文章大纲：

• 1、yy发送文件点开中木马怎么办
• 2、YY为什么会带有木马病毒？
• 3、魔兽yy远程木马如何删除
• 4、木马病毒一般都隐藏在哪里？
• 5、刚在YY上被人发了伪装成图片的木马，因为大意我点开了
• 6、被别人远程控制的木马病毒怎么杀

yy发送文件点开中木马怎么办

运行杀毒软件。木马是计算机黑客用于远程控制计算机的程序电脑病毒，yy发送文件时点开中木马需要立刻运行杀毒软件进行杀毒。

YY为什么会带有木马病毒？

贝壳木马专杀是绿色软件，直接双击运行就可以了 我推荐贝壳专杀而不是360安全卫士 因为这完全是两个概念的安全辅助软件 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 之一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟 然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马 一般你之一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比之一次快几倍 之一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了 说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。 对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全 希望楼主试用一下贝壳官方网站下载地址：

魔兽yy远程木马如何删除

进入安全模式。

之一步：进入安全模式。在安全模式下，第三方驱动无法自动运行，病毒也只能等待被杀毒软件检测出来了。第二步：重启电脑。在重启电脑的过程中，不断按F8键，进入windows系统的菜单，WIN8除外，然后菜单选择“安全模式”即可。

木马病毒一般都隐藏在哪里？

楼主你好

不一定在C盘的，如果感染等因素，那就更广了。遇到这类的杀毒才是首选

1、电脑杀毒建议安装专业的杀毒软件，用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底，推荐试试腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。如果遇到顽固木马，可以用首页——工具箱——顽固木马克星，强力查杀，效果相当不错的。

2、安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除

3、如果遇到所有安全类软件打不开，就可以用安全模式试试。如果安全模式下也进入不了的话没有太好的办法了，可以尝试挂盘杀毒，也可以 *** 一个引导杀毒的工具，很多杀毒软件都有引导杀毒工具，或者是重装系统。

4、建议你在用杀毒软件检测出木马病毒后，之一时间进行清除。一般当扫描出木马后，都会帮您勾选好所有木马，只需要点击“立即清除”就可以了。有些木马需要重启电脑，为了彻底清除危害千万不要嫌麻烦哦。

如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了

如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。

刚在YY上被人发了伪装成图片的木马，因为大意我点开了

如果之一次成功了的话，他就不会继续再发。木马的设计虽然巧妙但也有其局限性。在写作时也要经过一定的兼容性测试，也就是要在不同的机器上运行，看看运行环境有没有问题。一般来说，用这种盗用朋友号码来进行诈骗的应该都是小黑客，写木马的经验不会很多，兼容性测试就更不必说了。如果他之一次发送成功并且由你成功激活，他就不会再发，毕竟多发一次就多一次被抓到的危险，这也就是再被你发现後他马上下线的原因，毕竟黑客也要考虑到风险管理的问题。

木马的运行途径有几种：任务激活、服务激活、第三方程序激活。

任务激活：一般是修改注册表，所以可以看看注册表以下的项目有没有你不熟悉的任务然後酌情删除：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

服务激活：可以通过查看服务启动项来审核，开始-运行- msconfig - 启动任务 然後自己过滤一下启动的任务

第三方程序激活：这个比较麻烦，原理是将木马绑定在某一个特定程序上，所以在此程序运行时也连带木马运行。一般的小黑客应该还不懂得远程进程注入的原理，所以他们应该会用比较简单的方式——快捷方式绑定。建议右键点击你常用或必须要用到的程序的快捷方式，看看其後缀是否有多出任何的指令。既然他说到了游戏，很有可能就是通过你的游戏的快捷方式来激活的。

如果还是不放心，那就长痛不如短痛吧（重装）

被别人远程控制的木马病毒怎么杀

1.首先得隔离 *** ，简单点就是把网线扯掉

2.然后重新开机 按F8进安全模式进行全盘杀毒

下面是病毒的相关介绍，可以使用针对性的杀毒软件进行清理：

远程管理特洛伊木马(RAT)病毒

恶意软件的世界常常分成两类：病毒性和非病毒性。病毒是埋藏在其他程序中的很短的程序代码。当“主”程序执行时，病毒就复制自身，并企图做些有破坏性的事。在此过程中，它们的行为很像生物病毒。

蠕虫是一类计算机寄生虫，可以把它们归到病毒阵营，因为它们进行复制，从一台计算机散布到另一台计算机。

作为病毒，蠕虫的有害行为常常只是复制这个行为。它们通过生成大量的电子邮件或申请连接的请求，使服务器没法处理而导致计算机崩溃。

但蠕虫也有别于病毒，它们不是存在于其他文件中的代码。它们可以是整个文件，如Excel数据表格。它们不需要运行另一个程序就进行复制。

远程管理(病毒)是另一类非病毒性恶意软件——特洛伊木马(或更简单地称作木马)的例子。这些程序的目的不是复制，而是渗透进去加以控制。它们伪装成某种东西，但实际上是另一件东西，通常具有破坏性。

有多种类型的木马病毒，其中包括间谍机器人(它在网站上报告计算机用户来访)和击键机器人(它记录和报告用户的击键，目的是为了发现口令和其他的保密信息)。

RAT病毒企图让远程入侵者对受感染的计算机进行管理控制。它们以客户机/服务器那样的方式进行工作。服务器驻留在受感染的机器中，而客户机位于 *** 上能实施远程入侵的其他地方。

利用标准的TCP/IP或UDP协议，该客户机给服务器发送指令。服务器在受感染的计算机上做被告知的事情。

木马病毒，含RAT病毒，通常由用户、甚至最聪明的用户不经意地下载下来。访问恶意的网站或者点击恶意的链接都可能招致不想要的特洛伊病毒进入(计算机)。RAT病毒利用普通程序和浏览器中的弱点自行安装。

一旦它们驻留在计算机中，RAT病毒是很难发现和去除的。对于Windows用户，简单地击打Ctrl+Alt+Delete键并不能暴露RAT病毒，因为它们在后台工作，不会出现在任务列表中。

有些非常穷凶极恶的RAT病毒设计成以一种即使在被发现后也非常难去除的方式安装。

例如，Back Orifice RAT病毒的一个变种，叫G_Door，安装其服务器作为Windows系统目录中的Kernel32.exe，存活并锁定在那里并控制注册键。

活动的Kernel32.exe是不能去除的，重新启动也不能清除注册键。每次受感染的计算机开机，Kernel32.exe被再次启动，并被激活和锁定。

有些RAT病毒对已知的或标准的端口进行侦听。其他的则对随机的端口进行侦听，通告它的客户机，电子邮件连接到了哪些端口和哪些IP地址。

通过ISP(因特网服务提供商)连接到因特网上的计算机，虽然常常被认为比静态的宽带连接更安全，也可能被这样的RAT病毒所控制。

RAT病毒服务器这种激活连接的能力，也能让它们中的一些可以入侵防火墙。通常向外的连接是允许的，一旦服务器与客户机建立联系，客户机和服务器就能进行通信，服务器就开始遵循客户机的指令工作。

出于各种原因，系统管理员使用合法工具管理 *** ，如记录雇员的使用和下载程序更新(与某些远程管理木马病毒的功能非常相像)。这两者间的差别可能是非常小的，远程管理工具被入侵者使用就成了RAT病毒。

2001年4月，一名叫Gary McKin-non的失业的英国系统管理员利用合法的远程管理工具——Remotely Anywhere成功地控制了美国海军 *** 上的多台计算机。

McKinnon通过黑客手段获得目标计算机上未防护的口令和使用非法拷贝的Remotely Anywhere软件，突破了美国海军的 *** ，利用该远程管理工具偷窃信息、删除文件和记录。McKinnon从他女朋友的电子邮件账号发起攻击，这个账号给侦查留下了线索。

一些有名的RAT病毒是Back Orifice的变种，如Netbus、SubSeven、 Bionet 和Hack''a''tack。这些RAT病毒大多是一组程序，而不是单独的一个程序。黑客把它们变成一个庞大的、具有类似功能的木马病毒阵列。