文章大纲：

• 1、利用木马病毒获利的过程步骤
• 2、当遇到病毒、木马、间谍程序等该怎么处理？无法联网或者部分可以联网， *** 时好时坏怎么处理？详细步骤
• 3、对于木马病毒我们有什么应对措施
• 4、木马病毒是什么以及手工清除木马病毒具体步骤
• 5、查杀病毒木马的正确步骤是什么？高手进！

利用木马病毒获利的过程步骤

按照窃取用户的信息一般分为四种：（远程操作除外）一.记录键盘动作二.截图三.对指定程序四.指定数据以上统一的解决 *** 是杀毒软件，下面再次给出的解决 *** 是单独的解决 *** 并且从浅到深。

1、记录键盘操作：通过对键盘的监控并且记录用户输入的信息，然后发给指定的计算机。解决 *** ：加密及其虚拟键盘

2、截图：在运行指定程序后，该种木马会在你做每一个操作的时候进行截屏，然后发给指定的计算机。解决 *** ：虚拟键盘，防火墙

3、指定程序：该木马在你运行它指定的程序时自动运行或者搜索该机器是否包含指定程序，一旦运行或者搜索有改程序，并将相关信息发送大指定计算机。解决 *** ：注意运行程序后产生的异常， *** 流量4.指定数据：木马只对特定的数据进行盗取解决 *** ：系统分析还有很多，我只是对“如何窃取用户信息”做了一个简单的解释。指定的计算机：数据服务器，指定邮箱... 卡巴斯基Eric

当遇到病毒、木马、间谍程序等该怎么处理？无法联网或者部分可以联网， *** 时好时坏怎么处理？详细步骤

呵呵，大家都推荐360但是本人不推荐，大家应该都知道一些木马或者病毒过杀毒还是很轻松的，这一点是毋容置疑的，所以要手动查找充分利用计算机本身如DOS，sreng，hijackthis.这种分析软件.这些还是很易学的.而且原因也很好查找。要用软件的话推荐瑞星，卡巴，金山.

找到原因之后当然一个不留，之一要安全模式杀毒.瑞星，卡巴，金山.都可以进行深度扫描查杀.当然也可以定点查杀省时省力，但是就要看你分析的怎么样了，插件清理，注册表，修复漏洞.清理各种系统垃圾.

瑞星防火墙，卡巴，金山都可以进行防御，打黑客补丁。也可以用一些专门进行防御的防火墙.

奇虎360.在我眼里根本就是一个定心丸而已。易出错，易误杀.等等很多原因.360也是日本的.本人 *** 日货。

对于木马病毒我们有什么应对措施

病毒木马病毒防治

　在普通用户眼里，病毒是神秘的，恐怖。要是再加上“木马”的话，这就如计算机世界中的神话，可惜这神话并不是美好的……但是病毒，木马并非那么“神”，而仅仅只是一小段代码。打个比方PC就是人体，那么计算机病毒就生物病毒，只要对症下“药”，保准“药”到病除。在用户眼里好像只有病毒，木马其实我们常见还有（网页）恶意代码，广告间谍，黑客程序等等，我们逐个来看看。

病毒

这可是鼻祖级的BOSS。也是大家最常见的，但是其实病毒安不同的划分 *** 也会分为DOS病毒，WINDOWS病毒，引导区病毒，宏病毒等，我们这里并不是讨论病毒，所以我就不在罗嗦了。遇到病毒后，大家都已经会毫不犹豫的使用杀毒软件。但是有时候会发现不好用，我就说不好的情况。

1、你是更先感染的用户，反病毒软件正在更新

这时用户在使用中会发现一些异常的状况，但是杀毒软件却毫无反映。此时是最棘手的，因为用户不知道该病毒破坏 *** ，以及应对措施。大多数用户此时会以为自己PC有了什么毛病，不断“测试”期望解决。其实这是非常错误的！

应对 ***

除非情不得已，你应该马上关闭计算机。并立即和自己使用的安全软件的厂商联系，说明症状，等待相关人员的答复。（一般情况下，大的厂商在24小时就会升级，而危害性高的病毒会在几个小时内升级完毕！）

2、病毒在WINDOWS无法查杀

这是因为病毒感染，系统正在使用的文件，此时用户在WINDOWS自然就不好用了。

应对 ***

使用软件的的DOS杀毒程序，进入DOS查杀。

3、重起后杀死的病毒又“复活”了

这多半是感染了引导区等性质的病毒，由于此时引导区被病毒所感染一般的杀毒软件无法彻底解决。

应对 ***

使用杀毒软件提供的引导盘，或自己 *** 的干净的启动盘，来重新引导启动然后在正常查杀。

4、上网后杀死的病毒又“复活”了

这因为某些病毒利用系统的漏洞进行攻击，由于系统，没有相关的补丁所以导致上网后重新感染

应对 ***

最简单的 *** 就是打补丁，有了相关资料也可以设置防火墙（有些防火墙会升级）用户更好定时下载补丁，不要到出了问题再进行弥补。

木马病毒是什么以及手工清除木马病毒具体步骤

若手机中存在木马或者病毒程序，无需手动进行操作，请尝试按照以下步骤进行清除：

安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的病毒，点击一键清除即可删除，若提示无法删除请尝试获取ROOT权限后进行尝试。

都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复，若无法自行处理请送到手机品牌官方售后进行维修。

查杀病毒木马的正确步骤是什么？高手进！

1.进入安全模式

在计算机启动时，按F8键，会出现系统启动菜单，从中可选择进入安全模式。

2.将计算机与 *** 断开，防止黑客通过 *** 继续对你进行攻击。

3.显示所有文件和文件夹（包括隐含文件和系统保护文件）

4.禁用系统还原

右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用（释放硬盘空间、该空间有可能受到病毒攻击）

5.删除病毒/木马程序的自启动项

打开注册表编辑器：开始→运行→输入：regedit→确定

查找自启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹

Run

RunOnce

Runservices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹：

Run

RunOnce

打开系统配置实用程序：开始→运行→输入：msconfig→确定

（如果Windows2000无此文件，可运行共享文件夹中的msconfig.exe） Fom）

检查：win.ini、system.ini启动配置文件中的加载项

win.ini的[windows]字段中

run=

load=

一般情况下“＝”后面是空白的，如果有后跟程序，如：

run=c:\windows\file.exe

load=c:\windows\file.exe

其中的file.exe很可能是病毒

system.ini的[boot]字段中

shell= explorer.exe file.exe

一般情况下“explorer.exe”后面是空白的，如果有后跟程序，如：

shell= explorer.exe file.exe

其中的file.exe很可能是病毒 4 ）

system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中

driver=“路径\程序名”

检查其它启动配置文件、初始化文件、系统配置文件中的加载项：

winint.ini：多用于安装

winstart.bat：由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生，与Autoexec.bat功能相同。

autoexec.bat（一般为隐含属性，掌握对隐含属性文件的搜索）

config.sys（同上）

检查启动组：开始→程序→启动，其中的启动项内容。

对应注册表中的位置：

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup

人工查杀步骤：先杀进程、再删除病毒文件、最后修复注册表。 j'fP#d%2T1注册表或进程表中发现了病毒，先在进程表中杀进程

打开任务管理器，找到病毒程序的进程，终止运行。

如果不能终止，可运行其它监视进程的工具软件进行终止。

如果仍然不能终止只能重启后进入安全模式，并断开与 *** 的连接。

在DOS窗口中删除病毒文件，也可在资源管理器中删除，但病毒可能会自行恢复。

重启后回到注册表搜索、删除全部病毒的残余信息，尤其是启动项中的信息。