本文目录一览：

• 1、什麽叫做木马病毒
• 2、什么样的计算机病毒才算是木马病毒？
• 3、手机在什么情况下会中木马病毒？
• 4、木马病毒是什么？
• 5、木马病毒是什么个情况？
• 6、什么是木马病毒

什麽叫做木马病毒

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

木马和病毒的区别，主要体现在两个方面，一个是它的传播性，程序本身自己就可以传播，比如说插一个U盘有病毒，在这种情况下就会把这个病毒程序自动复制到你的U盘上，这是病毒本身就具备这种能力，但是木马通常不具备这种能力，木马是需要靠欺骗的手法让中木马的人去运行，诱骗你去下载，或者直接干脆给你说欺骗的工具，我这儿有一个好玩儿的软件，有一些什么功能发给你，木马是不能自动的进行传播，需要利用特殊的途径。

第二个特点就是隐蔽性，木马的隐蔽性要远比病毒的隐蔽性好很多，因为病毒入侵之后可以很方便的能观察到你机器当中有一些什么样的限制，你能感觉到你的机器中毒。木马入侵之后，大多数情况下，木马入侵之后普通用户感觉不到任何的异常，不会把你的系统性能变低，我们在前一段时间发现终结者的病毒非常的多见，我们检查到通过日志的判断，还有收集的信息来看这种病毒非常的猖獗，我们了解到很多普通用户在他的电脑上已经找不出来这种病毒，找出来的木马都是没有感觉的，杀毒软件不能用了他都感觉不到。所以木马的隐蔽性很好。

木马病毒恶意软件，它总规都是软件，软件都是由一些开发工具来写的，可能涉及到各种各样的语言，也有一些是高级语言，编写病毒的人只要他想做，一个学软件的人很容易就能写出一个病毒。

什么样的计算机病毒才算是木马病毒？

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了。

小知识：

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

手机在什么情况下会中木马病毒？

一，关于保护给你一点建议，

1、不轻易打开陌生邮件，

2、不加陌生好友，

3、不乱进不安全网站，

4、不乱下载，

5、不要乱扫描，

6、连接电脑等，主要开启防火墙，

7、注意手机内部保护，安装安全软件，腾讯手机管家杀毒保护都不错的，病毒查杀方面，腾讯手机管家和卡巴斯基双核查杀，让手机病毒无所藏身，可以对您的机子进行联网的云查杀和用病毒库的查杀，更加安全，

8、做好备份，有备无患，建议以后可以备份，把文件放到腾讯手机管家的 微云网盘中，打开腾讯手机管家——实用工具——微云网盘，在微云网盘中储存就是真的丢不了了。

二，手机病毒的解决办法

1，如果手机出现上面的中毒症状，对手机不太了解的话一定不要去自己操作，最好是能找售后就找售后，咱买手机的时候已经花钱买了服务。

2，找一些对手机懂的人来帮忙操作修理。

3，可以使用一些傻瓜式，操作方便的第三方杀毒软件来解决中毒问题（这个办法其实很赞，其实和电脑杀毒差不多的），例如腾讯手机管家就可以杀毒而且效果很不错，下载好了直接点里面的杀毒就可以自动开始杀毒了，非常的方便。

木马病毒是什么？

木马病毒是危害计算机系统一种恶意行为，利用计算机程序漏洞侵入后窃取文件的程序程序被统称为木马病毒。

木马病毒的来源有两种：

1.系统的漏洞或者编写错误导致系统自发性的瘫痪形成

2.黑客制作的，对系统进行攻击或操纵，被散布在网络上，不小心就会中招。

当然第一种情况非常少见，基本上现在中木马病毒都是因为点击了不安全的网站或者是下载了有毒的文件，就是第二种情况了。所以为了保护电脑安全，一定要安装安全软件。比如我自己就是用的腾讯电脑管家，平时开机自动启动，如果我点击的网站有病毒就会自动为我提示，这样安全性就高很多了~如果你也想用我用的软件，最新版的才刚刚推出叫做腾讯电脑管家星星版，还是金秀贤代言的哦~操作画面挺流畅的，兼容性也不错，你可以试试的。

木马病毒是什么个情况？

您好：

木马病毒主要是一些爱好编程的高手自己写的一个主控端黑客软件，然后使用主控端生成被控端的木马病毒，然后为生成的木马加壳加伪装让病毒换一个样子（如变成照片或者绑定到软件中），然后发送到别人的电脑中或者挂到一些不安全的网站导致其他人中毒，如果有人不小心打开或启动了这个木马病毒，那么在黑客的主控端上就会显示病毒被控端登陆，黑客就可以对中毒的电脑进行随意的远程后台控制或者盗取文件资料，为了保护您电脑的安全，建议您使用腾讯电脑管家保护您的电脑吧，腾讯电脑管家专杀这些恶劣病毒预防病毒入侵，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。