文章大纲：

• 1、木马病毒一般都隐藏在哪里？
• 2、电脑病毒一般存在在什么地方
• 3、木马只会感染隐藏在系统文件么?会不会感染其他文件?
• 4、计算机病毒只存在于计算机硬盘上吗？
• 5、木马病毒的概念及原理
• 6、什么叫木马病毒

木马病毒一般都隐藏在哪里？

楼主你好

不一定在C盘的，如果感染等因素，那就更广了。遇到这类的杀毒才是首选

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以 *** 一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

4、建议你在用杀毒软件检测出木马病毒后，之一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了

如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。

电脑病毒一般存在在什么地方

电脑病毒一般都会存在系统C盘的系统文件夹中，清除电脑病毒的 *** 步骤如下：

1、首先打开电脑，在电脑桌面找到“腾讯管家”快捷图标并使用鼠标单击进入。

2、进入电脑管家界面，在电脑管家的主页面可以看到最上方有不同按钮板块的标识，点击“病毒查杀”选项转到电脑管家的杀毒页面。

2、进入腾讯电脑管家的杀毒页面，可以选择三种不同的杀毒方式，分别是全盘杀毒，闪电杀毒，指定位置查杀，可以点击闪电查杀按钮对电脑进行闪电查杀即可成功清除电脑内的病毒。

木马只会感染隐藏在系统文件么?会不会感染其他文件?

一般来说木马程序不会感染其他文件的，不过建议您使用腾讯电脑管家杀毒软件，全面的查杀病毒程序，现在的病毒木马每天都有无数的变种出现，传统的木马收集 *** 已远远无法跟上木马更新的速度。腾讯电脑管家采用最新的木马云查杀技术，在后台建立了强大的流行木马分析和处理系统，只要一个用户提交了可疑文件，就可以之一时间内提取出其中的木马病毒等危险样本，这将帮助全部的腾讯电脑管家用户查杀最新的流行木马

希望可以帮到您了

计算机病毒只存在于计算机硬盘上吗？

是的，电脑病毒一般都会存在系统C盘的系统文件夹中，清除电脑病毒的 *** 步骤如下：

1、首先打开电脑，在电脑桌面找到“腾讯管家”快捷图标并使用鼠标单击进入。

2、进入电脑管家界面，在电脑管家的主页面可以看到最上方有不同按钮板块的标识，点击“病毒查杀”选项转到电脑管家的杀毒页面。

3、进入腾讯电脑管家的杀毒页面，可以选择三种不同的杀毒方式，分别是全盘杀毒，闪电杀毒，指定位置查杀，可以点击闪电查杀按钮对电脑进行闪电查杀即可成功清除电脑内的病毒。

养成良好的电脑操作习惯：

（1）不要随意打开陌生的电子邮件和好友发来的陌生链接。即使是熟悉的人，也可能因为安全意识不足而使电脑感染病毒，并通过电子邮件或链接传播病毒木马。

（2）不要随意下载功能插件。某些正版软件安装程序中可能也会捆绑恶意程序，安装时须谨慎。某些安全软件如360安全卫士的软件管家提供了去插件安装模式。

（3）通过浏览器建立个人专用的网站收藏夹。在平时的 *** 浏览过程中，将值得信任的网站（如果使用360之类浏览器会显示安全网站信任标记，如下图所示），分门别类收藏进收藏夹中（某些浏览器提供了在线收藏夹功能）。

木马病毒的概念及原理

木马病毒的概念及原理

“木马”全称是“特洛伊木马(Trojan Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。下面是我整理的木马病毒的概念及原理，希望可以帮到你!

在Internet上，“特洛伊木马”指一些程序设计人员在其可从 *** 上 下载(Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。知道了木马名字的由来，我们该如何来应对它呢，假如电脑中了“木马”该怎么样清除?因此最关键的还是要知道“木马”的工作原理，这样就会很容易 发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。

“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。

当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，:)，“木马”会在每次用户启动时自动装载服务 端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏 身的好地方。下面具体谈谈“木马”是怎样自动加载的。

在win.ini文件中，在WINDOWS下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下， 它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”， 如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这 里切记：有的“木马”程序生成的'文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindows CurrentVersionRun”下的Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY-CURRENT-USERSoftwareMicrosoftWindows CurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindows CurrentVersionRun”的目录下都有可能，更好的办法就是在“HKEY-LOCAL-MACHINESoftware MicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客 通过 *** 对你进行攻击。然后编辑win.ini文件，将WINDOWS下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和 “load=”;编辑system.ini文件，将BOOT下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”;在 注册表中，用regedit对注册表进行编辑，先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindows CurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程 序并不是直接将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersion Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下 “木马”的名字与目录，然后退回到MS-DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此， 我们就大功告成了。

;

什么叫木马病毒

木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。通常有控制端、被控制端两个可执行程序，木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件等。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。