的共享文件夹来进行传播。

这个复制进程相当成功，计算机安全专家估计，在受到感染的最初一个小时，每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。

震荡波(Sasser)

损失估计：数千万美元

“震荡波”自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。

与先前多数病毒不同的是，“震荡波”的传播并非通过电子邮件，也不需要用户的交互动作。

“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制，蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名17岁的高中生编写的，他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人，德国一家法庭认定他从事计算机破坏活动，仅判了缓刑。

木马程序的特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征： 如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在系统之中。很多人对木马和远程控制软件有点分不清，因为木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的更大区别就是在于这一点，举个例子来说吧，进行局域网间通讯软件——PCanywhere。

PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己，不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件，叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面：

a、不产生图标

它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把Form的Visible属性设置为False、把ShowintaskBar属性设置为Flase即可；

b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。 以往还从未发现有什么公开化的病毒组织，多数病毒是由个别人出于好奇，想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。但是这些年来，专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。

被误解的意思是计算机破坏者聚集在一起的组织，而实际是计算机爱好者，精通者聚集在一起交流的一种团体，通常被误解为专门利用电脑 *** 搞破坏或恶作剧的组织。中国也有一些黑客组织，这些组织通常有上千名甚至上万名的计算机爱好者组成，互相交流探讨。

木马病毒的特征

木马的基本特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征：

1、隐蔽性是其首要的特征

如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的更大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面：

a、不产生图标

它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可；

b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

2、它具有自动运行性

它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3、木马程序具有欺骗性

木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

4、具备自动恢复功能

现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

5、能自动打开特别的端口

木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。

6、 功能的特殊性

通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

7、黑客组织趋于公开化

以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻），多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。我不知道为什么，但据讲其理由是“为了自卫、为了爱国” 。

木马入侵的常用手法及清除 ***

特洛伊与木马病毒的详细解释

1、集成到程序中

其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中

木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中

木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:windows ile.exe load=c:windows ile.exe

这时你就要小心了，这个file.exe很可能是木马哦。

4、伪装在普通文件中

这个 *** 出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体 *** 是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。

5、内置到注册表中

上面的 *** 让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

6、在System.ini中藏身

木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。

7、隐形于启动组中

有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么 *** 你都无法将它赶跑（哎，这木马脸皮也真是太厚），因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion

ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦！

8、隐蔽在Winstart.bat中

按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

9、捆绑在启动文件中

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

10、设置在超级连接中

木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意等等。

上网新手千万不要下载安装下列软件！流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件；它处在合法软件和电脑病毒之间的灰色地带，同样极大地侵害着电脑用户的权益。广大网友一直深受其害，对之深恶痛绝。 不久前，北京 *** 行业协会发起了一次关于流氓软件 *** 调查，大量网友踊跃参加。7月11日，了10款流氓软件名单公布，具体名单如下:

对于以上流氓软件，它们的更大共同特征是强制安装，相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*，这几种流氓软件还各有特点，下面我们一起来看看它们到底怎样耍流氓的，提醒您平时多注意。

一、众矢之地——3721

3721的上网助手、地址栏搜索及 *** 实名可谓是老牌的流氓软件了，它存在的问题最多，也是 *** 上网友骂声最多的，理所当然地名列榜首。

经常在网上冲浪兴致正高时，电脑突然一阵慢如蜗牛，十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑，添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容，还修改注册表设置开机自动启动。

此外，它经常集成在其它小工具软件的安装程序中，特别是那些网上下载的汉化软件、破解软件。不经意间，它就被悄悄植入了你的电脑。

更令人深恶痛绝的是它还干扰其他软件运行，并且无法彻底卸载。笔者在使用其“进行诊断”功能时，就要求卸载其他公司的软件才可使用。

不可否认，3721的上网助手的确有不错的功能，特别对于菜鸟非常实用，但是其不正确的推广方式却使得其效果适得其反，为千万网友所指!

二、广告漫天—— *** 网

虽然 *** 网不是软件，但是它无处不在的广告严重影响网友正常上网，因此还是被揪了出来，还名列第二，真是所谓群众眼睛是雪亮的啊!虽然有钱烧，在一些网站安放了代码，使得其广告无孔不入，但是也得考虑网友的感受啊!别人上网上得好好的，却突然弹出个巨大无比的广告，严重影响到网友正常的浏览，当然会使网友心情不快啦!商家为***作广告天经地义，但是也不能为所欲为，网友是顾客，多少也得给上帝面子吧?

三、不甘落后——ebay易趣

竞争对手 *** 网名列第二，有ebay撑腰的易趣当然也不甘示弱，紧随其后名列第三!虽然排名在 *** 之后，但是其流氓行为却丝毫不逊色于 *** 网。易趣的流氓行为和3721类似，它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条，并且无法卸载。

四、与众不同——Dudu下载加速器

之所以说其与众不同，在于其一些流氓行为和常规的流氓软件行为有些不同，并且相比以上几款，笔者认为实在是有过之而无不及。

它通过虚假广告诱导用户安装广告程序，其所谓的“浏览(下载)速度加快5倍”，许多网友都反应并没有多少效果。比虚假广告更严重的是，它还强行更改IE的下载界面。笔者下载一些不大的软件时都是使用IE直接下载，被Dudu下载加速器改成这样严重影响笔者的使用习惯。

在传播方式上，Dudu下载加速器还采用了特别的方式，通过在其他共享软件上捆绑，未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!

五、影响上网——中文上网

和3721一样，中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联 *** 信息中心”如此响亮的名称，却干着这种勾当实在有愧其名，不仅强制安装，而且还无法彻底卸载。

很多网友都有这样的软件，被强制安装中文上网后，输入一级域名尚可以正常使用，但是输入二级域名，例如:soft.yesky.com等，页面就经常会转到关键字通用网址自己的搜索结果页上。

为推广中文网址是好事，但是如果真是好东西，网友自然会选择，又何必强求呢?CNNIC担当了中国互联网管理者的职能，却随意参与经营和创收，这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!

六、名不经转——青娱乐软件

不知什么时候，经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察，其经常采用的是捆绑在其他共享软件中，强行安装，这样的行为和Dudu下载加速器一样，一样可耻，而且对于笔者来说丝毫没有用处!

七、居心叵测——很棒小秘书

对于这款软件大家可能不太熟悉，它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容；同时很棒小秘书吸引用户参与行为互动，并根据用户的上网行为和喜好发送企业的产品广告，这一点其实是笔者最担心的，它不仅是款不折不扣的流氓软件，同时有间谍软件的嫌疑，使用这款软件似乎要注意一下隐私。

八、横行霸道——百度超级搜霸

百度超级搜霸，强制安装在用户电脑上，它通常手法是捆绑在其他软件中安装，被列为十大流氓软件一点也不委屈。

九、令人费解——一搜工具条[为了支持累累我还在用！今天忘了点广告了快点去]

和百度一样，一搜的问题也是强制安装。作为国际 *** 巨头，雅虎居然也搞这套，实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些，再考虑其他事情吧!Google就是你学习的榜样!

十、屈居第十—— *** 猪、划词搜索

搜在线的 *** 猪、划词搜索居然只排在第十，这多少有些出乎笔者的意料。依其“实力”，要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后，出现一排碍眼的按钮，这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载，这是笔者比较经常碰到的流氓软件了，而仅仅第十的位置实在是有点委屈了!

以上我们细数了十大流氓软件的罪状，大家一定都对它们讨厌至极吧?大家一起团结起来， *** 流氓软件，对于 *** 措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。