文章大纲：

• 1、手机如果中毒，微信银行卡的钱多长时间能让盗走
• 2、TROJAN是什么病毒？
• 3、木马病毒的相关案例
• 4、这是中了什么病毒？急！

手机如果中毒，微信银行卡的钱多长时间能让盗走

重庆的范先生手机中毒导致微信被盗刷了，得知消息后，微信团队已之一时间联系了范先生了解事情经过，并按理赔流程进行全额赔付。

经查证，范先生当日上午在一台陌生电脑上连了手机，而平时使用这台电脑的人很多，难免会有些软件或U盘中藏有木马程序，致使手机信息被人窃取。可怕的是，在手机中毒的情况下，任何APP的信息都可能会被窃取。

下面来看看这些盗号事件的真相。

1案例一：木马型

木马病毒可以伪装成WIFI、二维码、链接、文档、软件等吸引用户下载执行。一旦用户点击，不法分子就可以控制用户手机，从而任意窃取用户的微信、手机银行等重要帐户信息。

上述的范先生，正是因为连了有木马病毒的电脑，才导致手机中毒，信息被盗。

背诵：陌生电脑要注意，莫把手机轻易连；公共WIFI不要点，木马病毒藏其间。



2案例二：泄密型

“我微信登不上了，需要好友验证，麻烦把收到的验证码发给我”假设你收到朋友这样的信息，你会把验证码发给他吗？举手之劳，十个有九个是会随手转发的。

但是，骗子就是利用恰恰利用了用户的善良！很多人没看清短信内容就把验证码发出去了，其实，这条验证码并不是验证什么好友，而是验证自己的微信登录。这时骗子在另一部手机上登录用户的微信，选择短信验证即可登入。

背诵：重要信息验证码，收到短信要看清；勿把信息随意转，以防上当受欺骗。



3案例三：撞库型

今年，珠海网警查获一个特大 *** 犯罪团伙，该团伙利用网站漏洞窃取各类用户资料，根据用户密码同一性的特点，通过碰撞比对，获取受害人 *** 支付账号密码，也就是传说中的“撞库”。经查验，该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户（含密码）有数百万个，可盗取资金过亿。

这种空手套十亿的诈骗就是利用了用户把所有密码设成同一个的习惯。微信虽有强保护防止入侵，但骗子可能从其他防护性较弱的网站入手截获你的密码，再用同样的密码登录你的微信。

背诵：支付密码很重要，莫与其他密码同；遇到帐户有异常，及时修改并报警。

微信支付安全五道屏障

1之一道屏障：【钱包】手势密码

手势密码多达389,112种有效密码排列方式。设置进入钱包的手势密码后，即使手机不慎遗失被人捡去，由于不知道手势密码，他人也无法进入微信钱包。

2第二道屏障：全方位验证本人

即便是骗子突破了手势密码来到了你的“钱包”，没有微信支付密码也是徒劳。如果选择【忘记支付密码】，微信会要求“你”全面验证信息，包括绑定的银行卡号、姓名、身份证号、手机号及验证码，以更大程度确保是你本人在操作。所以切忌将密码、身份证号、银行卡号等个人信息保存到手机中。

3第三道屏障：帐号快速冻结工具

冻结帐号可以通过【微信团队】-【自助工具】-【冻结帐号】来完成，也可以在电脑登录【腾讯安全网站】110.qq.com或者拨打紧急冻结 *** ：0755-83765566。微信帐号暂时冻结后，他人将无法对你的帐号进行操作；如果手机与银行卡同时丢失，请立即挂失该银行卡。

TROJAN是什么病毒？

木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。

Internet上每天都有新的木马冒出来，所采取的隐蔽措施也是五花八门。在信息社会里，计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展，本文所讲述的检测、删除木马 *** 也总有一天会失效，最主要还是要靠用户提高警惕，防范所有的不安全事件于未然。

典型案例一：

我的机器已中了木马病毒Trojan.TRC.mIRC.f

是在c:\WINNT\system32\sy5tem文件中，我想要把文件删掉，可是提示为：源文件正在被使用，瑞星杀毒软件又不能杀掉，我的系统是win2oooprofessinal,并不能运行msconfig命令，请教：该怎么办？

回复：

从Windows XP中剥离的Msconfig程序完全可以在Windows 2000中使用。顺便提供 pchome下载点。

把它COPY 到Win2000的WinntSystem目录下，然后直接运行。

程序首先会弹出一个出错的消息框，提示找不到以下几个系统文件：Config.sys、Autoexec.bat、System.ini 及Win.ini，“忽略”它，点击“确定”之后就会看到 Msconfig 程序窗口。

木马病毒的相关案例

因好莱坞大片《特洛伊》而一举成名的“木马”（Trojan），在互联网时代让无数网民深受其害。无论是“ *** ”、“网银”还是“网游”的账户密码，只要与钱有关的 *** 交易，都是当下木马攻击的重灾区，用户稍有不慎极有可能遭受重大钱财损失甚至隐私被窃。以下列举一些案例。

No1：“支付大盗”

“支付大盗”花钱上百度首页。

2012年12月6日，一款名为“支付大盗”的新型 *** 木马被发现。木马网站利用百度排名机制伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

No2：“新鬼影”

“新鬼影”借《江南Style》疯传。

火遍全球的《江南Style》很不幸被一种名为“新鬼影”的木马盯上了。此木马主要寄生在硬盘MBR（主引导扇区）中，如果用户电脑没有开启安全软件防护，中招后无论重装系统还是格式化硬盘，都无法将其彻底清除干净。

No3：“图片大盗”

“图片大盗”更爱私密照。

绝大多数网民都有一个困惑，为什么自己电脑中的私密照会莫名其妙的出现在网上。“图片大盗”木马运行后会全盘扫描搜集JPG、PNG格式图片，并筛选大小在100KB到2MB之间的文件，暗中将其发送到黑 *** 务器上，对受害者隐私造成严重危害。

No4：“浮云”

“浮云”木马震惊全国。

　盗取网民钱财高达千万元的“浮云”成为了2012年度震惊全国的木马。首先诱骗网民支付一笔小额假订单，却在后台执行另外一个高额定单，用户确认后，高额转账资金就会进入黑客的账户。该木马可以对20多家银行的网上交易系统实施盗窃

No5：“黏虫”

“黏虫”木马专盗 *** 。

　“ *** 黏虫”在2011年度就被业界评为十大高危木马之一，2012年该木马变种卷土重来，伪装成 *** 登录框窃取用户 *** 帐号及密码。值得警惕的是不法分子盗窃 *** 后，除了窃取帐号关联的虚拟财产外，还有可能假冒身份向被害者的亲友借钱。

No6：“怪鱼”

“怪鱼”木马袭击微博。

2012年十一长假刚刚结束，一种名为“怪鱼”的新型木马开始肆虐 *** 。该木马充分利用了新兴的社交 *** ，在中招电脑上自动登录受害者微博帐号，发布虚假中奖等钓鱼网站链接，绝对是2012年更具欺骗性的钓鱼攻击方式之一。

No7：“打印机木马”

“打印机木马”疯狂消耗纸张。

2012年6月，号称史上最不环保的“打印机木马”（Trojan.Milicenso）现身，美国、印度、北欧等地区大批企业电脑中招，导致数千台打印机疯狂打印毫无意义的内容，直到耗完纸张或强行关闭打印机才会停止。

No8：“网银刺客”

“网银刺客”木马暗算多家网银。

2012年“3.15”期间大名鼎鼎的“网银刺客”木马开始大规模爆发，该木马恶意利用某截图软件，把正当合法软件作为自身保护伞，从而避开了不少杀毒软件的监控。运行后会暗中劫持网银支付资金，影响十余家主流网上银行。

No9：“遥控弹窗机”

“遥控弹窗机”木马爱上偷菜。

“遥控弹窗机”是一款伪装成“ *** 农牧餐大师”等游戏外挂的恶意木马，运行后会劫持正常的 *** 弹窗，不断弹出大量低俗页面及 *** 钓鱼弹窗，并暗中与黑 *** 务器连接，随时获取更新指令，使受害者面临 *** 帐号被盗、个人隐私泄露的危险。

No10：“Q币木马”

“Q币木马”元旦来袭。

新年历来是木马病毒活跃的高峰期，2012元旦爆发的“Q币木马”令不少网民深受其害。该木马伪造“元旦五折充值Q币”的虚假 *** 弹窗，诱骗中招用户在Q币充值页面上进行支付，充值对象则被木马篡改为黑客的 *** 号码，相当于掏钱替黑客买Q币。

No11: “修改中奖号码”

2009年6月，深圳一起涉及3305万元的福利彩票诈骗案成了社会关注的焦点，深圳市某技术公司软件开发工程师程某，利用在深圳福彩中心实施技术合作项目的机会，通过木马程序，攻击了存储福彩信息的数据库，并进一步进行了篡改彩票中奖数据的恶意行为，以期达到其牟取非法利益的目的。

这是中了什么病毒？急！

1.开始--运行---msconfig

找到启动，观察里边的启动项，你可以全部都禁用，然后重新启动计算机。重新启动后继续msconfig.这个时候会出现你禁用的程序自动又产生加载的情况。

这些自动加载的程序都是病毒，你可以到c:\windows\system32

或者c:\windows找到他们。删除这些文件（前提是你必须在任务管理器里把这些进程都结束掉。

然后建立这些文件名的目录

例如你删了一个c:\windows\system32\a.exe的文件，那么你就应该

如下操作

开始--运行--cmd

cd c:\windows\system32

md a.exe

attrib a.exe +s +h +r

exit

以上 *** 必须在结束进程之后才能用。有可能有找不到文件的事情发生，那是因为文件有隐藏和系统属性。把属性去掉就可以找到了，或者到文件所在位置运行以下命令

dir /as

*** 不一定有效，但是希望帮到你

2.在网上找个AUTO病毒专杀工具来杀,很多的

3.我的电脑 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 选择“显示所有隐藏文件”和“显示系统文件”。

（1）在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

（2）或是在自动运行项 中删除病毒

打开注册表 运行——regedit

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe

重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了.

我也是找的，希望对你有帮助