电脑染上木马病毒有什么现象

电脑中毒一般并不会有明显的状态的，如果有一般就是下面的12种状态：

1.经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

2.系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

3.文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

4.经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

5.提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制，因查看的是整个网络盘的大小，其实“私人盘”上容量已用完了。

6.软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

7.出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

8.启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

9.数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

10.键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。

11.系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。

12.系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。

通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

实用电脑小常识

现代社会中，电脑已经成为人们生活和工作不可缺少的工具，但电脑也越来越成为一把“双刃剑”：它在给人们生活和工作带来方便、快捷的同时，也在悄悄地危及人们的健康，引起人的视力衰退、关节损伤、辐射伤害、头部和肩膀疼痛。据调查，常用电脑的人中感到眼睛疲劳的占83％，肩酸腰痛的占63.9％，头痛和食欲不振的则占56.1％和54.4％，还会出现自律神经失调、忧郁症、动脉硬化性精神病等。

专家指出，“电脑病”的产生主要是和人们在电脑面前的坐姿、使用方法，以及使用时间长短有关。因此，对长期使用电脑的人来说，做好防护工作非常重要。

一、坐姿正确。在操作电脑时尽可能保持自然的端坐位，将后背坐直，并保持颈部的挺直。两肩自然下垂，上臂贴近身体，手肘弯曲成90度，操作键盘或滑鼠，尽量使手腕保持水平。

二、电脑的摆放高度要合适。将电脑屏幕中心位置安装在与操作者胸部同一水平线上，最好使用可以调节高低的椅子。应有足够的空间伸放双脚，膝盖自然弯曲成90度，并维持双脚着地，不要交叉双脚，以免影响血液循环。

三、与屏幕保持恰当的距离。眼睛与电脑屏幕的距离应在40—50厘米，使双眼平视或轻度向下注视荧光屏，这样可使颈部肌肉轻松，并使眼球暴露于空气中的面积减小到最低。

四、劳逸结合。避免长时间连续操作电脑，使用电脑的时间最好是30分钟就休息一下，可到室外散步，或抬头望天，或向远处眺望，或进行10至20次伸颈和扩胸练习。

五、保持皮肤清洁。电脑荧光屏表面存在着大量静电，其积聚的灰尘可转射到脸部和手的皮肤裸露处，时间久了，易发生斑疹、色素沉着，严重者甚至会引起皮肤病变等。为减少辐射，应使办公室保持通风干爽，这样能使那些有害物质尽快排出，在电脑桌下放一盆水或是放一盆花草也可减少辐射，勤洗脸也能防止辐射波对皮肤的刺激。

六、合理膳食。平时多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物，少食肥甘厚味及辛辣刺激性食品，以补充人体内维生素A和蛋白质。平时可多饮些茶，茶叶中含有茶多酚等活性物质，有利于吸收与抵抗放射性物质。

最后别忘了，使用电脑后，一定要洗手。键盘上面附着着很多细菌和病毒，也会给人带来伤害。

MP3搜索发现病毒连接

最近发现了利用MP3搜索引擎木马传播的病毒。通过百度、一搜下载MP3以后，电脑都出现了中病毒的症状。一名网友说，她在百度的MP3搜索引擎上将一首MP3格式的歌曲文件下载到电脑后，运行该MP3文件时，电脑浏览器首页被改成了一个从未见过的网址，而鼠标右键也不能用了。

据反病毒专家分析后发现，这些网友通过连接所下载的并不是MP3文件，而是一个病毒文件。瑞星反病毒专家刘刚介绍说，这是一个名叫“首页变种AHK（Trojan.StartPage.ahk）”的木马病毒，感染这个病毒后浏览器会被强行修改，电脑运行变慢甚至崩溃，鼠标右键也出现异常，目前在百度和一搜的MP3搜索引擎中都发现了这个病毒。而通过MP3搜索引擎来传播病毒，这在国内还是首次发现。

由于通过MP3文件传播病毒形式更加隐蔽，专家提供了四条建议：一、计算机一定要安装杀毒软件并注意及时升级；二、上网时应打开杀毒软件的实时监控功能；三、利用杀毒软件的“漏洞扫描”弥补系统漏洞；四、从网上下载电影、音乐文件后应对其进行病毒扫描。

解决系统资源不足问题

第一种思路：

1.清除“剪贴板”

当“剪贴板”中存放的是一幅图画或大段文本时，会占用较多内存。请清除“剪贴板”中的内容，释放它占用的系统资源：单击“开始”，指向“程序”，指向“附件”，指向“系统工具”，单击“剪贴板查看程序”，然后在“编辑”菜单上，单击“删除”命令。

2.重新启动计算机

只退出程序，并不重新启动计算机，程序可能无法将占用的资源归还给系统。请重新启动计算机以释放系统资源。

3.减少自动运行的程序

如果在启动Windows时自动运行的程序太多，那么，即使重新启动计算机，也将没有足够的系统资源用于运行其他程序。设置Windows不启动过多程序：其一，单击“开始→运行”，键入“msconfig”，单击“确定”按钮，单击“启动”选卡，清除不需要自启动的程序前的复选框。其二，单击“开始→运行”，键入“sysedit”，单击“确定”按钮，删除“autoexec.bat”、“win.ini”和“config.sys”文件中不必要的自启动的程序行。然后，重新启动计算机。

4.设置虚拟内存

虚拟内存不足也会造成系统运行错误.可以在“系统属性”对话框中手动配置虚拟内存，把虚拟内存的默认位置转到可用空间大的其他磁盘分区。

5.应用程序存在Bug或毁坏

有些应用程序设计上存在Bug或者已被毁坏，运行时就可能与Windows发生冲突或争夺资源，造成系统资源不足。解决方法有二：一是升级问题软件，二是将此软件卸载，改装其他同类软件。

6.内存优化软件

不少的内存优化软件，如RAM Idle和Memo Kit都能够自动清空“剪贴板”、释放被关闭程序未释放的系统资源、对虚拟内存文件(Win386.swp)进行重新组织等，免除手工操作的麻烦，达到自动释放系统资源的目的。

第二种思路：

1.禁用一部分启动项

启动时加载过多的应用程序会使Windows因系统资源严重不足而“蓝屏”，因此我们最好运行“Msconfig”禁用一部分应用程序。或者使用Windows优化大师来代劳。

2.设置足够的虚拟内存

虚拟内存不足也会造成系统多任务运算错误，我们可以通过时常删除一些临时文件和交换文件对此问题加以解决，此外还可以在“系统属性”下手动配置虚拟内存，把虚拟内存的默认位置转到其他逻辑盘下。并设置得大一些。

3.给硬盘保留足够空间

由于Win9X运行时需要用硬盘作虚拟内存，这就要求硬盘必须保留一定的自由空间以保证程序的正常运行。一般而言，最低应保证100MB以上的空间，否则出现“蓝屏”很可能与硬盘剩余空间太小有关。另外，硬盘的碎片太多，也容易导致“蓝屏”的出现。因此，每隔一段时间进行一次碎片整理是必要的。

4.使用内存管理软件

剩下的就是些杂项了，诸如不用activedesktop之类浪费资源的功能。使用内存管理软件，如RAM Idle之类的。养成好习惯，暂时不用的程序就将其关闭。

木马病毒有什么危害?

木马同病毒不是很一样 病毒主要以破坏数据，破坏软硬件为目的 木马则主要以偷窃数据，篡改数据为目的 中木马后有可能对丢失上网帐号，各种口令和用户名，远程控制你的电脑，远程控制开启你机器的外围设备 “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。 一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 病毒是附着于程序或文件中的一段计算机代码，它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。 病毒(n.)：以自我复制为明确目的编写的代码。病毒附着于宿主程序，然后试图在计算机之间传播。它可能损坏硬件、软件和信息。 与人体病毒按严重性分类（从 Ebola 病毒到普通的流感病毒）一样，计算机病毒也有轻重之分，轻者仅产生一些干扰，重者彻底摧毁设备。令人欣慰的是，在没有人员操作的情况下，真正的病毒不会传播。必须通过某个人共享文件和发送电子邮件来将它一起移动。 “木马”全称是“特洛伊木马(TrojanHorse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。

网络木马病毒对人的危害

木马病毒的危害

1、盗取我们的网游账号，威胁我们的虚拟财产的安全。 木马病毒会盗取我们的网游账号，它会盗取我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 2、盗取我们的网银信息，威胁我们的真实财产的安全。 木马采用键盘记录等方式盗取我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。 3、利用即时通讯软件盗取我们的身份，传播木马病毒。 中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。 4、给我们的电脑打开后门，使我们的电脑可能被黑客控制。 如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。

木马病毒的主要危害是什么？特洛伊木马与木马病毒又有什么区别呢？？

木马的危害：

在计算机中马后，基本没有隐私，除非是加密文件，木马服务端没办法破解，除此之外任何东西木马服务端都可以采取复制等措施偷窃肉鸡的所以信息，当然，这是骇客的行为。

病毒的危害：

在病毒感染计算机后，运用程序或者文件皆无法正常使用，如果给它足够的时间，它能够把整个计算机中的文件全部感染（包括WIN系统组件）破坏硬盘（资料将全部丢失或者被盗取）。

特洛伊木马这个名称源自罗马，传说中特洛伊的王子到罗马去游历，勾引走了罗马的王妃，从而似的罗马动用军队攻击特洛伊，但是久攻不下。有一军师出了一计。

在再一次战败后，罗马军在战场上遗留了很多用巨木建造的马型建筑物。当罗马军撤离后，特洛伊军开始收拣战利品，看见战场上遗留了如此多的木马。便把它们带如了城中。

可谁知当天晚上，从木马中出来了无数的罗马军，与城外的罗马军里应外合攻下了特洛伊，故而有特洛伊木马一称。

特洛伊木马，并不具有破坏力。捆绑过木马的运用程序（通常是.exe）都能够正常运行，只不过能够被木马服务端窃取任何木马客户端的文件而已，故而客户端没有任何隐私可言（除加密文件）；

病毒木马，具有非常有力的破坏力，它的攻击性是有选择的，如果服务端需要客户端种的某个文件或者运用程序，便在复制以后进行攻击，如果不需要且直接攻击。

我在这里建意任何家庭计算机用户，请不要把下载文件或者任何外来文件载如C盘中，系统组件、配置都默认在C盘中，如果有毒的话，可能来不及清理了，造成的破坏也比较大。

如果下在另外的盘中，感染过来也要一定的时间，足够机主进行维护。

我本人不建意发现木马就进行还原，要用杀软进行查杀，避免某些零时文件因系统还原而丢失。

木马在运行以后，不要主程序（被捆绑木马或者单独的木马承载运用程序）也罢，在运行以后，如果不进行查杀就会随着计算机开始运行而启动，简单的木马在任务管理器中可以看的到，正常程序后缀为.exe，出现.EXE且占用流量和比较高的CPU使用值请立即结束该程序，打开杀软开始查杀（不推荐断网查杀）。

补充：木马还可以盗取客户端输入的所有信息。

希望对楼主有帮助。

木马病毒对我们的QQ有啥危害

QQ尾巴病毒这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。

qq木马除了号被盗还会有什么危害?

利用QQ传播的病毒有很多种，只要中了其中一种，木马病毒就会藏在用户的系统中等待时机，QQ一上线，病毒会自动寻找QQ窗口，并立即给在线QQ好友发送病毒快件，如“这是您想要的资料，快去下载看看吧！”之类的自动发假消息，诱惑好友用户点击该网站，从而造成QQ的客户计算机被病毒感染，成为病毒木马源，继续传播。

尾巴的解决方案

1、VTool.QQTailM

该病毒是一款病毒制造机类型的病毒，此毒会通过QQ的聊天窗口，向外发送一些提前设定好的消息内容吸引用户的访问！计算机一但被病毒感染后会在C:\WINNT\System32\目录下创建QTAPP.EXE、QTAPPS.DLL、QTAPPH.DLL、QTAPP2.DLL四个文件，接下来会侵入注册表中并创建HKCR\CLSID\{0C445B80-F780-11D7-88D5-0050BA40F862}\InprocServer32\(Default)C:\WINNT\System32\QTAPPS.DLL键值与HKCR\CLSID\{0C445B80-F780-11D7-88D5-0050BA40F862}\InprocServer32\ThreadingModelC:\WINNT\System32\QTAPPH.DLL键值，当了解了它的所在之处时，清除它就变得易如反掌了！所以只要找到此六点并一一清除就可以正常使用QQ了！

2、Win32.Troj.QQRobber.a

该病毒型木马通过木马种植者群发邮件进行传播，用户一但在接收邮件过程中误运行后，病毒将自身程序复制到计算机中的%System%\NTdhcp.exe下，窃取企业的QQ帐号与密码，并在注册表中建立HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"NTDhcp" = "%System%\NTdhcp.exe"键值，此病毒最可怕之处在于会关闭一些防火墙与杀毒软件，造成自身保护，木马成型后会将取得的密文发送给木马种植者，其危害相当不小，QQ如果失窃那会给带来多大的损失，这可想而知！

3、Win32.Troj.QQpass68

网上最近闹的很火的当属到有QQ杀手之称的木马，算是马中的焊匪了，会伪装成伪装成flash动画，用户只要一点击立即就会中招。此马十分狡猾，会在感染的计算机中埋下很多处如：C:wel.txt、C:DebugFi.txt 、C:Program FilestRtlRu.EXE 、D:Documents and SettingsillMMifz.EXE、%system%EXPLOREA.EXE 等，立即写入注册表N条内容，监视QQ的一举一动，并将密码发送到持马人手中，此马如不是专业人氏，很难清除，此马的发作现象为：当木马运行后会自动打开一个windows的记事本，内容为welcome！用户一但染上，最好的办法就是做好断开网络做好重要资料备份，然后通知相关人员进行处理！

4、Win32.Troj.QQmsg

这是一款经典的消息病毒，当用户在网上与用户进行沟通时，如果不慎通过有漏洞的IE打开了带此病毒的网站网址消息时，就会被感染，病毒会在"%SYSTEM%"目录下，添加"QQLdr.exe"文件，并在注册表"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下添加"QQLdr"="%system%QQLdr.exe"键值，当病毒木马发作时系统无法执行注册表编辑器、任务管理器等重要的系统工具！然后会通过QQ好友名单继续传播此病毒木马，以达诱骗更多用户点击身受其害。

5、Win32.Troj.QQmsgBook.d

大名卓著的书虫变种病毒，用户一定要小心，此病毒一经点击会在计算机中创建%SystemRoot% askmgr.exe文件，采用并在注册表添加键值：

第一处：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值："taskmgr" = "%SystemRoot% taskmgr.exe"

第二处：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

下修改键值："Start Page" = "about:blank"

并通过注册表键值HKEY_CLASSES_ROOT xtfileshellopencommand 修改文件关联为"(默认)" = "NOTEPED.EXE %1"修改完成后用户只要打开任何txt文件，都会再次运行病毒程序。而此病毒发送时都会将接收者QQ用户名，自动加入到病毒发送用户名语句中，十分具有诱惑力。网络之行一定要小心。

尾声

现在虽然网络上的病毒木马很多，危害也很大，但只要做到在利用QQ传送或接收资料时,多看，多想，并将传输协议设置为高级别，然后利用第三方软件，进行木马病毒的反监听，并即时做好杀毒软件中的注册表监视，严禁接收来路不明的文件或图片等，就能保护好自已的QQ网络安全性！