文章大纲：

• 1、什么是木马病毒的区别
• 2、为何叫木马病毒
• 3、有关病毒的问题
• 4、计算机“木马” 会不会主动传播？
• 5、病毒和木马的主动植物方式不包括。

什么是木马病毒的区别

你好： 很高兴为您解答！随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。 病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的 *** 和操作系统变慢，危害严重时甚至会完全破坏您的系统，并且，它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。什么是病毒?计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件:1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。什么是蠕虫?蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过 *** 传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对 *** 造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的， *** 的发展使得蠕虫可以在短短的时间内蔓延整个 *** ，造成 *** 瘫痪!局域网条件下的共享文件夹、电子邮件Email、 *** 中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或 *** 带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。什么是木马?木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具 *** 置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到 *** 吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的 *** 安全环境，根本上还是要首先提高自己的 *** 安全意识，对病毒做到预防为主，查杀为辅如果我的回答对您有帮助 望采纳！！！

为何叫木马病毒

一、计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

二、计算机病毒的特点计算机病毒是人为的特制程序，具有自我复制能力，很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性。

三、病毒存在的必然性计算机的信息需要存取、复制、传送，病毒作为信息的一种形式可以随之繁殖、感染、破坏，而当病毒取得控制权之后，他们会主动寻找感染目标，使自身广为流传。

在计算机领域中，木马是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

木马的本质是黑客用来盗取你电脑上机密数据和远程控制的一种程序。病毒是用来破坏系统和程序文件的一种程序。这是它们本质上的区别。传统意义是，病毒有传播性，木马没传播性，只是在你的电脑中隐藏起来，搜集你的信息。不过现在的木马用上了病毒的技术，也能传播了。

现在很多人认为木马就是病毒，其实不是，病毒一般破坏性比较强，而木马一般会盗取用户的信息或资料，一般杀软公司病毒会命名为virus，而木马则命名为trojan

有关病毒的问题

2007年十大病毒档案，当前流行病毒多为他们的变种。

一、U盘寄生虫

病毒名称：Virus.Autorun.gr

中 文 名："U盘寄生虫"变种gr

病毒长度：22096字节

病毒类型：蠕虫

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Virus.Autorun “U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U

盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。 autorun.inf文件

一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备

的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而

该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受

损失。

专杀下载：

二、ARP病毒

病毒名称：“ARP”类病毒

病毒中文名：“ARP”类病毒

病毒类型：木马

危险级别：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：ARP地址欺骗类病毒（以下简称ARP病毒）是一类特殊的病毒，该病毒一般

属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是由于其发作的

时候会向全网发送伪造的ARP数据包，干扰全网的运行，因此它的危害比一些蠕虫还

要严重得多。通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP

通信量使 *** 阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。用

伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运

行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必

须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切

换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器

，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样

病毒主机就可以盗号了。

专杀下载：

三、网游大盗

病毒名称：Trojan/PSW.GamePass.jws

中 文 名：“网游大盗”变种jws

病毒长度：13739字节

病毒类型：木马

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.GamePass.jws“网游大盗”变种jws是“网游大盗”木马家族最新变

种之一，采用Visual C++编写，并经过加壳处理。“网游大盗”变种jws运行后，会

将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自

启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“

武林外传”等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计

算机一旦中毒，就可能导致游戏帐号、装备等丢失，给玩家带来损失。

专杀下载：

四、MSN性感相册

病毒名称：Worm/MSN.SendPhoto.a

中 文 名：性感相册

病毒类型：蠕虫

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒运行特征：

该病毒运行时，会通过MSN即时聊天工具向MSN上的好友发送大小为479382 字节

的photos.zip 病毒包，该压缩包里面包含名为photos album-2007-5-26.scr病毒文

件，同时会随机向好友发送一些带有诱惑性的信息，如：“看看我的性感相片”，“

圣诞节快乐”等。

专杀下载：

l

五、ANI病毒

病毒名称：Exploit.ANIfile

病毒中文名：ANI病毒

病毒类型：蠕虫

危险级别：★★

影响平台：Windows 2000/XP/2003/Vista

描述：以Exploit.ANIfile.b为例，“ANI毒”变种b是一个利用微软Windows系统

ANI文件处理漏洞(MS07-017)进行传播的 *** 蠕虫。“ANI毒”变种b运行后，自我复

制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页

文件，并下载大量木马程序。感染本地磁盘和 *** 共享目录下的多种类型的网页文件

（包括*.HTML，*.ASPX，*.HTM，*.PHP，*. *** P，*.ASP），植入利用ANI文件处理漏

洞的恶意代码。自我复制到各逻辑盘根目录下，并创建autorun.inf自动播放配置文

件。双击盘符即可激活病毒，造成再次感染。修改hosts 文件，屏蔽多个网址，这些

网址大多是以前用来传播其它病毒的站点。另外，“ANI毒”变种b还可以利用自带的

*** TP引擎通过电子邮件进行传播。

专杀下载：

六、机器狗病毒

病毒名称：Trojan/Agent.pgz

中 文 名：机器狗

病毒类型：木马

危害等级：★★★

影响平台：Win 9X/ME/NT/2000/XP/2003

病毒运行特征：

“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。

病毒运行后，会在%WinDir%\System32 \drivers 目录下释放出一个名为pcihdd.sys

的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破

解了还原系统的保护，使冰点、硬盘保护卡实效。接着，该病毒会利用 MS06-014和

MS07-017系统漏洞和等多个应用软件漏洞，从***.com/ 、

***.biz/ 、***.com/ 等恶意网址下载多款网游木马，

盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数

字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒

发作的重灾区。

专杀下载：

七、 *** 木马

病毒名称：Trojan/Agent

病毒中文名： *** 木马

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述：盗取用户机密信息，下载恶意程序。

“ *** 木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“ *** 木

马”变种cfd运行后，自我复制到Windows目录下。修改注册表，实现开机自启。侦听

黑客指令，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定的邮箱里。

“ *** 木马”会从网上下载大量的恶意程序，通过系统漏洞感染目标电脑，中毒电脑

可能会成为黑客操纵的“肉鸡”，严重威胁电脑中的数据安全。

专杀下载：

八、AV杀手

病毒名称：Trojan/KillAV.ak

中 文 名：“AV杀手”变种ak

病毒长度：19293字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/KillAV.ak“AV杀手”变种ak是“AV杀手”木马家族的最新成员之一，采

用Delphi语言编写，并经过加壳处理。 “AV杀手”变种ak运行后，自我修改文件属

性为“隐藏”。强行篡改注册表相关键值，致使文件夹选项中的“显示隐藏文件”功

能失效。利用Windows映像劫持技术（IFEO），修改注册表，致使许多与安全相关的

软件无法启动运行。在被感染计算机的后台调用系统“spoolsv.exe”进程，将恶意

代码注入其中并调用运行，隐藏自我，防止被查杀。在后台连接骇客指定远程服务器

站点，下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成

“autorun.inf”文件（磁盘映像劫持文件）和病毒体文件，实现用户一双击盘符就

启动“AV杀手”变种ak运行的功能。

专杀下载：

九、Real脚本病毒

病毒名称：Exploit. *** .Real

中文名：Real脚本病毒

病毒长度：可变

类型：网页脚本

危害等级：★★★

影响平台: Windows98/2000/2003/xp

描述：Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页

脚本，常用于自动下载执行木马程序。病毒隐藏在Real格式的视频文件中，用户一旦

下载点击运行便会立刻中毒，许多热衷于网上下载视频文件的电脑用户因此中毒。

专杀下载：

十、熊猫烧香

病毒名称：Worm.WhBoy.h

中文名：“熊猫烧香”

病毒长度：可变

病毒类型：蠕虫

危害等级：★★★★

影响平台：Win9X/ME/NT/2000/XP/2003

以Worm.WhBoy.h为例，熊猫烧香是一个由Delphi工具编写的蠕虫病毒，能够终止

大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法

使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、

*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会

自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和

setup.exe.病毒还可以通过U盘和移动硬盘等方式进行传播，并且利用 Windows系统

的自动播放功能来运行。

“熊猫烧香”还可以修改注册表启动项，以使自身随操作系统同步运行。搜索硬

盘中的*.EXE可执行文件并感染文件，被感染的文件图标变成“熊猫烧香”的图案。

病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。

专杀下载：

补充：

这些流行病毒，如果不是最新变种各大杀毒软件都可以防护，所以最最管用的就是保

持杀毒软件病毒库最新，不推荐手动查杀。另外如果你不能不够你完成任务建议你补

充下面的内容

你google一下 最新病毒及清除 然后补充到上面应该就完美了。

欢迎访问我的空间

计算机“木马” 会不会主动传播？

木马会通过局域网自动传播,很多木马攻击都会给局域网造成具大的危害.针对特洛伊木马攻击有:键盘记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器,还能够寻找和窃取密码等.1、远程控制木...

病毒和木马的主动植物方式不包括。

病毒木马一般是诱导用户下载安装，或者在邮件或者消息的附件中，若出现卡顿，自行下载其他推广软件，很可能是中毒导致的，请尝试按照以下步骤进行清除：

请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。

都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。