24小时接单的黑客

本文目录一览：

• 1、特洛伊木马病毒
• 2、木马很牛？听说著名特洛伊木马，不能自我复制。而且还要伪装成某个程序，让人打开才会中招。谁会那么蠢？
• 3、杀不掉的病毒!如何是好?Trojan Horse``````
• 4、是不是所有的计算机病毒都可以自我复制？考试遇到，不确定~
• 5、特洛伊木马入通过什么途径入侵电脑,怎么才能彻底的清楚掉?
• 6、特洛伊木马是什么？

特洛伊木马病毒

于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，更好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客通过 *** 对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

小知识：

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪

解决办法：现在下载个360安全卫士，为什么推荐它呢？由于它跟卡吧斯基联手，下一个安全卫士能免费试用三个月卡吧斯基，这样你的问题就能解决。

下载安全卫士后它再把卡吧斯基装上，这在安全卫士杀马程序就能操作的，无须到网站上下，方便简洁。下完后它会提示你把现有的杀毒软件谢载掉，把它谢完重启后再装卡吧斯基，最后装完升级，重启进入安全模式。这样差不多能百分百把木马干掉，我还没试过这 *** 不爽的。你试试吧

木马很牛？听说著名特洛伊木马，不能自我复制。而且还要伪装成某个程序，让人打开才会中招。谁会那么蠢？

不玩电脑再牛的木马也无效了。

像磁碟机， AV终结者破坏系统等病毒很多都是种了马后台工作发消息，打开网站，也有盗号的。重装系统都无法清除，连低版本的还原软件都能穿透。不厉害？

现在图片木马也有了，很多木马都是利用系统漏洞来工作的。如果真有你说的再牛的病毒木马，那世界无法想像了。

当然种马人也没有好下场。

杀不掉的病毒!如何是好?Trojan Horse``````

特鲁伊木马病毒！

这种病毒怎么清除? 特洛伊木马（Trojan horse）

完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过 *** 控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。

木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。

特洛伊木马是如何启动的

1. 在Win.ini中启动

在Win.ini的[windows]字段中有启动命令"load＝"和"run＝"，在一般情况下 "＝"后面是空白的，如果有后跟程序，比方说是这个样子：

run=c:\windows\file.exe

load=c:\windows\file.exe

要小心了，这个file.exe很可能是木马哦。

2.在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!

另外，在System.中的[386Enh]字段，要注意检查在此段内的"driver＝路径\程序名"这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。

3.利用注册表加载运行

如下所示注册表位置都是木马喜好的藏身加载之所，赶快检查一下，有什么程序在其下。

4.在Autoexec.bat和Config.sys中加载运行

请大家注意，在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽。容易被发现，所以在Autoexec.bat和Confings中加载木马程序的并不多见，但也不能因此而掉以轻心。

5.在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Windows自动生成，在执行了Win.com并加截了多数驱动程序之后

开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

6.启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell

Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!

7.*.INI

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改文件关联

修改文件关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值，将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开，如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值，将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l"，这样，一旦你双击一个TXT文件，原本应用Notepad打开该文件，现在却变成启动木马程序了，好狠毒哦!请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。

对付这类木马，只能经常检查HKEY_C\shell\open\command主键，查看其键值是否正常。

9.捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖源文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马义会安装上去。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

10.反弹端口型木马的主动连接方式

反弹端口型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连接，并且监听端口一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是 *** 神偷"。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时，最新的天网防火墙(如我们在第三点中所讲的那样)，因此只要留意也可在 *** 神偷服务端进行主动连接时发现它。

WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马（Trojan horse）

的解决方案:

WORM_NUGACHE.G(威金)

病毒码发布日期: Dec 8, 2006

解决方案:

Note: To fully remove all associated malware, perform the clean solution for TROJ_DLOADER.IBZ.

Terminating the Malware Program

This procedure terminates the running malware process.

Open Windows Task Manager.

• On Windows 98 and ME, press

CTRL+ALT+DELETE

• On Windows NT, 2000, XP, and Server 2003, press

CTRL+SHIFT+ESC, then click the Processes tab.

In the list of running programs*, locate the process:

MSTC.EXE

Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your computer.

To check if the malware process has been terminated, close Task Manager, and then open it again.

Close Task Manager.

*NOTE: On computers running Windows 98 and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process.

On computers running all Windows platforms, if the process you are looking for is not in the list displayed by Task Manager or Process Explorer, continue with the next solution procedure, noting additional instructions. If the malware process is in the list displayed by either Task Manager or Process Explorer, but you are unable to terminate it, restart your computer in safe mode.

Editing the Registry

This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:

HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME

HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0

HOW TO: Backup, Edit, and Restore the Registry in Windows 2000

HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.

Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

In the right panel, locate and delete the entry:

Microsoft Domain Controller = "%System%\mstc.exe"

(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)

Removing Added Key from the Registry

Still in Registry Editor, in the left panel, double-click the following:

HKEY_LOCAL_MACHINESOFTWARE

In the left panel, locate and delete the following key:

GNU

Close Registry Editor.

Important Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.

Users running other Windows versions can proceed with the succeeding solution set(s).

Running Trend Micro Antivirus

If you are currently running in safe mode, please restart your computer normally before performing the following solution.

Scan your computer with Trend Micro antivirus and delete files detected as WORM_NUGACHE.G. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.

Applying Patch

This malware exploits known vulnerability in Windows. Download and install the fix patch supplied by Microsoft. Refrain from using this product until the appropriate patch has been installed. Trend Micro advises users to download critical patches upon release by vendors.

TROJ_CLAGGE.B 特洛伊木马（Trojan horse）

病毒码发布日期: Sep 18, 2006

解决方案:

Identifying the Malware Program

To remove this malware, first identify the malware program.

Scan your computer with your Trend Micro antivirus product.

NOTE the path and file name of all files detected as TROJ_CLAGGE.B.

Trend Micro customers need to download the latest virus pattern file before scanning their computer. Other users can use Housecall, the Trend Micro online virus scanner.

Editing the Registry

This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:

HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME

HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0

HOW TO: Backup, Edit, and Restore the Registry in Windows 2000

HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003

Removing Malware Entry from the Registry

Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

SharedAccessParametersFiREWaLLpolicyStAnDaRDPrOFiLe

AUtHorizedapplicationsList

In the right panel, locate and delete the entry:

{Malware path and file name} ="{Malware path and file name}:*:ENABLED:0"

Close Registry Editor.

Important Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.

Users running other Windows versions can proceed with the succeeding solution set(s).

Running Trend Micro Antivirus

If you are currently running in safe mode, please restart your computer normally before performing the following solution.

Scan your computer with Trend Micro antivirus and delete files detected as TROJ_CLAGGE.B and TROJ_KEYLOG.CO. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.

是不是所有的计算机病毒都可以自我复制？考试遇到，不确定~

电脑病毒是一种在用户不知情或批淮下, 能自我复制及执行 计算机病毒是一种在用户不知情或批淮下，能自我复制及运行的计算机程序；计算机病毒往往会影响受感染的计算机的正常运作。

法律定义

此条目仅具一部分地域的观点或资料，尚需补充世界性的内容。

欢迎改善本文，或讨论本文任何问题。

病毒的定义一直存在着争议[1]，不少人包括世界各国的反病毒厂商都将基于 *** 的木马、后门程序以及恶意软件也归在电脑病毒之列查杀。

以下内容是中国大陆的电脑病毒的法律定义，司法部门凭这个就可以逮捕病毒 *** 和散播者。

1994年2月18日《中华人民共和国计算机信息系统安全保护条例》第二十八条[2]

计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

截止2007年12月，中国仍然沿用此条例，没有新的修订。

中国互联网协会关于恶意软件的定义[3]

恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

[编辑] 病毒作者

参见：被捕黑客列表

有不少病毒 *** 者黑客们被逮捕并予以起诉，判决的轻重各国都有所不同，如罗马尼亚西欧班尼花费15分钟写的MSBlast.F变种大约只感染了1000台计算机，按他们国家的法律他就有可能更高会被判15年有期徒刑，而1998年台湾病毒作者陈盈豪写的CIH病毒被一些人认为“迄今为止危害更大的病毒”[4]，使全球6000万台计算机瘫痪，但他因为在被逮捕后无人起诉而免于法律制裁，在2001年有人以CIH受害者的身份起诉陈盈豪，才使他再次被逮捕，按照台湾当时的法律，他会被判损毁罪面临更高只3年以下的有期徒刑。

中国的木马程序“证券大盗”作者张勇因使用其木马程序截获股民账户密码，盗卖股票价值1141.9万元，非法获利38.6万元人民币，被逮捕后以盗窃罪与金融犯罪起诉，最终的判决结果是无期徒刑。

一公司的分析报告称，目前全世界现有200万有能力写较成熟电脑病毒的程序员。[5]

[编辑] 历史

主条目：知名病毒及蠕虫的历史年表

“病毒”一词最早用来表达此意是在弗雷德·科恩（Fred Cohen）1984年的论文《电脑病毒实验》。而病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德（David Gerrold）的《When H.A.R.L.I.E. was One》，描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序；另一部是约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士（ShakewaveRider）》，描述了一个叫做“磁带蠕虫”、在 *** 上删除数据的程序。[6]

1960年代初，美国麻省理工学院的一些青年研究人员，在做完工作后，利用业务时间玩一种他们自己创造的计算机游戏。做法是某个人编制一段小程序，然后输入到计算机中运行，并销毁对方的游戏程序。而这也可能就是计算机病毒的雏形。

[编辑] 运行环境以及传播途径

由于世界操作系统桌面环境90%的市场都由是使用微软Windows系列产品[7] ，所以病毒作者纷纷把病毒攻击对象选为Windows。 *** 病毒者首先应该确定要攻击的操作系统版本有何漏洞，这才是他所写的病毒能够利用的关键，而Windows没有行之有效的固有安全功能，且用户常以管理员权限运行未经安全检查的软件，这也为Windows下病毒的泛滥提供了温床。对于Linux、Mac OS等操作系统，使用的人群比较少，病毒一般不容易扩散。大多病毒发布作者的目的有多种，包括恶作剧、想搞破坏、报复及想出名与对研究病毒有特殊嗜好。

病毒主要通过 *** 浏览以及下载，盗版CD或DVD以及可移动磁盘等途径迅速传播。[8]

[编辑] 命名

以下表格所示是国际上对病毒命名惯例的前缀释义，DOS下的病毒一般无前缀：

前缀 含义

WM Word6.0、Word95宏病毒

WM97 Word97宏病毒

XM Excel5.0、Excel95宏病毒

X97M Excel5.0和Excel97版本下发作

XF Excel程序病毒

AM Access95宏病毒

AM97M Access97宏病毒

W95 Windows95、98病毒

Win Windows3.x病毒

W32 32位病毒，感染所有32位Windows系统

WINT 32位Windows病毒，只感染Windows NT

Trojan/Troj 特洛伊木马

VBS VBScript程序语言编写的病毒

V *** 感染 Visio VBA（Visual Basic for Applications）宏或script的宏或script病毒

*** *** cript编程语言编写的病毒

PE 32位寻址的Windows病毒

OSX Mac OSX的病毒

中间部分指的是病毒的英文名，而后缀一般是变种代号。

[编辑] 特征

在计算机科学里，电脑病毒是类似生物病毒一样的程序，它会复制自己并传播到其他宿主，并对宿主造成损害。宿主也是程序，通常是操作系统，从而进一步传染到其他程序、其他的电脑。电脑病毒在传播期间一般会隐蔽自己，由特定的条件触发，并开始产生破坏。

电脑病毒具有的不良特征有传播性、隐蔽性、感染性、潜伏性、可激发性[9]、表现性或破坏性，通常表现两种以上所述的特征就可以认定该程序是病毒。

计算机病毒的生命周期为开发期—传染期—潜伏期—发作期—发现期—消化期—消亡期。[8][10]

[编辑] 主要特征详解

[编辑] 传播性

病毒一般会自动利用25电子邮件端口传播，利用对象为微软操作系统捆绑的Outlook的某个漏洞。将病毒自动复制并群发给存储的通讯录名单成员。邮件标题较为吸引人点击，大多利用社会工程学如“我爱你”这样家人朋友之间亲密的话语，以降低人的警戒性。如果病毒 *** 者再应用脚本漏洞，将病毒直接嵌入邮件中，那么用户一点邮件标题打开邮件就会中病毒。

[编辑] 隐蔽性

更大的病毒不过1MB，一般的病毒仅在1KB左右，这样除了传播快速之外，隐蔽性也极强。部分病毒使用“无进程”技术或插入到某个系统必要的关键进程当中(工计算机病毒是一种在用户不知情或批淮下，能自我复制及运行的计算机程序；计算机病毒往往会影响受感染的计算机的正常运作。

法律定义

此条目仅具一部分地域的观点或资料，尚需补充世界性的内容。

欢迎改善本文，或讨论本文任何问题。

病毒的定义一直存在着争议[1]，不少人包括世界各国的反病毒厂商都将基于 *** 的木马、后门程序以及恶意软件也归在电脑病毒之列查杀。

以下内容是中国大陆的电脑病毒的法律定义，司法部门凭这个就可以逮捕病毒 *** 和散播者。

1994年2月18日《中华人民共和国计算机信息系统安全保护条例》第二十八条[2]

计算机病毒，是指编制或者在计算机程序中插入的“破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

截止2007年12月，中国仍然沿用此条例，没有新的修订。

中国互联网协会关于恶意软件的定义[3]

恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，但已被我国现有法律法规规定的计算机病毒除外。

[编辑] 病毒作者

参见：被捕黑客列表

有不少病毒 *** 者黑客们被逮捕并予以起诉，判决的轻重各国都有所不同，如罗马尼亚西欧班尼花费15分钟写的MSBlast.F变种大约只感染了1000台计算机，按他们国家的法律他就有可能更高会被判15年有期徒刑，而1998年台湾病毒作者陈盈豪写的CIH病毒被一些人认为“迄今为止危害更大的病毒”[4]，使全球6000万台计算机瘫痪，但他因为在被逮捕后无人起诉而免于法律制裁，在2001年有人以CIH受害者的身份起诉陈盈豪，才使他再次被逮捕，按照台湾当时的法律，他会被判损毁罪面临更高只3年以下的有期徒刑。

中国的木马程序“证券大盗”作者张勇因使用其木马程序截获股民账户密码，盗卖股票价值1141.9万元，非法获利38.6万元人民币，被逮捕后以盗窃罪与金融犯罪起诉，最终的判决结果是无期徒刑。

一公司的分析报告称，目前全世界现有200万有能力写较成熟电脑病毒的程序员。[5]

[编辑] 历史

主条目：知名病毒及蠕虫的历史年表

“病毒”一词最早用来表达此意是在弗雷德·科恩（Fred Cohen）1984年的论文《电脑病毒实验》。而病毒一词广为人知是得力于科幻小说。一部是1970年代中期大卫·杰洛德（David Gerrold）的《When H.A.R.L.I.E. was One》，描述了一个叫“病毒”的程序和与之对战的叫“抗体”的程序；另一部是约翰·布鲁勒尔（John Brunner）1975年的小说《震荡波骑士（ShakewaveRider）》，描述了一个叫做“磁带蠕虫”、在 *** 上删除数据的程序。[6]

1960年代初，美国麻省理工学院的一些青年研究人员，在做完工作后，利用业务时间玩一种他们自己创造的计算机游戏。做法是某个人编制一段小程序，然后输入到计算机中运行，并销毁对方的游戏程序。而这也可能就是计算机病毒的雏形。

[编辑] 运行环境以及传播途径

由于世界操作系统桌面环境90%的市场都由是使用微软Windows系列产品[7] ，所以病毒作者纷纷把病毒攻击对象选为Windows。 *** 病毒者首先应该确定要攻击的操作系统版本有何漏洞，这才是他所写的病毒能够利用的关键，而Windows没有行之有效的固有安全功能，且用户常以管理员权限运行未经安全检查的软件，这也为Windows下病毒的泛滥提供了温床。对于Linux、Mac OS等操作系统，使用的人群比较少，病毒一般不容易扩散。大多病毒发布作者的目的有多种，包括恶作剧、想搞破坏、报复及想出名与对研究病毒有特殊嗜好。

病毒主要通过 *** 浏览以及下载，盗版CD或DVD以及可移动磁盘等途径迅速传播。[8]

[编辑] 命名

以下表格所示是国际上对病毒命名惯例的前缀释义，DOS下的病毒一般无前缀：

前缀 含义

WM Word6.0、Word95宏病毒

WM97 Word97宏病毒

XM Excel5.0、Excel95宏病毒

X97M Excel5.0和Excel97版本下发作

XF Excel程序病毒

AM Access95宏病毒

AM97M Access97宏病毒

W95 Windows95、98病毒

Win Windows3.x病毒

W32 32位病毒，感染所有32位Windows系统

WINT 32位Windows病毒，只感染Windows NT

Trojan/Troj 特洛伊木马

VBS VBScript程序语言编写的病毒

V *** 感染 Visio VBA（Visual Basic for Applications）宏或script的宏或script病毒

*** *** cript编程语言编写的病毒

PE 32位寻址的Windows病毒

OSX Mac OSX的病毒

中间部分指的是病毒的英文名，而后缀一般是变种代号。

[编辑] 特征

在计算机科学里，电脑病毒是类似生物病毒一样的程序，它会复制自己并传播到其他宿主，并对宿主造成损害。宿主也是程序，通常是操作系统，从而进一步传染到其他程序、其他的电脑。电脑病毒在传播期间一般会隐蔽自己，由特定的条件触发，并开始产生破坏。

电脑病毒具有的不良特征有传播性、隐蔽性、感染性、潜伏性、可激发性[9]、表现性或破坏性，通常表现两种以上所述的特征就可以认定该程序是病毒。

计算机病毒的生命周期为开发期—传染期—潜伏期—发作期—发现期—消化期—消亡期。[8][10]

[编辑] 主要特征详解

[编辑] 传播性

病毒一般会自动利用25电子邮件端口传播，利用对象为微软操作系统捆绑的Outlook的某个漏洞。将病毒自动复制并群发给存储的通讯录名单成员。邮件标题较为吸引人点击，大多利用社会工程学如“我爱你”这样家人朋友之间亲密的话语，以降低人的警戒性。如果病毒 *** 者再应用脚本漏洞，将病毒直接嵌入邮件中，那么用户一点邮件标题打开邮件就会中病毒。

[编辑] 隐蔽性

更大的病毒不过1MB，一般的病毒仅在1KB左右，这样除了传播快速之外，隐蔽性也极强。部分病毒使用“无进程”技术或插入到某个系统必要的关键进程当中(工作管理员中的处理程序内，无法关闭的就是了)，所以在任务管理器中找不到它的单独运行进程。而病毒自身一旦运行后，就会自己修改自己的文件名并隐藏在某个用户不常去的系统文件夹中，这样的文件夹通常有上千个系统文件，如果凭手工查找很难找到病毒。而病毒在运行前的伪装技术也不得不值得我们关注，将病毒和一个吸引人的文件捆绑合并成一个文件，那么运行正常吸引他的文件时，病毒也在我们的操作系统中悄悄的运行了。作管理员中的处理程序内，无法关闭的就是了)，所以在任务管理器中找不到它的单独运行进程。而病毒自身一旦运行后，就会自己修改自己的文件名并隐藏在某个用户不常去的系统文件夹中，这样的文件夹通常有上千个系统文件，如果凭手工查找很难找到病毒。而病毒在运行前的伪装技术也不得不值得我们关注，将病毒和一个吸引人的文件捆绑合并成一个文件，那么运行正常吸引他的文件时，病毒也在我们的操作系统中悄悄的运行了。

特洛伊木马入通过什么途径入侵电脑,怎么才能彻底的清楚掉?

楼主很遗憾你只有格盘了~~~！

对于用户：

了解病毒及其一般传播方式。在从诸如 Internet、联机公告牌或者电子邮件附件等途径加载程序时，都可能无意地把病毒带入 *** 。

了解病毒的常见征兆：出现在屏幕上的异常邮件、系统性能降低、数据丢失以及无法访问硬驱动器。如果注意到计算机出现这些问题，应立即运行病毒检测软件以更大程度地减小丢失数据的风险。

软盘上的程序也可能含有病毒。在复制或打开所有软盘上的文件，或者用它们启动计算机之前，应当扫描软盘。

至少备有一个商用病毒检测程序，并用它定期地检查计算机病毒。因为每天都在产生新的病毒，所以请务必获得有效的最新程序病毒签名文件。

对于管理员：

将新程序放在 *** 上之前，请先把程序安装在未连入 *** 的计算机上，然后用病毒检测软件进行检查。（尽管建议以用户组成员身份登录到计算机，但是在以本地管理员组成员的身份登录时，还是应该安装程序，因为用户组成员安装程序时并不能保证成功安装全部程序。）

不能让用户以管理员组成员身份在他们自己的计算机上登录，因为一旦通过拥有管理员权限的帐户激活了病毒，病毒将产生更大的损害。用户应以“用户”组成员身份登录，这样他们只有执行自身任务所需的权限。

要求用户创建更保险的密码，使病毒不会轻易推测出密码而获得管理员权限。（可通过“组策略”管理单元设置密码需求。）有关创建安全密码的详细信息，请单击“相关主题”。

定期备份文件，以便更大限度地减小病毒攻击时造成的损害。

特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的程序，其隐蔽性极好，不易察觉，是一种极为危险的 *** 攻击手段。为了更好地了解木马，我们先从木马的发展历史谈起。

发展历史

木马的发展可谓惊人，功能不断完善，行动更加隐蔽。趋势科技总结原因如下：之一，添加了“后门”功能。所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装，这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息，例如，财务报告、口令及信用卡号。此外，攻击者还可以利用后门控制系统，使之成为攻击其他计算机的帮凶。由于后门是隐藏在系统背后运行的，因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。第二，添加了击键记录功能。从名称上就可以知道，该功能主要是记录用户所有的击键内容。一定时间后，木马会将击键记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号。

其中最著名的就是BO2000（BackOrifice）了。它是功能最全的TCP/IP构架的攻击工具，可以搜集信息，执行系统命令，重新设置机器，重新定向 *** 的客户端/服务器应用程序。感染BO2000后，机器就完全在别人的控制之下，黑客成了超级用户，用户的所有操作都可由BO2000自带的“秘密摄像机”录制成“录像带”。

此外，国产的冰河木马也是一个代表作。它具有简单的中文使用界面，且只有少数流行的反病毒防火墙才能查处冰河的存在。冰河的功能比起国外的木马程序来一点也不逊色。它可以自动跟踪目标机器的屏幕变化，可以完全模拟键盘及鼠标输入，即在使被控制端屏幕变化和监控端产生同步的同时，被监控端的一切键盘及鼠标操作将反映在控制端的屏幕。它可以记录各种口令信息，包括开机口令、屏保口令、各种共享资源口令以及绝大多数在对话框中出现过的口令信息；它可以获取系统信息；还可以进行注册表操作，包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作。

特征和行为

就像电影中展现的一样，特洛伊木马程序表面上是无害的，甚至对没有警戒的用户还是颇有吸引力。趋势科技提醒广大电脑使用者：它们经常隐藏在游戏或图形软件中，但它们却隐藏着恶意。与病毒不同，特洛伊木马不复制自己。一个被木马程序感染的计算机系统将会表现出不寻常的行为或运行得比平时要慢。可能会有一个或多个不寻常的任务在运行（这个症状通常可以通过使用任务管理器或相似的工具查出），或者对计算机的注册表和其他配置文件进行修改。最有，还可能有证据显示，电子邮件信件会在用户不知情的情况下被发送。

传播途径

由于木马是一个非自我复制的恶意代码，因此它们需要依靠用户向其他人发送它们自己的拷贝。木马可以作为电子邮件附件传播，或者它们可能隐藏在用户与其他用户进行交流的文档和其他文件中。它们还可以被其他恶意代码所携带，如蠕虫。最后，木马有时也会隐藏在从互联网上下载的捆绑的免费软件中。当用户安装这个软件时，木马就会在后台被自动秘密安装。

预防

趋势科技安全专家表示，预防其实很简单，就是不要执行任何来历不明的软件或程序，不管是邮件中还是Internet上下载到的。在下载软件时，一定要从正规的网站上下载。针对计算机中的个人敏感数据（口令、信用卡账号等），一定要妥善保护。趋势科技的 *** 安全个人版防毒软件就针对用户的敏感数据，特别增加了个人私密数据保护功能。利用该功能可将个人重要信息列入保护状态，避免不当外泄。同特洛伊城的人们一样，计算机中了马的人都是自己把马牵回家的，真是“引马入室”。觉得可疑时一定要先检查，再使用。上网的计算机必备防毒软件，一个好的杀毒软件也可以查到绝大多数木马程序，但一定要记得时时更新代码。

特洛伊木马是什么？

木马病毒

一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。

原因：木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

*** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。

安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

木马病毒一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。原因：木马病毒(特洛伊后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等) *** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。安全模式：启动的时候按住F8键，出现选择的时候选“进入安全模式”杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。

特洛伊木马，在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳 *** ，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。

扩展资料

木马病毒是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，木马病毒一般通过电子邮件附件发出，捆绑在其他的程序中。“木马”程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。