文章大纲：

• 1、如何区分电脑木马。蠕虫病毒。病毒？
• 2、请问病毒和木马是什么样的？求图片！
• 3、病毒Risk.Expioit.Wmf

如何区分电脑木马。蠕虫病毒。病毒？

病毒的命名规则 病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为：〔前缀〕．〔病毒名〕．〔后缀〕 1．病毒前缀 病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“ Macro”、“Backdoor”、“Script”等。 2．病毒名 病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。 3．病毒后缀 病毒后缀是指一个病毒的变种特征，一般是采用英文中的26 个字母来表示的，如“Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的 *** 来表示病毒的变种。 病毒的命名解释 1．木马病毒 木马病毒的前缀是：Trojan。木马病毒的特点就是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。一般的木马如 *** 消息尾巴Trojan. *** PSW.r， *** 游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。 2．脚本病毒 脚本病毒的前缀是：Script。脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等。有些脚本病毒还会有 VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS.Happytime、HTML.Reality.D等。 3．系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。 4．宏病毒 宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是：Macro，第二前缀有Word、 Word97、Excel、 Excel97等，根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒 Macro.Melissa。 5．蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的特点是可以通过 *** 或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。 6．捆绑机病毒 捆绑机病毒的前缀是：Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序（如 *** 等大家常用的软件）捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。如系统杀手Binder.killsys。 7．后门病毒 后门病毒的前缀是：Backdoor。该类病毒的特点就是通过 *** 传播来给中毒系统开后门，给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c 建议用金山清理专家扫描一下，有问题的能分辨出来。 它清除木马、蠕虫和恶意软件能力也很强。还有其它修复系统等功能，觉得很好用，作为杀毒软件的辅助工具很好。和其他杀毒的兼容性也很好。

求采纳

请问病毒和木马是什么样的？求图片！

您好

木马病毒都是具有伪装性和潜伏性的，并不能直接看出来

如果担心电脑中毒，可以到腾讯电脑管家官网下载电脑管家

电脑管家拥有16层实时防护功能，可以从上网安全、应用入口、系统底层等全方位保护电脑安全，并可以在木马活动早期侦测并阻断木马的破坏行为，通过云查杀技术秒杀最新流行木马。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：

病毒Risk.Expioit.Wmf

是risk.exploit.wmf

打错了

Risk是危险代码的意思，所指这个病毒的类型；

Exploit意思是通过系统漏洞进行入侵的后门、木马、蠕虫；

Wmf是Micorsoft Office中剪贴画文件的扩展名，是一种矢量图，通常杀毒软件报毒的最后一位是变种编号，这里写wmf我也不清楚了。

“跳过”就是没有处理。

既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。

从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。

另外请问您计算机中病毒的位置是不是在：

C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\

如果是，请照以下 *** 操作即可删除病毒文件，

1、右击Internet Explorer，选择"属性"；

2、在"常规"选项卡中点击"删除文件(F)..."；

3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；

4、单击"确定"按钮即可。

祝您好运。

另一种 *** :

1、常规操作

打开任务管理器，查看进程，并没有发现什么不良进程。

2、深入挖掘

运行Regedit，依次展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run，一看，果然多了个新家伙Advapi32，一看键值，竟然加载的是一个Dll文件，而这个文件位于C:\ WINDOWS\Downloaded Program Files目录下的_IS_0518目录中。找到了根源就好办了，先删除了启动项，再删除对应的木马文件就行了，但到了C:\WINDOWS\ Downloaded Program Files目录一看，发现这些文件根本看不到（开启了显示隐藏文件项）。且重启之后启动项又出现了，很显然，这个木马监视注册表，且文件隐藏。为了剿灭彻底，以下步骤是进入安全模式后进行的（开机时按住F8键或Ctrl键不放直到启动菜单出现）。

在第三步之前，我曾尝试直接用第四步的 *** 删除木马文件，但发现重启之后木马并没有消失，因此初步判断该木马存在备份文件。

3、清除木马备份文件

打开“我的电脑”进入C:\Windows目录，发现一个可疑目录Backup，进去一看，果然启动项加载的Dll文件也在里面，但启动项加载的却不是这个目录中的文件，很显然这个目录就是木马的备份，先删除这个备份目录再说，但刚刚删除，大概一两秒的时间这个目录又被重新建立。这个木马还真狡猾，竟然在安全模式还能自动加载且监视备份文件，一旦备份文件被删除，马上又会建立。正所谓“以彼之道还施彼身”，它能监视且能自动建立备份目录，我如果能先将目录删除，然后抢在它的前面建立目录不就行了吗？因为Windows是不允许同一目录下有两个文件或目录同名的。但从备份目录被删除到被重新建立中间的间隔太短了，手工肯定是不行的，那么就用Dos时代的批处理吧！先建立如下的批处理文件，命名为Kill.bat，双斜杠之后是注释，实际操作时无需输入。

Move c:\windows\backup c:\windows\bak //将Backup目录重命名为Bak

Md c:\windows\backup //在C:\windows下建立Backup目录

这时再打开“我的电脑”，依次进入C:\windows目录，将Bak目录删除，即完成了木马备份文件的删除。

4、清除木马文件

重新建立一个批处理文件，命名为Kill2.bat，内容如下。

cd c:\ //将当前路径改为C:盘的根目录

cd C:\WINDOWS\Downloaded Program Files //将当前路径改为C:\WINDOWS\Downloaded Program Files

move _IS_0518 c:\bak//将当前目录下的_IS_0518目录移动到C:根目录下并重命名为bak

打开“我的电脑”，进入C:\，删除Bak目录，再进入C:\windows目录，删除Backup目录，即完成了木马文件的清除。

5、清理注册表

运行Regedit，分别将下面所列的键删除。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32

HKEY_CURRENT_USER/Software/advapi32

至此，Advapi32木马（因为在网上也没查到此木马的名字，所以就用它的自启动项键名来代替了）手工清理完毕。

注：

1.第三步和第四步顺序千万不能对调，因为只有先删除备份文件，再删除木马文件，这时因为木马文件没有了，备份文件也没有了，所以木马也就没办法重新建立文件了。

2.以前也在报刊上看到过手工清除木马的例子，但大部分都是一些利用进程查看工具结束进程来实现的，由于此木马进程伪装隐蔽，笔者曾用 IceSword查看，虽能初步判断木马隐藏在Svchost.exe进程中，但由于Windows XP中Svchost.exe进程比较多，所以不好判断其具体的隐藏位置，结束进程的 *** 也就不好实现了，反而用本文所提的 *** 就能轻松将木马剿灭。

3.本 *** 在Windows XP Pro ＋ SP2下测试通过。