赵丽颖对杨紫没礼貌:请问特洛伊是什么样的病毒?

木马，又名特洛伊木马（Trojan），其名称取自古希腊神话的特洛伊木马记，它是一种基于远程控制的黑客工具，具有很强的隐蔽性和危害性。为了达到控制服务端主机的目的，木马往往要采用各种手段达到激活自己、加载运行的目的。让我们一起来看看木马常用的激活方式。
在Win.ini中启动
在Win.ini的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果后面跟着程序，比如： run=c:windowsfile.exe load=c:windowsfile.exe
这个file.exe很可能就是木马程序！
修改文件关联
修改文件关联是木马们常用手段（主要是国产木马，老外的木马大都没有这个功能），比方说正常情况下TXT文件的打开方式为Notepad.exe文件，但一旦中了文件关联木马，则TXT文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河。
“冰河”就是通过修改HKEY_CLASSES_ROOTtxtfileshellopencommand下的键值，将“C:WINDOWSNOTEPAD.EXE%1”改为“C:WINDOWSSYSTEMSYSEXPLR.EXE%1”，这样当你双击一个TXT文件，原本应用Notepad打开该文件的，现在却变成启动木马程序了，好狠毒哦！请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP、COM等都是木马的目标，要小心喽。对付这类木马，只能经常检查HKEY_CLASSES_ROOT文件类型shellopencommand主键，查看其键值是否正常。
捆绑文件 ??
实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。
在System.ini中启动 ??
System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为这样：shell=Explorer.exefile.exe，注意这里的file.exe就是木马服务端程序！

揪出隐藏的“木马”

??另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。
?再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，它们起到加载驱动程序的作用，但也是添加木马程序的好场所。
利用注册表加载运行
如下所示的注册表位置都是木马喜好的藏身之处，赶快检查一下，有什么程序在其下：
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；
HKEY_USERS.DefaultSoftware
MicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
在Autoexec.bat和Config.sys中加载运行
请大家注意，在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心。
在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，它也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按[F8]键再选择逐步跟踪启动过程的启动方式得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行。
“反弹端口”型木马的主动连接方式
什么叫“反弹端口”型木马呢？作者经过分析防火墙的特性后发现：大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤，但是对于由本机发出的连接却疏于防范（当然有的防火墙两方面都很严格）。于是，与一般的木马相反，“反弹端口”型木马的服务端(被控制端)使用主动端口，客户端(控制端)使用被动端口，当要建立连接时，由客户端通过FTP主页空间告诉服务端：“现在开始连接我吧！”，并进入监听状态，服务端收到通知后，就会开始连接客户端。为了隐蔽起见，客户端的监听端口一般开在80，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似“TCP 服务端的IP地址:1026，客户端的IP地址:80ESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为，大概没有哪个防火墙会不给用户向外连接80端口吧。这类木马的典型代表就是“网络神偷”。由于这类木马仍然要在注册表中建立键值，因此只要留意注册表的变化就不难查到它们。
尽管木马很狡猾，善于伪装和隐藏自己，达到其不可告人的目的。但是，只要我们摸清规律，掌握一定的方法，还是能够防范的。消除对木马的恐惧感和神秘感。其实，只要你能加倍小心，加强防范，相信木马将会离你远去。

特洛伊是一只世界上最强的木马,它不单有感染\破坏,甚至偷取您的宝贵资料,真的令大家望而却步,可以远程您的爱机,任意下载,删除,关机\密码破解等攻击,我建议如果你感染了木马最好方法,就是留意自己的"后门",如果木马防止您的"后门"反而你不知道的话,那无法可想握,我建议您安装木马克星,木马清除大师,等等,确保木马没有在后面隐藏,破坏系统的运行.

建议用下面软件查杀，最好进安全模式，开机按F8

现在网上最火的杀软AVAST中文版
在欧洲被称为唯一能与NOD32媲美的杀软

AVAST v4.7 Professional官方中文版

http://down8.4.52z.com:80/soft/setupchspro4.7.rar
序列号
S6039686R6039W1106-FBYVE2MU
有效期2009.5.6
升级有效期2010.1.1

S7935192R4371Z1106-S1BJD5AJ
有效期2012.1.6
升级有效期2008.8.1

S6945137R6826L1106-WXH4K1SJ
有效期2008.4.6
升级有效期2010.9.1

皮肤下载

http://www.avast.com/eng/skins.html

来自捷克的AVAST，已有17年的历史，但最近才在我们这里兴起，它在国外市场一直处于领先地位。Avast！的实时监控功能十分强大！它拥有七大防护模块：网络防火墙防护、标准的本地文件读取防护、网页防护、即时通讯软件防护、邮件收发防护、P2P软件防护。这么完善的防护系统，定能让你的系统练就一副金刚不坏之身！任意开启各项保护模块能够查杀流氓软件,比如3721。升级很人性化Avast是捷克一家软件公司(ALWIL Software)的产品。ALWIL 软件公司的研发机构在捷克的首都－布拉格，现在他们和世界上许多国家的安全软件机构都有良好的合作关系。早在80年代末ALWIL公司的安全软件已经获得良好的市场占有率，但当时仅限于捷克地区。ALMIL公司是擅长于安全软件方面的研发，开发的Avast Antivirus系列是他们的拳头产品，Avast在许多重要的市场和权威评奖中都取得了骄人的成绩，同样在此后进军国际市场上也赢得了良好的增长率。
主要特点：
（1）高侦测的反病毒表现，多次获得过ICSA和VirusBulletin 100%认证，启发式强大。
（2）较低的内存占用和直观，简洁的使用界面。
（3）支持SKIN更换，完善的程序内存检测
（4）对SMTP/POP3/IMAP邮件收发监控的全面保护。
（5）支持MS OUTLOOK外挂，智能型邮件帐号分析。
（6）支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。
（7）支持P2P共享下载软件和即时通讯病毒检测，保护全面。
（8）良好有效的侦测并清除病毒，如虫，广告和木马程序
（9）病毒库更新速度快，对新型病毒和木马有迅捷的反应。
功能特性如下：
＊反病毒内核
＊自动升级
＊简单的使用界面
＊病毒隔离区
＊实时监控
＊系统结合
＊P2P和聊天软件监控保护
＊病毒清除
＊网络防护
＊64位系统支持
＊网页防护
＊多国语言支持
＊增强型用户界面
＊恶意脚本屏蔽 ＊DOS下扫描
＊扩展病毒库升级 ＊移除病毒备份
占用内存不到25兆,让你老机器也流畅

木马......披着羊皮的狼.....明白？