木马病毒有什么表现

木马病毒的特征~

木马的基本特征

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征：

1、隐蔽性是其首要的特征

如其它所有的病毒一样，木马也是一种病毒，它必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。很多人的对木马和远程控制软件有点分不清，因为我前面讲了木马程序就要通过木马程序驻留目标机器后通过远程控制功能控制目标机器。实际上他们两者的最大区别就是在于这一点，举个例子来说吧，象我们进行局域网间通讯的常软件——PCanywhere大家一定不陌生吧，大家也知道它是一款远程通讯软件。PCanwhere在服务器端运行时，客户端与服务器端连接成功后客户端机上会出现很醒目的提示标志。而木马类的软件的服务器端在运行的时候应用各种手段隐藏自己,不可能还出现什么提示，这些黑客们早就想到了方方面面可能发生的迹象，把它们扼杀了。例如大家所熟悉木马修改注册表和ini文件以便机器在下一次启动后仍能载入木马程式，它不是自己生成一个启动程序，而是依附在其它程序之中。有些把服务器端和正常程序绑定成一个程序的软件,叫做exe-binder绑定程式，可以让人在使用绑定的程式时，木马也入侵了系统，甚至有个别木马程序能把它自身的exe文件和服务器端的图片文件绑定，在你看图片的时候，木马也侵入了你的系统。 它的隐蔽性主要体现在以下两个方面：

a、不产生图标

它虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，这是容易理解的，不然的话，凭你的火眼金睛你一定会发现它的。我们知道要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”即可；

b、木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。

2、它具有自动运行性

它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。

3、木马程序具有欺骗性

木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。等等这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。

4、具备自动恢复功能

现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。

5、能自动打开特别的端口

木马程序潜入人的电脑之中的目的不主要为了破坏你的系统，更是为了获取你的系统中有用的信息，这样就必需当你上网时能与远端客户进行通讯，这样木马程序就会用服务器/客户端的通讯手段把信息告诉黑客们，以便黑客们控制你的机器，或实施更加进一步入侵企图。你知不知道你的电脑有多少个对外的“门”，不知道吧，告诉你别吓着，根据TCP/IP协议，每台电脑可以有256乘以256扇门，也即从0到65535号“门，但我们常用的只有少数几个，你想有这么门可以进，还能进不来？当然有门我们还是可以关上它们的，这我在预防木马的办法中将会讲到。

6、 功能的特殊性

通常的木马的功能都是十分特殊的，除了普通的文件操作以外，还有些木马具有搜索cache中的口令、设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能,上面所讲的远程控制软件的功能当然不会有的，毕竟远程控制软件是用来控制远程机器，方便自己操作而已，而不是用来黑对方的机器的。

7、黑客组织趋于公开化

以往还从未发现有什么公开化的病毒组织（也许是我孤陋寡闻），多数病毒是由个别人出于好奇（当然也有专门从事这一职业的），想试一下自己的病毒程序开发水平而做的，但他（她）绝对不敢公开，因为一旦发现是有可能被判坐牢或罚款的，这样的例子已不再什么新闻了。如果以前真的也有专门开发病毒的病毒组织，但应绝对是属于“地下”的。现在倒好，什么专门开发木马程序的组织到处都是，不光存在，而且还公开在网上大肆招兵买马，似乎已经合法化。正因如此所以黑客程序不断升级、层出不穷，黑的手段也越来越高明。我不知道为什么，但据讲其理由是“为了自卫、为了爱国” 。

木马入侵的常用手法及清除方法

　　你好！
　　手机如果中病毒，还是会有一些明显的特征的，例如手机运行非常卡，自动下载某些软件，桌面上会出现陌生的图标，严重的时候会导致手机开不了机等，如果你无法判断手机是否中病毒了，建议你用腾讯手机管家对手机进行病毒查杀。
　　具体杀毒步骤：
　　1)进入管家，在安全防护中找到病毒查杀一栏：

　　选择病毒查杀

　　查杀完毕，腾讯手机管家自动为你清除病毒的呢。
腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

电脑速度变慢啊，浏览器自动连接某一网站啊，CPU使用率达100%等不正常现象！运行速度缓慢，CPU占用异常高：计算机运行速度远远慢于日常使用速度或CPU占用率突然增高，有一种可能就是病毒程序大量后台自动运行。
系统语言更改为其他语言：大家的计算机系统语言默认是简体中文，如果开机后发现急速阿吉系统语言被修改为其他语言，很有可能是中了恶意病毒了
蓝屏黑屏：黑屏比较少见，蓝屏却比较多见了。
页篡改，强行刷新或跳转网页，频繁弹广告
建议您安装腾讯电脑管家杀毒软件，全面的保护您的电脑安全！！
云查杀引擎——率先引入全球领先的安全产品小红伞查杀引擎。
“鹰眼”反病毒引擎——管家第二代反病毒引擎“鹰眼”，采用新一代机器学习技术，顺应了本地杀毒引擎的未来发展趋势。资源占用少，病毒识别率提高10%。

希望可以帮到您了

木马的作用是赤裸裸的偷监视别人和dao窃别人密码，数据等，如dao窃管理员密码-子网密码搞破坏，或者好玩，tou窃上网密码用于别处，游戏帐号，股票帐号，甚至网上银行帐户等等.达到tou窥别人隐私和得到经济利益为目的
防止中毒和木马入侵的手段就是下载个腾讯电脑管家 定期进行病毒查杀
管家拥有16防护 杀毒是采用4+1”芯引擎的
“4”指的是QQ电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术，“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能
16层防护：一共分为三大部分，上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目，并且可以分别进行开、关控制

---

定西市17735874374： 中了木马病毒有什么症状? - ？
机胜洛美： 木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你.有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可不管你是否欢迎,...

定西市17735874374： 电脑中了木马会有什么症状 - 电脑上有木马会有什么影响 ？
机胜洛美： 1. 电脑上有木马会有什么影响该病毒属于木马软件.危害如下:1、改病毒主要通过感染文件夹进行传播,将真正的文件夹隐藏起来,做一个假的可执行文件做文件夹诱...

定西市17735874374： 感染木马病毒的症状是什么? - ？
机胜洛美： 系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件.如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等. 文件打不开:病毒修改了文件格式;病毒修改了文件链接位置.文件损坏;硬盘损坏;...

定西市17735874374： 木马病毒有哪些特征? ？
机胜洛美： 木马病毒源自古希腊特洛伊战争中著名的“木马计”,顾名 思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人.传染方式:通过电子邮件附件发出;捆绑在其他...

定西市17735874374： 电脑如果中了木马病毒有哪些预兆 ? - ？
机胜洛美： 最明显的是速度下降,当然不同的木马表现形式都不一样,有些隐蔽性好的,一点都感觉不出来的,当然预防只能是装些杀毒软件,实时开着进行防预,现在常用的有360,一般大家都装360,确实方便,当然你也可以装其它一些杀毒软件,另外值得注意的是杀毒软件因为都开着,很多都运影响电脑的运行速度,目前360做的还是不错的,影响速度并不大,我个人是建议一般都可以关了杀毒软件,如果不放心可以一个星期杀一次毒,杀完就关了,如果你有网银之类重要内容的,还是常开比较安全,实际上中木马这些病毒也是不容易的,不用提毒变色,主要自己不上新的网页,或者开着360再去上新的网址或者下载这些,QQ上不接收陌生人的任何文件,想方便还是开着360吧

定西市17735874374： 电脑中木马后有什么症状? - ？
机胜洛美： 其实想看自己中木马没有很简单(也就是中了会有什么状况) 如果自己机器突然变的很慢,发现哪个进程占用很高的CPU等.那你就怀疑一下自己有没有中木马. 检查方法:木马必须两个程序(一个是客户端,即控制端,另一个是服务端,即被控制端.) 那么当你把你所以连接网络的软件,比如说QQ,IE,KUGOO等等需要连接网络的都关掉. 打开运行,敲入CMD回车.在命令提示提示符中输入 netstat -an 然后再回车 出现了很多TCP连接的IP和端口. 看一下还有没有连接的端口,有的话那就中了木马!~连接的端口显示为ESTABLISHED(特别注意端口号为8000的,那一定中了灰鸽子,灰鸽子默认接受端口号就是8000).

定西市17735874374： 电脑感染木马病毒后有哪些症状? - ？
机胜洛美： 如果电脑出现以下情况,需要警惕木马病毒:1、电脑操作速度变慢.最坏的情况可以是无法执行任何有用的工作.在这种情况下需要考虑重新安装操作系统. 2、原因不明的网络流量.3、频繁死机或浏览器崩溃.

定西市17735874374： 木马病毒有什么特征? - ？
机胜洛美： 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人. 传染方式:通过电子邮件附件发出,捆绑在其他的程序中. 病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马. 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作. 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开

定西市17735874374： 中木马病毒有什么症状?？
机胜洛美： 木马的病毒,就是偷你的密码等信息,不会破坏电脑文件 最明显的是运行速度慢

定西市17735874374： 如果电脑有木马病毒会有什么症状? - ？
机胜洛美： 最简单的木马病毒现象就是,你会发现输入法那里(就是右下角的托盘)会出现异常 就是老是变成CH 但是输入时还是你先前用的输入法比如搜狗