文章大纲：

• 1、黑瞳木马是什么病毒
• 2、黑金木马变种是什么？
• 3、黑瞳木马变种病毒
• 4、木马变种是什么
• 5、幽灵木马变种被阻止1次还能远程控制我电脑

黑瞳木马是什么病毒

是顽固木马的一种。黑瞳木马变种就是在原有的基础上增加了一点新的东西或者改变.主要是想逃过被杀毒软件查杀. 危害是没办法确定的.木马基本就是为了盗号.。染毒后很难在WINDOWS下将病毒杀净。病毒就怕变种 变种的木马有很多杀毒软件可以查到但是杀不掉。

黑金木马变种是什么？

您好，木马的一种，算是比较厉害的盗号木马。如果不幸中了病毒，使用杀毒软件进行查杀即可。

建议使用腾讯电脑管家，可以处理包括木马在内的全部病毒，点此下载：腾讯电脑管家官网

*** ：

腾讯电脑管家——杀毒——全盘查杀即可。

腾讯电脑管家企业平台：

黑瞳木马变种病毒

您好：

感染这种木马病毒的渠道很多的，例如接受了不安全的文件或者是下载安装了不安全的软件都有可能会导致这种木马病毒入侵的，如果您的电脑中了这种木马病毒的话，建议您使用最新版的腾讯电脑管家的杀毒功能为您的电脑杀毒吧，杀完毒以后重启下您的电脑就可以恢复正常了，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家下载

腾讯电脑管家企业平台：

木马变种是什么

什么跟什么啊！全在这里乱讲！

你不应该先去了解变异！应该先了解病毒！之后你就自然明白了变异是怎么回事了！你还应该具体了解木马和病毒是怎么两回事！木马可以是病毒！病毒不能说是木马！木马是病毒中更低级的一个品种！

病毒分类：

无害型

除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型

这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型，这类病毒在计算机系统操作中造成严重的错误。

非常危险型

这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。根据病毒特有的算法，病毒可以划分为：

伴随型病毒，这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如： XCOPY.EXE的伴随体是XCOPY.COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒，通过计算机 *** 传播，不改变文件和资料信息，利用 *** 从一台机器的内存传播到其它机器的内存，计算 *** 地址，将自身的病毒通过 *** 发送。有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒 除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同可分为：练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒 它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

下面这就是你说的那种：

变型病毒 这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

在这里我就不给你介绍那么多了！重点讲你那个“变异”

多形阶段

1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须能对这段数据进行解码,加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。

还有就是！病毒的作者把原来做的这个病毒做了修改！（目前都是这样）

幽灵木马变种被阻止1次还能远程控制我电脑

一个刚刚学会远程控制类的小菜鸟 使用 *** YY等通信发送一些木马文件  目标一旦接收 成功运行了以后就会被远程控制电脑 并且可以随意删除电脑的数据 甚至可以开启你的电脑的视屏 通过他们的远程控制类软件  看到你的本人 就像你和别人开视屏一样 不同的是 他们能到你 你不知道别人在看你   清除这样的木马很简单  重启一下 然后拔掉网线 打开 开始运行  cmd   运行 netstat -an然后 如图 1

在 tcp 连接 的外部地址上看  每一个木马运行都会占用一个端口 图中的122.225.103.117:10086  10086就是端口   你的360显示的14.113.133.82就是那个非法控制你电脑的人的ip地址  8338就是木马占用的端口  关闭这个端口就杀了他了的木马   打开360  流量防火墙 如图2

然后再目标ip上面找到14.113.133.82这个ip地址 然后右键禁用 就ok了

小提示 如果数据损失太大   可以拿着这个ip14.113.133.82 去当地的公安局报警  当天就可以抓住这傻货