文章大纲：

• 1、电脑自动安装木马程序是怎么回事啊
• 2、不断有病毒木马侵入我的机器
• 3、手机被植入木马程序该怎么办？
• 4、有人在网上买了盗号木马安装在我的计算机上,我该怎么办
• 5、如何在计算机上安装木马程序

电脑自动安装木马程序是怎么回事啊

可能的原因：

1，你无意中浏览了一些含有恶意代码的网站或网页，中了恶意软件或木马。它们进了你电脑开后门。

2，然后花开散枝，后台不经你同意，默默下载恶意软件列表内的杂七杂八的软件，下好后自动安装。

3，相当于强制推广广告般的霸王条款性质的产物。建议你用360或 *** 管家之类的安全软件搜查遍。

4，在任务管理器里强制结束该恶意软件主程序(母体)，断绝与外界的联网，可暂时拔掉网线。清理去

5，此软件文件与注册表相关启动项与键值。牵涉到注册表定要特谨慎，用卡巴斯基之类杀毒软件杀。

6，如果依然不能还原清净系统，建议重装电脑系统。可找电脑城修机师傅来为你重装。别浏览那些垃圾网站。

不断有病毒木马侵入我的机器

黑客逮到你了，你完了

首先你要查看是哪些文件带这个病毒。一般是删不掉的，因为他在系统进程里

你要下一个unlock安装后，找到对应的病毒文件，右键解锁，再删掉。

但这样有时候还是删不干净的，更好在安全模式下进行全盘扫描（病毒库要更新到最新)

还有你家电脑安装的是什么杀毒软件？一般中病毒杀不掉是因为你安装的软件或游戏带有病毒，随着安装程序安装到C盘系统文件里（即使你安装的文件路径不是C盘），所以有时候一些杀毒软件即使查到病毒也杀不掉。

2种 ***

1 安装瑞星卡卡，用瑞星查杀病毒确定病毒的位置，然后用瑞星卡卡粉碎器强制粉碎文件，或者用瑞星杀毒软件的专杀工具查杀（瑞星更新很频繁，有时一天更新2次，大多是更新病毒库，你没事就点点桌面任务栏绿色雨伞的智能升级进行软件更新）。

2 如果上述 *** 还是杀去病毒，那就重装系统，一般病毒只安装到C盘里，重装系统就覆盖C盘就可以了，重装后记得下载一个“深度一键还原”，5.0版本就行了，去天空软件园，这是链接地址

安装好后打开软件，点击一键备份，就把你当前电脑C盘所有东西都备份了，放心，备份的文件很小，不占多少空间，而且不用怕丢失，因为它没有放在C盘，如果你以后又遇到了你现在的情况，那就点一键还原系统就可以了。还有一点，深度一键还原可以随时备份C盘，但是要确保你备份的时候电脑没有病毒，这样，你就可以随时把电脑回复带你最近一次备份时的状态，很方便，你也就不用扳着机箱去重装了。

你还可以下个叫做 冰刃 的软件

找到病毒所在的目录 可以强行将病毒文件删

冰刃是这麼用的：它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword冰刃。

IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。

1.IceSword的“防”

打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外，你可以试着将软件的文件名改一下，比如改为killvir.exe，那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。

有这么一款软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲，它就是——IceSword冰刃。

IceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、强大。

1.IceSword的“防”

打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和后门在它面前都无功而返了。另外，你可以试着将软件的文件名改一下，比如改为killvir.exe，那么显示出来的进程名就变为了killvir.exe。现在你再试着关闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。

2.IceSword的“攻”

如果IceSword只有很好的保护自身功能，并没有清除木马的能力，也不值得笔者介绍了。如果大家还记得本刊2005年第5期《如何查杀隐形木马》一文，那一定会觉得IceSword表现相当完美了。但这只所谓的隐身灰鸽子，在IceSword面前只算是小儿科的玩意。因为这只鸽子只能隐身于系统的正常模式，在系统安全模式却是再普通不过的木马。而IceSword的作者就在帮助中多次强调IceSword是专门针对功能强大的内核级后门设计的。今天，笔者通过一次经历来说明IceSword几招必杀技。

前段时间，笔者某位朋友的个人服务器(Windows 2003)，出现异常， *** 流量超高，朋友使用常规 *** 只可以清除简单的木马，并没有解决问题，怀疑是中了更强的木马，于是找来笔者帮忙。笔者在询问了一些情况后，直接登录到系统安全模式检查，谁知也没有什么特别发现。于是笔者尝试拿出IceSword这把“瑞士军刀”……

之一步:打开IceSword，在窗口左侧点击“进程”按钮，查看系统当前进程。这个隐藏的“幕后黑手”马上露出马脚(见图2)，但使用系统自带的“任务管理器”是看不到些进程的。注意，IceSword默认是使用红色显示系统内隐藏程序，但IceSword若在内核模块处显示多处红色项目并不都是病毒，我们还需要作进一步的技术分析及处理。

第三步:既然看了服务，也应该查查注册表[HKEY_LOCAL_ MACHINE SYSTEM\ CurrentControlSet \Services]的情况。反正IceSword也提供查看/编辑注册表功能，正好和系统的“注册表编辑器”也来个对比，点击窗口左侧的“注册表”标签，然后打开依次展开[HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services]项(见图5)。真是不比不知道，一比吓一跳。看来，系统内置工具还是选择“沉默”，还记得《如何查杀隐形木马》一文吧，虽说鸽子在正常模式下，它的主服务也能隐藏，但它在系统的“注册表编辑器”内完全是显示的，更不要说目前是安全模式。仔细看看，既然已经从IceSword得到可靠情报，得知“幕后黑手”位于系统目录E:\Windows\system32\wins下.

第五步:剩下的事容易多了，在IceSword中点击“查看”标签下的“进程”按钮，右击刚刚发现的隐藏进程，选择“结束进程”。然后用IceSword删除那三个木马文件，最后，还要删除多余的服务项——那两个HackerDefender*的注册表键值即可。清理完这只“黑手”后，再使用杀毒软件重新杀一遍系统，确认没有其他的木马。

手机被植入木马程序该怎么办？

可在手机上安装杀毒之类的安全软件进行检测，看看是否有恶意程序。

若手机中病毒，建议操作：

1、备份重要数据（联系人、照片、备忘录等）恢复出厂设置。

2、若问题依然存在，建议携带购机发票、三包凭证，将手机送至售后服务中心检测维护。

扩展资料

预防

1．乱码短信、彩信，删。

乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。

2．不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接更好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3．保证下载的安全性。

网上有许多资源提供手机下载，然而有的资源里捆绑了病毒，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

参考资料来源：百度百科-手机病毒

有人在网上买了盗号木马安装在我的计算机上,我该怎么办

哥们这情况你也不用过于害怕，现在360安全卫士的木马查杀功能比较强，用它全盘扫描查杀应当可以解决，它运用云安全技术，在拦截和查杀木马的效果、速度以及专业性上表现出色，能有效防止个人数据和隐私被木马窃取，被誉为“防范木马的之一选择”。建议你安装试试。

如何在计算机上安装木马程序

在你自己的机器上安装最简单了，把木马生成好的程序放到你机器的任何目录上，双击，就可以了，自己控制自己也挺好玩。

在别人机器上安装同理，分两步，一是复制，二是执行

复制可以用软盘，U盘， *** （在对方机器上操作），用共享，弱口令，IIS漏洞（不在对方机器上操作）

执行可以用双击、开始运行（在对方机上操作），telnet，MSTS（3389）等其它控制方式