木马病毒什么意思(手机中了木马病毒什么症状)

你们好，最近小活发现有诸多的小伙伴们对于木马病毒的主要危害是，木马病毒这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、 因为很多新手对安全问题不太了解，不知道如何清除自己电脑里的木马。虽然现在市面上有很多新的杀毒软件可以自动清除木马，但是都防不住新的木马程序。所以，最重要的是要知道木马的工作原理，这样才会很容易发现木马。相信看完这篇文章，你会成为一名查杀木马的高手。

2、 “特洛伊木马”程序会尽力隐藏自己。主要的方式有：把自己藏在任务栏里，这是最基本的。只要Form的Visible属性设置为False，ShowInTaskBar设置为False，程序运行时就不会出现在任务栏中。在任务管理器中隐形：将程序设置为“系统服务”很容易伪装自己。当然，也会悄悄开始。当然，你不会期望用户每次启动时都点击“特洛伊木马”图标来运行服务器。特洛伊木马会在用户每次启动时自动加载服务器。特洛伊木马会在Windows系统启动时自动加载应用程序。比如startup group、win.ini、system.ini、registry等。都是特洛伊人藏身的好地方。先说木马是如何自动加载的。

3、 在win.ini文件中，在[WINDOWS]下，“run=”和“load=”是加载“木马”程序的可能方式，一定要小心注意。一般来说，它们的等号后面没有什么。如果您发现它们后面的路径和文件名不是您熟悉的启动文件，您的计算机可能中了特洛伊木马。当然，你要看清楚，因为很多“木马”，比如“AOL木马”，都是把自己伪装成command.exe文件，如果你不注意，可能不会发现它们不是真正的系统启动文件。

4、 在system.ini文件中，[BOOT]下有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell=explorer.exe程序名”，那么后面的程序就是“木马”程序，说明你已经被木马攻击了。

5、 注册表中的情况是最复杂的。用regedit命令打开注册表编辑器，点击到目录：“HKEY-local-machine \ software \ Microsoft \ windows \ current version \ run”看看有没有你不熟悉的键值中的自动启动文件，扩展名为EXE。这里要记住：有些“木马”程序生成的文件与系统自带文件非常相似，想通过伪装蒙混过关，比如“酸电池1.0版木马”，将注册表“HKEY-local-machine \ software \ Microsoft \ windows \ current version \ Run”下的Explorer键值改为Explorer=" c:\ windows \ Explorer . exe”，“木马”程序与真正的Explorer只有“I”和“L”的区别。当然，注册表中还有很多地方可以隐藏“木马”程序，比如“HKEY-当前-用户\软件\微软\ windows \当前版本\运行”和“HKEY-用户\ * * * \软件\微软\ windows \当前\运行”目录都有可能。最好的办法是在“HKEY-本地-机器\软件\微软\ Windows \ CurrentVersion\Run”下找到“木马”程序的文件名，然后搜索整个注册表。

6、 了解了“木马”的工作原理，就很容易查杀“木马”。如果发现了“木马”，最安全有效的方法就是立即断开电脑与网络的连接，防止黑客通过网络攻击你。然后编辑win.ini文件，将[WINDOWS]下的“run="特洛伊木马程序”或“load="特洛伊木马程序”改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下的“shell=' trojan' file”改为“shell=explorer . exe”；在注册表中，使用regedit编辑注册表。先在“HKEY-本地-机器\软件\微软\ windows \当前版本\运行”下找到“木马”程序的文件名，然后在整个注册表中搜索替换“木马”程序。有时候需要注意的是，有些木马程序并不只是删除HKEY-local-machine \ software \ Microsoft \ Windows \ current version \ run下的木马键值，因为有些木马，比如BladeRunner，你删除了会立刻自动添加。重新启动计算机，然后删除注册表中所有木马文件的键值。至此，我们完成了。

以上就是木马病毒这篇文章的一些介绍，希望能帮助到大家。