文章大纲：

• 1、病毒、蠕虫、木马和间谍有什么本质上的区别？拜托了各位 谢谢
• 2、这十几种木马间谍病毒怎么杀？我是电脑小白
• 3、听说有一种新病毒叫“电眼间谍”，好像是“熊猫烧香”的兄弟篇。哪位有了解，帮忙介绍下。
• 4、wdmgr.exe间谍木马病毒怎么清理？？？
• 5、有谁知道是因为计算机病毒引起的造成严重后果的事件案例
• 6、如何清除木马病毒和间谍病毒 木马病毒感染的症状

病毒、蠕虫、木马和间谍有什么本质上的区别？拜托了各位 谢谢

病毒、蠕虫与特洛伊木马之间的区别？ 情形 希望了解有关计算机病毒的更多信息及其与特洛伊木马、蠕虫和谎报的不同。 解释 术语“病毒”通常用作任何恶意代码的通称，该恶意代码事实上并不是真正的计算机病毒。本文将讨论病毒、特洛伊木马、蠕虫和谎报及其防止 *** 。 什么是病毒？ 计算机病毒是编写的小程序，它可以在未经用户许可，甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件： 它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。 一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。 可识别的病毒类型有五种： 文件传染源病毒：文件传染源病毒感染程序文件。这些病毒通常感染可执行代码，例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或 *** 上运行时，可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后，运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。 引导扇区病毒：引导扇区病毒感染磁盘的系统区域，即软盘和硬盘的引导记录。所有软盘和硬盘（包括仅包含数据的磁盘）的引导记录中都包含一个小程序，该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分，并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的，但所有 PC 机（无论使用什么操作系统）都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后，由于病毒存在于内存中，因此访问软盘时，所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。 主引导记录病毒：主引导记录病毒是内存驻留型病毒，它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化，通常可以通过启动到 DOS 系统，并使用防病毒软件来杀除病毒。如果引导分区是 NTFS，则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。 复合型病毒：复合型病毒同时感染引导记录和程序文件，非常难以修复。如果清除了引导区，但未清除文件，则引导区将再次被感染。同样，只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒，则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。 宏病毒：这种类型的病毒感染数据文件。它们最常见，修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现，编写的宏病毒不仅可以感染数据文件，还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在，这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言，创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建，现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。 什么是特洛伊木马？ 特洛伊木马是具有欺骗性的文件（宣称是良性的，但事实上是恶意的）。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。 什么是蠕虫？ 蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同，病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件（通常是 Word 或 Excel）内部，但蠕虫和病毒使用驻留文件的方式不同。通常，蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播，所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。 什么是病毒谎报？ 病毒谎报是消息，几乎总是通过电子邮件发送，其危害不比连锁信件大多少。这些谎报中常用的短语包括： 如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件，不要打开！ 立即删除！ 其中包含 [谎报名称] 病毒。 它将删除硬盘上的所有内容，并 [此处极尽所能地渲染其危险]。 此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人！ 大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报，还可以从下列地址获得其他信息： （英文） 什么不是病毒？ 因为病毒如此受到公众观注，人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况： 硬件问题。没有病毒可以物理损坏计算机硬件，例如芯片、主板和监视器。 计算机启动时发出蜂鸣声，并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档，了解蜂鸣代号的含义。 计算机不注册 640 K 常规内存。这可能是病毒的标记，但并不绝对。.有些硬件驱动程序（例如监视器或 SCSI 卡的驱动程序）可以使用部分常规内存。请咨询计算机制造商或硬件供应商，确定是否属于这种情况。 安装了两个防病毒程序，其中一个报告有病毒。这可能是病毒，但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息，请参阅文档：是否应该同时运行多个防病毒程序？（英文） 使用 Microsoft Word 时，Word 警告文档中包含宏。这并不意味着此宏是病毒。 打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档，或者问题文档的备份。如果其他文档打开正常，则可能是该文档被损坏了。 更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。 运行 ScanDisk 时，NAV 自动防护报告类病毒活动。以下是两个可能的解决方案： 禁用自动防护 1. 启动 NAV，暂时禁用自动防护 2. 运行 ScanDisk，让其修复错误。 3. 重新启用自动防护。 更改 ScanDisk 选项 1. 启动 ScanDisk，并选择运行完全扫描。 2. 单击“选项”。 3. 取消选中“不执行写测试”。 4. 重新运行 ScanDisk。 病毒是破坏计算机系统的恶意代码，木马是黑客用来控制别人计算机的一种工具，这两个是不一样的 木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马，因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。 传播方式： 木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有： 伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马 伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马 把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去 伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中 感染对象： 木马程序感染的对象是整台计算机。 计算机病毒? 《中华人民共和国计算机信息系统安全保护条例》中，将计算机病毒（以下简称为病毒）明确定义为：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

这十几种木马间谍病毒怎么杀？我是电脑小白

病毒名称有Adware.的都是流氓软件

Adware的意思是当主要用户界面不可见或者被相关软件觉察没有显示时，会自动弹出或者隐藏广告的流氓软件。

建议使用360安全卫士,

强劲查杀325款恶意软件，新老恶意软件一个不留

完美卸载424款插件，极大提高系统运行速度

全面诊断系统191个可疑位置，系统状况尽在掌握

庞大知识库支持，可协助识别30466条进程知识

完全免费，无需注册，

即可使用所有功能，提供免费在线升级

不捆绑任何其它软件。

对于其他病毒都是木马下载器，从黑客指定站点下载其它木马，并在被感染的计算机上自动运行。

考虑你的病毒残留在临时文件夹里面

建议如下处理

注意清空临时文件夹

您好不用担心；

既然杀毒软件能查出来就一定能杀，

如果杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。

那就建议你如下处理

重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。

另外请一定要清理一下你的临时文件夹

怎么清理临时文件夹？

也可以使用超级兔子清理系统垃圾.更方便

这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除

2007-1-18 超级兔子7.95

建议你安全模式下使用主流杀毒软件的最新版杀毒

祝您好运。

没有杀毒软件的话到这里下载

有今天最新的瑞星

听说有一种新病毒叫“电眼间谍”，好像是“熊猫烧香”的兄弟篇。哪位有了解，帮忙介绍下。

病毒名称：Trojan.Spy.Delf.bsf

病毒中文名：电眼间谍变种病毒

病毒类型：蠕虫

影响平台：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒描述：

“熊猫烧香”病毒疫情刚刚得到控制，本周一个新的病毒又在互联网上出现，该病毒名为“电眼间谍(Trojan.Spy.Delf.bsf)”。与“熊猫烧香”病毒类似，被该病毒感染的文件图标会变成一个人像的头像。

它是一个能在WIN9X/NT/2000/XP/2003系统上运行的蠕虫病毒。该病毒采用人像的头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件，被病毒感染的文件图标均变为人头像。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。

[隐藏详细]

近期有一个病毒特别值得注意,它是:"电眼间谍变种BSF(Trojan.Spy.Delf.bsf)"病毒.该病毒与之前肆虐互联网的“熊猫烧香”病毒类似,会感染EXE可执行文件并通过局域网共享传播,可能会造成用户的文件损坏,甚至系统崩溃。

该电眼间谍变种病毒使用Delphi语言，采用一个眼睛发光的小人头像作为图标，诱使用户运行。该变种会感染用户计算机上的EXE可执行文件。被病毒感染的文件图标均变为眼睛发光的小人头。同时，受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒可通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致整个局域网瘫痪，无法正常使用。

由于该电眼间谍变种病毒的传播方式与“熊猫烧香”较为类似，具备大规模传播的条件。请广大网民及 *** 管理员一定要及时做好防范工作。

专家建议:安装专业的杀毒软件，并打开实时监控程序；安装个人防火墙软件，防止其从互联网上下载其他的病毒。

电眼间谍变种病毒行为：

1、C盘下创建win.exe

2、写AUTOEXEC.BAT文件确保开机启动

3、执行局域网感染

4、感染EXE文件感染，但速度很慢

5、感染后下载各式各样的木马进一步控制计算机

电眼间谍变种病毒与“熊猫烧香”不同的是

1、不猜解局域网密码

2、不中止各类杀毒软件

感染下载者由于具有快速传播的能力深受黑客的喜爱，大家需要提高警惕这将是一个趋势。

电眼间谍变种病毒(Trojan.Spy.Delf.bsf)查杀 ***

之一，立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母、数字、特殊字符的组合，自己记得住，别让 猜到就行。

第二，利用组策略，关闭所有驱动器的自动播放功能。

第三，修改文件夹选项，以查看不明文件的真实属性，避免由于无意中双击了骗子程序而中毒。

第四，时刻保持操作系统获得最新的安全更新。

第五，启用windows防火墙保护本地计算机，下载补丁，并且将客户端升级为最新版本。

电眼间谍变种病毒(Trojan.Spy.Delf.bsf)防范措施

之一，安装最新杀毒软件和升级病毒库到最新，并在上网时打开网页实时监控。

第二，网站管理员应该更改机器密码，以防止病毒通过局域网传播。

第三， *** 、UC的漏洞已经被该病毒利用，用户应该去他们的官方网站打好最新补丁。

第四，该病毒会利用IE浏览器的漏洞进行攻击，因此用户应该给IE打好所有的补丁。

如果必要的话，用户可以暂时换用Firefox、Opera等比较安全的浏览器。

电眼间谍变种病毒特征

1、C盘下创建win.exe。

2、写AUTOEXEC.BAT文件确保开机启动。

3、执行局域网感染。

4、感染EXE文件感染，但速度很慢。

5、感染后下载各式各样的木马进一步控制计算机。

电眼间谍变种病毒查杀工具

·安博士反间谍高手版 ·金山反间谍2007 ·瑞星杀毒软件2007下载版 ·江民杀毒软件KV2007下载版 ·卡巴斯基反病毒软件 6.0.0.307 简体中文个人版 ·金山毒霸2007杀毒套装下载 2006.9.4.1889 ·NOD32 Antivirus V2.70.27 中文版

电眼间谍变种病毒相关新闻

·瑞星的最新病毒播报电眼间谍变种病毒 ·电眼间谍变种BSF（Trojan.Spy.Delf.bsf） 熊猫的变种 ·酷似熊猫烧香！“电眼间谍变种BSF”病毒 ·羊城晚报：熊猫烧香刚走 电眼间谍又来 ·IT新闻：“熊猫烧香”刚走新病毒“电眼间谍”又来 ·近期“威金蠕虫”病毒在互联网狂出百余变种 ·电眼间谍, 熊猫烧香等多种变种-中国安全信息网今日提醒 ·熊猫烧香引发新变种电眼间谍病毒 ·电眼间谍变种BSF（Trojan.Spy.Delf.bsf）

wdmgr.exe间谍木马病毒怎么清理？？？

最简单的办法就是 从做系统

其次就是用超级兔子 手动杀进程

再其次就是用个好点的杀毒软件

有谁知道是因为计算机病毒引起的造成严重后果的事件案例

“MSN性感鸡”， *** 提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而 *** 上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年 *** 环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的 *** 2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“ *** 安全中心”。

金融机构成为 *** 钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过 *** 钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于 *** 交易的信心大减。导致年底各家银行对于 *** 交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(之一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“ *** 安全惊曝黑幕”为题的报道，在原本还算平静的 *** 安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内著名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层( *** 自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统 *** 的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市 *** 行业协会联合新浪、搜狐、金山、瑞星等16家 *** 和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市 *** 行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日， *** 行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、 *** 、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的 *** 生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年 *** 环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、 *** (ABC)、 *** 等重要企业和 *** 机构遭受此次蠕虫狂潮的袭击，并造成部分 *** 瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的 *** 病毒现身 *** ，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

1月10日，国内计算机反病毒厂商江民科技反病毒中心对2006年 *** 安全事件进行了回顾，根据事件影响力和媒体关注度，排出了2006年十大互联网计算机病毒事件。

一、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年春节前后，早在去年12月份就被曝光的WMF漏洞成2006年电脑安全之一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被种植此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

二、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体 *** 事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网（）站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢？是网管员太无能还是国外杀毒软件太弱智？

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播“ *** 大盗”和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“ *** 大盗”木马和“武林外传”两个木马，这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说病毒盗个 *** 号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“ *** 大盗”一年内盗取 *** 号、Q币数百万个，通过 *** 交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣（打开杀毒软件网页监控），防患于未然。

九、“瑞波”危害超过“魔鬼波”？

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”（Backdoor/RBot）蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”（Backdoor/Mocbot）蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描

如何清除木马病毒和间谍病毒 木马病毒感染的症状

1,这种病毒现在经常遇到 2,可以进入电脑的安全模式,也就是重启电脑按F8进入 3,在安全模式下,使用电脑管家的病毒查杀,给电脑杀毒就行了。