文章大纲：

• 1、木马大全，我想要有关木马病毒的各个名称？
• 2、病毒的后缀名都有那些呢
• 3、电脑里的病毒一般后缀是什么，比如XX. txt啥的，各位谁知道，详细的解说下告诉我，谢谢！
• 4、一般什么扩展名的文件容易是病毒或者木马
• 5、计算机病毒容易感染文件名是哪些
• 6、有哪些后缀名的文件可能是电脑生成的病毒？

木马大全，我想要有关木马病毒的各个名称？

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波（阻塞 *** ），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马 Trojan.qq3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如： *** 枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、 *** （表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

建议你使用腾讯电脑管家来进行病毒查杀

因为腾讯电脑管家是4+1杀毒引擎，管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎和管家云引擎，新版本在此基础上启用了管家系统修复引擎，重点加强了“云安全”平台的建设和自研引擎的研发能力，也属国内首例采用“4+1”核“芯”杀毒引擎架构的。 所以杀毒能力是很强悍的，可以信赖！

病毒的后缀名都有那些呢

您好：

病毒一般都是伪装成系统文件的，所以后缀是不确定的，但是很常见的后缀有exe、txt等形式，如果您的电脑受到了木马病毒的骚扰的话，建议您使用腾讯电脑管家的杀毒功能对您的电脑杀毒吧，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：

电脑里的病毒一般后缀是什么，比如XX. txt啥的，各位谁知道，详细的解说下告诉我，谢谢！

常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒所使用的有辅助功能的可运行的文件，通常也作为病毒添加到病毒库中，这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种：

Client 说明：后门程序的控制端

KEY_HOOK 说明：用于挂接键盘的模块

API_HOOK 说明：用于挂接API的模块

Install 说明：用于安装病毒的模块

Dll 说明：文件为动态库，并且包含多种功能

系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

蠕虫病毒

蠕虫病毒的前缀是：Worm。

木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。

脚本病毒

脚本病毒的前缀是：Script。

宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97

一般什么扩展名的文件容易是病毒或者木马

一般都是以下四种，下面我分别加以介绍并简要说明以下清除的 *** ：

一、EXE后缀型病毒文件

这类病毒一般是以进程的方式运行，这类病毒一般是比较好被发现的。下边先说下这类病毒，是在哪里启动的。

1.注册表

如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/brExplorer/ShellFolders

Startup="C:/windows/start menu/programs/startup

2.系统WIN.INI文件内

在win.ini文件中，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊 怎么没有这个呢？不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP)：

; for 16-bit app support

[fonts]

[extensions]

[mci extensions]

[files]

[Mail]

MAPI=1

CMCDLLNAME32=mapi32.dll

CMCDLLNAME=mapi.dll

CMC=1

MAPIX=1

MAPIXVER=1.0.0.1

OLEMessaging=1

[MCI Extensions.BAK]

aif=MPEGVideo

aifc=MPEGVideo

aiff=MPEGVideo

asf=MPEGVideo2

asx=MPEGVideo2

au=MPEGVideo

m1v=MPEGVideo

m3u=MPEGVideo2

mp2=MPEGVideo

mp2v=MPEGVideo

mp3=MPEGVideo2

mpa=MPEGVideo

mpe=MPEGVideo

mpeg=MPEGVideo

mpg=MPEGVideo

mpv2=MPEGVideo

snd=MPEGVideo

wax=MPEGVideo2

wm=MPEGVideo2

wma=MPEGVideo2

wmv=MPEGVideo2

wmx=MPEGVideo2

wvx=MPEGVideo2

wpl=MPEGVideo

3.SYSTEM.INI文件中

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。又会有人问了，我是XP系统怎么又不一样呢？给你个正常的XP系统的SYSTEM.INI，请大家可以参考下正常的SYSTEM.INI文件：

; for 16-bit app support

[drivers]

wave=mmdrv.dll

timer=timer.drv

[mci]

[driver32]

[386enh]

woafont=app936.FON

EGA80WOA.FON=EGA80WOA.FON

EGA40WOA.FON=EGA40WOA.FON

CGA80WOA.FON=CGA80WOA.FON

CGA40WOA.FON=CGA40WOA.FON

4.在Config.sys内

这类加载方式比较少见，但是并不是没有。如果上述 *** 都找不到的话，请来这里也许会有收获的。

5.在Autuexec.bat内

这类加载方式也是比较少见，建议跟Config.sys *** 一样。

4和5的加载方式建议大家先必须确定计算机有病毒，并且上边的 *** 都找不到后，最后来这里进行查找。

总结：这类病毒是比较容易暴露的，建议手动删除时更好进入安全模式下，因为安全模式只运行WINDOWS必备的系统进程，EXE型病毒很容易暴露出来的，下边附上一张WINDOWS安全模式的必须进程表：

*** ss.exe Session Manager

csrss.exe 子系统服务器进程

winlogon.exe 管理用户登录

services.exe 包含很多系统服务

lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生

会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) -netlogon

svchost.exe 包含很多系统服务 !!!-eventsystem,(SPOOLSV.EXE 将文件加载到内存中以便迟后打

印。)

explorer.exe 资源管理器 (internat.exe 托盘区的拼音图标)

system

System Idle Process 这个进程是不可以从任务管理器中关掉的。这个进程是作为单线程运行在每个处

理器上，并在系统不处理其他线程的时候分派处理器时间

taskmagr.exe 就是任务管理器了

二、DLL型后缀病毒

这类病毒大多是后门病毒，这类病毒一般不会把自己暴露在进程中的，所以说特别隐蔽，比较不好发现。启动DLL后门的载体EXE是不可缺少的，也是非常重要的，它被称为：Loader。如果没有Loader，那DLL后门如何启动呢？因此，一个好的DLL后门会尽力保护自己的Loader不被查杀。Loader的方式有很多，可以是为我们的DLL后门而专门编写的一个EXE文件；也可以是系统自带的Rundll32.exe和Svchost.exe，即使停止了Rundll32.exe和Svchost.exeDLL后门的主体还是存在的。现在大家也许对DLL有了个初步的了解了，但是不是后缀是DLL就是病毒哦，也不要因为系统有过多的Rundll32.exe和Svchost.exe进程而担心，因为他们不一定就是病毒，所以说这个病毒比较隐蔽，下边来介绍几种判别办法

1.Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current

Version\Svchost”每个键值表示一个独立的Svchost.exe组。微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的 *** 。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

2.还有一种确认Svchost.exe是否中毒的 *** 是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。比如Windows优化大师中的Windows 进程管理 2.5。这样，可以发现进程到底调用了什么DLL文件.

3.普通后门连接需要打开特定的端口，DLL后门也不例外，不管它怎么隐藏，连接的时候都需要打开端口。我们可以用netstat –an来查看所有TCP/UDP端口的连接，以发现非法连接。大家平时要对自己打开的端口心中有数，并对netstat –an中的state属性有所了解。当然，也可以使用Fport来显示端口对应的进程，这样，系统有什么不明的连接和端口，都可以尽收眼底。

4.最关键的 *** ，对比法。安装好系统和所有的应用程序之后，备份system32目录下的EXE和DLL文件：打开CMD，来到WINNTsystem32目录下，执行：dir *.exeexe.txt dir *.dlldll.txt，这样，就会把所有的EXE和DLL文件备份到exe.txt和dll.txt文件中；日后，如发现异常，可以使用相同的命令再次备份EXE和DLL文件(这里我们假设是exe0.txt和dll0.txt)，并使用：

fc exe.txt exe0.txtexedll.txt fc dll.txt dll0.txtexedll.txt

其意思为使用FC命令比较两次的EXE文件和DLL文件，并将比较结果保存到exedll.txt文件中。通过这种 *** ，我们就可以发现多出来的EXE和DLL文件，并通过文件大小，创建时间来判断是否是DLL后门。

DLL型病毒的清除

1.在确定DLL病毒的文件的话请尝试下边的移除 *** ：

a. 开始——运行——输入"Regedit" ；

b. 搜索“*.dll” ；

c. 删除搜索到的键值；

d. 重启；

e. 转到C:\Windows\System32\；

f. 删除*.dll；

2.到注册表下列地方寻找DLL的踪迹

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/Currentversion/Svchost

3.如果上边的地方都找不到的话建议使用优化大势进程显示工具对RUNDLL32.EXE和SVCHOST.EXE里边运行的DLL程序进行核实找到病毒文件对其进行结束，然后在对他进行删除。建议使用第1种 *** 是非常有效的。

三、$NtUninstallQxxxxxxx$（x代表数字）型病毒

这个属于恶意脚本文件病毒。C盘下生成文件夹：$NtUninstallQxxxxxxx$（x代表数字）冒充微软更新补丁的卸载文件夹，并且在Win2000/XP下拥有系统文件级隐藏属性。下边说下清楚 *** ：

注册表手动删除启动项，参考：

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run

删除：regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

删除：Sys32，值为：C:\$NtUninstallQxxxxxxx$\WINSYS.vbs

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除：Sys32，值为：regedit -s C:\$NtUninstallQxxxxxxx$\WINSYS.cer

删除：internat.exe，值为：internat.exe

删除整个$NtUninstallQxxxxxxx$ 目录

补充说明

系统文件夹（\WINNT或\Windows）下出现的如$NtUninstallQ823980$ 、$NtUninstallQ814033$ 这类文件夹是Windows Update 或安装微软补丁程序留下的卸载信息，用来卸载已安装的补丁，按补丁的编号如Q823980、Q814033 可以在微软的网站查到相应的说明。请注意与恶意代码建立的文件夹区分。

四、压缩文件杀毒工具对其不能删除

这类病毒大多是在IE临时文件里的，请对临时文件进行清除即可清楚此类病毒，建议定时清理IE临时文件。

计算机病毒容易感染文件名是哪些

最常见的计算机病毒容易感染文件名如下：

常规病毒exe,dll,com,ocx,vxd,sys(sys很少,比如机器狗)

网马vbs,js,php,asp,jsp,html,hta,htm

手机病毒(跨平台)apk,jar,java

宏病毒doc,ppt,xls

“com” *** 数据

“JPEG和PIG”图片文件，(在些病毒就藏在里面，当人打开时就后台运行) “AVI”视频文件，，也是一样。打开就运行。

扩展资料：

常见的病毒软件

1.病毒

计算机病毒是大多数媒体和普通终端用户在新闻报道中所称的每一个恶意软件程序。

幸运的是，大多数恶意软件程序都不是病毒。计算机病毒修改其他合法主机文件，当受害者的文件被执行时，病毒也被执行。

纯粹的计算机病毒在今天并不常见，只占所有恶意软件的10%不到。

病毒是唯一一种“感染”其他文件的恶意软件。这使得他们特别难以清理，因为恶意软件必须从合法程序执行。

这样使得即便更好的杀毒程序也很难消灭它，不过，也有在许多情况下，我们只需要隔离或删除受感染的文件即可。

2.蠕虫

蠕虫比计算机病毒存在的时间还要长，可以追溯到大型机时代。

20世纪90年代末，电子邮件的使用使蠕虫流行起来，近十年来，计算机安全专家受困于被作为消息附件出现的恶意蠕虫。

一个人打开一封蠕虫邮件，整个公司很快就会被感染。

3.木马

电脑蠕虫已被特洛伊木马恶意软件取代，成为黑客们的首选武器。

木马伪装成合法的程序，但它们包含恶意指令。它们已经存在了很长时间，甚至比计算机病毒还长，而且更容易入侵我们的计算机。

4.多种形式病毒和外来物种

通常，恶意软件程序在终端用户看来是特洛伊木马，但一旦执行，它就会像蠕虫一样通过 *** 攻击其他受害者。

今天的许多恶意软件程序被认为是rootkit木马或秘密程序。从本质上讲，恶意软件程序试图修改底层操作系统，以获得最终控制权并躲避防恶意软件程序。

要消除这些类型的程序，您必须从内存中删除控制组件，首先是防恶意软件扫描。

僵尸程序本质上是特洛伊木马、蠕虫病毒的组合，它试图使个别被利用的客户端成为一个更大的恶意 *** 的一部分。

僵尸 *** 的规模从几千台受攻击的计算机到一个由一个僵尸 *** 主机控制的拥有数十万个系统的巨大 *** 不等。

这些僵尸 *** 经常被出租给其他犯罪分子，他们利用这些 *** 达到自己的邪恶目的。

 参考资料来源：百度百科-计算机病毒

有哪些后缀名的文件可能是电脑生成的病毒？

绝大部分的病毒扩展名是exe,有的脚本病毒的扩展名为VBS、VBE、 *** 、 *** E、WSH、WSF。还有WORD文件（以DOC作为扩展名）也会携带病毒。

但其实很多病毒会在它真正的扩展名前添加其他的后缀来迷惑用户，如.jpg,.txt等，稍不注意就会中招，防范这招的 *** 就是使文件显示真正的扩展名，具体 *** 是：打开任意一个文件夹，选择“工具--文件夹选项--查看”，把“隐藏已知文件类型的扩展名”前的钩去掉。

一般的病毒都是exe格式的。有些脚本病毒是写在网页等文件里的。。但那些一般都不是最危险的。

一般要防范exe的病毒，他们运行后会产生动态链接库，复制自身，改名字，删除原文件等。

不过只要平时养成一定习惯就可以很好得防御：

1。系统一直保持能查看所有隐藏文件，包括系统文件夹内容，可以看到文件扩展名。

2。在刚装好系统后，

去windows或system32看看有哪几个是隐藏文件，把他们记录下来，如果以后有增加就小心了。因为一般很少增加隐藏文件，非隐藏文件的增加一般比较常见。

去C:\program files文件夹下看。记录那些文件夹名字。以后如果有增加就小心了。（前提是你的软件不装在系统盘建议你不要装在系统盘。）

3。随时去看看系统文件夹下的文件。有什么可疑的文件都不要轻视。

4。保证每个文件夹下或盘内都没autorun.inf或类似exeplorer.exe等文件，注意后缀是exe,但图标是文件夹的图标或是文本文档或图片的图标等。这些都是非常可疑的。一般都是病毒来了。

5。准备一些必备工具，比如autorun.exe,icesword等。

不管什么 *** 都要装一个防火墙和一个能在线升级的杀毒软件（也可以经常手动更新）。

说到底。要养成这种习惯，形成这种防毒意识。