文章大纲：

• 1、特洛伊木马病毒的起源是哪里 有那些功能
• 2、特洛伊木马是什么？
• 3、木马病毒的来源
• 4、木马病毒藏在电脑的哪个盘里?
• 5、木马病毒一般藏身在哪

特洛伊木马病毒的起源是哪里 有那些功能

“特洛伊木马”是古希腊一个著名的以少胜多的战役。两军打仗，城外的一方假装退兵，留下个巨大的木马放在城外，城内的士兵以为对方战败退兵，于是把木马拖进城里当做战利品，午夜时分，藏在木马内部的士兵与城外士兵里应外合，攻破城镇。

详情请查看《木马屠城》这一词条。

电脑中的“特洛伊木马”是借用了这一典故命名的。是指在您的电脑中植入恶意程序，平时不会发作，一旦时机成熟，发作时会盗取您的隐私、密码等。

因此电脑防范木马病毒是十分必要的。

推荐使用腾讯电脑管家，可防范包括木马在内的常见电脑病毒，点此下载：腾讯电脑管家官网

选择腾讯电脑管家的几大理由：

1，腾讯电脑管家是腾讯公司推出的一款免费安全软件，能有效预防和解决计算机上常见的安全风险；

2，能够给你的 *** 账号、腾讯游戏经验加成；

3，拥有云查杀木马，系统加速，漏洞修复，实时防护，网速保护，电脑诊所，健康小助手等功能,；

4，首创了“管理+杀毒”2合1，依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”，小红伞(antivir)，管家系统修复引擎和金山云查杀引擎；

5，拥有 *** 账号全景防卫系统，尤其针对 *** 钓鱼欺诈及盗号打击方面，有更加出色的表现,；

6，在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平，能够全面保障电脑安全,；

7，2013年获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项，开创国内杀软的更好成绩，也是中国首款杀毒和优化管理功能2合1的安全软件。

腾讯电脑管家企业平台：

特洛伊木马是什么？

木马病毒

一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。

原因：木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

*** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。

安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

木马病毒一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。原因：木马病毒(特洛伊后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等) *** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。安全模式：启动的时候按住F8键，出现选择的时候选“进入安全模式”杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。

特洛伊木马，在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳 *** ，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。

扩展资料

木马病毒是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，木马病毒一般通过电子邮件附件发出，捆绑在其他的程序中。“木马”程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的来源

您好

1，木马病毒是人为编写的带有破坏性的程序。

2，传播途径很广，例如：邮件、网站、下载等等都可以传播木马。

3，防止中毒的办法也很简单，就是到腾讯电脑管家官网下载一个电脑管家。

4，然后开启电脑的时候，顺便也开启电脑管家就可以了，电脑管家拥有16层实时防护功能，可以从上网安全、应用入口、系统底层等全方位保护电脑安全不受木马病毒侵袭，

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

木马病毒藏在电脑的哪个盘里?

 你好，C盘当然是病毒木马的主要据点，尤其容易出现在C:\Windows、C:\Windows\System32、C:\Windows\System32\Drivers及C:\Program Files\Common Files等文件夹中，因为系统运行过程中非常容易调用到这些文件夹中的文件。但是现在很多病毒木马并局限于在C盘中，硬盘的所有分区，甚至包括U盘、移动硬盘、MP3播放器、手机存储卡等都是病毒入侵的对象，这样如果你仅仅重装系统，只要你一点击其它分区，病毒就可以再次被激活。不少病毒是通过在各分区及U盘根目录中创建autorun.if及病毒激活文件来达到目的，有的病毒是将真实的文件夹隐藏起来，然后创建虚假的带有.exe的文件夹，让你只要双击文件夹，就运行一次病毒。遇有这种情况，你只需运行腾讯电脑管家，在“杀毒”选项中点击全盘查杀链接，电脑管家将会利用其自带的4+1核心杀毒引擎，并运用CPU虚拟执行技术对系统关键位置以及硬盘上的所有文件进行扫描，其病毒检出率还是挺高的，发现病毒木马之后也会立即予以根除。

遇上还会将文件夹隐藏的病毒，你可以运行CMD，在弹出的命令提示符窗口中输入attrib -h -s x:\*.* /S /D，请用分区或移动磁盘的实际盘符代替命令行中的X，这个命令行的意思就是去除相应磁盘分区所有文件及文件夹，包括子文件夹的隐藏和系统属性。

有些病毒甚至还会改写硬盘主引导扇区，因为那个地方是最容易逃避杀毒软件的地方，哪怕你重新分区并重装系统也不能解决。这时你可以试试下载专杀工具进行修复。或者在电脑管家的软件管理中搜索DiskGenius，运行后在硬盘菜单中选择重建主引导扇区（MBR），以恢复硬盘主引导扇区的正常代码，不过建议你操作之前先将文件备份到 *** 硬盘，如微云中。

如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。

木马病毒一般藏身在哪

1、集成到程序中

其实木马也是一个服务器――客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中

木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心。

3、潜伏在Win.ini中

木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c：windowsfile. Exeload=c：windowsfile.exe。这时你就要小心了，这个file.exe很可能是木马。

4、伪装在普通文件中

这个 *** 出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体 *** 是把可执行文件伪装成图片或文本——在程序中把图标改成Windows的默认图片图标，再把文件名改为*.jpg.exe，由于Win98默认设置是“不显示已知的文件后缀名”，文件将会显示为*.jpg，不注意的人一点这个图标就中木马了（如果你在程序中嵌一张图片就更完美了）。 `

5、内置到注册表中

上面的 *** 让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值； HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值； HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion 下所有以“run”开头的键值。

6、在System.ini中藏身

木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exefile.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里。

7、隐形于启动组中

有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么 *** 你都无法将它赶跑，因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。启动组对应的文件夹为：

C：windowsstartmenuprogramsstartup

在注册表中的位置：

HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorerShellFoldersStartup= “C：windowsstartmenuprogramsstartup”

要注意经常检查启动组。

8、隐蔽在Winstart.bat中

按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

9、捆绑在启动文件中

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。

10、设置在超级连接中

木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它。