忘了

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

木马程序分为服务器程序和控制器程序：服务器程序以图片、电子邮件、一般应用程序等伪装，让用户下载，自动安装后，木马里藏着的“伏兵”就在你的电脑上开个“后门”，使拥有控制器的人可以随意出入你的电脑存取文件，操纵你的电脑，监控你所有操作，窃取你的资料。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

可以看出，病毒是破坏电脑，而木马是入侵电脑进而控制与操纵你的电脑。病毒用卡巴之类的杀毒软件解决，而木马只能用ewido等专杀木马的软件解决。

忘了

病毒的传染无非是两种方式：一是网络，二是软盘与光盘。如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。为此，我们要特别注意在网上的行为。
1、不要轻易下载小网站的软件与程序。
2、不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。
4、安装正版杀毒软件公司提供的防火墙，并注意时时打开着。
5、不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者。
6、经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序的邮件。
对于软盘，光盘传染的病毒，我想预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。

忘了

1。“魔波（Worm.Mocbot.a）”和“魔波变种B(Worm.Mocbot.b)病毒”。
2。穆尼亚（Win32.Munia.a）”
3。“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”
4。”威金”及其变种（具体名字忘了）
5。还有各类的灰鸽子(06版的鸽子比05版更BT)

忘了

一.“ QQ尾巴”病毒

病毒主要特征:
这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。
QQ收到信息如下：
1. HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。
2. 呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv***.com/
3. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你http://www.qq33**.com.。不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。
4. http//www.hao***.com 帮忙看看这个网站打不打的开。

清除方法：
1．在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在QQ后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2．安装系统漏洞补丁
由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。



二. QQ“缘”病毒

病毒特征：
该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：HTTP://WWW.**115.COM/，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。
病毒会利用QQ发送例如“今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”；“1937年12月13日，300000南京人民被侵华日军集体大屠杀！！！所有的忠国人都不应忘记这个日子，从始至终曰本人都没有改变它们的野心!中华儿女要团结自强牢记历史，我们要时刻警惕曰本人的野心，钓鱼岛是忠国的领土!!!台湾是忠国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息，消息里的链接是病毒网址。

清除方法：
使用了下面的办法将其彻底删除。
找到下列文件:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\noteped.exe
C:\Windwos\system32\noteped.exe
删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉
注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器"然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"找到"Taskmgr" 删除
如果你还不明白那请你先找到那几个文件，然后再按下面步骤操作:
1.在任务栏上点击鼠标右键，选择任务管理器
2.选择进程里的Taskmgr.exe，但我后来又测试也进行名称不一定是大写的，也有可能是小写，一般排在上面的一个是。
3.点击开始-运行，输入Regedit进入注册表
4.在注册表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，将Taskmgr"项删除"。
删除后重启计算机，《缘》QQ病毒宣布彻底删除。
另外提醒大家，尽快更新你的IE到IE6 SP1（立即下载） 这样可以减少很多的IE被改机会。




三、“QQ狩猎者”病毒

病毒特征：
1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网： http://flash2.533.net "
2、当浏览带毒网站时，会利用IE漏洞，尝试新增sys文件和tmp文件的执行关联，并下载执行病毒文件 b.sys，如果IE已经打上补丁，则会弹出一个插件对话框，引诱用户安装，安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中，文件名为"b.exe"，如果用户拒绝安装该插件，会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到 %SystemRoot% 文件夹中，文件名为"Rundll32.exe"；
B、复制病毒体为 "C:\cmd.exe";
C、试图复制病毒体到共享目录中，名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
4、添加注册表启动项，以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
5、修改和新增以下文件关联
A、修改.exe文件的关联，每当执行exe文件时，即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command 修改如下键值：默认="C;\cmd.exe %1 &*"
B、新增.sys文件的执行关联，使得在浏览带毒网站时执行病毒文件 b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值：默认="""%1"" %*"
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值：默认="""%1"" %*"
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sina.com"的名义发送到"scmsmj@tom.com"信箱中。
7、在Win2000、WinXP、Win2003系统中，系统文件"Rundll32.exe"就在系统目录中，因而病毒会尝试将该文件覆盖，但这几个系统都能自动保护并恢复受到破坏的系统文件，因而病毒不能正常加载，但仍可以通过EXE关联被加载.

清除方法:
A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能；
B、重新启动到安全模式下；
C、先将regedit.exe改名为regedit.com，再用资源管理器结束cmd.exe进程，然后运行regedit.com，将EXE关联修改为""%1" %*"，再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统，还要删除%SystemRoot%\Rundll32.exe，再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件，文件大小为11184字节，如果有，将其删除。
D、清理注册表:
打开注册表，删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %*
防范措施：
不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。




四、“武汉男生”病毒

病毒特性：
此病毒是“武汉男生”的一系列新变种，病毒发作后会利用QQ聊天工具进行传播，定时给QQ网友发送包含网址的信息来诱使用户点击，该网页利用了IE的Object Data漏洞下载并运行病毒本身，该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta，那么该URL指定的文件就能够执行，无论IE设置的安全级别有多高。
该变种较明显的特点是，病毒运行后，除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息，并以邮件形式发给盗密码者，还会结束多种反病毒软件，以保护自身不被清除。
(1)如果点击病毒网页，将会显示美女图片，而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞，下载并运行leoexe.gif和leo.asp文件，其中leoexe.gif并不是图像文件，而是exe类型的病毒体，leo.asp是病毒释放器；
(2)病毒一旦运行，将结束大部分杀毒软件、防火墙以及某些病毒专杀工具；
(3)每隔一段时间给QQ网友发送信息
(4)病毒运行后会复制自身到系统目录下，文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加：
“windows update” = “%安装目录%\system\updater.exe” %安装目录% 是Windows 系统的安装目录，在不同系统下该目标表现可能不同，可能的有：c:\windows；c:\winnt 等。
(5)修改文本文件（*.txt）关联和可执行文件关联，直接指向病毒本身，如果用户运行任意的txt文件和exe文件都会激活病毒。
(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息，发送到指定的E-Mail信箱。

清除病毒
1、删除病毒在系统目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
3、运行杀毒软件，对病毒进行全面清除




五、“爱情森林”病毒

（一）病毒特征
该木马程序原始文件名为hack.exe，用Delphi编写，并用UPX进行了压缩。木马程序被运行后会：
1、复制自身到Windows操作系统的system目录(通常为windowssystem)下，并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名，因此会迷惑用户，使用户误认为这是一个正常的系统文件。
2、修改注册表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。（其中%windowssystem%为Windows的系统目录）
3、该木马程序还会在站点http://orchid.diy.163.com/下载文件update.exe，
并执行下载下来的程序，进行其它的破坏活动。
清除方法
(1)先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

（二）变种一病毒特征
该病毒运行后会：
1、复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下，并分别更名为rundll.exe和sysedit32.exe。
2、修改注册表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet="%windowssystem%rundll.exe"，使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。
3、修改注册表，修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32.exe，关联记事本，使用户打开txt文件时木马程序能获得运行机会。
4、该木马会通过QQ程序向其它的QQ用户发送“http://sckiss.yeah.net，你快去看看”
的消息，诱导用户浏览含有恶意代码的网页。
5、该木马还会尝试盗取QQ用户的密码并将其发送至指定的邮箱。有趣的是，由于病毒作者使用了一个组件来发送邮件，因此当木马程序执行发送邮件的操作时，该组件可能会弹出两个对话框，其中一个的内容为“220 welcom to coremail system(With Anti-Spam) 2.1”，另外一个对话框为“Cannot open file .mima.txt”。

珍惜你的眼泪

就看了一楼..!

§Angel§

今天630新聞說的.

熊貓燒香升級了。

忘了

常见计算机病毒的分类:

(一)按寄生方式分为引导型、病毒文件型病毒和复合型病毒
引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。
文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。
复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。
(二)按破坏性分为良性病毒和恶性病毒
良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。
恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。

珍惜你的眼泪

QQ给出来的消息,,已有上百W的电脑中毒了..!

忘了

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
按病毒的破坏性分类，可把计算机病毒分为干扰性病毒和破坏性病毒两类。
按病毒的传染途径分类，可将计算机病毒分为引导型病毒、文件型病毒、混合型病毒、宏病毒和网络型病毒。
按病毒本身代码是否变化，可分为简单性病毒、变形型病毒和病毒生成工具。
对计算机病毒，每个计算机用户都要高度重视，要树立正确的计算机病毒的防范思想“预防为主，诊治结合”，计算机病毒的防治策略是“预防为主，杀毒为辅”
常见的病毒种类有：“DOS病毒”、“Windows病毒”、“入侵型 病毒”、“嵌入式病毒”、“外壳类病毒”和“病毒制造工具”。??
??DOS病毒：??
??指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒，由于Win9x病 毒的出现，DOS病毒几乎绝迹。但DOS病毒在Win9x环境中仍可以进行感染活动，因此若执行染毒文件，Win9x用户也 会被感染。我们使用的杀毒软件能够查杀的病毒中一半以上都是DOS病毒，可见DOS时代DOS病毒的泛滥程度。但这些 众多的病毒中除了少数几个让用户胆战心惊的病毒之外，大部分病毒都只是制作者出于好奇或对公开代码进行一定变 形而制作的病毒。 ??
??Windows病毒：??
??主要指针对Win9x操作系统的病毒。现在的电脑用户一般都安装Windows系统? Windows病毒一般感染Win9x系统，其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WinNT系列包括 Win2000?的计算机。一些Windows病毒不仅在Win9x上正常感染，还可以感染WinNT上的其它文件。主要感染的文 件扩展名为EXE?SCR?DLL?OCX等。 ??
??入侵型病毒： ??
??可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程 序，针对性强。一般情况下难以发现，清除起来较困难。
??嵌入式病毒：
??这种病毒将自身代码嵌入到被感染文件中，当文件被感染后，查杀和清除病毒都 非常不易。不过编写嵌入式病毒比较困难，所以这种病毒数量不多。??
??外壳类病毒：
?? 这种病毒将自身代码附着于正常程序的首部或尾部。该类病毒的种类繁多，大多 感染文件的病毒都是这种类型。 ?
??病毒生成工具： ??
??通常是以菜单形式驱动，只要是具备一点计算机知识的人，利用病毒生成工具就 可以像点菜一样轻易地制造出计算机病毒，而且可以设计出非常复杂的具有偷盗和多形性特征的病毒。

忘了

                               瑞星日前发布的《2006年度忠国大陆地区电脑病毒疫情&互联网安全报告》显示，2006年被截获的新病毒共有234211个，其中90%%以上带有明显的商业目的。
    报告称，由于黑客普遍利用程序给病毒加壳（相当于把病毒加密变形） ，实现“机械化生产病毒”，使得2006年出现的新病毒数量急剧增加。达到23万的惊人数字，几乎等于历年所有病毒数量的总和。     新增病毒中，以窃取用户账号密码等个人虚拟财产信息为目的的病毒共167387个，占到总病毒数量的71.47%%。2006年6月，我国还出现了首个勒索病毒“进程杀手变种Q（Trojan.KillProc.q）”。瑞星反病毒专家预测，此类“勒索木马”可能在未来不断出现。     从感染电脑数量来看，以往肆虐的“灰鸽子”、“高波”等老毒王已经退位，年底爆发的“熊猫烧香”病毒后来居上，成为年度新毒王。2006年十大病毒排行：     1.熊猫烧香2.威金蠕虫3.代理木马下载器4.传奇终结者5.征途木马6.QQ通行证7.威尔佐夫8.调用门9.灰鸽子后门10.兽木马     ■链接     “熊猫烧香”，是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。