文章大纲：

• 1、网店一直被盗是被装了木马病毒吗
• 2、不知道是为什么。只有打开这个网站才会出现这个病毒
• 3、什么是一分钱订单？
• 4、 *** 提示可能有中木马病毒是咋回事,
• 5、一天一分钱，每天蓓蓓翻,翻30天,能翻到多少钱

网店一直被盗是被装了木马病毒吗

是的。网店是作为电子商务的一种形式，是一种能够让人们在浏览的同时进行购买，且通过各种在线支付手段进行支付完成交易的网站，他是在 *** 上进行运营的，被盗的原因也只能是因为被撞了木马病毒，木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码，常规手段是无法盗号的。

不知道是为什么。只有打开这个网站才会出现这个病毒

升级杀毒软件（推荐用卡巴斯基6.0＋奇虎360安全卫士），重启电脑，在安全模式或DOS命令下杀毒，再用奇虎360清理一下流氓软件，检查一下漏洞补丁是否打全。360官方网址：

这种病毒叫做下载者，会使你系统变慢，垃圾成倍增多。出现无法删除的症状。

下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的，卡巴应该是能查到这个病毒但是删不了，可以在卡巴里找到这个病毒文件名），右击选择unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的 *** 先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器，分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）

特洛伊木马病毒！

这种病毒怎么清除? 特洛伊木马（Trojan horse）

完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过 *** 控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。

木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。

特洛伊木马是如何启动的

1. 在Win.ini中启动

在Win.ini的[windows]字段中有启动命令"load＝"和"run＝"，在一般情况下 "＝"后面是空白的，如果有后跟程序，比方说是这个样子：

run=c:\windows\file.exe

load=c:\windows\file.exe

要小心了，这个file.exe很可能是木马哦。

2.在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!

另外，在System.中的[386Enh]字段，要注意检查在此段内的"driver＝路径\程序名"这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。

3.利用注册表加载运行

如下所示注册表位置都是木马喜好的藏身加载之所，赶快检查一下，有什么程序在其下。

4.在Autoexec.bat和Config.sys中加载运行

请大家注意，在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽。容易被发现，所以在Autoexec.bat和Confings中加载木马程序的并不多见，但也不能因此而掉以轻心。

5.在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Windows自动生成，在执行了Win.com并加截了多数驱动程序之后

开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

6.启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell

Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!

7.*.INI

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。

8.修改文件关联

修改文件关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值，将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开，如著名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值，将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l"，这样，一旦你双击一个TXT文件，原本应用Notepad打开该文件，现在却变成启动木马程序了，好狠毒哦!请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。

对付这类木马，只能经常检查HKEY_C\shell\open\command主键，查看其键值是否正常。

9.捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖源文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马义会安装上去。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。

10.反弹端口型木马的主动连接方式

反弹端口型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连接，并且监听端口一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是 *** 神偷"。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时，最新的天网防火墙(如我们在第三点中所讲的那样)，因此只要留意也可在 *** 神偷服务端进行主动连接时发现它。

WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马（Trojan horse）

的解决方案:

WORM_NUGACHE.G(威金)

病毒码发布日期: Dec 8, 2006

解决方案:

Note: To fully remove all associated malware, perform the clean solution for TROJ_DLOADER.IBZ.

Terminating the Malware Program

This procedure terminates the running malware process.

Open Windows Task Manager.

• On Windows 98 and ME, press

CTRL+ALT+DELETE

• On Windows NT, 2000, XP, and Server 2003, press

CTRL+SHIFT+ESC, then click the Processes tab.

In the list of running programs*, locate the process:

MSTC.EXE

Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your computer.

To check if the malware process has been terminated, close Task Manager, and then open it again.

Close Task Manager.

*NOTE: On computers running Windows 98 and ME, Windows Task Manager may not show certain processes. You can use a third party process viewer such as Process Explorer to terminate the malware process.

On computers running all Windows platforms, if the process you are looking for is not in the list displayed by Task Manager or Process Explorer, continue with the next solution procedure, noting additional instructions. If the malware process is in the list displayed by either Task Manager or Process Explorer, but you are unable to terminate it, restart your computer in safe mode.

Editing the Registry

This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:

HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME

HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0

HOW TO: Backup, Edit, and Restore the Registry in Windows 2000

HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set.

Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft

WindowsCurrentVersionRun

In the right panel, locate and delete the entry:

Microsoft Domain Controller = "%System%\mstc.exe"

(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.)

Removing Added Key from the Registry

Still in Registry Editor, in the left panel, double-click the following:

HKEY_LOCAL_MACHINESOFTWARE

In the left panel, locate and delete the following key:

GNU

Close Registry Editor.

Important Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.

Users running other Windows versions can proceed with the succeeding solution set(s).

Running Trend Micro Antivirus

If you are currently running in safe mode, please restart your computer normally before performing the following solution.

Scan your computer with Trend Micro antivirus and delete files detected as WORM_NUGACHE.G. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner.

Applying Patch

This malware exploits known vulnerability in Windows. Download and install the fix patch supplied by Microsoft. Refrain from using this product until the appropriate patch has been installed. Trend Micro advises users to download critical patches upon release by vendors.

TROJ_CLAGGE.B 特洛伊木马（Trojan horse）

病毒码发布日期: Sep 18, 2006

解决方案:

Identifying the Malware Program

To remove this malware, first identify the malware program.

Scan your computer with your Trend Micro antivirus product.

NOTE the path and file name of all files detected as TROJ_CLAGGE.B.

Trend Micro customers need to download the latest virus pattern file before scanning their computer. Other users can use Housecall, the Trend Micro online virus scanner.

Editing the Registry

This malware modifies the computer's registry. Users affected by this malware may need to modify or delete specific registry keys or entries. For detailed information regarding registry editing, please refer to the following articles from Microsoft:

HOW TO: Backup, Edit, and Restore the Registry in Windows 95, Windows 98, and Windows ME

HOW TO: Backup, Edit, and Restore the Registry in Windows NT 4.0

HOW TO: Backup, Edit, and Restore the Registry in Windows 2000

HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Server 2003

Removing Malware Entry from the Registry

Open Registry Editor. Click StartRun, type REGEDIT, then press Enter.

In the left panel, double-click the following:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

SharedAccessParametersFiREWaLLpolicyStAnDaRDPrOFiLe

AUtHorizedapplicationsList

In the right panel, locate and delete the entry:

{Malware path and file name} ="{Malware path and file name}:*:ENABLED:0"

Close Registry Editor.

Important Windows ME/XP Cleaning Instructions

Users running Windows ME and XP must disable System Restore to allow full scanning of infected computers.

Users running other Windows versions can proceed with the succeeding solution set(s).

Running Trend Micro Antivirus

If you are currently running in safe mode, please restart your computer normally before performing the following solution.

Scan your computer with Trend Micro antivirus and delete files detected as TROJ_CLAGGE.B and TROJ_KEYLOG.CO. To do this, Trend Micro customers must download the latest virus pattern file and scan their computer. Other Internet users can use HouseCall, the Trend Micro online virus scanner

什么是一分钱订单？

警惕，一、“一分钱订单”藏木马病毒家住市中区玉溪路的林洁在网上买书时，搜索进入一个叫“新阅读书网”的网店，卖家称抢“一分钱订单”可以享受购书一折优惠。林洁按照卖家 *** 里发来的链接下载了一个“一分钱订单”，并按照“订单”提示，输入了银行卡号和密码，支付0.01元，点击了“确认”。可没过几分钟，她便收到来自银行的短信，称自己账户有转账行为发生，崔先生赶紧查账，竟发现卡里的6000多元钱没了。原来，不法分子以“一分钱订单”为诱饵，诱骗她将银行卡号和密码输入带有“木马”的虚假支付页面，盗取卡号和密码后，迅速提走现金。警方建议安装带有反恶意网站、漏洞扫描以及隐私保护功能的正版杀毒软件，开启病毒实时监控。同时，不要轻易点击来源不明的网页链接。输入卡号和密码前，一定要仔细核对交易网站的域名和相关页面情况，提防个别字母字符差异的“障眼法”。二、“一分钱会员”竟自动扣费刚在内江师范大学读大三的王萌（化名）正在网上追捧热播剧，看到一家视频网站推出了“一分钱享受7天高级会员服务”的体验活动。她想一分钱不贵就通过微信支付参加了这个活动。7天之后，她几乎忘记花过一分钱体验过7天免费会员的这个活动。然而一天，微信上突然收到了一条扣费提示。这时才发现，自己的银行账户上，每个月都被扣去了20元钱，一共扣了10个月，而在这个过程中她始终毫不知情。原来，这家视频网站紧接着从微信关联的银行卡进行扣钱，相当于绑定了一个快捷支付，而当王萌找到当初“一分钱会员”活动的页面才发现，整个活动页面仅仅在最下角一个很不起眼的位置，用很浅色的字体有一行短短的提示，标注着要开通连续包月服务才能领取7天免费会员。三、“一分钱纸币”能保值升值1、翻倍和翻番的意义

（1）翻倍表示在原来的基础上增加的数目。如数a翻n倍等于a+a*n。（2）翻番是表示几何增长。如数a翻n翻等于a*2(n-1)。

2、乘法的运算定律

1）乘法分配律：即ax（b+c）=axb+axc。例如：5x（3+5）=5x3+5x5。（2）乘法交换律：即axb=bxa。例：3x4=4x3。

（3）乘法结合律：即axb+cxb=（a+c）xb。例：3x4+5x4=（3+5）x4。3、乘法的运算法则

两个数相乘，正数乘正数得正数，负数乘负数的正数、正数乘负数得负数，负数乘正数的负数。一、有穷数列和无穷数列：

项数有限的数列为“有穷数列”（finite sequence）；

项数无限的数列为“无穷数列”（infinite sequence）。

二、对于正项数列：（数列的各项都是正数的为正项数列）

1、从第2项起，每一项都大于它的前一项的数列叫做递增数列；如：1，2，3，4，5，6，7；

2、从第2项起，每一项都小于它的前一项的数列叫做递减数列；如：8，7，6，5，4，3，2，1；

3、从第2项起，有些项大于它的前一项，有些项小于它的前一项的数列叫做摆动数列（摇摆数列）；三、周期数列：各项呈周期性变化的数列叫做周期数列（如三角函数）；四、常数数列：各项相等的数列叫做常数数列（如：2，2，2，2，2，2，2，2，2）。

*** 提示可能有中木马病毒是咋回事,

可以安装一些杀毒软件在电脑上

如电脑管家一类的，然后一直保持开启

这样就可以预防病毒进入到电脑当中了

一天一分钱，每天蓓蓓翻,翻30天,能翻到多少钱

之一天为1分钱，第二天翻倍为2分钱，第三天再翻倍，如此类推，30天就是2分钱连续翻倍29次，也就是2的29次方，结果为2^29 = 536870912 分钱，即5368709元。

拓展资料：

钱币指在商品交易中充当一般等价物的物品。春秋战国时期的金属铸币，由铲形工具钱演变而来。有银质的，多数为青铜的，后代专指铜铸币。原始的钱币与工具钱同形状，后来逐渐脱离，具有自己的特点。这种货币便称为钱。“钱”字由此成为货币的名称之一。钱的使用地区，最初是在西周、东周、晋国，后来扩及燕国与秦国以及与它们接壤的国家之边界地区。钱币以_为货币单位。秦始皇统一方孔半两钱，废各国钱币。

种类

铸币：指铸成一定大小形状，具有一定重量和面额价值，充当法定流通手段的金属货币，古代铸币材料以铜为主，以后相继出现金银铸币。在中国，金银铸币的出现尽管比较早，但加入商品流通领域主要还是在近代现代。贝币：中国古代以海贝充当的原始货币。贝币以“朋”为计算单位，五贝为一串，两串为一朋。 贝产于海，不敷流通 ，就用仿制品来代替，遂有珧贝、蚌制贝、骨贝、石贝、陶贝等，乃至出现向金属货币形态过渡的铜贝。

铲币：中国周朝“铲形”钱币，是世界上最早的金属硬币，时间可追溯到公元前770年。

布币：对春秋战国时期行的空首布，平首布等铲状货币的总称。

刀币：对春秋战国时期铸行的针首刀，尖首刀，明刀和齐刀，圆首刀等各种刀形货币的总称。

圆钱：圆形货币的总称，包括圆孔圆钱和方孔圆钱两种，一般指后一种。

空首布：春秋战国时期铸币，包括平肩弧足空首布，斜肩弧足空首布和耸肩尖足空首布。

平首布：战国时期铸币，包括布，异形布，主足布，尖足布，圆足布等，主要流通于三晋和燕国地区。铢两货币：指中国隋以前铸行的以铢，两为重量单位，重量为钱名的货币，如半两，五铢等。