怎样预防手机木马病毒毒

手机中存在木马或者病毒，一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。预防手机中毒请勿在非安全的网站下载软件和其他文件，切勿访问不健康的诱惑性网站，若怀疑手机中毒请尝试按照以下步骤进行清除：

到手机设置-程序管理中尝试卸载中毒的软件，若无法正常卸载请尝试安装一款安全软件（例如：手机管家等）。

以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。

如何预防木马图片

木马图片病毒主要是利用系统漏洞，把木马加载在图片中，只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息，进而达到木马种植功能。如果你的QQ没有打上补丁的话，对方的QQ文件如果含有木马病毒就会感染你的电脑。

解决办法：打全windows以及QQ漏洞补丁，安装360安全卫士或金山网盾之类木马防火墙。

......

木马病毒被检测出并且杀掉后，如果再次检测，没有发现，说明已经杀掉了。

如何防止木马病毒

那道不至于，木马病毒是一个植入程序，他有自己的程序特点，现在的安全360和其他一些杀毒软件都是有判断该程序是否存在危险，就是利用了木马病毒的代码共性来进行判断的，当然一下不是木马但是有植入代码的程序也会被警报，所以建议你安装个安全360吧，最起码有预防功能，

QQ如何防止木马病毒

随着网络用户的增多，各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时，又会生成另类的盗号程序，此起彼伏，一个网络使用不当，即将会给个人网络银行帐户带来不小的损失，让很多网民伤透了脑筋。

木马原理分析

这不最近又出现了新的网银木马Win32.Troj.BankJp.a.221184程序，该木马病毒可通过第三方存诸设备及网络进行传播，会给系统、网络银行用户带来损失。该木马一但进驻系统，首先会自行寻找系统中的“个人银行专业版”的窗口并盗取网银账号密码，然后该病毒将自动替换大量系统文件，并进行键盘记录，进尔利用删除破坏系统userinit.exe关键登陆程序，达到系统重启后反复登陆操作界面，让系统无法进入桌面，以至于无法正常运行，该病毒木马能实现自动更新，严重威胁用户财产及隐私安全。

在一台被感染的计算机中，该病毒会在其文件目录%windir%下生存mshelp.dll、mspw.dll动态链接库文件，并随后在注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下添加服务项power，并尝试备份文件%system%\calc.exe - %system%\dllcache\c_20218.nls、%system%\userinit.exe - %system%\dllcache\c_20911.nls及%windir%\notepad.exe - %system%\dllcache\c_20601.nls文件。成功后病毒开始自动查找并替换系统目录%windir%下的calc.exe文件；%system%目录下的userinit.exe、notepad.exe文件；%system%\dllcache目录下的calc.exe、userinit.exe及notepad.exe文件，以达深度隐藏。

至此，病毒木马仍然没有结束自身加固功能，会在系统根目录下创建RECYCLER..文件夹，用于存放病毒备份。

病毒清理过程

当网络用户不小心感染其病毒木马时，应尽快将其清理出计算机，依据各自的计算机应急病毒处理能力，此处提供两种方案：

方法一、利用远程注册表修复

由于系统缺省情况下开启了远程注册表服务项，处在局域网中的用户可通过远程连接注册表编辑器修改被感染的电脑注册表。首先在开始菜单的运行项中输入regedit调出注册表编辑器，单击其中的文件菜单打开连接网络注册表项目，在其中输入被感染的计算机IP地址\\机器名（注：连接成功后如果对方计算机需要用户名及密码则需输入）。

随后依次找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除（注：有时这里无显视，找不到被病毒劫持的userinit.exe项目，那么此时就须找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe），如发现userinit.exe被病毒破坏，则可使用windows安装光盘启动后进行快速修复，以达还原userinit.exe程序文件。

最后将使用DOS命令将被病毒重命名并移动的c_20911.nls复位，命令如下：copy c:\windows\system32\dllcache\c_20911.nls c:\windows\system32完成后重启电脑，系统即可恢复正常。

方法二、WINPE光盘引导后修复

首先用户在电脑启动时按delete键进入到BIOS，设置计算机从光盘启动（注：各种品牌的计算机进入BIOS的略有差异，请参照稳各自说明书进行操作），设置完成后将WinPE光盘塞入到光驱动，然后按F10键保存退出，此时计算机将重新启动，进入光盘启动界面。

进入到WinPE虚拟出的系统后，找到注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Image File Execution Options将其下的userinit.exe程序项删除，找到注册表分支HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon，修改其下的Userinit键值为系统默认键值C:\WINDOWS\system32\UserInit.exe，随后浏览WinPE光盘，将I386目录下的system32文件夹中的userinit.exe程序复制到系统所在盘的windows\system32路径下。

最后取出光盘，重新启动计算机，被病毒劫持的userinit.exe将恢复正常，操作系统将正常启动，反复重启不再出现，问题解决。

病毒预防

病毒并不可怕，可怕的病毒制造者之心。网络用户须时时提高警惕以防财产损失，而面对网络初期用户，那么到底可利有何种方法进行防毒、防盗呢？其实，在网络中并没有真正安全的系统，只有相对安全的平台。如果要将来自网络中的威胁降低到最小，那么用户须注意下列几点：

一、不要随意打开莫名网站与即时通讯软件中传递的网址，更不得随意接收并点击陌生人或来历不明的程序（包含：EXE可执行文件、图片、动画、电影、音乐、电子图书等），以防中招。

二、开启系统中的补丁自动更新功能，并设置每天进行本机所安装的安全软件升级功能，以达最新版本。在网络中进行通讯时，要开启防火墙，没有安装防火墙的用户须尽快安装，这样可以防止当电脑中出现陌生程序进行远程连接时，事先早知道并进行审核。

三、要不定期的利用杀毒软件或第三方安全工具，对计算机全盘进行扫描检测，对即时通迅用户，如：QQ，要利用QQ医生对系统打入补丁，并检测盗号程序，避免从此处中毒中马感染网络银行。

防特洛伊木马

我推荐你用大蜘蛛杀毒软件,可以很好的保护你的电脑俄罗斯军方唯一指定的杀毒软件——大蜘蛛反病毒软件。要比麦咖啡、卡巴斯基、诺顿、瑞星、江民、金山等这些杀毒软件都要好用的，是世界上最好的杀毒软件，可以免费试用长达90天。大蜘蛛反病毒2008专业版特性大蜘蛛反病毒软件是在国际上享有盛誉的,以独一无二的非特征风险程序运算法则而著称的顶级安全软件，更是唯一获得俄罗斯联邦国防部许可证的安全品牌。1992年至今，大蜘蛛反病毒软件一直受到俄罗斯国会、总统办公室以及全球数以万计的消费者及商业用户、企业用户的亲睐及认可，曾多次获得英国知名杂志Virus Bulletin100%的奖项。中国大陆进行销售的大蜘蛛反病毒2008专业版，特别针对中国大陆地区实际情况进行优化处理，所有下载大蜘蛛反病毒2008专业版的用户，均可享受免费试用期长达90天的超值体验，为您的电脑提供安全、严谨的军方保护。大蜘蛛反病毒软件有着比其他厂商更出色的杀毒引擎，杀毒率高，速度快；而且界面简单，轻松上手；独创的启发式扫描技术；4000种以上的超强脱壳能力；平均每小时升级1-2次；更低的资源占用率，比任何杀毒软件都要小；支持17中语言的杀毒软件，选择语言使用更方便；用户邮件可靠的保护者，更是电脑安全的保护者。Dr.Web大蜘蛛2008专业版的优势：Dr.Web的功能并非仅局限于反病毒 Dr.Web for Windows可以用来保护电脑以防止诸如：群发邮件所带来的蠕虫，电子邮件病毒，文档病毒，木马，隐形病毒，变种病毒，无体病毒，宏病毒，微软office病毒，脚本病毒，间谍软件，盗号木马，键盘记录软件，拨号器，垃圾广告，风险程序，黑客工具，后门程序，恶作剧程序，恶意脚本，垃圾邮件，恶意-破坏-钓鱼信息病毒，弹窗信息，以及其它恶意代码。 使用Dr.Web for Windows可以使你的电脑处于安全状态！ Dr.Web for Windows还可以安装在已经被感染的机器上，不需要任何额外的附加工具就可以修复感染系统。 此外，用户还可以选择在安装之前升级Dr.Web 病毒库，只需几秒钟。 即安装的Dr.Web for Windows具有最新的病毒库。一．独一无二的技术优势该技术起源于Origins Tracing，是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合，大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。二．反垃圾邮件的优势Dr.Web反病毒程序并不是邮件插件的替代，它是SpIDer Mail监视器的一个组件，因此与任何邮件代理都能够兼容。使用Dr.Web的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。 更多详细内容可登入大蜘蛛反病毒软件的官方网站查看，请大家下载使用吧！ 大蜘蛛反病毒软件官方网址： http://www.drweb.com.cn

如何预防木马病毒？

预防木马病毒，应该采取以下措施

1.安装杀毒软件和个人防火墙，并及时升级。

2. 把个人防火墙设置好安全等级，防止未知程序向外传送数据。

3. 可以考虑使用安全性比较好的浏览器和电子邮件客户端工具。

4. 如果使用IE 浏览器，应该安装卡卡安全助手，防止恶意网站在自己电脑上安装不明软件和浏览器插件，以免被木马趁机侵入。

5. 不要执行任何来历不明的软件

6. 不要随意打开邮件附件。现在绝大部分木马病毒都是通过邮件来传递的，而且有的还会连环扩散，因此对邮件附件的运行尤其需要注意。

7. 重新选择新的客户端软件 很多木马病毒主要感染的是Microsoft 的OutLook 和OutLook Express 的邮件客户端软件，因为这两款软件全球使用量最大，黑客们对它们的漏洞已经洞察得比较透彻。如果选用其他的邮件软件，例如Foxmail 等，收到木马病毒攻击的可能性就将减小，至少不会反复感染给通信录中的好友。此外也可以直接通过Web方式来访问信箱，这样就能大大降低木马病毒的感染概率。

8. 将资源管理器配置成始终显示扩展名将Windows 资源管理器配置成始终显示扩展名，一些文件扩展名为vbs 、shs 、pif 的文件多为木马病毒的特征文件，如果碰到这些可疑的文件扩展名时就应该引起注意。

9. 尽量少用共享文件夹如果因工作等原因必须将电脑设置成共享，则最好单独设置一个共享文件夹，把所有需共享的文件都放在这个共享文件夹中，注意千万不要将系统目录设置成共享。

10. 运行反木马实时监控程序木马防范重要的一点就是在上网时最好运行反木马实时监控程序，TheCleaner 等软件一般都能实时显示当前所有运行程序并有详细的描述信息。此外再加上一些专业的最新杀毒软件、个人防火墙等进行监控基本就可以放心了。

11. 经常升级系统和更新病毒库。经常关注微软和杀毒软件厂商网站上的安全公告，这些网站通常都会及时地将漏洞、木马和更新公布出来，并在第一时间发布补丁和新的病毒库等。

一般用户在使用电脑的过程中要注意的几点

1、天上是不会掉馅饼的。

你可能会收到这样的消息，告诉你点击某个网站就可以得到什么好处。这往往是病毒的制造者给你设的陷井，只要你照他说的做了，那你的电脑中病毒的可能性就会提高！因此说，不熟悉的网站要提高警觉。

2、减少好奇心。

邮件中的附件不要轻易点击。陌生人给你发送的邮件如果包含的附件，多数情况下附件是病毒文件。有一些附件为了引诱用户点击经常将自己伪装成美女图片、美女情书或是跟美女有关的东西。切记有时好奇心大了不一定是好事！

3、提高警惕。

现在的病毒也能做到假借你朋友的名义给你传送文件，所以说当收到朋友给你传来的文件后，向朋友问明文件的内容后再打开查看也不晚！

4、非必要的网站插件不要安装

去某些网站时总会提醒你安装某某插件。先了解插件的作用后再安装也不迟。当然有一些插件是需要安装的，比如：Flash插件、相关银行网站的安全插件等。对于一些不知名网站的插件或用处不大的插件，最好不要安装。