文章大纲：

• 1、电脑木马病毒是如何传播的？
• 2、木马病毒如何彻底清除？
• 3、关于特洛伊木马：trojan.win32 的介绍
• 4、notepad.exe木马病毒的清除 *** ！
• 5、木马病毒是某个人设计出来的程序吗
• 6、木马病毒是什么危害有哪些

电脑木马病毒是如何传播的？

1、感染病毒的机器自动扫描其他机器，通过漏洞自动传播 。

2、捆绑在下载的软件上传播。

3、电脑系统存在有漏洞，被别人入侵并上传了病毒。

4、打开的网页中利用系统或者IE等漏洞编写，自动下载病毒。

5、电脑的病毒会通过相关的病毒源传播到网站，组织或者是个人，电脑病毒具备很强的感染能力。

6、对于电脑中病毒后，我们需要及时的针对电脑进行病毒查杀和清理，方便我们更好的使用电脑。

木马病毒如何彻底清除？

瑞星有如下优点:

1.第八代虚拟机脱壳引擎（VUE）技术

“虚拟机脱壳”引擎（Virtualmachine

Unpack

Engine）首次将商用虚拟机的核心技术应用到杀毒引擎中。通过在计算机中构建一个仿真的运行环境，让加壳病毒在运行中自行脱壳、还原到原始形态，彻底查杀带有多重加壳加密的病毒。

2.Startup

Scan

独占式抢先杀毒技术

通过在Windows系统启动前加载，抢在木马、病毒启动前进行杀毒，可有效清除以往难以杀灭的病毒。

3.漏洞攻击防火墙联动技术

当杀毒软件检测到有病毒通过局域网进行传播时，会自动通知瑞星个人防火墙2007版切断病毒源对用户计算机的访问。实现单机在局域网中的安全隔离。

4.第二代智能提速增量查杀毒技术

用杀毒软件对计算机进行过一次查毒后，再次进行查毒时可选择只扫描变化的文件。用户升级杀毒软件后，也可以仅使用病毒库中新增加的特征进行查毒。大大提高了查毒效率，节省用户的宝贵时间。

5.NTFS流隐藏数据查杀技术

NTFS数据流是微软NT系统分区格式提供的一种功能，可以用来保存文件附加数据。目前，不少病毒、木马开始采用NTFS数据流进行隐藏。瑞星NTFS流隐藏数据查杀技术可以有效解决该问题，保证用户计算机不留安全死角。

6.专利未知病毒查杀技术（专利号：ZL

01

1

17726.8）

采用“未知病毒查杀”专利技术，不仅可查杀DOS、邮件、脚本以及宏病毒等未知病毒，还可自动查杀Windows未知病毒，在国际上率先使杀毒软件走在了病毒前面。

7.八大监控系统

提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统，给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒，更能对未知的病毒、木马、间谍软件等进行预先防范。

8.主动漏洞扫描、修补系统

随时针对各个版本的操作系统进行漏洞彻查，之一时间提供漏洞信息和解决方案，具有支持连续打补丁的功能。

9.全自动无缝升级（专利号：ZL

01

1

42155.X）

主动式智能升级技术会自动检测最新的版本并自动为您升级。通过与瑞星个人防火墙2007版联动，可以保证在升级过程中不受诸如冲击波、震荡波、魔波病毒、木马、间谍软件及黑客等的侵袭。

10.支持64位操作系统

全面支持WindowsXP、Windows

Server2003

64位版，使安全无处不在。

11.文件粉碎技术

用户使用Windows删除文件后会留下残留数据，黑客通过简单的技术手段即可将数据进行恢复，造成用户信息泄密。瑞星文件粉碎技术删除文件后，即使进行数据修复也无法找回被粉碎的文件，保障了用户的隐私安全。

12.高速邮件监控技术

采用新一代高速邮件监控引擎，大幅度提高邮件扫描速度，可快速准确检测出邮件中附带的病毒，并进行清除。

13.垃圾邮件智能白名单

可自动将经常联系的电子邮件地址加入白名单中，大大提高垃圾邮件过滤的准确度，提高工作效率。

14.迷你杀毒

许多用户希望杀毒时不影响自己的工作，而传统的杀毒软件检查病毒通常需要较长的时间，且会明显减慢计算机的运行速度。瑞星杀毒软件2007版针对此问题提供了迷你杀毒功能，它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作，而不会感到速度有所减慢。

15.IE执行保护（IE防漏墙）

采用了基于行为监控的技术，对通过IE浏览器漏洞传播的病毒、木马以及流氓软件进行阻截，是目前市场上唯一采用主动防御技术的IE防护产品。该功能同时在瑞星卡卡上网安全助手3.1版中提供

关于特洛伊木马：trojan.win32 的介绍

Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。 经测试NOD32杀毒。贝壳木马专杀和微点主动防御可以清除掉此病毒!!!!!!!!! 下面是具体的办法和工具 解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！ (一 )工具法： 1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果更好!! 2: windows恶意软件清理助手 下载地址： 一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !! 3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵 下载地址： （360 顽固木马专杀一定得联网才能查杀) 4: 用贝壳木马专杀贝壳官方网站 下载地址： 贝壳木马专杀是绿色软件，直接双击运行就可以了 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 5:AV终结者木马专杀工具 下载地址： 清除AV终结者/8749病毒;修复“映像劫持”；修复Autorun.inf;修复安全模式. 6: 微点主动防御软件， ;pn=0.html (收费) 黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。 如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 (二) ：手动法 1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值； 2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此 *** 找到并删除它就可以了。 4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5: 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此 *** 找到并删除它就可以了。 (三 )手动删除法： 按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完. 最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删 冰刃下载地址： 如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址： 更好也做些基本的防护，关闭系统还原及其服务； 安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理) 关闭一些无用服务超级兔子:

notepad.exe木马病毒的清除 *** ！

贝壳木马专杀是绿色软件，直接双击运行就可以了

我推荐贝壳专杀而不是360安全卫士

因为这完全是两个概念的安全辅助软件

360虽然不错，但是对于新木马完全没有免疫力

贝壳主要是针对新木马病毒设计的

之一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟

然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马

一般你之一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比之一次快几倍

之一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了

说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。

对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全

贝壳的缺点是只能扫描系统关键目录（这也是为了速度）

木马病毒是某个人设计出来的程序吗

当然是的，不过具体的情况早就不得而知了

如果楼主中了木马病毒不要慌，赶紧杀毒

建议楼主下载安装腾讯电脑管家来进行杀毒，

重启电脑按F8进入安全模式--打开腾讯电脑管家--闪电杀毒--全盘扫描--完成重启电脑就可以了，

腾讯电脑管家杀毒管理二合一，16层实时防护，自带小红伞、金山等4大病毒搜索引擎，能够及时拦截钓鱼网站及木马病毒。

楼主还可以使用管家登录腾讯账号，不但能保护你的账号还能为账号加速，领游戏礼包。占用资源比较少，不影响楼主办公娱乐。

木马病毒是什么危害有哪些

木马病毒是指通过特定的程序(木马程序)来控制另一台计算机。那么你对木马病毒了解多少呢?以下是由我整理关于什么是木马病毒的内容，希望大家喜欢!

木马病毒的详细含义

“木马”与计算机 *** 中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性;“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有

两个可执行程序：一个是客户端，即控制端;另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了! 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马病毒的原理

一个完整的特洛伊木马套装程序含了两部分：服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端，而黑客正是利用客户端进入运行了服务端的电脑。运行了木马程序的服务端以后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据(如 *** 游戏的密码，即时通信软件密码和用户上网密码等)，黑客甚至可以利用这些打开的端口进入电脑系统。

特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的， 它可能看起来是有用或者有趣的计划(或者至少无害)对一不怀疑的用户来说，但是实际上有害当它被运行。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和遗失。特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。

特洛伊木马有两种，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

木马病毒的特征

特洛伊木马不经电脑用户准许就可获得电脑的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的，运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区，之后每次在Windows加载时自动运行，或立刻自动变更文件名，甚至隐形，或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作。

木马病毒的危害

1、盗取我们的网游账号，威胁我们的虚拟财产的安全

木马病毒会盗取我们的网游账号，它会盗取我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。

2、盗取我们的网银信息，威胁我们的真实财产的安全

木马采用键盘记录等方式盗取我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。

3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息

中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。

4、给我们的电脑打开后门，使我们的电脑可能被黑客控制

如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。

木马病毒的防御

木马查杀(查杀软件很多，有些病毒软件都能杀木马)

防火墙(分硬件和软件)家里面的就用软件好了，如果是公司或其他地方就硬件和软件一起用。

基本能防御大部分木马，但是的软件都不是万能的，还要学点专业知识，有了这些，你的电脑就安全多了。高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件(很多盗版或破解软件都带木马，这个看你自己 经验 去区分)，还要及时更新系统漏洞，如果你都做到了，木马，病毒。就不容易进入你的电脑了。