怎么弄木马病毒？

希望我的回答可以帮助楼主解决问题哦我在这里十分不想给楼主泼凉水啊

我还是建议楼主不要轻易尝试木马的任何操作，这样不仅仅危害他人电脑，还会给自己的电脑同样带来病毒以及木马的危害可能，如果你曾经这样操作过的话还是先查杀病毒为妥，下面的方法给楼主参考

1.下载腾讯电脑管家-对电脑进行安全体检，并且打开所有防火墙避免系统其余文件的感染，防止病毒再次侵入,它是防御病毒的第一道防线,尤其重要

2.打开电脑管家-杀毒-闪电查杀/全盘查杀，记得在杀毒时要打开小红伞引擎。

3.为了更加安全，同样可以对电脑进行顽固木马的清理，方法很简单，打开电脑管家-工具箱-安全-顽固木马克星来进行顽固木马程序的清理

4.同时我也建议楼主哦，如果电脑存在系统高危漏洞时，电脑本身不安全是很容易感染病毒和木马的，建议用电脑管家来经常进行系统漏洞的修复，方法为打开电脑管家-修复漏洞-一键修复

5.最好在杀毒或是清理过木马以后尽量重启电脑，确保清除多余系统缓存文件，避免重复感染的问题产生。

6.平时也不要接陌生人发的文件和图片，里面很有可能加的木马病毒，对于危险网站建议也不要进入，里面也是有木马的。

以上我的回答供楼主参考解决问题，望采纳。

木马病毒在那个网页可以下载

能下载下来用的叫黑客软件，由黑客软件生成的程序才叫木马病毒。

在天下黑客联盟主站有软件下载，还有详细教程，软件保证无后门。

加入天下黑客论坛和更多的人交流，www.

txhack

.com

我要在哪里下载木马病毒？

如果作为研究之用可以到卡饭或者剑盟这两个社区的病毒样本区去下载曾经的以及最新的病毒样本。 www.kafan.cn www.jiangmeng.com

采纳哦

特洛伊木马病毒怎么下载 ？ 谢谢

特洛伊木马属于顽固木马，很难清除，且直接关系到系统安装。

请下载eset

nod32杀毒软件进行隔离并清除。

木马病毒cc.exe

纯种的特洛伊木马啊

这个是木马程序，尽快查杀。

一、首先清空IE缓存

桌面Internet

Explorer--右键属性--删除Cookies--

删除文件（删除所有脱机文件）--清除历史记录

单击"确定"。

网页挂马方法进入你计算机的木马这样就可删除一些了

二、关闭系统还原

右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，

勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System

Volume

Information”文件夹，成为

木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

三、清理启动项目

开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目

ctfmon可以除外（输入法相关设置程序，随机启动）

这样可以阻止木马联网下载其他木马病毒

四、下载杀毒软件查杀

推荐世界顶级木马专杀软件AVG_Anti-Spyware

AVG

Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)

这是绿色汉化版的，可升级查杀，效果令人满意

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250573

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3247788

木马功能强大，建议使用辅助工具交替查杀。

优秀杀毒辅助工具

arswp恶意软件清理助手

(扫杀系统里驱动级保护病毒效果较好)

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4305127

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250429

其他工具：

超级巡警

V4.0

Final

Build

0814

绿色版

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4304536

超级巡警

V4.0

RC2

Build

0312┊自动解决如今泛滥的木马┊简体中文绿色免费版

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3462526

360安全卫士V4.2绿色版

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250497

安全工具，下载之后请先升级病毒库，然后断开网络查杀，效果最好！

木马病毒下载

手机中存在木马或者病毒，一般的表现是手机自动下载其他推广软件、手机卡顿发热、出现有遮挡的广告等。请尝试按照以下步骤进行清除：

到手机设置-程序管理中尝试卸载中毒的软件，若无法正常卸载请尝试安装一款安全软件（例如：手机管家等）。

以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。

特洛伊木马病毒，下载不了，怎么办？求一个详细的解决方法，好的还加分，电脑菜鸟，谢谢大家了

在电脑配置并不高的机子上，不安装杀毒软件肯定效率要高得多。不用杀毒软件避免电脑感染病毒的方法，说白了就是以用户身份上网，而不是管理员身份。下面说一下怎么以用户方式上网。

1、安装系统后(包括GhostXP)，首先把所有分区都转化成NTFS格式，很重要哦。不要说不会啊，就是单击"开始"按钮——点击“运行”后输入命令 "convert c: /fs:ntfs "，就可以把C盘转换成NTFS格式了，不过要重启一次电脑才能真正转换成功。把上述命令中的C:改成别的盘符就把其它盘也转换成NTFS格式了。

2、在控制面板中打开"用户帐号"，将Administrator修改密码，尽量复杂些，不一定要记得，再创建一个计算机管理员用户和受限用户，管理员用户一定要密码，且也要复杂一些，这个密码要记住，因为以后装软件要用它。当然，记不住可以在DOS下改。

3、设置好后，进入创建的计算机管理员用户，打开“我的电脑”，单击“工具”——“文件夹选项”，点击第二个选项卡“查看”，把里面的“使用简单文件共享(推荐)”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。

4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限，可以在分区下或文件夹内创建文件夹。再可以创建或保存文件，这可能给病毒可乘之机。所以去掉。还有一个是“everyone"也去掉。添加创建的受限用户进去，权限是“只读”。

5、个别文件的权限问题：象QQ、游戏都需要完全权限，所以在计算机管理员用户中要给受限用户完全权限。最好把与QQ程序在一起的文件给只读权限，防止木马替换QQ及相关的DLL文件。

6、单击"开始"按钮，在“运行”中输入“REGEDIT”，打开注册表，把里面的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]或[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]的权限设为只读。防止病毒利用此处启动。

7、清理上网缓存及临时文件。上网时，浏览的内容都存放在C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files中，这也是病毒藏匿的地方，还有就是C:\Documents and Settings\用户名\Local Settings\Temp 下的临时文件，很多程序要用到这个地方，病毒也喜欢藏在这里。所以，在开机时用批命令清空这两个文件夹。让病毒无处藏身。批命令为：

del C:\docume~1\用户名\Locals~1\Tempor~1\*.*

del C:\Docume~1\用户名\Locals~1\Temp\*.*

当然还可以把History和Cookies都清空。

创建一个批命令文件，放到开始菜单中的“启动”项中。

这样也就做好了受限用户上网的准备工作，网上的病毒已经无法感染你的系统，也无法更改系统文件，对其它分区也无权更改，这样U盘病毒也无关紧要，因为病毒无法写入分区根目录下。网页病毒无法更改系统文件，再凶的网页病毒也无能为力了。

此种方法不适合频繁安装软件的人，因为安装软件需要管理员权限。对于只上网浏览或下载音乐电影文件的，没什么影响。

木马病毒

其实楼主就是中了一个木马下载者以后，通过下载者下载了其他各类木马的。

处理办法：

1.断网。

2.结束病毒进程，可以用冰刃查可疑进程。冰刃下载地址如下：

http://www.onlinedown.net/soft/53325.htm

3.卡巴全盘杀毒，碰到提示要重新启动才可以清理的病毒，别点击启动清理。最简单的方法是用一个叫unlocker的软件，下载安装完后分别解锁卡巴提示要重新启动的那个文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了.

去华军网下载unlocker1.85

地址：http://www.onlinedown.net/soft/24732.htm

4.删除临时文件:

C:\temp

C:\windows\prefetch

C:\document and setting\各个用户\local setting\ Temporary Internet Files

C:\document and setting\各个用户\ Templates

C:\Program Files\Internet Explorer\ PLUGINS(这个位置也会有病毒)

5.最后打开注册表编辑器（在运行里输入regedit打开），分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除。

6.到控制面板的服务里面停止病毒的服务项。

到此该病毒清理完毕。

但是为了系统的长久安全，推荐还进行下列操作：

一：首先禁用或者删除guest帐号，防止黑客帐号克隆。将系统内建的administrator帐号改名改的越复杂越好，最好改成中文的，而且要设置一个密码，最好是8位以上字母数字符号组合。

打开管理工具.本地安全设置.密码策略

1.密码必须符合复杂要求性.启用

2.密码最小值.我设置的是8

3.密码最长使用期限.我是默认设置42天

4.密码最短使用期限0天

5.强制密码历史 记住0个密码

6.用可还原的加密来存储密码 禁用

本地策略:

这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。

(虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的)

打开管理工具

找到本地安全设置.本地策略.审核策略

1.审核策略更改 成功失败

2.审核登陆事件 成功失败

3.审核对象访问 失败

4.审核跟踪过程 无审核

5.审核目录服务访问 失败

6.审核特权使用 失败

7.审核系统事件 成功失败

8.审核帐户登陆时间 成功失败

9.审核帐户管理 成功失败

本地安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆：不显示上次登陆的用户名

2.网络访问.不允许SAM帐户的匿名枚举 启用

3.网络访问.可匿名的共享 将后面的值删除

4.网络访问.可匿名的命名管道 将后面的值删除

5.网络访问.可远程访问的注册表路径 将后面的值删除

6.网络访问.可远程访问的注册表的子路径 将后面的值删除

7.网络访问.限制匿名访问命名管道和共享

8.帐户.（前面已经详细讲过）

用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID

2.从远程系统强制关机，Admin帐户也删除，一个都不留

3.拒绝从网络访问这台计算机 将ID删除

4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

二：

删除默认共享(每次输入一个）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以继续删除）

关闭135端口；

135端口被用做查询服务外，它还可能引起直接的攻击，关闭方法是：开始－运行－输入dcomcnfg，在弹出的组件服务窗口里选择默认属性标签，取消“在此计算机上启用分布式COM”即可。

关闭自己的139端口(netbios协议)，ipc和RPC漏洞存在于此。

关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

445端口的关闭

修改注册表，添加一个键值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了

3389的关闭

XP：我的电脑上点右键选属性-- 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

修改3389的默认端口

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了

这样入侵者就不能3389入侵你的电脑了。

三：关闭垃圾服务：

关掉大部分没用的服务，不但可以使系统安全得到提升，而且系统的资源占用率有了大幅度的下降，开机速度明显加快。

Alerter -错误警报器。

Automatic updates -windows自动更新。

COmputer browser - 用来浏览局域网电脑的服务，但关了也不影响浏览！

Distributed link tracking client-用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。