文章大纲：

• 1、木马的来源是哪个伟人搞出来？它好的方面是什么？
• 2、如何评价高校927事件？
• 3、什么是木马病毒？
• 4、什么是木马病毒
• 5、电脑中木马病毒怎么办
• 6、什么是木马病毒?什么情况下会有木马病毒?怎样处理才是更好?

木马的来源是哪个伟人搞出来？它好的方面是什么？

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具 *** 置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初 *** 还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的 *** 和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

瑞星杀毒,金山毒霸,木马克星，卡巴斯基杀毒，江民杀毒都可以

木马--并不是一种对自己不利的“病毒”，能够应用和奴驾它的人，就将它看为是一种资源，像一些黑客用木马盗取某些国家或公司的机密文件等等……

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

一般自己中了木马病毒，首先要认清这是个什么病毒 有的很简单也很好解决，像Trojan.DL.Agent.dqi Trojan/Agent.ls都是很好解决的--先断开 *** ，然后打开IE浏览器，点工具里的INTERNET选项，然后把INTERNET临时文件夹中的所有文件都删除，最后再用瑞星就可以杀掉了。

参考资料 ;pagelist=171

其实 Trojan是某些防毒软件对后门木马的一种统称，它并不代表着固定的一个，而是一类，所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件，并且有很强的清除能力，如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下，但这里需要特别提醒一点： 由于这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗？有的，下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan 木马的 *** ：

使用这个 *** 前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 Trojan/Agent.l，则记下 C:\Windows\hello.dll 这个名字。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了；

暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描；

下载费尔木马强力清除助手 ；

释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它；

按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”；

之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。

也有稍顽固的木马，你可以进入DOS彻底删除！

如何评价高校927事件？

你好，我是中平。

对于927事件，很多人应该还没有了解这个事情。事情是9月27号这天，很多大学生收到别人发的一个消息，点开以后出现 *** 的声音。有个同学因为在教室里打开以后，引起全班同学的耻笑，把手机都扔出去了，但是声音还是有。

这种事情以前也有发生，我在上大学的时候也遇到过，只不过有的时候是一个动图，有的是一个语音短音频，自己也很尴尬。但是全国范围内大学里这还是头一次。

这种事情在全国范围内的蔓延，上了热搜着实不应该。

学校是教育育人的场所，尤其是大学的学生都是20岁左右的，很多单纯的孩子对于男女之事还是芥蒂的。尤其是公众场合。

本来该好好学习的地方，被一些污秽的语言环绕，势必会影响孩子的定力。

本来看到同学、朋友发来的消息，会很自然的就打开去看，经过这次事件以后，再收到类似的消息就会思考再三，防止有诈。这势必会影响我们之间的彼此信任。

这个事件的发生是因为在课堂上，所以才会引起快速的传播。试想一下，如果这个事情是你在宿舍，在课下发生，他的负面影响就没有那么大。除了事件本身的危害，我们现在的大学课堂纪律真的需要好好规范了，上课就是上课，而不应该是抱着手机玩。

前有熊猫烧香事件，现有927流氓软件。为什么层出不穷，说白了是监管除了问题，一个是国家在法律法规方面进行规范，对于违法行为进行严惩。二个是企业，比如腾讯、比如手机制造商应该设置屏蔽的功能，从源头进行控制。

发生这样的事情，计算机系的学生去哪了？

让我想起了曾经的熊猫烧香，更让我想起我的室友，一个反病毒专家。

他从大二开始迷恋上黑客技术，到大三时明确自己走安全的线路。自己做了一个查杀木马的软件，大三的时候就开始卖这个软件的注册码赚钱，一个月有好几千，当时他的软件在同类排行榜中排之一。大四找工作时，当时的瑞星杀毒软件技术总监面试了他三个月，每次都是拿最新的病毒发给他，然后他解析给出结果。每次邮件过来的时候，我室友就笑笑说：早都分析过了，太小儿科了。 3个月后，对方的秘书打 *** 过来说：你什么时候能来实习，房子两室一厅已经帮你租好了，在北京***地方，你的实习工资是5000（十五年前） 。

就这样他去北京实习去了，毕业论文也是写病毒相关，回来后请我们大吃了一顿，给我们讲了一个经典。 他说清华的研究生给他做测试，非常得意。

毕业论文答辩，成为了经典。当他讲到很细的时候，不经意间说了一句： 往下就不讲了，怕大家不懂。

结果把下面的教授给气跳起来了，这不是学生打老师脸吗？结果，老师真不懂。没两个回合，就没什么好聊的了。

此事成为了我们那一届的经典。

我看了图片，这只是一个恶搞程序，只要不点击，那就没事。至少还不属于病毒，病毒会自动 *** 传播；而恶搞程序，除非点击，否则不会执行。

学校或者计算机学院应该出个公告，

1、提醒大家有什么样特征的东西不要点，例如特殊后缀，无关紧要的图片等等

2、中招后应该如何处理

解析这个软件，找到破解办法，如何在学校局域网中清除。

开发预防程序，以保护大家的安全。

现在的智能手机连接着你的一切，例如：银行卡、信用卡、支付宝等等，一旦中招，它可以直接连接，并获取你的密码，也可以改变你手机程序截取短信验证码，而不会在手机上显示。所以风险和危害会非常大。

大家平时在使用的时候，不要什么都去点，特别是几十kb的可执行文件。不怕万一，就怕意外。

希望大家保护好各自的手机安全，那就是你的人生财产安全。曾经的电脑安全隐患也会逐渐在智能手机上发生。

昨天我还根本不知道这个927事件是啥，但是我的同学却向我大倒苦水，我说什么事情，你孩子不是刚考上重点大学吗？同学说给孩子花高价买了一个苹果手机 【估计是安卓手机，家长不懂，只知道苹果贵】 ，没有几天手机居然坏了，原来， 不知怎么的课堂上他孩子的手机突然发出一阵娇滴滴的声音，因为他的孩子是个女孩子，当时特别尴尬，所有的学生和老师都很诧异的看着她，她想关机也关不了，音量也调不了，一着急干脆把手机摔了 ，至少证明她在如此高雅的课堂里面，不可能欣赏着某些不适宜的视频或者声音！

今天看了这个问题，也看了其他的回答，我才知道这是一款流氓软件，植入手机里面，如果不小心点开，可能就会出现这种情况，让你很尴尬，也许同学的孩子是自己安装的，或者不小心点开的，好像这款里面软件是经过改版的，原版的就是一个恶搞的软件，也没有植入这些娇滴滴的声音。后来不知道是某个爱好者故意把这个软件修改成如今的样子。 9月27号全国高校手机使用者大面积爆发，特别是很多大学生中招，可能这就是927事件的原由吧！

也许对于那些自控能力不强的孩子，课堂 仍然在玩手机或者不关机的大学生来说，可能这样的方式更适用于他们，让他们知道，不好好学习的后果是怎么样的 。其实像单位开会也是一样，都会提前提醒所有的参会者，把手机调到震动状态或者关机状态，保持会场纪律，可是仍然有一些不听招呼，继续玩弄手机，来开会根本不当一回事儿，是不是以后给参会者都安装这样一个程序呢？他们还会不关机吗？

虽然这只是一个 娱乐 的流氓软件，如果是恶搞一下，我觉得无所谓，但是如果大面积的让使用者中招或者摔坏手机的现象出现，可能就要考虑到他的危害性，这样的程序我还是建议不要出现。

我们知道现在盗版软件比较多，我记得曾经有一款软件，好像是关于学习方面的，为了防止别人破解，软件作者在这软件程序里面加了一个机关，如果有人对软件进行修改破解，就会把所有硬盘格式化，不管你有什么重要资料，一无所有，当时已经对很多使用者造成了巨大的损失，后来在一片软件行业特别是那些有名气的软件开发者和破解高手的声讨中中，作者对进行了修改，去掉了可能破坏使用者硬盘数据的数据代码。

所以对正在使用的人们特别是学生注意合理使用，注意 *** 安全，不要随意去点击不明的链接，如果使用不好的话，可能下一个摔手机的就是你自己了。

昨天收到邀请的时候，还真不知道927是什么玩意？所以也就没怎么理会。

今天朋友跟我讲了一下怎么回事，我才敢跑出来说两句。请原谅我的胆小。

老王就谈一个点，其他各位自由发挥吧。（至于那里面牵扯到娇喘的声音，只能说恶搞者，是吃饱了没事干，思淫欲了。）

看上图，名字为“送给更好的TA”

.

说句实话，是我看到也会忍不住点击一下。这样就很容易手机不受控制。

我在大学的时候，同学之间也玩过一些小 游戏 。刚开始会分享一些好听的音乐，短短的那种。突然他发过来一条信息，你点开里面的音乐文件，手机就不听话的震动，直到电池没电。那个时候还不是一体机，我通常都是直接抠掉电池。

之一，对朋友的信任

因为朋友总是分享一些好的信息给我，大家也基本上是这样的。我们都是善良的人，所以养成了那种习惯，朋友分享的就会不带犹豫的点击进去。但朋友之间有时候也会有趣的恶搞一下，这不是伤害，只是因为觉得有趣。有这个事件的发生，很大的因素就是朋友间的信任，因为这个才可以成功触发这款恶意的软件。

第二，“送给更好的TA”这是一个非常好的点

曾经的我，看到这样的句子，之一反应就是发给我最喜欢的人。然后自己再去看一看是什么，这种先发性的行为至于是怎么回事。我现在也搞不明白，知道后面这种转发伤害过朋友。我才不再转发东西。 我们内心是善良的，总想着把自己更好的给自己更爱的最喜欢的人。有时候这种好心很容易变得坏事。

我们还是太天真了，我们的善良总是被一些人恶意利用。 *** 上很多人批判同学上课带手机，睡觉什么的。但大家忽略了一个问题，为什么会这么大面积转播？那是因为现在的年轻人更有爱，总想着把更好的给自己的朋友，给自己关心的人。

我们总是说 勿忘初心 ，但我们要清楚的是手机的发明， *** 的发明的初心不是让大家消遣 娱乐 。而是沟通交流，分享知识的舞台。我们自己变味了，却去怪罪年轻人。真是不可理喻！

用老王的气话，就是让那些控制不了欲望的人堕落吧。让自律的人更优秀吧。你会在课堂上出糗，跟自己的自律意识薄弱有很强大的关系。再说都成年人，听到娇喘声，就羞愧如此。可见性教育那是极度缺失的表现！可悲可叹！

以上纯属个人愚见，仅供参考！

看到前几天在全国部分高校发生的927，流氓软件恶搞事件。让我想起了多年以前自己在计算机等级考试培训班学习数据编程时，班上一位计算机爱好者的同学，利用课上学的编程知识 *** 了一个小程序软件。

这个小程序软件其实很简单，就是当你打开电脑之后，必须回答小程序提出的问题，他设置的问题有点儿 搞笑 ，必须开机叫一声爷爷才能，将这个小程序取消进入电脑正常使用。

当时我们都很羡慕，他有这样的设计程序的水平，后来从老师那得知这个，属于恶意小程序是被明令禁止的，当然他设计的小程序为别人没有危害，也不含有病毒。

在我看来，927这样的恶意流氓软件，能迅速传播有一个重要因素就是，大学生在上课期间玩儿手机的人不少。可能有不少人不在意老师上课，讲什么更在意自己手手机上收到了什么样的信息。

比如这款软件的名字，就比较吸引人送给心中的她。 让大学生们的好奇心一触即发，谁知打开之后，竟传来与上课或者学生身份不符的声音，大庭广众之下，这样的声音无法关掉手机也没有办法关机，音量调的是更大，确确实实让打开这款手机软件的人非常尴尬，不知所措。

我始终不明白的是，设计927这个这款流氓软件的设计者初衷是什么？为什么要将这款软件设计出来大面积传播？因为在公众场合那样的声音的确让人很尴尬，弄不好可能会对不少学生的人品有所伤害。

被称为事件，说明事情有点严重而且波及面很广。

927事件，就是一种病毒软件入侵，学生无意中打开链接，课堂上出现娇喘声音，而且不能调音，不能删除。

现在网上的恶搞很多，记得在我们单位群里，有一天忽然发上来一个 *** 的画面，而且是一个平时不愿意说话，性格内向的女老师发上来的。大家都看见了，谁都没敢说话，之一反应是，怎么还不撤回去啊。画面在运动，在喘息。她出来解释，是手机中毒了，操作不了。反应快的，感紧发图片，发无数个，终于把不堪入目的图片顶无影无踪了。

当时这个事情老轰动了，大家都在偷偷的议论，怎么个情况？

现在我明白了，她应该是点了不该点的链接，而且觉得不错，就发群里让大家分享，结果打开就变了，还控制不了了。

现在大家有一个共识，就是绝对不能点链接。

前些天，我收到手机短信，说微信账户有风险，让我及时更改密码，以防钱款丢失，我没在意，结果信息连发三遍，我就有点相信了，点开了链接，让我注册，要我身份证，要我验证码，这不行，我意识到，这是骗人的，我马上退出，而且立即投诉，后来有短信回复投诉成功，确认此短信是骗人的。后来在网上看到，有一位老者被骗十多万。

我不知道骗子们，为什么这么有持无恐，这么大胆，公开出来行骗。

最近又连续接到一个信息，告知我支付宝有福利可以领取，更高99元，而且用的是我的邮箱，我没理，即使是真的我也不要，不能因为贪小便宜吃大亏。

*** 黑客太多了，有点防不胜防啊。

为了不上当

一，不能贪图便宜，别一听中奖了，领福利了，有锦鲤了，你好幸运啊，就蒙了。结果便宜没得到，自己的腰包被掏空了。

二，不能见啥点啥，尤其是链接。点开看见让继续操作的，就不要再继续了，不然必上当无疑。

当然，防被骗的 *** 还有很多，这只是我的原则。

仅供参考

二零一九九二七

某生正在玩手机

突然接到一消息

一不小心没在意

小手点开那消息

女生卖力在 ***

前边老师讲的好

一听声音不得了

全班同学很惊愕

这个同手脚无措

*** 仍然在继续

无论怎么去处理

声音就是不离去

同学又怒又无奈

手机用力被掰坏

声音终于消失掉

老师觉得他在闹

扰乱课堂好秩序

记过惩罚不能逃

同学一脸的无辜

自己也是受害的

不止一位被恶搞

名牌大学跑不了

受害者苦不堪言

发病毒的太阴险

责怪学生太大意

陌生信息都点击

上课都在玩手机

忘了自己在哪里

对他处罚很合理

全是他咎由自取

全体学生请注意

不要随意玩手机

记住自己的身份

大学也能处理你

学习不好就挂科

毕业证不发给你

不要等到那时候

四处求人哭啼啼

高校927事件，顾名思义就是此事发生在9月27日。在9月27日这一天，有的大学生倒了霉运，甚至被处分。

原因何在？就是因为上课时，点开了别人发的软件，然后就被这款软件给坑了。据说，北航一个同学在上课时，点开这个软件，然后手机就发出声音，怎么关也关不掉，情急之中，把手机隔窗户扔了出去，可是手机屏都摔碎了，那种声音还没停！

那么，这究竟是一款什么软件？又为什么被迅速传播呢？

其实，这款叫做“送给更好的TA”的软件，就是一款流氓软件，该软件一旦打开，会自动将音量调到更大，播放娇喘声音，且无法关机。目前，这款软件的文件名被改为多个名字，诱导下载。此软件严重影响了课堂秩序，有的学生因此受处分。

那么，为什么这样的低俗软件能迅速传播呢？

首先:好奇心使然。最初点开的学生肯定是受到软件名字的诱惑，“给更好的TA”，难免让人寻思:更好的他是谁呢？有的学生可能都没有打开，直接发出去了。有的学生可能出于开玩笑，发给了同学或朋友，还有的同学可能出于报复心理，不管何种心态，这事确实闹大了。这就说明作为大学生是非观念不强，法律意识淡薄，不仅不能自觉 *** *** 不良信息，还将它传播给他人，实在不应该。

其次:作为学生课堂上看手机现象严重。有的学生赢了高考，却输在了大学，每天玩手机、刷屏已成了常态，连上课时间也不例外。这次事件中，名校学生被整蛊的也不少，由此可见作为大学生上课玩手机，荒废学业者不在少数，这是对自己的不负责任，对老师的不尊重。建议以后上课直接交手机。

更致命的是，这款软件让你不能手动关闭音量，即使带上耳机，它也能通过你手机的外播放器播放音频，很多不幸中招的同学，气得羞红了脸，真想找个地方钻进去.

更有暴躁老哥，直接ko了手机，一掰两半，彻底结束了手机的“娇喘声”

许多同学因此被处分，然而最惨的还是这位：

事情扩散之后，软件原作者也出来澄清

关于避免雷区的 *** ，只能提醒一下身边的人，不要中招，

即使你不幸安装了这个软件，只要不点开，就没有问题。如果你不幸中招了，要从手机设置中的应用里，检查一下有没有彻底删除软件，不要留在手机上。

网传这款软件会不停截图并窃取个人信息，但经吾爱破解的大神分析整个app之后得出的结论是：“网传所谓的截图、获取设备信息并上传等行为均不存在。反编译后看到的截图相关代码实际上并没有被调用”。如果你真的抑制不住好奇心的话，对于电脑程序，你可以放在虚拟机里面跑，例如vmware，对于手机程序你可以放在模拟器里面跑。例如网易mumu模拟器（模拟器也是安装在电脑上）。这样即使软件有病毒或者后门，也不会对你造成任何危害。

一开始的软件整蛊音频与哲学相关与今日传播的apk不同，同时视频中也提及“音频文件可替换”，作者在评论区放出了源代码。我个人认为，一个一年前的apk在一年后由原作者放出的可能性不大，极有可能是有人简单替换了音频大面积群发整蛊，一方面原作者背了黑锅，另一方面这也给（如果）警方介入调查增添难度。

另外，apk的机理在视频中已经介绍的非常详细了，针对许多人提出“不断截图为收集个人信息”的质疑，视频中其实讲述了这一操作的相关原因：以重复截图模拟系统桌面，营造一种系统死机/什么都没有发生的假象，然后开始强制音量更大化播放音频。与收集个人信息无关。

什么是高校“9.27事件”呢？就是在9月27日这一天，我国许多高校的学生都收到了一个安装包，点开它，就会发出一种奇怪的“娇喘”的声音，这种声音无法控制，把音量调小不管用，戴耳机不好使，甚至关机也不好用。

这种声音，如果你自己一个人听，还没有太大关系，如果在课堂，在会场，在饭堂，在一些公众场合，发出这种声音，那就尴尬大了。据说一个学校请一位公众人物来学校作报告，寂静的会场，突然有一个学生点开了如此的软件，发出了诡异的声音。会议一开完，学校马上就把这个学生开除了。

据说，因为在课堂上点开“送给更好的她”这个恶搞软件的，学生砸手机的，受处分的，被开除的都有。

通过“9.27高校事件”，它会给我们带来以下警示：

好奇之心害死猫。看到“送给更好的ta”，几个字，我们多数人都会很好奇。心想：会不会是一段精彩的视频，会不会是一首动听的歌，会不会是一张精美的照片？结果一点，不幸的事件就发生了……也许这一点，你瞬间就由一个名牌大学生被打回成一个农民工。

“9.27高校事件”，也警告我们大学生，要少玩手机，特别是不能在上课的时候玩手机。那些玩手机有瘾的学生，那些痴迷 游戏 的学生，要警示一下自己，控制一下自己，少玩一点手机，要把心思用在学习上。父母辛勤劳作，挣钱供我们念书，我们却在这里花着父母的钱，疯狂的玩 游戏 ，能对得起你的父母吗？

我们大学生，也许是年轻，也许是经历的太少，防范意识太差。总觉得世界上都是好人，总觉得没有人会骗你。其实不然。世界上的确好人多，但坏人还是有的，骗子还是有的。我们要多一点防范意识，少一点麻痹之心。

据说此软件，是南京大学一名学生，为了整治一下新入学的学生玩手机而 *** 的。后来，有人又对该软件进行了修改，做成了“送给更好的ta”这个安装包，来恶搞别人。平时同学之间，搞搞恶作剧，只要不过分，可以给生活增加乐趣。但恶搞要是没有底线的话，可能就会带来不良后果，甚至走向犯罪。

“9.27高校事件，既是一件坏事，也是一件好事。说它是一件好事，是指它给那些上课看手机的学生敲了警钟，给那些开会时仍看手机的人敲响了警钟，给一切不分时间地点使用手机的手机控敲响了警钟！

什么是木马病毒？

什么是木马- -

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等

从对基本的地方了解木马

端口

你在 *** 上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何 *** 软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑。

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你更好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视 *** 的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，你可以利用软件--

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中了netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要--

进一步查找木马

曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“ *** 猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的 *** 软件，因为可能开放的端口会被误认为是木马的端口，然后让 *** 猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。 排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了，我汉化了一个线程监视器，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得--

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到 *** 传呼机、信箱工具等 *** 工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用 *** 猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。排除了木马以后，你就可以监视端口--

悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

电脑中木马病毒怎么办

1.电脑中木马病毒怎么办

放下题目，便是答案。

【希望贵机早日恢复正常】 【杀毒软件皆装全 中毒还要找专杀 中毒依旧是为何 只因理念没转变 不想中毒满头汗 学习知识不间断 防御病毒来入侵 永不中毒金不换】【根本解决之道，不信依旧中毒！】 只要阅读《防毒真经》就可以远离盗号，黑客攻击，系统破坏，广告满天飞，木马病毒杀不完之困扰。只要多加修炼 必能横行互联网。

面对木马，微微一笑，绝对不抽。 看过《防毒真经》的人都说好 ！！！ 〓引言〓 您是不是感觉病毒杀完又出来，总是杀不净？杀毒软件被关闭？ 被入侵？ 您是不是天天为杀毒烦恼？人心憔悴？你愤怒盗号者？讨厌病毒吗？ 您是不是感觉杀毒软件排名很高，但是实际使用确实一般呢。

这是因为阻止病毒加载能力弱，所以出现反复查杀的情况！ 从现在开始拒绝病毒木马，互联网安全自我做起。 然而杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

『杀毒排名是给人个用户的迷魂汤』 杀毒市场的泡沫，靠提高排名来扩大自己的市场，但是企业不吃这一套。排名前几名没有一个是在企业级能带来巨大影响的 杀毒排名并不会考虑到阻止病毒加载能力这个因素，不会作为排名标准，所以排名就是只是扫描静态病毒测试。

他们都还是在走传统的路，但像McAfee企业版早已有了Generic Buffer Overflow Protection（缓冲区溢位保护）没有一个杀毒测试是在测这个的。 〓正文〓 《防毒真经》 想要彻底不中毒并不容易 除非你学习了。

人人都凭几句话就能彻底避免中毒， 那么就不可能有病毒流行，也没有存在的意义。 【快速成为安全专家3步曲】【之一步学习原理】【第二部找杀毒软件】【第三步McAfee规则杀毒防毒】 【之一步学习原理】 《Windows安全原理与技术》[AVI] 【第二部找杀毒软件】 强烈推荐企业版杀毒，McAfee企业版或者Symantec企业版，企业级技术让你更加安全。

『种类最多最全（16个品牌）』 或者再搭配一款辅助的 超级巡警 如果你安装了McAfee 企业版防毒软体 可以很容易搞定 不可删除/杀不完又出来的病毒/免杀病毒终结者 『注册表访问保护规则』（利用McAfee自定义规则保护安全模式不被病毒篡改实例） 规则名称：自己写 要包含的进程：* 要排除的进程：预留空 根据自己实际填写。

可带路径 要保护的注册表项或者注册表值： 选择 HKLM 填入 /SYSTEM/ControlSet*/Control/SafeBoot/** 规则类型：项 要阻止的操作：选中“向项或值中写入”和“创建项或值”和“删除项或值”。

2.电脑里有木马病毒了怎么办、

全面清除计算机的病毒 *** 时代，病毒已经无所不在。

在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装windows，还是请人帮忙……。

因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。 一、中毒的一些表现 我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。

例如机器运行十分缓慢、上不了网、杀毒软件升不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。 二、中毒诊断 1、按Ctrl Shift Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。

有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。 3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。

主要看Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。

随着经验的积累，你可以轻易的判断病毒的启动项。 4、用浏览器上网判断。

前一阵发作的Gaobot病毒，可以上yahoo,sony等网站，但是不能访问诸如,这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。 5、取消隐藏属性，查看系统文件夹winnt(windows)\system32，如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。

顺便查一下文件夹Tasks,wins,drivers.目前有的病毒执行文件就藏身于此；drivers\etc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。 6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败。

三、灭毒 1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_Machine\System\Control set001\services和control set002\services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。 3、如果文件system32\drivers\etc\hosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。

再把host设置成只读。 4、重启电脑，摁F8进“带 *** 的安全模式”。

目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。 5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。 7、关闭不必要的系统服务，如remoteregistryservice。

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。 9、上步完成后，重启计算机，完成所有操作。

四、建议 防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。

在具备条件的大中型 *** 里，应该软硬兼施、立体防护。理想得到情况是：Inter的接入处是外网防火墙；紧接着是防毒网关；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。

或者安装雨过天晴电脑保护系统，自定义选择保护分区。

3.电脑被发现中了木马病毒,怎么办

瑞星杀毒软件官方整合正式版 序列号：T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 下载地址： 瑞星防火墙2006版 序列号：T1BULQ-70AWDE-9P90SF-7TD200 ID:RB2NA22T 升级 *** ：下载一个升级保姆，一点击就可以升级，与正版没有区别。

瑞星升级保姆绿色免杀版 （下载后运行RSUpper，在弹出的画面上点击瑞星杀毒软件，如果被视死为病毒，可先忽略，然后禁用瑞星杀毒软件的所有监控再升级） 下载安装升级后对电脑进行全面杀毒。

4.关于木马病毒的解决 *** 我的电脑中了2个木马病毒```````该怎

木马病毒，更好在安全模式杀掉。

杀毒前，右键点我的电脑--属性--系统还原--把所有驱动还原前面打上钩关掉他。这样做是防止win恢复它。

然后重启计算机按F8进入安全模式启动杀毒软件杀毒。杀完毒后，进入普通模式再把系统还原打开。

也可以使用木马杀毒软件。 Ewido Security Suite Plus 是最强的木马杀毒软件，国内的木马x星等和它比简直是小儿科。

在电脑上已经安装的其它安全软件基础上，可以安装Ewido Security Suite Plus补充为一个完整的安全系统。plus版本能实时监测整个系统运行，监测内存，内核自保护，在线升级等。

程序可识别并清除近20万种不同的黑客程序，木马程序，蠕虫程序，Dialers程序等！ 全面保护你的 *** 安全。

5.电脑中木马病毒怎么办

一号方案【新P】注意【原创】： 1.安全模式下，效果更好！ 2. 以下所要使用的软件，都要安装或升级到最新版本，以保证使用的效果。

3. 不杀毒，直接使用以下 *** 也可以 。若效果不好，就在安全模式下用优质杀毒软件（如：卡巴斯基）杀一下，360安全卫士更好也用一下。

（用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。）

以下 *** ，不一定都要用，可以一个一个去试。有时，仅之一个就管用了。

一. 关闭浏览器，打开新版本360安全卫士的“系统修复”， 可根据情况，将“主页修复”“系统修复”“IE修复”选择打钩（也可全选。至少要选“系统修复”），再点“一键修复”。

（懒得安装它，就直接用360急救箱） 。 再用360急救箱。

【按步骤操作：先“开始急救”；扫描完后，出现木马，就点“隔离”；再点“修复” （可以全选）――“立即修复”。 接着，点“恢复丢失的DLL文件”，添加系统检测时所得知丢失的DLL文件，再点“立即修复'。

“修复 *** ”视情况而决定是否修复。完后，应重启。】

二.用360安全卫士的“清理插件”进行扫描，扫除恶意插件后，进行清理。完后应重启。

三.用windows清理助手（从网上下载）。扫描后（若扫出东西，都勾并清理），再用故障修复（全选），然后在桌面点鼠标右键刷新。

安全模式下效果好。也可考虑用金山急救箱【点扫描后，如果出现可以修复的项目，全选后，点修复即可。】

强调------1.修复中，杀软或360有提示时，请点允许。操作中如提示重启就重启下电脑。

2.效果不好时，看“注意”中的三点。 3. 完后，效果不好的话，也可考虑系统还原一下（选好还原点）。

祝你成功 。

6.如果电脑中木马病毒怎么办

华军软件园下载地址：

木马清道夫介绍：

《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀近10万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序，黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？

为什么要选择《Windows木马清道夫》？

(1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等

(2)有效的未知木马探测功能

(3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截

(4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到更低

(5)专业的辅助查杀功能，让您迅速了解本机的安全状况

(6)强大的漏洞检测功能，增强您系统的抵抗力

(7)人性化的操作界面，更容易上手

(8)内置高性能木马防火墙，真正实时保护系统及 *** 的安全

(9)提供插件扩展，更方便地扩展软件的各种功能

(10)完善的木马上报系统，及时地做出响应

(11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态 ！

7.电脑中木马病毒

电脑中木马病毒？怎么办？ 2008七款免费杀毒软件权威推荐 警惕那些挂着免费旗号，实际上有免费期限或者功能限制的杀毒软件。

某些下载网站为了获取流量，往往强调某某杀毒软件完全免费无限制，下载使用几个月后发现试用期已过，或者下载后发现干脆只能查毒不能杀毒。它们实质是用钓鱼方式欺骗用户的收费杀软。

以下推荐几款真正免费的杀毒软件。先说说菜鸟们用免费杀毒软件最关注的两个问题： 1、免费杀软比收费杀软差很多么？ *** 中一直流传着一种观点：出品免费杀毒软件公司规模小、技术落后、不正规，售后服务能力差。

其实这是带有误导性的片面之词，曾排名世界之一位的捷克的杀毒软件AVAST，或者是来自德国的大名鼎鼎的“红伞”，这些世界顶尖公司的杀毒软件对非商业用户都是免费的。实质上免费的杀毒软件商更注重技术研发、也更具有市场魄力。

它们放眼于企业级高端用户或策划面向未来的盈利模式，把投资用于技术，看重用户的体验性，目的是让更多的人安装免费软件，实际上是一种长远“投资”。比如国内的“360安全卫士”、“超级巡警”。

虽然免费却都有着不错的口碑和广泛的忠实用户。反而恰恰是一些收费软件，明知到免费是大势所趋，却报着“捞一把”就走的心理，把大量投资用于铺天盖地的传统广告，实际杀毒能力却不敢恭维。

再者如今机器硬件性能提高，免费的杀软一般占用资源比较小，而且都有不占资源的绿色版。多安装几款免费的杀软，其杀毒效果也会匹敌甚至超过正版杀毒软件。

2、选择收费软件的破解版怎么样？ 很多国内外知名杀毒软件存在破解版，包括离线升级包。但笔者不推荐于菜鸟用户下载使用。

众所周知，安全、正规的下载网站不可能提供杀毒破解版，菜鸟去 *** 中搜索，难免不会遇到含病毒、木马或者欺骗信息的下载站。还有人在破解版杀毒软件中做手脚，放置广告。

有的甚至本身就含有木马下载器。就算下载到不含病毒的破解版杀毒软件，其更新也是问题。

对于病毒库每时每刻都升级的杀毒软件，不能获取更新效果就大打折扣。有正版免费的杀毒软件何苦用盗版的呢？还有盗版毕竟是违反法规的…… 闲言至此，正版免费杀软推荐开始： 一、360安全卫士、360保险箱 作为新理念的“安全平台” ，360不是传统意义的杀毒软件，而是一款装机必备的杀毒辅助软件。

可以完美配合以下六种杀毒软件。360安全卫士是国内更受欢迎免费安全软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，真正为每一位用户提供全方位系统安全保护。

360保险箱是360安全中心推出的帐号密码安全保护软件，完全免费，采用的主动防御技术，可以阻止盗号木马对网游、聊天等程序的侵入，主要帮助用户保护网游帐号、聊天帐号、网银帐号、炒股帐号等，防止由于帐号丢失导致的虚拟资产和真实资产受到损失。与360安全卫士配合使用，保护效果加倍！360百科给用户普及安全知识，提高了大家的安全防卫意识。

官方网站： 三、超级巡警 一款轻松对付“熊猫”强悍杀毒引擎，加上业内前沿的系统局部保险箱防御理念，再来一个独一无二的网页杀毒引擎（畅游巡警）。一套前沿的立体式防御方案。

你相信么？它完全是免费的，超级巡警对付国内流行病毒尤其是来自网页的威胁堪称一流。在对付熊猫病毒战役中，面对国内外众多杀软强手，脱颖而出，一战成名。

超级巡警是国内之一款完全免费的杀毒软件，”保险箱技术“最初也源自超级巡警，可以局部保护系统，有针。

什么是木马病毒?什么情况下会有木马病毒?怎样处理才是更好?

由于计算机病毒的传播方式多种多样，又通常具有一定的隐蔽性，因此，首先应提高全民对计算机病毒的防范意识，在计算机的使用过程中应注意下几点： （1）尽量不使用盗版或来历不明的软件。 （2）备份硬盘引区和主引导扇区数据，经常对重要的数据进行备份。 （3）养成经常用杀毒软件检查硬盘和每一张外来盘的良好习惯。 （4）杀毒软件应定期升级，一般间隔时间更好不超过一个月。 （5）安装了实时监控防病毒软件，当然这也不是一劳永逸的 *** ，防病毒软件不一定对所有的病毒都有效，而且病毒的更新速度也很快。 （6）随时注意计算机的各种异常现象，一旦发现，应立即用杀毒软件仔细检查。杀毒软件是预防病毒感染的有效工具，应尽量配备多套杀毒软件，因为每个杀毒软件都有各自的特点。 （7）有些病毒的传播途径主要是通过电子邮件，被称为“邮件病毒”。它们一般是通过邮件中“附件”夹带的 *** 进行扩散，你运行了该附件中的病毒程序，就使你的计算机染毒。所以，不要轻易打开陌生人来信中的附件文件。下面的都是完美破解版或免费版的，注意要及时升级杀毒软件的病毒库，更好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了瑞星杀毒软件2008版（内附序列号）是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007本软件只是躲过ID验证，直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的，跟官方一秒不差。。这个软件会被瑞星当病毒查杀，其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版 *** 医生 V1.5.6.201.0是腾讯公司发布的针对 *** 帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1.附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build 1230.反黑客杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马.病毒库更新至 20070111360安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件，管理应用软件，系统实时保护，修复系统漏洞等.木马杀客2007 V18.18.34简体中文绿色免费版全新一代的木马杀客，能有效查杀最新流行的 *** 木马、 *** 游戏木马、网页木马等。NOD32国外很权威的防病毒软件评测给了NOD32很高的分数。杀马(Defendio) V4.24.0.920.添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。USBkill U盘防火墙 V8.5.可强力清除病毒和设备安全移除,简体中文绿色免费版 恶意软件清理助手 V2.77 Build 015用于清理流氓软件，清理引擎已更新至2.65，带广告简体绿色版Auto.exe专杀增强版 V2.10采用自创的查杀分析引擎查杀,简体中文绿色免费版天网防火墙个人版 V3.0.0.1013已附带破解和最新规则数据包,破解版。下载地址： ╃安全软件区╃-