文章大纲：

• 1、近日爆发的病毒叫什么名字。
• 2、中 *** 木马病毒有什么症状?
• 3、百度安全中心提醒：您的电脑已经感染严重木马病毒,请及时清除以免导致CPU温度过高而爆炸。怎么办？？？
• 4、最近又没有新的电脑病毒预警？1月30至2月2日。
• 5、什么是“木马病毒”，它对电脑有哪些影响?
• 6、电脑中病毒或木马,杀毒软件会不会自动弹窗报警

近日爆发的病毒叫什么名字。

灰鸽子病毒.

新华网上海频道记者陆文军10月5日报道：上海市计算机病毒防范服务中心日前发出预警，严重破坏计算机系统、威胁机密信息的“灰鸽子”病毒再出新变种，预计在6日左右爆发。有关专家提醒，计算机用户国庆节后上班，首先要注意及时升级杀毒软件，防范此类危险病毒的侵袭。

据介绍，这种“灰鸽子”变种病毒通过 *** 传播，更大的威胁在于会偷窃计算机用户隐私信息，还可能远程控制用户计算机。

反病毒专家提醒，国庆长假期间，各种恶性木马病毒可能增多。"灰鸽子"及类似病毒会通过在后台记录用户键盘操作，偷取用户信息和本地系统信息等，并将该信息发送给黑客，给用户的计算机和隐私安全带来很大隐患。

专家建议，计算机用户一定要养成良好的 *** 使用习惯，及时升级杀毒软件，开启防火墙以及实时监控等功能，切断此类窃密病毒传播的途径

中 *** 木马病毒有什么症状?

最显著的一个异常是 *** 密码会丢失，然后修改之后，还是被盗，这种就是中了 *** 木马病毒了，你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用杀毒功能来查杀一下，清除病毒，然后再改密码

电脑管家的杀毒部分采用的是4+1引擎，包含金山和腾讯两个国内更大的云查杀引擎

以及以高查杀著称的德国小红伞本地引擎，查杀率非常的高，可以完美的清除各种顽固的木马病毒

腾讯电脑管家企业平台：

百度安全中心提醒：您的电脑已经感染严重木马病毒,请及时清除以免导致CPU温度过高而爆炸。怎么办？？？

一种名为“AV终结者”的电脑病毒目前正在网上肆虐，约十万台电脑的杀毒软件以及相关安全工具被病毒破坏，致使电脑失去安全保障，遭受到无数电脑病毒的轮番攻击。金山毒霸反病毒工程师提醒电脑用户，注意关闭U盘、移动硬盘等移动存储介质的自动播放功能。 电脑安全保障遭破坏 昨日上午，晨报记者在四川北路某外贸公司目睹了新病毒“AV终结者”的破坏效应。该公司经理宋振明说：“我们公司规模不大，只有8台电脑，一开始不知是谁先染上了病毒，后来因为相互使用U盘，很快就‘传染’开了。” 记者看到，由于没有及时更新病毒库，宋振明和其同事电脑使用的卡巴斯基等杀毒软件、防火墙全部自动关闭，电脑在没有任何防护措施的情况下暴露在网上，受到雨点般的病毒攻击。连“冲击波”等早已被攻克的旧病毒也任意“蹂躏”着这些电脑，飞速弹出的窗口、不断地自动重启让宋振明的公司办公系统陷入瘫痪。近日，新病毒“AV终结者”的迅速传播引起了国内外杀毒厂商的高度重视，其“忍者”般的隐蔽手段、强悍的杀毒软件破坏功能让众多电脑用户陷入“网上裸奔”境地。金山毒霸软件开发方提供的统计数据显示，目前至少有10万台电脑报告感染此病毒。 挑战整个反病毒行业 昨日下午，金山毒霸反病毒工程师李铁军在接受采访时介绍，“AV终结者”作者是有意识地挑战整个反病毒行业，其名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。“这种病毒主要特征有：禁用所有杀毒软件以及相关安全工具，让用户电脑失去安全保障；致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入‘病毒’相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过 *** 寻求解决办法。” “AV终结者”设计中最恶毒的一点是，用户即使重装操作系统也无法解决问题：“格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。” 注意U盘使用安全 李铁军介绍，除 *** 传播外，“AV终结者”的重要传播途径是U盘等移动存储介质。“它通过U盘、移动硬盘的自动播放功能传播，我们建议用户暂时关闭电脑的这一功能。”他建议，用户近期一定要注意U盘使用安全，不要在可疑电脑上使用U盘，以免自己的电脑受到传染。据了解，“AV终结者”会使用户电脑的安全防御体系被彻底摧毁，安全性几乎为零。它还自动连接到某网站，下载数百种木马病毒及各类盗号木马、广告木马、风险程序，在用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、 *** 账号密码以及机密文件都处于极度危险之中。近日，国内各反病毒中心监测到，一种采用“映像劫持”技术的病毒正在互联网上大肆流窜，其特征为：病毒运行后，会产生一个由数字和字母随机组成的8位名称的病毒进程，并且尝试关闭多款杀毒软件、防火墙和安全工具进程，使杀毒操作极其困难。目前，金山反病毒中心将该病毒统称为“AV终结者”，瑞星反病毒中心将该病毒称为“帕虫”，江民反病毒中心将该病毒称为“U盘寄生虫”（本文都将其称为“AV终结者”）。截止到昨天，其变种数已达500多个，波及人群超过10万人。 ★病毒发作时四步可使电脑彻底崩溃 据了解，6月8日，金山毒霸发布紧急预警，“AV终结者”病毒导致大量安全软件无法正常使用，用户系统安全面临严峻威胁；短短三天之后，6月12日，“AV终结者”危害行为变得更加恶劣，杀毒软件被禁用，反病毒网站无法打开，安全模式遭破坏，格式化系统盘后病毒仍无法清除，用户电脑的安全性被大大降低，电脑内的重要信息、机密文件、 *** 财产等面临严峻威胁。 金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前更流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃： 1.禁用所有杀毒软件及相关安全工具，让电脑失去安全保障； 2.破坏安全模式，致使用户根本无法进入安全模式清除病毒； 3.强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登录，用户无法通过 *** 寻求解决办法； 4.格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。 此外，经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到拥有病毒的网站，并自动下载数百种木马病毒，各类盗号木马、广告木马、风险程序用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、 *** 账号密码以及机密文件都处于极度危险之中。因此提醒电脑用户目前使用电脑需慎之又慎。 ★感染病毒之后常用杀毒软件无法查杀 同时，记者从瑞星反病毒中心了解到，瑞星反病毒中心目前暂将该病毒称为“帕虫”病毒。据瑞星反病毒中心表示：“该病毒采用了多种技术手段来保护自身不被清除，例如，它会终结几十种常用的杀毒软件，如果用户使用google、百度等搜索引擎搜索‘病毒’，浏览器也会被病毒强制关闭，使得用户无法取得相关信息。尤为恶劣的是，该病毒还采用了IFEO劫持（windows文件映像劫持）技术，修改注册表，使 *** 医生、360安全卫士等几十种常用软件无法正常运行，从而使得用户很难手工清除该病毒。” 此外，据瑞星反病毒专家介绍：“该病毒通过映像劫持技术，将大量杀毒软件‘绑架’，使其无法正常应用，而用户在点击相关安全软件后，实际上已经运行了病毒文件，实现病毒的“先劫持后掉包”的计划。该病毒不但可以劫持大量杀毒软件以及安全工具，而且还可禁止Windows的自更新和系统自带的防火墙，大大降低了用户系统的安全性，这也是近几年来对用户的系统安全破坏程度更大的一个病毒之一。而且该病毒还会在每个磁盘分区上建立自动运行文件（包括U盘），从而使得通过U盘传播的概率大大增加。同时，由于每个分区上都有病毒留下的文件，普通用户即使格式化C盘重装系统，也无法彻底清除该病毒。” 我上个星期就中了这种毒。其实应该很早就中了的，应该在上个月已经中了毒，但是当时没太在意。就是上星期，7号那天，感觉比较严重了，就去杀，结果搞了半天无能为力，病毒实在太厉害了，搞的电脑差点完蛋。我试图进安全模式杀，但安全模式根本就进不了，不停重启，根本就无法开机了。没办法，只好重装系统了。到现在还没杀死。太强了病毒。 可以看下面的参考资料，有专杀工具下载。 参考资料： ;ADUIN=251090937ADSESSION=1181703544ADTAG=CLIENT. *** .1579_SvrPush_Url.0

最近又没有新的电脑病毒预警？1月30至2月2日。

瑞星预警：

ARP欺骗者出变种 局域网用户当心中毒

本周有一个病毒特别值得注意，它是：“ARP欺骗者变种C（Trojan.Win32.ArpCheater.c）”病毒。该病毒会向局域网中所有用户发送病毒欺骗包，使其他用户从黑客指定网站下载木马病毒。

本周关注病毒：

ARP欺骗者变种C（Trojan.Win32.ArpCheater.c） 警惕程度 ★★★

这是用一个C语言编写的木马病毒。病毒运行后会向局域网中所有用户发送ARP欺骗包。局域网中其他用户在浏览网页时，就可能会从黑客指定的网站下载新的木马病毒运行，对用户计算机安全构成威胁。同时，感染该病毒的计算机也会自动向局域网发送ARP欺骗数据包，大量的ARP数据包会造成企业 *** 阻塞甚至瘫痪。

江民预警：

江民今日提醒您注意：在今天的病毒中Trojan/PSW.GamePass.adyx“网游大盗”变种adyx和TrojanSpy.Pophot.b“焦点间谍”变种b值得关注。

病毒名称：Trojan/PSW.GamePass.adyx

中 文 名：“网游大盗”变种adyx

病毒长度：69632字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.adyx“网游大盗”变种adyx是“网游大盗”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“网游大盗”变种adyx运行后，自我插入到被感染计算机系统的“explorer.exe”进程中加载运行，隐藏自我，防止被查杀。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台盗取Yahoo Messenger聊天工具的用户的帐号和密码、Yahoo奇魔的帐号、密码、身份证和机器名、 *** 游戏《魔兽世界Online》玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。另外，“网游大盗”变种adyx不仅可以躲避部分安全软件的监控，而且还可以自升级。

病毒名称：TrojanSpy.Pophot.b

中 文 名：“焦点间谍”变种b

病毒长度：385024字节

病毒类型：间谍类木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.b“焦点间谍”变种b是“焦点间谍”木马家族的最新成员之一，采用Delphi 6.0 - 7.0编写。“焦点间谍”变种b运行后，自我复制到被感染计算机系统的%SystemRoot%\system32目录下，重新命名为Rpcsexe.exe，并将日期改为创建系统文件时的日期。在相同目录下释放一个恶意DLL组件文件。自我注册为系统服务，实现木马开机自动运行。以系统服务的方式在被感染计算机后台运行。在被感染计算机的后台调用系统IE浏览器进程执行恶意操作，隐藏自我，躲避部分防火墙的监控。利用线程建立Socket连接，在后台连接骇客指定站点，在被感染的计算机上进行恶意操作，致使被感染的计算机被骇客远程完全控制，变成僵尸电脑。另外，“焦点间谍”变种b可自我删除。

国家计算机中心预警：

病毒预报 第二百六十期（2008.1.28-2008.2.3）

国家计算机病毒应急处理中心通过对互联网的监测发现，互联 *** 上很多使用动态网页技术 *** 的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。一旦获取管理权限，就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染，使计算机系统无法正常使用。

由于动态网页技术比较成熟而且容易使用，因此互联 *** 上大部分的论坛都采用这种技术，可是动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。恶意攻击者得到论坛的管理员权限后，在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址，这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。

专家提醒：

针对上述情况，我们建议计算机用户采取以下防范措施：

（一）计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接。

（二）计算机用户在浏览论坛时，务必打开计算机系统中防病毒软件的“网页监控”功能。

（三）计算机用户应及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性

值设为“中”级。

什么是“木马病毒”，它对电脑有哪些影响?

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机 *** 中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马的种类

1、普通的以单独EXE文件执行的木马

2、进程插入式木马

3、Rootkit类

4、其他

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

如何防御木马病毒？

木马查杀（查杀软件很多，有些病毒软件都能杀木马）

防火墙（分硬件和软件）家里面的就用软件好了

如果是公司或其他地方就硬件和软件一起用

基本能防御大部分木马，但是现在的软件都不是万能的，是不？还要学点专业知识，有了这些，你的电脑就安全多了

现在高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或破解软件都带木马，这个看你自己经验去区分），如果你都做到了，木马，病毒。就不容易进入你的电脑了。

如何删除木马病毒 ？

可以下载卡巴斯基（建议先卸载其他杀毒软件）绿鹰PC万能精灵

也可以下载瑞星杀毒软件（建议先卸载其他杀毒软件）

卡巴斯基搜索下就可以找到下载，其授权key到这里下载：

绿鹰PC万能精灵

瑞星杀毒2008

他的sn: Ew7S5NLyptbybbpt

1、禁用系统还原（Windows Me/XP）

如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描可能还会检测到 System Restore 文件夹中的威胁，即使您已将该威胁删除。

注意：蠕虫移除干净后，请按照上述文章所述恢复系统还原的设置。

2、将计算机重启到安全模式或者 VGA 模式

关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式

Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。

Windows NT 4 用户：将计算机重启到 VGA 模式。

扫描和删除受感染文件启动防病毒程序，并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 Download.Trojan 感染，请单击“删除”。如有必要，清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的，请执行以下步骤：

启动 Internet Explorer。单击“工具”“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中，单击“删除文件”，然后在出现提示后单击“确定”。在“历史”部分，单击“清除历史”，然后在出现提示后单击“是”。

3、关于病毒的危害，Download.Trojan会 执行以下作：

进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。

完成下载后，特洛伊木马程序将执行它们。

电脑中病毒或木马,杀毒软件会不会自动弹窗报警

您好

如果您的电脑中有安装防护软件的话，是可以弹窗报警的

您这种情况，建议您到腾讯电脑管家官网下载一个电脑管家

电脑管家是查杀防护2合1的专业杀毒软件，同时拥有4+1专业杀毒引擎和16层实时防护功能，能够精准查杀各种木马病毒的同时，保护电脑安全不受木马病毒侵袭

而且电脑管家拥有云智能预警系统和 *** 账号全景防卫，可以全方位多维度保护账号安全，精确打击盗号木马，瞬时查杀并对风险预警。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难