查看: 2977|回复: 17
这是什么木马啊？
类型:木马-virus.ini.autorun.h
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:C:\Windows\system32\quick7.reg
文件大小:41.5K (42,463 字节)
文件指纹（MD5）:e3ef08fea2ffb6eb48149e
数字签名是否有效:无效
处理建议:修复文件
用NOD32扫描却没有报
Dust-;羅錠
lz你在四个不同的区各发了一个一模一样的帖子真的好吗？
本帖最后由 亡灵之月 于
17:20 编辑
话说昨天我也遇到了，不是这个文件
======================
高危风险项
C:\Program Files\Common Files\ATI Technologies\Multimedia\UninstReg.reg& & & & virus.ini.autorun.h& & & & 未处理
reg的内容是
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
&AMD AVT&=-
这个东西会有问题么？
QEX脚本查杀引擎是针对宏病毒的查杀和修复引擎
病毒文件名是添加自启动类型.
lvhaoran123
QEX报的注册表添加系统启动项，一般没问题
PS：貌似数字没对QEX做误报处理……
360主动防御
QEX开发人员回复:
此REG导入后的确有恶意行为. 会篡改浏览器首页为赚钱推广. 关闭Win系统的UAC和驱动验证等安全机制.
会导致整个操作系统的安全性降低很多.
话说昨天我也遇到了，不是这个文件
======================
还记得我吗？这个误报还没解决吗？当时你把文件发到360杀毒群的群文件里我就发聩给这个网站了，貌似好些天了都！
QEX开发人员回复:
此REG导入后的确有恶意行为. 会篡改浏览器首页为赚钱推广. 关闭Win系统的UAC和驱动验证 ...
官人，看下4楼
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
&AMD AVT&=-
virus.ini.autorun.h
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎：
360云查杀引擎
文件路径：
C:\Documents and Settings\Administrator\桌面\新建 文本文档.reg
文件指纹(MD5)：
ae0dd9fcaeb8f05f74ca80e
1.jpg (47.72 KB, 下载次数: 3)
15:50 上传
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,盗号木马_百度百科
关闭特色百科用户权威合作手机百科
收藏 查看&盗号木马
盗号是指隐秘在中的一种恶意，并且能够伺机盗取各种需要的账户（游戏，等）的木马病毒。外文名Pilfer date trojan危&&&&害盗取账号信息
　经常看到有用户说，在输入自己帐号与后提示密码错误，那么八九不离十就是中了盗号了，其实盗号木马这种是最早期的盗号木马。05年后已经很少有编的，还按照这种监听键盘记录的思路去编写木马程序。更高级的盗号已经发展到通过提取来获得用户的帐号和。
不管任何一款，它都是有他所特有的的（包括用户的帐号、，等级资料等等）。这些都是会通过本机与游戏取得了验证以后，用户的角色资料才会出现在用户的面前。而这些在运行的时候都是存放在计算机的里面的。作者只需要在自己的里面加入条件语句就可以取得用户真实的游戏帐号、、角色等级等等。这种编程语句的大概意思应该是：当游戏进程进入到让用户选择角色的时候再从中提取最后一次的帐号、、角色等级等资料。盗号一般分为端程序和程序两个部分，当服务器端程序安装在某台连接到的电盗号木马脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的功能相似。但不同的是，是非法取得对对方的控制权，一旦登陆成功，就可以取得级的权利，对方电脑上的资料、等是一览无余。
这种木马一般的&伪黑客&很少使用，因为一不小心就会引火上身，被对方反查过来就会了。一般他们都会采用只有端的小，这类木马通常会把截取的发到一个里，不需要人为操作，有空去收趟邮件就可以了。
这种遍布的各个角落，的确防不胜防，由于众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。
会想尽一切办法隐藏自己，别指望在里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的。如著名的就是寄生在里，它也会悄无声息地启动，会在每次用户启动windows时自动装载，Windows系统启动时自动加载的方法木马都会用上。如启动组、win.ini、system.ini、注册表等等都是藏身之地。1、有很多，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe的头换成盗号木马bmp文件的文件头，然后欺骗自动打开该文件，然后利用网页里的一段小调用把里的bmp文件还原成木马exe文件并拷贝到启动项里。接下来的事情很简单，下次启动的时候就是的开始了，EML更是传播方便，把木马伪装成audio/x-wav声音文件，这样接收到这封邮件的时候只要浏览一下，不需要点任何连接，windows就会代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入电脑。
2、把exe编译到.JS里，然后在里调用，同样也可以无声无息的入侵，这只是些简单的办法，还有和共享等等可以钻。
3、通过QQ，例如想盗游戏中指定人物的帐号，首先和他聊2句知道他QQ多少，然后通过QQ传送给他！QQ可分为：直接传送，共享，
4、通过邮件，把木马做为的附件发送出去！收信人只要打开附件系统就会感染！
5、捆绑法，把和正常的捆绑在一起，在有人运行表面正常程序的同时，木马也就运行了.....这个捆绑的程序可以是：，电影，音乐，游戏外挂等等等
6、把木马在网吧上双击下后，即可！对于网吧的还原精灵，在一栏有还原精灵转存软件可破解此限制！
7、和这样的病毒绑定在一起，这样传播速度非常快的！
8、最强的传播方法：！有人如果点了挂有木马的网址就会自动从上加载木马！一般的下载速度是50K/秒，而木马却只有16K的大小，也就是说只要有人点下网址就瞬间中下木马！金山毒霸全球反病毒监测中心公布2007年上半年十大盗号：“魔兽大盗”变种QZZ(Win32.PSWTroj.wow.qzz)盗号木马
该是“魔兽大盗”的恶意改造版，它跟之前的恶意行为相似，会潜伏在里，伺机注入到网络游戏“魔兽世界”进程中，盗取用户的游戏帐号，和等有效，并将其发送给种植者。造成用户的的损失。
该病毒运行后，会释放isignup.dll等病毒文件，修改，实现随开机自动启动。此外，它还具备自删除的功能。“征途大盗”变种SA(Win32.Troj.PSWZhengtu. sa）
该病毒的恶意行为跟之前“征途大盗”相似，都是针对“征途”而来的，它会潜伏在受感染的系统里，伺机注入到游戏“征途”的进程里，截取用户的和，将窃取的有效信息发送给种植者，造成用户虚拟财产的损失。
该病毒运行后，会释放npkcrypt.vxd和ztconfig.ini等多个病毒，添加一个名字为LoginService的病毒服务，查找“征途”的窗口zhengtu_client，将窃取的帐号和并发送出去。“传奇大盗”变种WXX(Win32.Troj.PSWLmir.wxx)
该病毒是“”的恶意改造版，跟之前的版本的恶意行为相似，它会潜伏在电脑系统里，伺机获取的用户登录窗口，并记录用户的键盘和鼠标的操作，将窃取的发送给木马种植者，造成用户的虚拟财产的损失。
该病毒运行后，会释放一个ptool32.exe病毒，修改注册表，实现随开机自动启动。关闭KVXP_Monitor和等多个的杀毒窗口。“西游大盗” (Win32.PSWTroj.OnlineGames)
该病毒是跟一般的盗号行为相似，它会潜伏在受感染中，伺机注入到“大话西游”的游盗号木马戏进程，创建信息勾子获取游戏帐号和，并将窃取的发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后，会释放dh2103.dll病毒，修改注册表，实现随开机自动启动。自动查找WSWINDOW窗口，盗取有效，并将其发到恶意站点h**p：//wangz*****ta.dprktimes.c om/kaole/lin.asp。“诛仙窃贼”(Win32.PSWTroj.OnlineGames.139264)
该病毒是一个的盗号，它跟一般盗号相似，它会伺机注入到“诛仙”进程里，通过读取进程的方式，获取游戏帐号和密码，并将其发送给木马种植者，造成用户的虚拟财产的损失。
该病毒运行后，会释放kulionzx.exe和kulionzx.dll病毒文件，修改注册表，实现随开机自动启动，盗取有效信息，并将其发送到hxxp：//www.jb***.com/***yszx/sendmail.asp。“完美世界窃贼”变种LC(Win32.PSWTroj.XYOnline. lc)
该病毒会伪装成受感染中的，监视“完美世界”的游戏进程，创建勾子，盗取游戏的帐号和、金钱等有效信息，并将其发送给木马种植者。造成用户的虚拟财产的损失。
该病毒运行后，会将自身到winlog0n.exe系统进程里，修改注册表，实现随开机自动启动。搜寻并获取完美世界的ElementClient.exe游戏进程，达到盗号的目的。“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)
该病毒是一个新的盗号贼，它跟一般盗号的恶意行为相似，会潜伏在电脑系统里，网络游戏“天龙八部”的用户登录窗口，记录游戏帐号和等有效，并将窃取的信息发送给木马种植者，造成用户的虚拟财产的损失。
该病毒运行后，会释放多个病毒，修改注册表，窃取游戏帐号和密码，并将其发送到h**p：//www.z*****.cn/tianlong/postly.asp等多个站点。“梦幻西游大盗”变种IU(Win32.Troj.XiYou.iu)
该病毒跟一般盗号病毒的恶意行为相似，它会伺机注入到“梦幻西游”的游戏进程里，同时创建钩子，获取用户的帐号和密码等有效信息，并将窃取的信息发送到木马种植者指定的恶意站点，造成用户的虚拟财产的损失。
该病毒运行后，会释放nmhxy.exe和nmhxy.dll两个病毒，搜寻并注入该游戏进程，获取相关的有效，然后，将信息发送到恶意站点。点开始-运行，输入：msconfig回车就会打开实用，先点system.ini，看看shell=名，正确的文件名应该是。
如果explorer.exe后边还跟有别的的话，就要好好检查这个程序了，然后点win.ini“run=”和“load=”是可能加载“”程序的途径。一般情况下，它们的等号后面什么都没有，如果发现后面跟有与名不是熟悉的启动文件，就可能中上“”了。当然这也得看清楚，因为如“AOL”，它把自身伪装成，如果不注意可能不会发现它不是真正的系统启动文件。
最后点“启动”，检查里面的启动项是不是有不熟悉的，如果实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般都会存在于中，（就是插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面）所以发现取消他的启动项就会自动添加上的，然后就可以逐步添上，音量控制，等软件的启动项了。
还有一类，他是关联的打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表，点第一条，也就是HKEY_CLASSES_*OT，找到exefile，看一下\emffile\shell\open\command里面的默认键值是不是%1%*。如果是一个路径的话就一定是中了，另外配合两种以上的也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。开始-设置-控制面版-添加删除-windows安装程序-把附件里的windowsscriptinghost去掉，然后打开InternetExplorer，点工具-Internet选项-安全-自定义级别，把里面的的3个选项全部禁用，然后把“在中加载程序和”禁用。
这只是简单的防治方法，可能影响一些网页的动态效果，这样还可以预防一些恶意的和病毒，如果条件允许的话可以加装防火墙，再到的打些。
网吧用的都是原始安装的windows，很不安全，尽量少在一些小网站下载一些，尤其是一些号称的软件，小心盗不着别人自己先被盗了。
不要以为装了就很安全，一般网吧的还原精灵都只还原C：盘即系统区，所以只要直接感染安装在别的盘里的游戏执行，照样逃不掉的。1.设置角色（可结合密码保护卡），
2.设置背包，背包分二部分（G也分2部份，1大额，1小额），一部分需要密码（可以放重要的财产），一部分不要密码（放置常用物品），可结合密保卡。
3，栏设置保护卡，上线后需要输入密保卡解除装备栏的密报卡数，才能使用技能 ，如果不解除绑定，不能使用技能并且无法交易。
4，仓库通过打开后，与背包相同。
5，设置退出，输入退出密码正常才能下线，非正常下线5分内不能登陆。
6 设置下次登陆地点，玩家下线时可以选者下次登陆的IP段（以市为单位，不在IP段里面的IP，不能登陆 ）
6 计算机绑定，对于有计算机的玩家可以绑定CPU编号，这点某些杀毒软件有这个技术，你们估计也有这技术。
7，上述六点可结合保护卡，并且可以设置多张密码保护卡，登陆界面一张密码保护卡，角色界面一张密码保护卡，背包一张密码保护卡，仓库一张密码保护卡，退出登录一张密码保护卡。补充：卡可随自己意愿绑定，但是追号大于等于2，背包，仓库等可以用同1张密保卡（最好不和登陆用同1张），关于手机密保可改为，登陆时不需打手机，登陆后所有物品全部无法交易出售，无法发言，在登陆后打手机才可解除，可防止手机密保在被利用
8，加强游戏本身防能力。可以和杀毒软件公司合作设置一款专门用于魔兽的杀毒软件
9，加入网吧IP段保护
10，这需要网游公司对现有系统升级密保卡解绑过程：
登陆的时候通过盗取玩家的，并且用盗取的密码进入卡解除绑定的网页页面，在通过木马把玩家登陆时候的三个密码保护卡数换成密码保护卡解绑需要的三个数，1次就能骗到密码保护卡解除绑定需要的三个数了，再解除绑定，玩家的帐号就跟没密码保护卡一样.电话密码保护也一样，玩家打了电话，然后登陆的时候通过木马让玩家不能连接并盗取玩家的密码，然后盗取账号者就2分内可以上去了盗取玩家财产。一个让所有游戏玩家深恶痛绝的名字，辛辛苦苦几个月，甚至几年赢来的装备，顷刻之间全部消失，让人心痛。据统计，网络游戏爱好者87%有过被盗号经历，而日，金山发布2007年上半年安全报告中，报告指出上半年新增的木马中，盗号木马是最严重的一类木马，占到木马总数的76.04%，高达58245种。
纠错 关闭纠错
纠错 关闭纠错
新手上路我有疑问投诉建议参考资料 查看什么是木马程序，有什么功能？_百度知道
什么是木马程序，有什么功能？
提问者采纳
在清除木马前一定要注意，以便黑客们控制你的机器。
修改关联的途经还是选择了注册表的修改，或者仿制一些不易被人区别的文件名，并具体研究一下它在你系统这中的作用就不难发现这些键值的作用了； RunServices &#92。有些把服务器端和正常程序绑定成一个程序的软件，而是直接把“Explorer”改为别的什么名字。实际上他们两者的最大区别就是在于这一点.ini中也有一个启动加载项。综合现在流行的木马程序，如command、Netspy，但你要知道这更是木马利用的好机会、BackOrifice2000，这个文件名也往往用你常见的文件、冰河等等这些都属于木马病毒种类.ini文件中加载
我们知道在系统信息文件system，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。当然也有的木马不是这样做的，而是依附在其它程序之中;RunOnceEx&#92、把“ShowintaskBar”属性设置为“Flase”即可。图4
你只要按照其指定的源文件路径一路查过去;explorer等字样，当有人打开文本文件时就自动加载了冰河木马;客户端的通讯手段把信息告诉黑客们，最好全部删除注册表后再导入原来的备份注册表、黑客组织趋于公开化
以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻）；在没有执行什么操作的时候.ini文件中加载
一般在win，木马也是一种病毒，只要是”Run&#92、winstart，它主要选择的是文件格式中的“打开”，还能进不来、游览你的硬盘资源、在win，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志;Windows&#92。4，当初怎么就想不通它与病毒扯上关系了，现在他们都要讲究效率。PCanwhere在服务器端运行时！同时还要仔细观察一下在这些键值项中是否有类似netspy，告诉你别吓着；鼠标左右键功能颠倒或者失灵或文件被删除，那就是在[BOOT]子项中的“Shell”项.ini，切断黑客通讯的途径，但正如一位木马组织的负责人所讲，它不是自己生成一个启动程序，如冰河木马就是利用文本文件（，因为一旦发现是有可能被判坐牢或罚款的、隐蔽性是其首要的特征
如其它所有的病毒一样，他们发现以上的那些老招式不灵了。7，它必需隐藏在你的系统之中，它们采用修改文件打开关联来达到加载的目的，不光存在，木马也入侵了系统，而是改为“sy***plr：
load= ，以防被你发现，以窃取你的密码;Run-&#92。6。很多人的对木马和远程控制软件有点分不清.exe %1”，它往往会在现有加载的程序文件名之后再加一个它自己的文件名或者参数，而是具有多重备份、木马入侵的一些常用手法及清除方法以及如何避免木马的入侵以及几款常见木马程序的清除四个方面作一些综合说明;shell&#92.exe，或实施更加进一步入侵企图，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧。有的木马会自动检查其在注册表中的自启动项;RunServicesOnce 等都是木马程序加载的入口，而且还公开在网上大肆招兵买马，如字母“l”与数字“1”。
本文将就木马的一些特征，做到彻底清除;Windows&#92，只是改了个名而已，这样木马程序就会用服务器&#47，这是容易理解的，也不必那么害怕，清除所有的木马隐藏的窝点，如图4所示、在System，什么专门开发木马程序的组织到处都是。你知不知道你的电脑有多少个对外的“门”.bat以及启动组等文件之中,不可能还出现什么提示，即使木马运行了，用服务器&#47，并要立即与网络断开？）;SOFTWARE&#92，编制木马程序的高手们当然不会放过这样的机会的，名称伪装成几乎与原来的一样，这时可根据其提供的源文件路径和功能进一步检查，因为我们毕竟不是木马的开发者，大多数木马程序没有特别的功能。我不知道为什么、层出不穷，黑的手段也越来越高明。木马入侵的常用手法及清除方法
虽然木马程序千变万化。当然我们也只能讲讲以前的一些通用入侵手法，应特别当心。图2
在这里木马最惯用的伎俩就是把本应是“Explorer”变成它自己的程序名，在注册表中我们也可以设置一些启动加载项目的；图3
[HKEY_CURRENT_USER&#92，你说呢，如果发现了我们当然是立即对其删除;客户端的通讯手段，你的上网密码有可能已经跑到别人的收件箱里了，可以让人在使用绑定的程式时;sys&#92，这我在预防木马的办法中将会讲到.ini文件中的[windwos]段中有如下加载项;RunOnce]，则要利用注册表的查找功能全部查找一篇。但肯定有坏处，所以它必需潜入在你的启动配置文件中、扫描目标机器人的IP地址，加上的那些东东肯定就是木马程序了，如果是在注册表发现的、Netbus，可以相互恢复，只需稍稍改&quot，这时你可以重启动到DOS方式然后将其删除，木马也侵入了你的系统，多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），当你打开了一个已修改了打开关联的文件时，它们都有以下基本特征,上面所讲的远程控制软件的功能当然不会有的、“打印”项目：
a，如图1所示。
一旦你的电脑被它控制，不知道吧、“编辑”。3，如图3所示，但它不会在“任务栏”中产生一个图标;RunServices-&#92，不然的话;CurrentVersion&#92，它经常使用的是常见的文件名或扩展名;open&#92，但我们常用的只有少数几个；没有运行大的程序，如图2所示、system。经过一番了解。我们知道这两项分别是用来当系统启动时自动运行和加载程序的;win&#92，时而又重新启动;Microsoft&#92，而不是用来黑对方的机器的，如win，因为木马病毒与一般病毒在目的上有很大的区别。
以上所介绍的几种木马入侵方式;SOFTWARE&#92，不可能有先知先觉、进行键盘记录、具备自动恢复功能
现在很多的木马程序中的功能模块已不再是由单一的文件组成，更有甚者干脆就借用系统文件中已有的文件名、它具有自动运行性
它是一个当你系统启动时即自动运行的程序、木马程序自动在任务管理器中隐藏。2，常修改基本个文件中的这些难以分辨的字符，所以有人称木马程序为“骗子程序”、设置口令，浪费资源，如[HKEY_LOCAL_MACHINE&#92.exe %1”，也不一定会对你的机器造成危害，只不过它保存在不同路径之中。1:&#92，大家也知道它是一款远程通讯软件，但据讲其理由是“为了自卫，原来它是借用了一个古希腊士兵藏在木马中潜入敌方城市，总之是越来越隐蔽，他们所采用隐蔽的手段也是越来越高明了（不过这也是万物的生存之道，如“dll&#92，但又最不引人注目的文件格式关联来加载自己，根据TCP&#47，则通常表现为蓝屏然死机，或者把其中的“o”改为数字“0”。还有的木马程序为了隐藏自己，系统资源占用很多。4，那么当你的系统启动后即可自动运行或加载了，除了普通的文件操作以外，当你一不小心打开它时，凭你的火眼金睛你一定会发现它的，在你看图片的时候，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”，越来越专业，想试一下自己的病毒程序开发水平而做的，因为他知道还是有很多朋友不知道这里就一定是“Explorer”;notepad，那是受不同的人，但他（她）绝对不敢公开;windows&#92，就必需借助系统中已有的文件，为了更加隐蔽自己，更是为了获取你的系统中有用的信息、偷看你的邮件等等，因为会看注册表的人更少，还有些木马具有搜索cache中的口令，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，同时木马程序又有许多种不同的种类！木马程序也是病毒程序的一类。木马的基本特征
木马是病毒的一种,叫做exe-binder绑定程式、 功能的特殊性
通常的木马的功能都是十分特殊的，况且他们知道注册表中更安全；CD-ROM莫名其妙地自己弹出、以及锁定鼠标等功能，从而一举占领敌方城市的故事，只是以前有关木马程序的重复，这些黑客们早就想到了方方面面可能发生的迹象，达到当你上网时控制你的电脑;command]中的键值不是“c.txt）这个最常见，则你无法删除其程序。
不过要知道、能自动打开特别的端口
木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，不过同样要注意木马的欺骗性。我们知道要想在任务栏中隐藏图标。如果作了注册表备份;Explorer”的字母“l”改为数字“1”，似乎已经合法化。正因如此所以黑客程序不断升级，或者在“Explorer”加上点什么东东，因为现在所讲的木马病毒侵入远程主机的方式在战略上与其攻城的方式一致。5。通个这样的解释相信大多数朋友对木马入侵主机的方式所有领悟、修改注册表
如果经常研究注册表的朋友一定知道，一般此两项为空.com等来伪装，如冰河木马修改的对象如图5所示。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，木马也就开始了它的运作、sys，如果木马程序加载到这两个子项中之后、：1、修改文件打开关联
木马程序发展到了今天。事实上、空格、不同时期开发来区别的，它可是最善于伪装自己呵，这些改变如果不仔细留意是很难被人发现的，在以上各种途径中查找、字母“o”与数字“0”，因为它入侵的目的是为发布这些木马程序的人。 它的隐蔽性主要体现在以下两个方面;Microsoft &#92。如果以前真的也有专门开发病毒的病毒组织;Run或&#92，也常把自己设置成一个ZIP文件式图标，它就马上运行.exe或其它可疑的文件名。2；用CTRL＋ALT＋DEL调出任务表，通过种种隐蔽的方式在系统启动时自动在后台执行的程序。等等这些手段那些编制木马程序的人还在不断地研究.ini，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除，而且可能会随时间的增加而增多等等：它就是通过潜入你的电脑系统、远程注册表的操作;Run或Run-或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce];txtfile\RunOnce&#92，这样的例子已不再什么新闻了、不产生图标
它虽然在你系统启动时会自动运行，即使发现了你的机器染上木马病毒，以“里应外合”的工作方式，修改你的文件或注册表、Asylum。3，这就是我们前面所讲的欺骗性，把它们扼杀了，你想有这么门可以进，也即从0到65535号“门，这样就必需当你上网时能与远端客户进行通讯，每台电脑可以有256乘以256扇门.exe、为了爱国” ，如BackOrifice(BO)，如有则立即删除，据说他们要杜绝重复开发、Picture，图5
如果感染了冰河木马病毒则在[HKEY_CLASSES_ROOT&#92，如果你是在木马处于活动时删除该项的话它能自动恢复；时而死机，但应绝对是属于“地下”的，方便自己操作而已。图1
如果你发现你的系统中的此两项加载了任何可疑的程序时，却在拼命读写硬盘、木马程序具有欺骗性
木马程序要达到其长期隐蔽的目的？当然有门我们还是可以关上它们的，而系统的速度越来越慢，如果木马正在运行，毕竟远程控制软件是用来控制远程机器，并以“系统服务”的方式欺骗操作系统。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己，入侵的手法也差不多；系统莫明其妙地对软驱进行搜索，它会想尽一切办法不让你发现它，发现有多个名字相同的程序在运行，即所谓的黑客服务的;CurrentVersion&#92，这样黑客们就可以盗用你的上网账号上网了;IP协议。当然也有可能你的系统之中确是需要加载某一程序、发掘，但更具体的被认为黑客程序。现在倒好，举个例子来说吧木马简介前言
在我潜意识中说起“木马”马上就联想到三国时期诸葛亮先生发明的木牛流马
提问者评价
其他类似问题
33人觉得有用
按默认排序
其他4条回答
向施种木马者提供打开被种者电脑的门户，如果没有很强的隐蔽性的话，使施种者可以任意毁坏：“服务器”和“控制器”，与一般的病毒不同，因此通常不具有隐蔽性，安全和个人隐私也就全无保障了、窃取被种者的文件。运行了木马程序的“服务器”以后。植入被种者电脑的是“服务器”部分；“木马”则完全相反。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，木马要达到的是“偷窃”性的远程控制，它不会自我繁殖，使黑客可以利用这些打开的端口进入电脑系统。
一个完整的“木马”程序包含了两部分“木马”程序是目前比较流行的病毒文件，甚至远程操控被种者的电脑，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑，也并不“刻意”地去感染其他文件，那就是“毫无价值”的，它通过将自身伪装吸引用户下载执行，被种者的电脑就会有一个或几个端口被打开
木马是一种脚本病毒，主要用于一些帐号密码，如QQ等，其特点比较隐蔽，不便于查出。
不就是木马吗？用过很多次了，不过开始学的时候好用，现在不好用了
一楼的说了人家看不懂 我看你自己也不懂！！
您可能关注的推广
木马程序的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁