我的电脑是温10系统的 每次开机都会提醒发现威胁TrojanDownloader.Win32怎么办

木马Trojan [简明英汉词典][5trEudVEn]n.特洛伊

特洛依...木马

的性存在，但并不是所有的华硕路由器都会被添加trojan。您发现自己的华硕路由器被添加了trojan，可以尝试通过升级固件或者重置路由器来解决问题。Trojan是指一种木马病毒，它能够通过网络远程控制受它感染的计算机，从而获取用户的敏感信息。华硕路由器作为一个网络设备，被添加了trojan，那么就会造成用户数据泄露的风险。据报道，一些华硕路由器的固件被篡改，添加了trojan，从而导致用户数据泄露。但是，不是所有的华硕路由器都会被添加trojan，这取决于路由器的型号和固件版本。您发现自己的华硕路由器被添加了trojan，可以尝试通过升级固件或者重置路由器来解决问题。升级固件可以更新系统补丁，修复漏洞，提高系统安全性；重置路由器则可以清除所有的设置，还原到出厂设置状态，从而消除存在的安全隐患。除了华硕路由器，其他品牌的路由器也会被添加trojan。因此，为了保护自己的网络安全，用户应该定期升级路由器的固件，安装杀毒软件，设置强密码等措施，提高自身的网络安全意识。

安全。Trojan协议是通过TLS协议(安全传输层协议)伪装成访问HTTPS(超文本传输协议)的正常流量，因为TLS是一个完整的加密协议，通过目前的任何技术手段都无法得到其加密内容，因此，Trojan节点的安全性很高。Trojan一般指木马病毒，是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中，里应外合，对被感染木马病毒的计算机实施操作。

你好！很高兴为你解答问题。Trojan是木马文件的意思，属于盗号类的程序顽固木马很难清除，如果不使用强力的杀毒软件很难拯救系统。推荐你使用腾讯电脑管家8.9，在联网条件下进行全盘查杀，开启小红伞引擎可加强查杀效果。如果还是无法清除，问题依旧，那么你需要找到管家主界面右下方的工具箱—顽固木马专杀，它可以针对极度顽固的木马进行强力查杀。如果我的回答对你的问题有帮助，请采纳，谢谢！

题主是否想询问“trojan和trojan-go的区别”trojan和trojan-go的区别是编程语言不同、运行效率不同、传输协议不同。1、编程语言不同：Trojan是基于C++编写的，而Trojan-go是基于Go语言编写的。2、运行效率不同：Trojan-go相比Trojan有更快的速度和更低的系统资源占用率，因为Go语言编写的程序在性能上比C++更优秀。3、传输协议不同：Trojan使用Socks5代理传输协议，而Trojan-go使用mKCP/UDP传输协议，这意味着Trojan-go可以更好地应对网络阻塞和干扰。

Trojan/Win32是特洛伊微软系统32位木马病毒，是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。黑客用Trojan/Win32来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。2009年1月7日，64-bit的Windows 7 Beta（组建7000）被泄漏到网络上，并在不少的torrent文件中附带了特洛伊木马病毒。扩展资料Trojan/Win32是特洛伊木马病毒的特征特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的；运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区。之后每次在Windows加载时自动运行；或立刻自动变更文件名，甚至隐形；或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作；或浏览器自动连往奇怪或特定的网页。参考资料来源：百度百科—Trojan.Win32参考资料来源：百度百科—特洛伊病毒Win32.Cutwail.GI

用瑞星就能杀，我也中过这病毒/

Trojan的意思是木马 就是所有木马病毒的总称 不知道你中的是哪个家伙~~~~~~~

TROJAN是木马的意思

楼主你好，可以安装使用腾讯电脑管家健康小助手功能，贴心关爱每一秒；全新三核引擎查杀顽固木马，能力全面升级；3G无线上网流量统计，清晰展现3G流量耗费情况；网页防火墙能力增强，支持保护非IE内核浏览器新增软件小管家，集中管理电脑上的各项程序；软件支持按照时间、热度、评分排序方式；软件仓库新增图标展示，优化用户体验。

瞧尽

安装acme.sh需要的依赖。 执行如下命令使用nano打开Nginx配置文件，删除其中server块，并添加对/etc/nginx/sites-enabled/文件夹的索引。 如果遇到 setenforce: SELinux is disabled错误，说明selinux已经被彻底的关闭了 重新开启selinux，请按下面步骤： 必须重启linux Nginx启动命令和Trojan一样，就不过多解释了 当从Let"s Encrypt获得证书时，Let"s Encrypt会验证证书中域名的控制权。一般采用HTTP-01或DNS-01方式来验证，详情参考官方文档 验证方式 。本文使用HTTP-01方式验证，若需要使用DNS-01方式验证，参考acme.sh官方文档 How to use DNS API 。 第一条命令新建一个文件夹/etc/letsencrypt/live用于存放证书。第二条命令将证书文件夹所有者改为acme，使得用户acme有权限写入证书。 本文使用acme.sh的http方式申请证书，http方式需要在网站根目录下放置一个文件来验证域名所有权，故需要acme.sh和nginx均对webroot目录有权限，故将运行Nginx的worker进程加入certusers组，下文再将webroot目录附加给certusers组即可。 在不同的Linux发新版本中，nginx可能使用不同的用户运行worker process，可能为www-data，nginx，nobody中的一个，故需要自己运行下述命令查找nginx: worker process所属用户： 上述命令输出第二行第一列即为nginx: worker process所属用户，然后根据实际情况，运行下面三个命令之一： 运行下面两条命令，第一条命令新建一个文件夹/var/www/acme-challenge用于给 acme.sh 存放域名验证文件。第二条命令将证书文件夹所有者改为acme，使得用户acme有权限写入文件，同时当验证的时候Nginx可以读取该文件。 分别执行如下命令，注意看是否报错。第一条命令切换到用户acme。第二条命令安装acme.sh。第三条命令退出当前用户。第四条命令再次切换到用户acme。注意到这里两次切换用户的操作不能省略，因为安装完acme.sh之后要重新登录当前用户，否则无法识别出acme.sh命令。 执行如下命令（注意域名<tdom.ml>改为你自己的域名），等待一会儿。 看到下图的提示表示证书申请成功。 执行如下命令（注意域名<tdom.ml>改为你自己的域名），第一条命令使用acme.sh将证书安装到certfiles目录，这样acme.sh更新证书的时候会自动将新的证书安装到这里。第二条命令是配置acme.sh自动更新和自动更新证书，这样配置完Trojan之后一般不用管服务器。 最后还要允许组内用户访问证书。可通过如下命令实现。第一条命令将证书文件夹所在用户组改为certusers。第二条命令是赋予证书文件夹组内用户读取权限。运行这两条命令之后用户trojan就有权限读取证书了。第三条命令退出用户acme，因为证书已经安装完成。 分别执行如下四个命令，注意看是否报错。第一个命令是安装Trojan，安装完成一般会提示版本号注意看是否是最新版本。第二个命令是将Trojan配置文件的所有者修改为用户trojan，由于使用sudo安装的Trojan，该配置文件默认是属于root用户的，而我们需要使用用户trojan运行Trojan，不修改所有者会导致启动Trojan遇到权限问题。第三个命令备份Trojan配置文件，以防万一。第四个命令是使用nano修改配置文件。 第四个命令执行完之后屏幕会显示Trojan的配置文件，定位到password、cert和key并修改。密码按自己喜好，cert和key分别改为/etc/letsencrypt/live/certificate.crt和/etc/letsencrypt/live/private.key。编辑完成配置文件之后按屏幕下方快捷键提示（O和X即：Ctrl+O和Ctrl+X）保存并退出nano。修改之后的config文件如图所示。另外，如果有IPv6地址，将local_addr的0.0.0.0改为::才可以使用。 执行如下命令，打开trojan.service文件，并将用户修改为trojan。 添加用户效果如图所示，注意等号旁边没有空格。 然后重新加载配置文件。 执行如下命令，赋予Trojan监听1024以下端口的能力，使得Trojan可以监听到443端口。这是由于我们使用非root用户启动Trojan，但是Linux默认不允许非root用户启动的进程监听1024以下的端口，除非为每一个二进制文件显式声明。 Trojan启动、查看状态命令分别如下，第一条是启动Trojan，第二条是查看Trojan运行状态。启动之后再查看一下状态，Trojan显示active (running)即表示正常启动了。如果出现fatal: config.json(n): invalid code sequence错误，那么是你的配置文件第n行有错误，请检查。如果启动失败，还可以用journalctl -f -u trojan查看systemd的日志。 虽然开机自启一般用不着，除非vultr机房停电，但是反正也没什么代价，弄一下吧。 到这里服务器就配置完成了。此时你可以在浏览器里面访问你的网站看是否能够访问，如果你的网站可以访问了，那么就一切正常啦。 另外，基于以上考虑到的可能的恶意探测，可以验证一下以下情况是否正常。 当acme.sh重新安装证书之后，需要通知Trojan重新加载证书。最简单的方案是每三个月登录服务器重启Trojan，但是不够完美，毕竟重启的时候会导致服务中断。其实Trojan有实现 reload certificate and private key 功能，只需要在证书更新后给Trojan发送 SIGUSR1 消息即可。Trojan收到 SIGUSR1 消息后便会自动加载新的证书和密钥文件，这样就不用重启Trojan了。手动给Trojan发送 SIGUSR1 消息的命令是 sudo -u trojan killall -s SIGUSR1 trojan ，但是这样也不够完美，也得每三个月登录服务器运行一次该命令。其实我们可以给用户 trojan 添加定时任务，使其每个月运行一次该命令即可。实现如下。 首先，编辑用户 trojan 的crontab文件 在文件末尾添加一行如下，该行表示每个月1号的时候运行命令killall -s SIGUSR1 trojan，由于是使用用户trojan运行的，故不需要在前面加sudo -u trojan。 最后查看crontab是否生效。

您好1，trojan.win32名字叫做冲击波病毒，修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。2，您可以到电脑管家官网下载一个电脑管家。3，然后打开电脑管家——杀毒——全盘查杀即可，电脑管家的云查杀病毒库里面已经很早就收录了冲击波病毒的特征码，查杀起来很给力的。4，然后到删除WINDOWS下的TEMP文件，再使用电脑管家【清理垃圾】功能清理掉系统kinship文件即可彻底解决问题。如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

Trojan.Generic是什么木马?如何手动清除Trojan.Generic是什么木马?如何手动清除木马Trojan.generic杀不掉是杀毒错误造成的，解决方法为：打开360安全卫士，点击“木马查杀”选项卡。有三种查杀方式“快速查杀”、“全盘查杀”、“按位置查杀”。Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。对于这样的病毒，最简单的清除方法就是清空IE临时文件。显示文件扩展名显示查看所有文件和文件夹（包括受保护的操作系统文件），很多木马病毒使用双扩展名、隐藏属性伪装，通过查看这个可以让病毒无藏身之处。trojan.generic，计算机木马名称，启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。检测和删除手工删除按照以下步骤从您的机器删除Trojan.Generic。先备份您的注册表和系统，并设置一个还原点，防止发生错误。木马名称:Trojan.Generic的是什么病毒木马名称:Trojan.Generic的是什么病毒1、trojan.generic病毒是启动后会从体内资源部分释放出病毒文件，会将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。2、trojangeneric是一种伪装成系统文件的木马病毒，在打开或启动某款软件的时候，这个木马病毒就会随之被唤醒到达破坏系统文件甚至是盗取资料或账户的目的。病毒在电脑的后台运行，并发送给病毒制造者。3、Trojan.Generic是木马病毒，这里可以通过系统刷机的方法进行解决。具体方法如下：下载并且安装好大白菜装机版，打开安装好的大白菜装机版，插入u盘等待软件成功读取到u盘之后，点击“一键制作启动u盘”进入下一步操作。4、这是一个木马病毒，用于盗窃用户的账号和密码、劫持主页、弹广告。用杀毒软件扫描删除即可。如果无法删除，说明病毒正在运行，无法查杀。5、木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。trojan.generic是什么病毒trojan.generic是什么病毒trojangeneric是一种伪装成系统文件的木马病毒，在打开或启动某款软件的时候，这个木马病毒就会随之被唤醒到达破坏系统文件甚至是盗取资料或账户的目的。病毒在电脑的后台运行，并发送给病毒制造者。Trojan.Generic属于一种常见的盗号木马Trojan.Generic病毒是通过联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址，该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改。Trojan.generic，准确的说，是特洛伊木马的一代变种而不是病毒。Trojan．genericvirus是启动后将从内部资源释放的病毒文件。它将病毒程序和正常应用程序捆绑成一个程序，发布病毒程序和正常程序，并使用正常程序屏蔽病毒。特洛伊。一般特洛伊木马病毒对安全软件具有非常强大的攻击能力。Trojan.Generic是木马病毒，这里可以通过系统刷机的方法进行解决。具体方法如下：下载并且安装好大白菜装机版，打开安装好的大白菜装机版，插入u盘等待软件成功读取到u盘之后，点击“一键制作启动u盘”进入下一步操作。Trojan.Generic.KD.132688是什么病毒Trojan.Generic.KD.132688是什么病毒trojan.generic病毒是启动后会从体内资源部分释放出病毒文件，会将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。trojangeneric是一种伪装成系统文件的木马病毒，在打开或启动某款软件的时候，这个木马病毒就会随之被唤醒到达破坏系统文件甚至是盗取资料或账户的目的。病毒在电脑的后台运行，并发送给病毒制造者。Trojan.Generic属于一种常见的盗号木马Trojan.Generic病毒是通过联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址，该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改。trojan.generic是什么木马?trojan.generic是什么木马?1、trojangeneric是一种伪装成系统文件的木马病毒，在打开或启动某款软件的时候，这个木马病毒就会随之被唤醒到达破坏系统文件甚至是盗取资料或账户的目的。病毒在电脑的后台运行，并发送给病毒制造者。2、Trojan.Generic属于一种常见的盗号木马Trojan.Generic病毒是通过联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址，该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改。3、Trojan．genericvirus是启动后将从内部资源释放的病毒文件。它将病毒程序和正常应用程序捆绑成一个程序，发布病毒程序和正常程序，并使用正常程序屏蔽病毒。特洛伊。一般特洛伊木马病毒对安全软件具有非常强大的攻击能力。trojan.generic.3169873是什么病毒trojan.generic.3169873是什么病毒1、trojangeneric是一种伪装成系统文件的木马病毒，在打开或启动某款软件的时候，这个木马病毒就会随之被唤醒到达破坏系统文件甚至是盗取资料或账户的目的。病毒在电脑的后台运行，并发送给病毒制造者。2、trojan.generic病毒是启动后会从体内资源部分释放出病毒文件，会将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。3、Trojan.Generic是木马病毒，这里可以通过系统刷机的方法进行解决。具体方法如下：下载并且安装好大白菜装机版，打开安装好的大白菜装机版，插入u盘等待软件成功读取到u盘之后，点击“一键制作启动u盘”进入下一步操作。4、Trojan.Generic属于一种常见的盗号木马Trojan.Generic病毒是通过联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址，该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改。5、Trojan.generic，准确的说，是特洛伊木马的一代变种而不是病毒。6、按照以下步骤即可删除Trojan.Generic病毒。请先先备份您的注册表和系统，并设置一个还原点，防止发生错误。

Trojan.Win32.Agent.vfw病毒名称：Trojan.Win32.Agent.vfw出现位置:GHOST版的winXP-C:ProgramFiles装机人员工具自动填IP地址自动填IP为192.168.0.178.exe瑞星报的Trojan.Win32.ShutDown.et和Trojan.Win32.Agent.vfw往往是GHOST版的XP中的快速关机和自动填IP为192.168.0.178.exe这两个文件,我咨询过很多专业人士,证实它们属于误报,一般杀毒软件都有误报可能,因为查杀病毒和木马是根据其程序代码和特征库代码核对的,如果有类似代码,就有可能误报以下说法供参考:说法一:这是一个叫Trojan.Win32.Agent.vfw的病毒，是一中木马病毒，一旦中了就会被修改电脑中的所有资料，只会让你的电脑卡死．一定要请专家来才可以呀！你重做系统是没有用的．还会接着中毒的，要是重做系统，要买正版的XP，别的系统没有用，然后下载更新，打补丁，格式化才可以，再装一个瑞星和360就可以了说法二:你可能有这样的体会，开机进入桌面后，点击桌面上的图标，点这个没反应，点那个也没反应，直至耐着性子等了许久后，这些程序才象突然苏醒过来似的，猛地一下子全弹出来。Windows启动进入桌面后，还继续在等待网络上的DHCP服务器给本机分配IP地址。这个过程竟然严重地妨碍了其它程序的运行。许多家用电脑都是单独使用的，没有局域网，根本就没有DHCP服务器给它分配IP地址，开机时仍要白白地等待，真的是太弱智了。解决该问题的方法就是：为“本地连接”填个IP地址。任意数字均可。

Trojan.DL有百来种，下面列举一些病毒全名：NO. 病毒分类 病毒名1. WINDOWS下的PE病毒 Trojan.DL.Banload.css2. WINDOWS下的PE病毒 Trojan.DL.Banload.cst3. WINDOWS下的PE病毒 Trojan.DL.Banload.csu4. WINDOWS下的PE病毒 Trojan.DL.Banload.csv5. WINDOWS下的PE病毒 Trojan.DL.VB.bdp6. WINDOWS下的PE病毒 Trojan.DL.Agent.ijn7. WINDOWS下的PE病毒 Trojan.DL.VB.bdq8. WINDOWS下的PE病毒 Trojan.DL.VB.bdr9. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dus10. WINDOWS下的PE病毒 Trojan.DL.QQHelper.dut11. WINDOWS下的PE病毒 Trojan.DL.VB.bdo12. WINDOWS下的PE病毒 Trojan.DL.Qoologic.de13. WINDOWS下的PE病毒 Trojan.DL.Agent.ilv14. 普通文件病毒 Trojan.DL.Agent.ilx15. WINDOWS下的PE病毒 Trojan.DL.Agent.ily16. WINDOWS下的PE病毒 Trojan.DL.Banload.cvw17. WINDOWS下的PE病毒 Trojan.DL.Banload.cvx18. WINDOWS下的PE病毒 Trojan.DL.Banload.cvy19. WINDOWS下的PE病毒 Trojan.DL.Banload.cvz20. WINDOWS下的PE病毒 Trojan.DL.Banload.cwa

Trojan就是木马，是一类病毒的统称，现在很多都是木马

可以

Trojan/Win32/wacatac.b!ml这是木马病毒；木马病毒作为隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击特殊功能的后门程序。木马病毒其实是计算机黑客用于远程控制计算机的程序，将控制程序寄生于被控制的计算机系统中；一般的木马病毒程序主要是寻找计算机后门，伺机窃取被控计算机中的密码和重要文件。可以对被控计算机实施监控、资料修改等非法操作。木马病毒具有很强的隐蔽性，可以根据黑客意图突然发起攻击。扩展资料：木马病毒可以发作的必要条件是客户端和服务端必须建立起网络通信，这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行，就会不断将通信的IP地址和端口号发给客户端。客户端利用服务端木马程序通信的IP地址和端口号，在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。运行在服务端的木马程序首先隐匿自己的行踪，伪装成合法的通信程序，然后采用修改系统注册表的方法设置触发条件，保证自己可以被执行，并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改，可以自动修复。

进安全模式杀,换个杀毒软件吧.建议用卡巴斯基.

上面的网址有病毒..小心.不要点..

有的是病毒有的不是病毒杀毒软件没有提示病毒的 一般不用管它

重装电脑最好

这是木马病毒，查杀木马，你可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.

特洛伊木马

不是病毒是木马程式其实大都不是什麼木马程式只是侵入性程式例如KMS激活windows的程式

Trojan/Win32是特洛伊微软系统32位木马病毒，是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。黑客用Trojan/Win32来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。2009年1月7日，64-bit的Windows 7 Beta（组建7000）被泄漏到网络上，并在不少的torrent文件中附带了特洛伊木马病毒。扩展资料Trojan/Win32是特洛伊木马病毒的特征特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的；运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区。之后每次在Windows加载时自动运行；或立刻自动变更文件名，甚至隐形；或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作；或浏览器自动连往奇怪或特定的网页。参考资料来源：百度百科—Trojan.Win32参考资料来源：百度百科—特洛伊病毒Win32.Cutwail.GI

Trojan/Win32是特洛伊微软系统32位木马病毒，是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。黑客用Trojan/Win32来盗取其他用户的个人信息，甚至是远程控制对方的计算机而加壳制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。2009年1月7日，64-bit的Windows 7 Beta（组建7000）被泄漏到网络上，并在不少的torrent文件中附带了特洛伊木马病毒。扩展资料Trojan/Win32是特洛伊木马病毒的特征特洛伊木马不经计算机用户准许就可获得计算机的使用权。程序容量十分轻小，运行时不会浪费太多资源，因此没有使用杀毒软件是难以发觉的；运行时很难阻止它的行动，运行后，立刻自动登录在系统引导区。之后每次在Windows加载时自动运行；或立刻自动变更文件名，甚至隐形；或马上自动复制到其他文件夹中，运行连用户本身都无法运行的动作；或浏览器自动连往奇怪或特定的网页。参考资料来源：百度百科—Trojan.Win32参考资料来源：百度百科—特洛伊病毒Win32.Cutwail.GI

很高兴为您解答：这种的话属于变种的这种木马其实很好杀除的你可以下载腾讯电脑管家最新版本使用腾讯电脑管家中的顽固木马查杀打开腾讯电脑管家一工具箱一顽固木马查杀你还可以开启腾讯电脑管家的安全防护腾讯电脑管家含有16层安全防护，时刻保护你的电脑祝楼主工作顺利、生活愉快！！

TROJAN英文是特洛伊的意思，现在可以联想到了吧。

您好1，trojan.win32名字叫做冲击波病毒，修改注册表，实现开机自启。在每个文件夹下生成desktop_.ini文件，文件里标记着病毒发作日期。删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。2，您可以到电脑管家官网下载一个电脑管家。3，然后打开电脑管家——杀毒——全盘查杀即可，电脑管家的云查杀病毒库里面已经很早就收录了冲击波病毒的特征码，查杀起来很给力的。4，然后到删除WINDOWS下的TEMP文件，再使用电脑管家【清理垃圾】功能清理掉系统kinship文件即可彻底解决问题。如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

是

Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使重装系统，格式化系统盘也不能重启清除该病毒。下面是具体的办法和工具解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！( 一 )工具法：1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!2: windows恶意软件清理助手　 下载地址： http://www.duote.com/soft/7513.html一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/贝壳木马专杀是绿色软件，直接双击运行就可以了360虽然不错，但是对于新木马完全没有免疫力贝壳主要是针对新木马病毒设计的5:AV终结者木马专杀工具 下载地址： http://mirc.ys168.com/清除AV终结者/8749病毒;修复“映像劫持”；修复Autorun.inf;修复安全模式.6: 微点主动防御软件， http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html(收费)7:安天木马防线: http://www.duote.com/soft/13783.html安天防线由安天出品，是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库，能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序；集查杀、清除、防御、管理于一体，提供深度系统分析工具，配合用户的操作，能够使电脑达到一个新的安全层次，是用户必备的安全利器。黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。 如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 ( 二) ：手动法1: 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun键下，在右边列中，找到一个名为“;Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:WINNTSystem32XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“;Rundll”值； 2: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3: 打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。 4: 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5: 打开资源管理器进入到 “系统目录WinntSystem32”下（如果您的win2000/nt/xp安装在C盘则就是 C:WinntSystem32）。找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。( 三 )手动删除法：按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删冰刃下载地址： http://www.onlinedown.net/soft/53325.htm如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 http://www.newhua.com/soft/24732.htm最好也做些基本的防护，关闭系统还原及其服务；安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)关闭一些无用服务超级兔子: http://www.skycn.com/soft/2993.html

你好朋友，Trojan.Agent这是木马病毒，查杀木马，给你几种方法：1.下载个“360急救箱”原名：“360顽固木马专杀”，急救系统！2。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！3。再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！4。重启电脑后，来到“隔离区”，点“彻底删除”！

分类: 电脑/网络 >> 反病毒 问题描述: 我的c:windowssystem32svohost.exe感染了Trojan.QQpass.nz。我用ewido已将其隔离，是不是安全？怎么删掉？还有我的电脑无法安装几个驱动程序是不是与此有关？ 解析: 中病毒了 在瑞星的官方网站里有这样一条信息： （it.rising/Channels/Info/Virus/2006-08-07/***********d36920.s） 同时按下键盘CTRL+ALT+DEL键，或右键点击任务栏，选择“任务管理器”。单击“进程”标签。如果找到名为“SVOHOST.EXE”的进程（注意SVCHOST.EXE是正常程序，第三个字母是C），则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”病毒或其变种。 这说明你的电脑感染了最近的一个很恶性的病毒，瑞星早在8月3号就发出橙色警告。就是因为这些病毒发作后不仅可以使你的电脑系统出现问题，还能将一些主流的杀毒软件关闭，黑客们正式向杀毒软件发出挑战书。这引起了专家们的高度重视。 主要的结局方法就是到瑞星网站下“橙色八月专用提取清除工具”，进入安全模式（方法是在开机时按住F8），杀查病毒。 地址：it.rising/Channels/Service/2006-08/***********d36873.s 注意：在任务管理器的进程当中还有一个跟SVOHOST.EXE很像的进程：SVCHOST.EXE,这个是真正的系统进程，注意不要弄混了。 一、关闭病毒进程 Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（我的电脑里出现的是SVCHOST）注意别搞错了。 二、显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINESofareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 三、删除病毒 在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。 四、删除病毒的自动运行项 打开注册表运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的 最后到 C:\WINDOWSsystem32 目录下删除 SVOHOST.exe 或 sxs.exe 重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

你可能是中了某个木马下载器，比如AV终结者、mygod等等，这类病毒入侵后会下载大量木马。如果不解决下载器的问题，就会不停发现这些病毒。建议试一下金山的AV终结者方案，可以到我的BLOG中查找一下答案。

　　trojan.html.ramnit.a病毒的危害有很多的，不用的木马病毒都有其不同的危害之处，例如有的木马病毒可以远程监控您的网络摄像头，有的就可以盗取账号和密码，有的还可以盗取电脑中的资料等等很多.

木马病毒

Trojan(特洛伊木马)木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使重装系统，格式化系统盘也不能重启清除该病毒。下面是具体的办法和工具解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件－－全盘查杀。！！( 一 )工具法：1: 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好!!2: windows恶意软件清理助手　 下载地址： http://www.duote.com/soft/7513.html一款用户拥有完全控制权的软件清理工具:、独有的清理技术,可以彻底清理有驱动保护的恶意软件;引擎和脚本分离,立场中立,清理操作对用户完全透明;、自定义查杀规则,控制权完全由用户掌握;、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!、即时更新脚本库,使您拥有更强劲的清理能力 !!3:使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵　下载地址： http://www.360.cn/（360顽固木马专杀一定得联网才能查杀)4: 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/贝壳木马专杀是绿色软件，直接双击运行就可以了360虽然不错，但是对于新木马完全没有免疫力贝壳主要是针对新木马病毒设计的5:AV终结者木马专杀工具 下载地址： http://mirc.ys168.com/清除AV终结者/8749病毒;修复“映像劫持”；修复Autorun.inf;修复安全模式.6: 微点主动防御软件， http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html(收费)7:安天木马防线: http://www.duote.com/soft/13783.html安天防线由安天出品，是一款能够同时满足普通用户与专业用户需要的安全软件。拥有超大病毒库，能够查杀17万种、200万个病毒、黑客工具、后门、木马、蠕虫、流氓软件、盗号程序等有害程序；集查杀、清除、防御、管理于一体，提供深度系统分析工具，配合用户的操作，能够使电脑达到一个新的安全层次，是用户必备的安全利器。黑客后门工具中的系统病毒。可以使某些反病毒软件的自我保护和监控失效。 如果断网进安全模式的话，很容易杀。现在主流杀毒软件都能办到。最简单的莫过于此。 打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。 ( 二 )手动删除法：按照杀软给出病毒对应的文件名和路径,开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完.最后再删除硬盘文件,不让删的用IceSword（冰刃）的文件和注册表功能删冰刃下载地址： http://www.onlinedown.net/soft/53325.htm如果手动清除有困难，可以下载一个unlocker，安装，它自动添加到右键菜单，接下来的操作可以无师自通了Unlocker下载地址：　 http://www.newhua.com/soft/24732.htm最好也做些基本的防护，关闭系统还原及其服务；安全模式下清空所有临时文件夹(网上有批处理，也可用超级兔子的文件清理)关闭一些无用服务超级兔子: http://www.skycn.com/soft/2993.html

这种病毒命名都是随机的，你可以用特征码查查一下，看这个是什么病毒。

电脑中了多态感染型木马,360杀不掉,该咋办? 这样的情况有可能是了中顽固木马，建议你使用360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀处理，这样处理后就可以正常，希望能帮到你。 电脑感染木马、用360杀不掉~怎么办~~！ 贝壳木马专杀是效果最好的云查杀软件！下载只需3或5秒！ 我推荐贝壳专杀而不是360安全卫士 因为这完全是两个概念的安全辅助软件 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟 然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马 一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍 第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了 说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。 对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全 希望楼主试用一下贝壳，真的不错！ 贝壳官方网站下载地址： :beike./ 电脑中了木马，杀不掉 进安全模式杀毒 你可以用这个软件到安全模式下去处理试试： 按杀毒软件提供的路径，记下来 1.下载一个软件：冰刃(:ttian./website/2005/0829/391.) 这是一个绿色软件，下载解压缩后即可使用。 对于杀软提供的dll文件，点击：进程 逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象）。 如果不行，请先运行regsvr32 /u 这个dll文件，将它从系统中反注册。 2.对于杀软提供的非dll文件，直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件。 3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。 对于这个sys文件，还需要到system32这个文件夹查看一下，看看这个文件夹下有没有与这个sys文件同名或创建日期一致的dll文件。 4.搜索注册表里这些文件的键值，删除搜索到的。 5.重启电脑，这个东西应该清除干净了。 电脑中了木马杀不死咋办？ 若怀疑手机中存在木马或者病毒，请尝试按照以下步骤请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理建议，点击一键清除即可删除病毒程序。 若怀疑电脑中存在木马，请尝试下载一款安全软件（例如：电脑管家等）进行全盘扫描和清理即可。也可以尝试下载木马专杀程序对电脑进行清理。若依然无法处理请尝试将硬盘全部格式化然后重新安装系统。 电脑中了 黑客木马 移动木马 还有 后门木马 一直杀不掉 咋办啊 有一个方法，楼主可以试试，尝试使用不同的杀毒软件，比如你使用过360，卡巴的话，你可以换着瑞星，金山试试，有时候这种方法很使用，因为不同杀毒软件对于病毒的查杀和检测上是不同的，换用不同的杀毒软件可以达到不同的检测结果，比较方便，总比重装系统好，如果遇到什么问题都重装系统，那么要这些杀毒软件就没有必要了，推荐瑞星最新的2011版 希望采纳 QQ中了杀不掉木马咋办 全盘格式化 再修改密码 电脑中了木马杀不掉怎么办 木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在人不知鬼不觉的状态下控制你或者监视你。下面就是木马潜伏的诡招，看了以后不要忘记采取绝招来对付这些损招哟！ 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。 3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“=”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:windowsfile.exe load=c:windowsfile.exe 这时你就要小心了，这个file.exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINESofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSofareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。 6、在System.ini中藏身 木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑(哎，这木马脸皮也真是太厚)，因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:windowsstart menuprogramsstartup，在注册表中的位置：HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersion ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦！ 8、隐蔽在Winstart.bat中 按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Win.并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 10、设置在超级连接中 木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也。 电脑中了100多个木马，杀又杀不掉，怎么办 全盘感染，光重装解决不了问题要重新分区 电脑中了trojan.win32.thsys木马，杀不掉！？！ 第一，先在网上下载一个dlg32.dll文件，解压到D盘，再用360文件粉碎机把C盘的dlg32.dll文件粉碎掉,然后把D盘上的dlg32.dll文件剪切到C盘windowssystem32目录下。 第二，下载一个windows清理助手和一个360安全卫士，放在D盘。重启计算机，按F8进入带有网络的安全模式，分别用windows清理助手和360安全卫士全盘进行查杀。查杀完毕重启计算机就行了

愿我的答案 能够解决您的烦忧这是近几个月来出现频率最多的一个病毒，你不用怕我教你一个办法可以轻松的查杀掉1，这个是一个感染型的病毒。2，下载腾讯电脑管家“8.4”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。3，打开杀毒页面开始查杀，切记要打开小红伞引擎。4，如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。5，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢

人们常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。也指为“为进行非法目的的计算机病毒”，在电脑中潜伏，以达到黑客目的。特洛伊木马原指一希腊传说。在古希腊传说中，希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，把木马运进城中作为战利品。夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊沦陷。扩展资料：特洛伊木马程序不能自动操作， 一个特洛伊木马程序是包含或者安装一个存心不良的程序的，对一个不怀疑的用户来说，它可能看起来是有用或者有趣的计划（或者至少无害），但是实际上当它被运行时是有害的。特洛伊木马不会自动运行，它是暗含在某些用户感兴趣的文档中，用户下载时附带的。当用户运行文档程序时，特洛伊木马才会运行，信息或文档才会被破坏和丢失。 特洛伊木马和后门不一样，后门指隐藏在程序中的秘密功能，通常是程序设计者为了能在日后随意进入系统而设置的。特洛伊木马有两种，universale的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。木马程序不能算是一种病毒，但可以和最新病毒、漏洞利用工具一起使用，几乎可以躲过各大杀毒软件，尽管越来越多的新版的杀毒软件可以查杀一些防杀木马了，但是不要认为使用有名的杀毒软件电脑就绝对安全，木马永远是防不胜防的，除非你不上网。

是有个很强的木马程序，专门盗号码以及密码的，危害程度很高，要小心点哦建议用卡巴斯基杀。

1、木马在古代是人类做的可骑乘的玩具。2、现今网络时代木马是一种程序软件代名词，这种软件具有盗窃，破坏的功能，又被称为病毒。

病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.KillAV 病毒长度 29530字节 危害程度 传播途径 行为类型 感 染 拿瑞星就可以杀掉

木马自身名字是作者定的而trojan是杀毒软件公司定义的木马类型

特洛伊游戏（trojangames）.给我加分哦！

建议使用比特梵德（bitdefender），全球排名第一。