特洛伊木马病毒

1. 特洛伊木马病毒

目前，U盘病毒的情况非常严重。几乎所有带病毒的U盘，根目录里都有一个autorun.inf，右键菜单多了“自动播放”、“Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘，但现在我们双击，通常不是打开U盘，而是让autorun.inf里所设的程序自动播放。只需采用鼠标右键单击打开就不会激活病毒。但若你的机子有很多人，又不能保证他们不会双击打开U盘，那就可以采用下面的方法。
  招一、组策略关闭AutoRun功能（适合不熟悉电脑者）
  如果你想一次全部禁用WindowsXP的自动播放功能，那么请按下述步骤操作：
  1、单击“开始→运行”，在“打开”框中，键入“gpedit.msc”，单击“确定”按钮，打开“组策略”窗口；
  2、在左窗格的“本地计算机策略”下，展开“计算机配置→管理模板→系统”，然后在右窗格的“设置”标题下，双击“关闭自动播放”；
  3、单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动播放”框中单击“所有驱动器”，单击“确定”按钮，最后关闭“组策略”窗口。
  招二、注册表关闭AutoRun功能
  在“开始”菜单的“运行”中输入Regedit，打开注册表编辑器，展开到
  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer主键下，在右侧窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
  双击“NoDriveTypeAutoRun”，在默认状态下（即你没有禁止过AutoRun功能），在弹出窗口中可以看到“NoDriveTypeAutoRun”默认键值为95，00，00，00，附件上传了抓图。其中第一个值“95”是十六进制值，它是所有被禁止自动运行设备的和。将“95”转为二进制就是10010101，其中每位代表一个设备，Windows中不同设备会用如下数值表示：
  设备名称第几位值设备用如下数值表示设备名称含义
  DKIVE_UNKNOWN0101h不能识别的设备类型
  DRIVE_NO_ROOT_DIR1002h没有根目录的驱动器（Drivewithoutrootdirectory）
  DRIVE_REMOVABLE2104h可移动驱动器（Removabledrive）
  DRIVE_FIXED3008h固定的驱动器（Fixeddrive）
  DRIVE_REMOTE4110h网络驱动器（Networkdrive）
  DRIVE_CDROM5020h光驱（CD-ROM）
  DRIVE_RAMDISK6040hRAM磁盘（RAMDisk）
  保留7180h未指定的驱动器类型
  在上面所列的表中值为“0”表示设备运行，值为“1”表示该设备不运行（默认情况下，Windows禁止80h、10h、4h、01h这些设备自动运行，这些数值累加正好是十六进制的95h，所以NoDriveTypeAutoRun”默认键值为95，00，00，00）。
  招三、修改权限法
  1.点开始-gt;运行输入regedit.exe回车
  2.打开注册表编辑器后展开项，也是进入[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2]
  3.右键点MountPoints2选择权限
  4.依次点击“安全中的用户和组”，在下面的权限中都改成拒绝
  5.刷新一遍，此后即使U盘有病毒也不会激活，双击U盘会正常进入U盘。
  招四、隐藏驱动器法（适合U盘使用频繁者，如打印工作室）
  如果上面的方法都不够彻底，还有一招就是把驱动器隐藏了，而用一个批处理文件来打开U盘。
  1、打开注册表编辑器，还是进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer，新建二进制值“NoDrives”，缺省值是00000000，表示不隐藏任何驱动器。键值由4个字节组成，每个字节的每一位（bit）对应从A到Z的一个盘，当相应位为1时，“我的电脑”中的相应驱动器就被隐藏了。第一个字节代表从A到H的八个盘，即01为A、02为B、04为C……依此类推，第二个字节代表I到P；第三个字节代表Q到X；第四个字节代表Y和Z。U盘的盘符是接着现有盘符往下推。若你现在已经使用了C、D、E、F，那么U盘采用G：着盘符，再插入一个U盘就用H：。此时只需将G：和H：隐藏，则插入U盘也不会在“我的电脑”里显示。当然，用注册表编辑器修改注册表操作起来较为复杂，现在有很多专门修改注册表的软件，如WINDOWS优化大师中展开“系统性能优化/系统安全优化/更多设置/选择要隐藏的驱动器”，将要隐藏的盘符前的"□"里打"√"，确定即可。
  2、在桌面新建一个文本文件，输入“start（你的盘符）：”，如：“startf：”，另存为“进入U盘.bat”，之后就通过双击该批处理文件来打开U盘，不仅可防病毒，使用也很方便。
  招五、禁止创建autorun.inf（保护自己的U盘）
  在根目录下建立一个文件夹，名字就叫autorun.inf。由于Windows规定在同一目录中，同名的文件和文件夹不能共存，这样病毒就无法创建autorun.ini文件，即使您双击盘符也不会运行病毒
或者也可以下载360u盘病毒专杀工具

2. 特洛伊木马是病毒吗？

同学你好，很高兴为您解答！
　　特洛伊木马 Trojan Horse，貌似执行一种有用而无害功能的计算机程序，但执行时却是实际上有害的恶意程序。
 
　　马上就要2015年下半年CMA资格考试了，在这里祝大家好好考试，每个人都超常发挥，取得好成绩！
 
　　希望我的回答能帮助您解决问题，如您满意，请采纳为最佳答案哟。
 
　　再次感谢您的提问，更多财会问题欢迎提交给高顿企业知道。
　　
高顿祝您生活愉快！

3. 特洛伊木马是病毒吗？

一、概念上的区别
计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。
木马，全称是“特洛伊木马”，英文为Trojan Horse，来源于古希腊神话《荷马史诗》中的故事《木马屠城记》。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。
二、性质上的区别
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
木马是具有欺骗性的文件 ，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

三，危害上的区别
病毒可以被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。而有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在，但即使是这些“良性”病毒也会给计算机用户带来问题，比如会占据计算机内存。
特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不"刻意"地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。
特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。
现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。
参考资料来源：百度百科-计算机病毒
参考资料来源：百度百科-特洛伊木马

4. 什么是特洛伊木马病毒？

很高兴为您解答：
木马（Trojan）这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。你可以在你电脑下载腾讯电脑管家，开启安全防护
祝楼主工作顺利、生活愉快！！

5. 我中了特洛伊木马病毒，急急，如果解决啊

有一些病毒杀毒软件提示“重启之后才能删除”，可是重启了它还在那里造成许多用户的困惑。下面我就简单总结下造成这些问题的
　　原因以及简单的解决办法：
　　1.病毒正在运行
　　由于Windows保护正在运行的程序，所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒，电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。
　　2.病毒隐藏在系统还原的文件夹“_restore”中。
　　策略：对于上面的问题，进入系统的安全模式，然后再用卡巴来杀，一般都能杀掉；（进安全模式的方法很简单，就是在电脑刚启动时拼命按F8，然后选择安全模式(safe
mode)即可）
　　3.
疑似电脑病毒
　　有时杀毒软件会出现黄色叹号提示：提示有病毒或者广告程序，但是做全盘扫描却没有病毒或者杀不掉。
　　策略：如果出现类似的提示的话说明病毒并不在本机，是有可能曾经浏览的网页上带有病毒，现在没有。对于广告程序，可以用一些第三方工具清理下恶评软件即可解决问题。
　　4.
ex_文件感染病毒
　　以.ex_为扩展名称的文件是软件安装程序的部分文件，其中的病毒不能直接清除。
　　策略：只有在软件完全安装成功后，方可清除。这有点类似于在COPY文件时发现了病毒的处理方法
　　5.一些网页中的木马、病毒，如果杀毒软件提示不能清除
策略：请将浏览器的临时文件夹清空后即可。

6. 特洛伊木马病毒杀不掉

把自己的东西复制出来，最好是在安全模式下（不要双击打开硬盘，从资源管理器中打开U盘），然后格式化U盘，把东西在考进去，记住，最好是一个一个的检查，而且要把隐藏文件那个选项关闭掉，把显示后缀名的选项打开，看后缀考文件~~~

7. 谁发明特洛伊木马病毒！

计算机世界的特洛伊木马(Trojan)是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
第一代木马
：伪装型病毒
这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本（事实上，编写PC-Write的Quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。在我刚刚上大学的时候，曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序，当你把你的用户ID，密码输入一个和正常的登录界面一模一样的伪登录界面后后，木马程序一面保存你的ID,和密码，一面提示你密码错误让你重新输入，当你第二次登录时，你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。
第二代木马
：AIDS型木马
继PC-Write之后，1989年出现了AIDS木马。由于当时很少有人使用电子邮件，所以AIDS的作者就利用现实生活中的邮件进行散播：给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品，价格，预防措施等相关信息。软盘中的木马程序在运行后，虽然不会破坏数据，但是他将硬盘加密锁死，然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征（尽管通过传统的邮递方式）。
第三代木马：网络传播性木马
随着Internet的普及，这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还有新的特征：
第一，添加了“后门”功能。
所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装，这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息，例如，财务报告、口令及信用卡号。此外，攻击者还可以利用后门控制系统，使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的，因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。

8. 特洛伊木马变种病毒怎么杀啊

由于木马一般都有服务或驱动来保护他.这不是说你的杀毒软件不好，只是这些木马病毒太顽固/太难根除。
所以说，杀木马的话最好的工具还是专杀！
可以先试试安全模式下用你的杀毒软件或者工具杀毒，这个方式下会杀毒的比较彻底，某些病毒就可以被清除了。重启按F8
选择进入安全模式下打开杀毒软件进行杀毒。

最好用专门的专杀木马工具，绝对搞定的。
这些流行特洛伊木马的专杀工具很有效的，你抓紧试试了。
他们的效果由强到弱，有兴趣你可以都试试，我推荐先用第一个。都是绿色的软件，与当前的杀毒的和工具都不冲突。
1.下载这个工具
windows清理助手3.0
对流行木马和IE弹广告窗口等有奇效！！！
下载地址
http://www.arswp.com/download/arswp2/arswp2.rar
简介：短小精悍，首选工具！用法：下载后，解压到桌面运行程序（ArSwp.exe），等扫描。扫描出来的东西，全部打勾，点清理即可（如提示重启就重启下电脑）.

2.强力推荐
贝壳安全的木马专杀:
扫描系统文件夹一绝!!
文件超小，但扫描效率很高
下载地址
http://www.beike.cn/

《贝壳木马专杀》是国内首款专为网游防盗号量身打造的，是完全免费的木马专杀软件

3.
60顽固木马专杀:（360顽固木马专杀一定得联网才能查杀)不能运行请改名：“asd”
下载地址：
http://www.360.cn/
（360顽固木马专杀一定得联网才能查杀重启电脑时--按F8--带有网络的安全模式--打开杀毒软件－－全盘查杀。！！)
4：木马克星乃反黑客－杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor确认，不仅可以查杀木马，更可以反查黑客密码。下载地址：
http://mirc.ys168.com/