文章大纲：

• 1、木马病毒
• 2、什么是木马病毒，它的威胁有多大？
• 3、木马病毒被成为特洛伊木马
• 4、怎样让木马病毒不能入侵电脑

木马病毒

1.光凭眼睛看的话得有经验的人才能看得出来，可以看看任务管理器有无可疑的进程，服务项中有无可疑的服务项在运行

2.建议安装一个木马专杀（如木马杀客，AVG）每台机子上都安装一下，每台机都杀一下木马比较安全。开机按F8选择进入去安全模式下查杀。

另外每台机的杀毒软件是必备的。按照自己的喜好去选择一个好的杀软。如卡巴，eset nod32，avast等都是很好的杀软。

3.中毒不一定要重做系统，只要能把毒杀了，那就行了。

现在建议首先你要做的就是每台机装个杀软。然后查杀木马。顺便检查一下每台机是否都干净。 推荐：

用卡巴，免费一月

avast 完全免费

avg 完全免费，杀木马很强

nod32 360专版 *** 半年。

什么是木马病毒，它的威胁有多大？

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。 “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机 *** 中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。 它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。 随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马病毒被成为特洛伊木马

Adware（广告软件）

一种广告显示软件，特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。很多广告应用软件还具有跟踪功能，因此也可能被归类为跟踪技术。如果有些消费者反对这样的跟踪，不希望看到程序生成的广告，或者对程序对系统性能的影响感到失望，他们可能希望移除广告软件。另一方面，如果广告程序的出现可以降低得到某种想要的产品或服务的成本，或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告，对用户有用或者是用户想要的，有些用户可能希望保留特定的广告程序。（来源：反间谍软件联盟）

BOT病毒

BOT是机器人（Robot）的缩写，是被设计用于自动执行任务的一种程序。最初，bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。一些bot可以模拟人类对问题的反应，和用户自动地聊天。Bot也可以被恶意的用于远程攻击者控制受害的计算机。许多bot的实质就是这样，控制一台计算机与控制10万台计算机一样容易。Bot可以用于发送垃圾邮件，下载和存储非法文件，如某些类型的色情文学文件，或者使计算机加入对其他计算机的攻击。有种bot可以用作搜索受害计算机的硬盘驱动器，将机密信息发送到互联网上的远程站点以窃取别人身份信息。感染bot病毒的计算机通常被称为靶标（drones）或者僵尸（zombies）。

BOTNET（僵尸 *** 病毒）

一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。最近点对点（P2P）botnet已经被使用。这些botnet没有传统的命令与控制中心，而是全部都是同一支“军队”的一部分。

Hoaxes（恶作剧病毒）

Hoaxes通常是无聊恶作剧，使用连锁电子邮件的形式，而且还经常使用城市传说（Urban Legends）。计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑（FUD），使他们相信他们的系统中有一种“无法侦测出来的病毒”（如果您可以删除它，那么它怎么能被侦测到呢？）。有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。他们应该很简单地删除掉。发送它们给20个您的朋友不会给您带来任何好运，也不是您知道任何有关您的计算机的安全性的方式。

Snopes（）是一个关于恶作剧病毒、城市传说和欺诈病毒（scam）的优秀资源。

网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息，以及关于欺诈病毒如 *** 费欺骗病毒（advanced fraud fee scams）的大量信息。美国能源部计算机事件处理顾问功能（Computer Incident Advisory Capability），请访问。

Hoax Busters网站，。

Malware（恶意软件）

Malware代表有恶意目的的软件。类似Virus（病毒）、Trojan（特洛伊木马）、Worm（蠕虫）与Bot等术语都有特定的意义。Malware用于概括地描述任何恶意软件，不论其技术种类。

Payload病毒

例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。注意，payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外，它没有任何损害。如果是特洛伊木马，它会有程序员希望达到的“秘密”功能。

Phishing（ *** 钓鱼攻击）

Phishing（与fishing发音一样）是一种社会工程攻击，试图骗取敏感的私人信息，如密码和/或信用卡详细资料。这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件（或者类似通信手段）来完成的。最常见的钓鱼看起来好像来自于大众的主要街道银行，通常会威胁您，如果您不按照指示做的话，他们会中止服务或造成您不想要的结果。有时这种邮件看起来很真诚，而且包含可能原本来自于它模仿的来源的标识和内容。通常在邮件里会有一个带收件人到某个网站（同样可能看起来非常像合法站点）的链接，而这个站点就是用来获取想“钓”的资料。银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码，记住这点非常重要。同样值得记住的是，钓鱼邮件中的链接尽管可能看起来是合法的，但总是会在下面指向一个不同的站点。当您想进入您的网上银行或者其他在线服务时，请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。

Rootkit

Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的 *** 。最初，rootkit出现于UNIX操作系统中（包括Linux），是使得攻击者能够获取和保持计算机上更高级别用户权限（在UNIX系统中这种用户被称之为“root”——因此rootkit得名）的一个或者多个工具的 *** 。在基于Windows的系统中，rootkit更多地与对用户隐藏程序或进程的工具相关。在安装以后，Windows中的rootkit可以使用操作系统中的功能隐藏自身，以免被侦测出来，并且经常被用于隐藏像键盘记录器之类的其他恶意程序。Rootkit的使用并不一定都是恶意的，但是它们已经越来越多地被用于不受欢迎的行为与恶意软件中。

Scams（欺诈病毒）

Scams与phishing（ *** 钓鱼攻击）十分相似，但是通常它们对获取您的详细资料并不感兴趣，它们更多地是利用同情心或者人类的贪婪。例如，几乎每次灾难（地震、洪水、战争、饥荒）都会产生大量的scams，经常是用以一种“值得尊敬的”理由请求慈善援助的方式出现。 *** 费欺骗（有时称为419欺骗）提供给您一个获得大量金钱的机会，大概是通过帮助欺诈者从一个国家转移出更大一笔钱（通常是像尼日利亚之类的一个非洲国家）。这些scams总是会要求您寄给欺诈者一些钱用于弥补“管理”成本（常常是几千美元）。有时，这些scams会导致被骗者不见了，这是因为被骗者旅行到另一个国家去见他们的“赠送者”时被谋杀或者绑架了。在不这么极端的案例里，很多人损失了成千上万的美元给这些骗子。下面是一些避免类似scams的小贴士：

合法的慈善机构通常只会给那些明确选择（决定参加）接收来自于该慈善机构邮件的人们发送请求呼吁邮件。未经请求的类似邮件几乎都是欺诈——特别是在一个灾难事件之后很快出现的邮件。

不要被表面所欺骗。电子邮件可能会通过复制一个合法机构的图形和语言来使得自身看起来合法。很多包括灾难受害者的悲惨故事。如果有疑问，直接到该机构的网站，找出通过那里捐赠的 *** ，并考虑到类似的网站验证该慈善机构的合法性。

不要直接点击到链接：电子邮件中的链接可能会通向伪装一个真实机构的外观和感觉的“骗子”网站。

天下没有免费的午餐——如果看起来好的都不真实了，这几乎都是骗局。

有关Scambusters，请看，Scams的Hoax Busters，请看。

Spyware（间谍软件）

Spyware这个术语被用于两种方式。

狭义上说，Spyware是指在没有适当的通知、同意许可或者用户控制的情况下安装的追踪软件。

跟踪经常通过报告信息（从浏览历史到信用卡或个人详细资料的一切信息）给第三方完成。有些间谍软件是作为另一个程序的一部分传送，但是有些是作为一个蠕虫的payload（载荷）或者通过利用浏览器弱点在后台静默安装程序的网站传送。也有许多伪装成反间谍软件程序但实际上自身就是间谍软件的程序。（上有流氓反间谍与反病毒程序的列表）

广义上说，Spyware被用作反间谍软件联盟称为“间谍软件和其他潜在冗余技术”的同义词。这可以包括一些种类的cookies、商业键盘记录器和其他跟踪技术。

威胁演化的非常快：这不再仅仅指病毒。间谍软件、特洛伊木马、蠕虫和 *** 钓鱼攻击都在上升。恶意软件的开发者正在积极地改进它们的代码，试图躲避安全防护。在这里您将找到各种资源，理解这些不断发展的威胁的本质，它们对您的业务的影响以及为什么预先主动防护是如此重要。

Trojan Horse（特洛伊木马）

Trojan Horse经常也被仅仅称为Trojan，是一种声称做一件事情而实际上做另外一件事情的程序。不是总是破坏性的或者恶意的，它们常常与侦测文件、重写硬盘驱动器之类的事情有关，或者被用于为攻击者提供一个系统的远程访问权限。经典的木马包括作为游戏文件传送的键盘记录器或者伪装成有用应用程序的文件删除者。木马可以用于多种目的，包括：

远程访问（有时称为远程访问工具或RAT’s或者后门）

键盘记录于盗取密码（大部分间谍软件属于此类）

Virus（病毒）

病毒是一种通过拷贝自身或者准确地说以一种改进的形式进入其他一段可执行代码中的程序。病毒可以使用很多类型的宿主，最常见的一些是：

可执行文件（例如您的计算机上的程序）

引导扇区（告诉您的计算机从那里找到用于“引导”或者开启的代码部分）

脚本文件（例如Windows脚本或者Visual Basic脚本）

宏文件（这种现在非常少见了，因为宏在例如微软Word程序中不会默认执行）

当一个病毒把自身嵌入了其他可执行代码中时，这就保证了当其他代码运行时它也运行，并且病毒会通过在每次运行的时候搜索其他“干净”宿主的方式传播。有些病毒会重写原始文件，有效地破坏它们，但是很多仅仅是简单地插入成为宿主程序的一部分，因此两者都能幸存。取决于它们的编码方式，病毒可以通过许多系统文件、 *** 共享文件、文档里和磁盘引导区里传播。尽管某些病毒通过电子邮件传播，但是这样并不能使它们成为病毒，并且事实上，大多数在电子邮件中传播的东西实际上是蠕虫。要成为一个病毒，这个代码只需要去复制，它不需要造成很多损害，或者甚至不需要广泛地传播（参看Payload）。

Worm（蠕虫）

在计算机术语中，蠕虫实际上是病毒的一个子类，但是它们有能力自身复制，不需要一个宿主文件。

简单的说，病毒感染宿主，如何扰乱系统。蠕虫常常利用面向 *** 的服务的弱点。这样的蠕虫能够在易受攻击的系统 *** 上快速传播，因为它们不需要任何用户的介入就能运行。不过，最常见类型的蠕虫都携带在电子邮件中（注意，并不是邮件被感染了，而是它们携带了蠕虫病毒文件，这一点很重要）。在邮件带有蠕虫病毒的情况下，邮件的收件人就是被利用的弱点，通常会有一个诱人的主题或信息。

通常从系统中清除蠕虫比清除病毒容易多了，因为它们并不感染文件。蠕虫经常试图把它们添加到启动文件中，后者修改注册表键值以确保它们在每次系统启动时被加载。此外，蠕虫并不一定要造成任何损害（参看Payload）。

怎样让木马病毒不能入侵电脑

至于防火墙自然是McAfee自家的HIP7.0好,但是Xp下面有限制,2003下面要epo服务器,所以我选择COMODO Firewall Pro 免费的世界评测之一的个人防火墙(带Defense+专利的HIP功能).McAfee企業版 McAfee個人安全组合2008都不錯.嚴格的說防火牆比殺毒軟件重要McAfee企業版不用說,銷量占有率都連續6年之一;殺毒排名都是個人版在排，企業版沒有必要，McAfee訪問保護一開啟，任何病毒不能進入系統，評測變得毫無意義;個人版安 *** 裝2008的專業排名: McAfee位居銀獎internet-security-suite-review.toptenreviews.com╭︽╮╭︽╮╭︽╮("該")╭︽╮("麼")╭︽╮ ("記") ╭︽╮╰︾╯("怎")╰︾╯("忘") ╰︾╯ ("妳") ╰︾╯╰︾╯╰︾╯ [M℃AＦèé ] 带毒杀毒，规则定义，一切病毒全残废。阻止病毒进入桌面计算机和服务器的根本办法。借助McAfee VirusScan Enterprise，我们可以通过将入侵防护和防火墙技术整合到一款针对PC和文件服务器的解决方案中，从而将病毒防护技术提高到一个新的水平。通过 McAfee ePolicy Orchestrator可对其进行管理，以遵从安全策略和提供企业级报告。世界上之一款反病毒软件的由美国防御系统领导者Lockheed中的一位工程师John McAfee诞生McAfee是全球最畅销的杀毒软件之一，McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能， 除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、 *** 上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。McAfee 公司是世界上第八大独立软件公司，是全球更大的致力于提供 *** 信息安全和管理的专业厂商，也是全球最有影响力的十大 *** 软件公司之一。McAfee VirusScan Enterprise 是全球之一款提供主动式入侵防护系统 (IPS) 保护能力的防病毒产品。这些 IPS 功能是由 McAfee Entercept 的"缓冲区溢出保护"功能提供的，McAfee Entercept 是我们的主机入侵防护安全产品。世界企业安全市场被Symantec,McAfee,Trend Micro三家瓜分，根本不是那些小公司所能比拟的。企业安全市场没有份额，所以卡巴之流只能在个人版市场打拼。McAfee与卡巴斯基走完全相反的路子，现在病毒曾出不穷，卡巴是充分依赖病毒库杀毒，更新频率也使相当的高。但是不管怎么更新，总是先有病毒，后有病毒库。然而McAfee却提出了防御为主的新思路，就是不管病毒什么变化，我是以不变应万变。一个规则可以永久免疫 U盘病毒，一个规则可以永久免疫镜像劫持类病毒。这是主动的，头一次站到了病毒的前面。我可以无视病毒的更新与变种，只要他还是利用某个技术的病毒，就不能在有McAfee的规则下运行。但是他对用户有较高的水平，所以一般人难以使用他。 *** 不是有流言：“麦咖啡就象东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断从不迟疑，为江湖之一机智聪明之人，但因其心机太深，令人难以掌握。”他确实“令人难以掌握”。卡巴斯基的技术水准是相当高的，单从某些方面评论，卡巴斯基的引擎代表着业界更高水准，但是并不是全部。卡巴斯基是一款相当好的杀毒软件，但他从来算不上世界之一。尽管卡巴斯基的技术的确极为优秀，但卡巴斯基连一线厂商都算不上，与赛门铁克（Symantec），迈克菲（McAfee），趋势科技（Trend Micro）等这些属于之一阵营的安全厂商相比，卡巴斯基顶多算是二线厂商中的翘楚罢了。而如果拿杀毒软件市场的大头，企业级市场来说，卡巴斯基企业版的表现则更为拙劣，市场份额几可忽略不计。在今年五月的AV-Test测试中，卡巴斯基仅获得第六名;而在卡巴斯基一向引以为豪的VB100测试中这次也不幸折戟;而在AVC测试中，卡巴斯基仅得到更低等级的Standard评级，其成绩更是惨不忍睹。卡巴斯基的世界之一，只不过是一个笑话。就国内杀毒软件个人用户市场占有率而言，据相关统计，瑞星占据单机版60%多市场，江民和金山各占15%左右，而卡巴斯基在个人杀软市场绝对不足10%。那么为什么卡巴斯基会在国内受到如此高的推崇而几乎到达了神话般的地步呢？原因就在于卡巴斯基的用户多是一些学生，还有不少自以为精通计算机的所谓高手。这些人的人数虽然远远少于瑞星金山江民等的用户数，但是，这些人混迹于各大论坛，网站的比例却多得多。而卡巴斯基也的确算得上还是一款相当不错的杀毒软件，况且，几乎是免费的，于是口口相传，人云亦云，而且俄罗斯的编程技术水平高是人所共知的，再加上“外国的月亮比中国的圆”这种对国外技术盲目崇拜的心理，于是对卡巴斯基的推崇之风就这样散扬开来，三人成虎，何况这些人还不只三人。正是这样，口碑传播的市场传播方式使得卡巴斯基拥有了不少的用户。但是，在这一次次的宣扬传播之中，卡巴斯基的能力也逐渐被夸大，最终卡巴斯基的神话也便这样诞生。 作策略一定要动脑子，那些该作，哪些不该作，作了的后果，否则你选择McAfee就是一个更大的错误：将一个以防御为主的防病毒软件的防御功能搁置了，把他当作非常好的杀毒软件。只有防御才能走在病毒前面，过分依赖病毒库的软件只能是被动的~McAfee包括下面几个分支 ，每个分支里面是不同的类型Endpoint Protection, 里面是主要为杀毒软件和防火墙Management Solutions, 是统一管理端的软件Messaging Web Security,是邮件服务器防毒 防垃圾 过滤邮件 防病毒网关 还有其他 *** 安全产品Utilities 里面主要是一些小工具 包括DOS杀毒等等。迈克菲(McAfee)公司于1998年进入中国，不断向中国企业提供全球领先的 *** 安全和 *** 管理解决方案，得到了广大中国企业用户，特别是重点行业用户的认可和肯定。经过不懈的努力，mcafee公司产品和解决方案被广泛应用于银行、保险、证券、电信、交通等领域，获得了中国人民银行、中国银行、中国工商银行、中国建设银行、中国平安保险公司、中国网通、中国电信、中国联通等客户的大力支持。McAfee全面保护全球300万美国国防部用户全球领先的入侵防护和风险管理解决方案供应商迈克菲（McAfee）近期宣布McAfee主机入侵防护系统和ePolicy Orchestrator(ePO)已经被美国国防部主机安全系统选作标准系统。美国国防部采用McAfee的工具为 *** 提供深层防护的同时，为主机安全系统提供管理，并且提高主机设备的标准配置。主机安全系统将被用于美国国防部全球的所有办公地点。 McAfee主机入侵防护系统通过把签名和行为保护与系统防火墙进行整合，能够监测和阻止入侵。该解决方案与McAfee ePO管理平台进行集成，提供准确、可扩展和简单易用的强大系统防护。通过自动化签名更新和零日攻击防护，美国国防部能够提供强大的漏洞防护功能，能够解决补丁和规则问题。采用McAfee ePO，管理员能够进行实时的防护、配置和策略增强，以及从一个集中控制平台监测安全状态。McAfee ePolicy Orchestrator 还可以管理由其它安全厂商提供的安全解决方案。McAfee VirusScan Enterprise是一项针对 PC 和服务器的创新技术。 它可前瞻性地阻止和清除恶意软件，扩展抵御新的安全风险的范围，并降低应对病毒爆发所需的成本。企业不能坐等安全机构来识别每一种威胁并发布签名文件。 从攻击到识别之间的时间间隔至关重要，而且越短越好。 如果您的防护技术可以识别新的未知威胁，那就再好不过了。结合先进的防病毒、防火墙以及入侵防护技术，VirusScan Enterprise 可以拦截各种威胁。 通过先进的启发式检测和常规检测，它还可以发现新的未知病毒，甚至可以发现隐藏在压缩文件中的病毒。 McAfee VirusScan Enterprise 可查找针对 Microsoft 应用程序和服务的已知漏洞的攻击，还可识别和拦截使用 JavaScript 和 VisualBasic 编写的各种威胁。由于只有最新的更新才能提供更佳的病毒防护，McAfee VirusScan Enterprise 数据库每天都会使用来自 McAfee Avert Labs（世界领先的威胁研究中心）的信息进行更新。download website: