文章大纲：

• 1、木马病毒什么时候消失
• 2、如果手机里有木马病毒，不杀毒的话，木马病毒会一直在手机里吗？
• 3、什么是木马病毒？
• 4、关于可恶的病毒
• 5、34个木马病毒能对电脑有什么破坏力？需要杀毒多久？？？
• 6、生活中常见的病毒有哪些

木马病毒什么时候消失

朋友你好，木马，是黑客用来控制他人电脑和窃取他人密码的工具，多会盗取用户的帐号，密码，以取得利益。木马,不是病毒,但可以把它看成是病毒,它的危害不比病毒小，正因为如此，所以木马病毒不会消失，其实木马也没什么可怕的，现在的杀毒软件都可以查杀，例如，360杀毒，金山毒霸和小A等都可以。

如果手机里有木马病毒，不杀毒的话，木马病毒会一直在手机里吗？

如果手机里有木马病毒，不杀毒、不恢复出厂设置、不进recovery模式清除数据的话，木马病毒百分之百会一直在手机里。这个可以百分之百肯定的。

什么是木马病毒？

什么是木马- -

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等

从对基本的地方了解木马

端口

你在 *** 上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何 *** 软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑。

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你更好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视 *** 的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，你可以利用软件--

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中了netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要--

进一步查找木马

曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“ *** 猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的 *** 软件，因为可能开放的端口会被误认为是木马的端口，然后让 *** 猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。 排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了，我汉化了一个线程监视器，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得--

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到 *** 传呼机、信箱工具等 *** 工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用 *** 猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。排除了木马以后，你就可以监视端口--

悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

关于可恶的病毒

病毒及木马或流氓软件清除建议：首先如果感染病毒可以使用瑞星或者江明及金山毒霸2007最新病毒库的杀毒软件来解决。特别是金山毒霸2007是可以试用一个月，而瑞星也承诺免费升级两个月。如果WINDOWS下无法清除病毒可以下载KVDOS在DOS下杀毒，该软件还可以清除硬盘BOOT引导区病毒。如果存在木马那么你可以使用木马克星或者306安全卫士98,或者木马清除大师等木马清除软件，XP均可。如果是XP你可以使用瑞星的卡卡来检测流氓软件。同时我建议：用多种杀毒软件来查杀病毒，例如使用瑞星和金山交替检查，不建议用卡吧软件。木马软件可以重复使用，两种不同的软件可以互补。

**(安全模式问题)：如果无法到安全模式区杀除病毒就一定要利用KVDOS来解决问题。

病毒存在驻留内存的问题，一般杀毒软件可以检查，但是由于存在内存病毒移位或者变形以及其他杀毒软件就无法查杀，只能发现。所以就要脱离病毒的感染环境区解决问题，DOS就是一个极好的平台，同时安全模式也是，但是目前很多病毒就锁定你无法进入安全模式，所以中病毒的朋友可以根据我的 *** 来解决病毒。

**(病毒踢出防火墙程序问题)：一般这样的问题是比较严重的，因为病毒检测内存驻留程序名称，判断为杀毒或者木马保护墙后就回T出该程序，我目前利用的 *** 为进入安全模式打开杀毒软件杀毒，然后用木马克星杀木马。如果你的安全模式无法进入建议你用KVDOS去DOS下杀毒一些，如果DOS下杀毒不干净或者杀毒软件病毒库不是最新，建议你将自己的硬盘挂在其他又最新杀毒病毒库的电脑上全面查杀一次病毒。 目前越来越多的病毒在采取这样的办法防止自己被找到并解决掉，但是这样的病毒害怕安全模式，因为安全模式不调用他们可以启动的项目来感染计算机，所以一些病毒还采取锁定安全模式不让用户进入的办法。那么这个时候你就要使用国内软件，例如金山，瑞星，KVDOS等DOS下的杀毒软件了。

**(木马病毒问题)：很多用户使用瑞星，金山，咔吧，江明等杀毒软件都无法彻底的清除电脑病毒，有用户就觉得奇怪，杀毒软件无法杀毒？其实步是，因为杀毒软件对于一般感染型病毒是具有较强的查杀能力的，但是对于木马的防御还是能力比较低的。所以当你自己发现杀毒软件能力不行的时候就要思考是木马的问题，所以可以去下载查杀木马能力比较好的软件来查杀木马，一般我推荐木马克星和360安全卫士。

(流氓软件问题)：这是一个比较简单的问题，安装瑞星的卡卡和360安全卫士就可以彻底的防御流氓软件。同时优化大师也具有流氓软件的清楚能力，但是就目前而言，你完全可以安装这三个软件，而没有任何冲突。 同时我在询问一些中毒朋友后会得到这样的信息，他们会说这个杀马软件好，那个不好。其实每一个软件，在木马上都有自己的有点，只是可能这个木马它不会杀，所以不需要责怪，大家多换换几个杀马软件一般都是可以搞定的。我列举几个杀马软件，在我遇见的木马中交替使用这几个软件是都可以清除的，木马克星（对细微文件内部分析比较好），木马清除大师（对注入文件的木马清除比较好），TrojanHunter（程序使用探测规则外，还可以让用户定义木马规则）。如果你喜欢其他的杀马软件也可以加入来试试。

**(不知名病毒问题)：对于不知名病毒其实大家都不需要去知道他的专杀工具，因为你可能找不到，因为每一个杀毒软件对于某一个病毒的名称可能使用仅仅他自己公司自定义的名字。所以先不管那么多，杀毒软件通杀一次，木马软件通杀一次，再流氓软件通杀一次。99％的病毒是无法存活的，所以学习使用这几个软件也是防御病毒和木马的更大优点。 遇见未知病毒的朋友更好是不要去了解这个病毒感染什么，作用是什么，就算你了解了你如何解决？手动一个一个的修改？恐怕不行的，所以如果发现某一个软件找到未知病毒，那么来一个集体炮轰的策略，到安全模式下使用瑞星，金山，江明等你有的杀毒软件来一阵通查，然后用木马软件也来一阵通杀。就算是很顽固的病毒也会被你的这种 *** 赶尽杀绝。留下的估计只能是这些软件都无法解决的最新的病毒，各种杀毒公司目前都无法判断的，但是这样的几率还是很小的。 所以其实大家没有必要在发现一个病毒后总提出“这个是什么病毒”，说实话，80％的人不知道是什么病毒。所以在百度中提出病毒问题不要这样提问“这个病毒是干嘛的，破坏作用是什么？”，你知道了又能干嘛，还不是要杀毒。而应该采取这样的步骤，之一软件发现的病毒名，扫描日志和你已经采取了何种 *** 解决。第二，在之前你应该去找找和病毒名称相关的帖子来看，不要浪费时间让病毒感染电脑严重。我就经常发现太多的重复提问，因为专家看见这样的问题可能太多，所以都不一定大答复你的，知道你就没有去找过相关问题的解决办法。

同时存在一个问题，如果你的病毒已经查杀，但是启动中会出现调用某一个文件出错的问题，那是因为注册表项目中还存在调用病毒的现象，但是病毒本身已经不存在，所以会调用出错，因为出现这种情况后大家可以根据出现的提示在注册表中搜索并删除那个启动出错的调用内容。2，目前存在病毒T出杀毒软件防火墙或者木马克星的问题，这种解决办法比较麻烦，但是还是可以解决的。重点就是会使用KVDOS杀毒软件，先在DOS下来一遍查杀，然后启动到正常状态，在病毒还没有大量复制和感染的情况下首先之一时间利用木马杀除软件来查杀木马，然后如果不可以，你可以多下载几个不同的木马杀除软件来检测病毒。 一般如果你杀毒后出现的是DLL文件无法调用，那么一般是木马注入了 EXPLORER程序，可以使用木马查杀软件到安全模式解决，会自动将EXPLORER中的病毒清除。如果是EXE或者DAT等怪怪的名字，说明这样的文件是病毒类型，需要对注册表优化（可以使用优化大师），这样的病毒更好是升级杀毒软件的病毒库来一次全面的查杀。

还有专杀工具瑞星网站和金山网站都有，大家可以去这两个网站下载专杀和木马查杀工具即可。杀毒软件其实金山毒霸和瑞星都很好，但是双方的病毒检测方式不通，所以在你发现一个病毒无法被某一个软件查杀，那么你可以下载另一个杀毒软件来查杀，相比而言，2007年中瑞星2007比金山毒霸2007要好一点。同时建议你在各种软件安装完成后备份一次系统的注册表，以便在需要时候恢复。 还有一些朋友会问到熊猫专杀哪里有，其实这样的病毒瑞星和金山，江明网站上都有的。询问别人还不如自己去看，一看就清楚了。

最后提醒：建议你在每天开机后都升级一下各种杀毒软件和安全软件的病毒库，这样防御病毒就会有很好的效果，养成一个好的习惯也是防御病毒的 *** 。如果很多病毒和木马都无法解决，大家就不要想办法去解决了，格式化硬盘重新装系统才是最后的办法。目前的新病毒会删除GHO备份文件，其实只要你刻录GHO到光盘，任何病毒也拿你没有办法。有的用户在自己的系统中安装两种不同的杀毒软件，虽然这样做大大降低了系统的速度，但是对于病毒的防御就多了一个防火墙，所以对于系统杀毒软件的选择是看你自己平时的使用情况的。如果你上网浏览网页较多，建议你安全可以实时检测系统的软件，这样你就可以了解你的网页或者内存现在在干什么。如果是病毒当然做的事情你就会发现它奇怪的因为。如果 *** 上的比较多，那么安装两个 *** 病毒防御软件也是不错的，据我所知 *** 2007已经有 *** 木马检测工具，而且每天升级，这也是不错的。然后你还可以下载 *** 专杀工具或者防火墙工具来保护你的 *** ，是哪些软件我就不多说了，自己可以去找。我经常去的网站是，这里面的软件 *** 还是不错的。只需要你平时多注意一点就是。 这里我还罗嗦一点的就是咔吧的问题，很多用户觉得咔吧好的不得了，其实未必，这样吧，我也不多说，有的说咔吧杀毒能力最强，其实咔吧在国外可以算是，但在国内就不是那么回事了。我专门进行过3次判断，使用5千多木马，病毒来测试不同时期和版本的金山，瑞星，江明，咔吧，其主要目的是想判断咔吧的能力，结果咔吧对国内外都通存在的病毒查杀能力比较强，但是对于国内的病毒都好多只能查不能杀，不能杀就等于0了嘛。实验表明不同版本的金山，瑞星，江明都有自己独到的一面，都很不错，一般他们单独的软件查杀病毒能力在80％左右，但是一旦交替查杀绝对在99％左右，三者合一完全是病毒光光。

反病毒联盟群，以后有病毒和其他电脑问题都可以在群里面得到帮助，可直接加入25132308

34个木马病毒能对电脑有什么破坏力？需要杀毒多久？？？

开玩笑，重做系统是最笨最傻的 *** ，重做系统累不累啊，而且从做了系统，要补漏洞，要下载安装一些常用的软件，那更累，时间更长，

34个木马删除时间确实不好说，但总的来说时间也不会太长，几分钟，几十分钟都有可能～

你要做的就是，用杀毒软件扫描后，杀毒，然后再下个360木马查杀大全，再杀一遍，还有就是一般木马是盗号的，对电脑运行影响不大，但不能保证所有木马都不带破坏性，破坏的也只是电脑运行速度过慢，容易死机，等等。。。

不过，木马你也不用怕，只不过一些人编写的一些小程序而已，你用我说的 *** ，应该能解决问题！不过，以防万一，你还是将C盘和桌面上重要文件备份一份！

希望能帮你解决问题～

生活中常见的病毒有哪些

1、乙型肝炎病毒

乙型肝炎病毒（hepatitis B virus, HBV）是引起乙型肝炎（简称乙肝）的病原体，属嗜肝DNA病毒科，该科病毒包含正嗜肝DNA病毒属和禽嗜肝DNA病毒属两个属，引起人体感染的是正嗜肝DNA病毒属。

HBV感染是全球性的公共卫生问题，随着基因工程疫苗的生产和投入，乙肝疫苗的普及率逐年上升，感染率呈下降趋势。

2、流行性感冒病毒

疫病典型的临床症状是急性高热、全身疼痛、显著乏力和呼吸道症状。流感病毒主要通过空气中的飞沫、易感者与感染者之间的接触或与被污染物品的接触而传播。一般秋冬季节是其高发期。人流感主要是甲型流感病毒和乙型流感病毒引起的。

3、麻疹病毒

麻疹病毒，属副黏病毒，呈球形，直径只有100～250纳米(1纳米=0.000001毫米)。在外界环境中抵抗力不算强，对干燥、日光、高温和一般消毒剂都没有抵抗力。

在阳光下或空气流通环境中半小时就失去活力；在室温下仅存活2小时，56℃时30分钟即被破坏。能耐寒不怕冻，4℃可存活5个月，零下15℃能存活5年。所以总是冬春季节出来发作。

4、诺如病毒

诺如病毒感染性腹泻在全世界范围内均有流行，全年均可发生感染，感染对象主要是成人和学龄儿童，寒冷季节呈现高发。美国每年在所有的非细菌性腹泻暴发中，60-90%是由诺如病毒引起。

荷兰、英国、日本、澳大利亚等发达国家也都有类似结果。在中国5岁以下腹泻儿童中，诺如病毒检出率为15%左右，血清抗体水平调查表明中国人群中诺如病毒的感染亦十分普遍。

5、艾滋病病毒

是造成人类免疫系统缺陷的一种病毒。1981年，人类免疫缺陷病毒在美国首次发现。它是一种感染人类免疫系统细胞的慢病毒（Lentivirus），属逆转录病毒的一种。

2017年10月27日，世界卫生组织国际癌症研究机构公布的致癌物清单初步整理参考，人类免疫缺陷病毒I型（感染）在一类致癌物清单中、人类免疫缺陷病毒2型（感染）在2B类致癌物清单中。

参考资料来源：百度百科-乙型肝炎病毒

参考资料来源：百度百科-流行性感冒病毒

参考资料来源：百度百科-麻疹病毒

参考资料来源：百度百科-诺如病毒

参考资料来源：百度百科-人类免疫缺陷病毒