黑客24小时在线接单网站

本文目录一览：

• 1、木马是什麽？详细症状？解决 *** ？
• 2、木马病毒通过什么方式盗取用户信息?
• 3、木马病毒是什么病毒?
• 4、手机中了木马病毒了怎么办
• 5、什么是木马病毒，什么是钓鱼网站，
• 6、什么是木马病毒？

木马是什麽？详细症状？解决 *** ？

目前国内木马病毒共分为五大类别，主要以 *** 为依托进行病毒传播，偷取用户隐私资料是其主要目的。这些木马病毒多具有引诱性与欺骗性，属于今年病毒新的危害趋势。

2004年中国地区危害最为严重的十种木马病毒数据来源于金山毒霸全球反病毒 *** 、和金山毒霸全国木马病毒情报站，以及毒霸运营部门和线上反病毒部门联合统计而来。统计时间从2003年12月份至2004年9月。

金山反病毒专家指出，随着家庭数字娱乐行业的迅速普及，宽带化小区、电信在数字通讯 *** 上建设力度进一步加大，人们的 *** 应用方向开始扩展； *** 游戏、即时通讯聊天、宽带视频等进入寻常百姓家。与此同时，新型病毒开始通过各种 *** 渗透，呈现了新的传播方式和破坏方式。

电脑病毒频发的特征及原因

病毒分析数据显示，目前电脑病毒多以欺骗手段进行传播，比如MSN病毒，以“想看漂亮视频MM吗”等作为诱导，至使全国接近30万人中了MSN病毒。在十一国庆节前夕，图片病毒突然出现，也是打着美女、 *** 为旗号，造成了新一轮电脑安全隐患。

各种应用系统的漏洞也是造成病毒泛滥的主要原因之一。病毒通过个人电脑的操作系统漏洞进入用户计算机中。特别是今年危害严重的木马病毒，会随着电子邮件、即时通讯工具(MSN、 *** 等)、网页浏览等方式感染用户电脑，而多数病毒都是利用了操作系统的漏洞。比如说，系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的。

从金山反病毒中心三个季度累计数据分析来看， *** 蠕虫病毒占了9个月来病毒总数的平均28%以上，而木马病毒占了57%，其它混合型病毒占了15%。总的来看，木马病毒增长非常之快。值得注意的是，混合型病毒给用户制造出了 *** 烦。金山毒霸反病毒专家对于各种邮件当中隐藏的木马病毒表示出强烈担忧，因为电子邮件很轻易就会把木马病毒传送到世界上任何一个地方。嵌入式网页木马病毒也成为一种快速的传播渠道，病毒制造者通过诱使用户点击网页链接传播病毒，往往体现在比如邮件、即时通讯消息栏内出现，“这里的美女真多”、“快来看看呀，她(他)已等你很久了…..”再加上一段链接地址。用户如果点击就很可能会中病毒。

相关数据显示，目前木马病毒数量增长非常快，反病毒专家表示现阶段的重点工作是防止木马病毒所造成的社会负面影响。因为，木马病毒有可能洗劫用户网上银行存款、造成 *** 游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌。

根据木马病毒的特点与其危害范围，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。

一、网游木马病毒：2004年，大量针对 *** 游戏的木马病毒涌现，主要原因是 *** 游戏产业超高速发展，网上虚拟装备交易非常火爆！然而，一些别有用心的病毒者开始把目光盯在这一安全性比较薄弱的环节，用户如果中了针对 *** 游戏的木马病毒，它会盗取用户帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者卖出这些盗取的游戏装备而获利。如今，甚至有不怀好意者，干脆以 *** 木马为职业。

二、网银木马病毒：网银木马专门针对 *** 银行攻击，采用记录键盘和系统动作的 *** 盗取网银的帐号和密码，并发送到作者指定的邮件，直接导致用户的经济损失。目前通过 *** 银行的犯罪行为已经开始出现，今年某一大学生利用 *** 偷取到 *** 银行用户60多万人民币，还试图用钱贿赂办案警察，但是其最终受到了法律的严惩。

三、即时通讯木马病毒：可以利用即时通讯工具(比如： *** 、MSN)进行传播。中毒后，可能导致用户的经济损失。中了木马后电脑会下载病毒作者指的任意程序，其危害不可确定。会造成恶作剧，比如“MSN我要结婚”病毒，中毒者会向联系人发送“我今天要结婚”的恶作剧消息。

四、后门木马病毒： 在 *** 中被恶意者大量传播。病毒本身不具有传播的功能，都是被恶意者种植。该木马病毒采用反弹端口技术绕过防火墙，对被感染的系统进行远程文件和注册表的操作,可以捕获被控制的电脑的屏幕, 可远程重启和关闭计算机, 可以禁用系统热键和注册表编辑器，中了该木马后，被感染的系统将完全暴露于黑客手中。

五、广告木马病毒：此类木马采用各种技术隐藏于系统内，修改IE等网页浏览器的主页，禁多种系统功能，收集系统信息发送给传播广告木马的网站。更恶毒的是修改网页定向，导致一些正常的网站不能登录。最近闹的沸沸扬扬的MSN病毒就是这种木马病毒，它诱使点击一个可执行文件导致了937个网站不能正常访问。

该分析认为，这五大类木马病毒构成了木马的主要类别，其中，网游木马病毒占到木马病毒总数的32%以上，网银木马占到7%，即时通讯木马占了23%，广告木马占了24%，后门木马占了14%。从危害极别来看，网游木马危害最为严重，其次是广告木马也包含恶作剧程序，再次是即时通讯木马，接下来危害也比较大的是后门木马病毒，排在最后一位的是网银木马。

危害最为严重的木马病毒如下：

*** 狩猎者(Troj. *** msg)

网银大盗A(Troj.KeyLog.a)

MSN小尾巴(Worm.MSNFunny)(注：MSN小尾巴同时具有蠕虫和木马特点)

传奇男孩(Troj.MirBoy)

剑侠幽灵(Troj.JXGhost.a)

安哥(Hack.AgoBot)

灰鸽子(Hack.Huigezi

蜜峰大盗(Troj.Mifeng)

黑洞 (Hack.BlackHole、Hack.HeiDong)

记事本幽灵(Win32.Troj.Axela.w)

如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 保存退出system.ini 打开win.ini文件

在[WINDOWS]下面有个run= 如果你看到=后面有路径文件名，必须把它删除。 正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马，把它查找出来，删除。 保存退出win.ini。 OK

7. AttackFTP 清除木马的步骤： 打开win.ini文件 在[WINDOWS]下面有load=wscan.exe 删除wscan.exe

，正确是load= 保存退出win.ini。 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder="wscan.exe /s" 关闭Regedit，重新启动到MSDOS系统中 删除C:\windows\system\

wscan.exe OK

8. Back Construction 1.0 - 2.5 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的"C:\WINDOWS\Cmctl32.exe" 关闭Regedit，重新启动到MSDOS系统中 删除C:\WINDOWS\Cmctl32.exe OK

9. BackDoor v2.00 - v2.03 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的'c:\windows\notpa.exe /o=yes' 关闭Regedit，重新启动到MSDOS系统中

删除c:\windows\notpa.exe 注意：不要删除真正的notepad.exe笔记本程序 OK

10. BF Evolution v5.3.12 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=" " 关闭Regedit，再次重新启动计算机。 将C:\windows\system\ .exe（空格exe文件） OK

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98

和WinNT上两个软件 客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑 NT被感染的系统完全一样。

清除木马的步骤： 首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1. exe -h

命令让木马程序可见，然后删除它。 抽出软盘后重新启动，进入98下，在注册表里找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" 将此子键删除。

12. Bla v1.0 - 5.03 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Systemdoor

= "C:\WINDOWS\System\mprdll.exe" 关闭Regedit，重新启动计算机。

查找到C:\WINDOWS\System\mprdll.exe和 C:\WINDOWS\system\rundll.exe

注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 并删除两个文件。 OK

13. BladeRunner 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 可以找到System-Tray

= "c:\something\something.exe" 右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要

的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 重新启动计算机，然后重复之一步，在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 关闭Regedit，重新启动计算机。

DEL C:\Windows\System\Dllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至：

HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ

3 100种木马的手工清除 ***

Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 重新启动计算机。OK

15. BrainSpy vBeta 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右边有 ??? =

"C:\WINDOWS\system\BRAINSPY .exe" ???标签选是随意改变的。 关闭Regedit，重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY .exe OK

16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 查找到C:\windows\msabel32.exe

并删除它。OK

17. Canasson 清除木马的步骤： 打开WIN.INI文件 查找c:\msie5.exe，删除全部主键 保存win.ini 重新启动计算机

删除c:\msie5.exe木马文件 OK

18. Chupachbra 清除木马的步骤： 打开WIN.INI文件 [Windows]的下面有两个行 run=winprot.exe

load=winprot.exe 删除winprot.exe run= load= 保存Win.ini，再打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'System

Protect' = winprot.exe 重新启动Windows 查找到C:\windows\system\ winprot.exe，并删除。 OK

19. Coma v1.09 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'RunTime'

= C:\windows\msgsrv36.exe 重新启动Windows 查找到C:\windows\ msgsrv36.exe，并删除。 OK

20. Control 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的Load MSchv

Drv = C:\windows\system\MSchv.exe 保存Regedit，重新启动Windows

查找到C:\windows\system\MSchv.exe，并删除。 OK

21. Dark Shadow 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions="winfunctions.exe" 保存Regedit，重新启动Windows 查找到C:\windows\system\ winfunctions.exe，并删除。 OK

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 版本1.0

删除右边的项目'System32'=c:\windows\system32.exe 版本2.0-3.1 删除右边的项目'SystemTray' =

'Systray.exe' 保存Regedit，重新启动Windows 版本1.0删除c:\windows\system32.exe 版本2.0-3.1

删除c:\windows\system\systray.exe OK

23. Delta Source v0.5 - 0.7 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：DS

admin tool = C:\TEMPSERVER.exe 保存Regedit，重新启动Windows 查找到C:\TEMPSERVER.exe，并删除它。 OK

24. Der Spaeher v3 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：explore

= "c:\windows\system\dkbdll.exe " 保存Regedit，重新启动Windows

删除c:\windows\system\dkbdll.exe木马文件。 OK --

25. Doly v1.1 - v1.7 (SE) 清除木马V1.1-V1.5版本：

这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。

首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 把下列各项全部删除：

C:\WINDOWS\SYSTEM\tesk.sys C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe c:\Program Files\Mdm.exe 重新启动Windows。 接着，打开win.ini文件

--------

4 100种木马的手工清除 ***

找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 保存win.ini文件。

最后，修改注册表Regedit 找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk =

"C:\Program Files\MStesk.exe" 和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk =

"C:\Program Files\MStesk.exe"

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 关闭保存Regedit。 还有打开C:\AUTOEXEC.BAT文件，删除 @echo

off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ del c:\win.reg

关闭保存autoexec.bat。 OK

清除木马V1.6版本： 该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： 1．打开控制面板——添加删除程序——删除memory

manager 3.0，这就是木马程序，但 是它并不会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容 删除： @echo off copy

c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： del sys.lon del

windows\startm~1\programs\startup\mdm.exe del progra~1\mdm.exe

3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录 删除。 清除木马V1.7版本：

首先，打开C:\AUTOEXEC.BAT文件，删除 @echo off copy c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 关闭保存autoexec.bat

然后打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目 点击目录至：

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目 关闭保存Regedit。重新启动Windows。

最后，删除以下木马程序： c:\sys.lon c:\iecookie.exe c:\windows\start

menu\programs\startup\mdm.exe c:\program files\mdm.exe c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe 注意：kernal32是A OK

75. Revenger v1.0 - 1.5 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：AppName ="C:\...\server.exe" 关闭保存Regedit，重新启动Windows

在c:\windows查找相应的木马程序server.exe，并删除 OK

76. Ripper 清除木马的步骤： 打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell=

explorer.exe 关闭保存system.ini，重新启动Windows 在c:\windows查找相应的木马程序sysrunt.exe，并删除 OK

77. Satans Back Door v1.0 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" 关闭保存Regedit，重新启动Windows

删除C:\windows\sysprot.exe OK

78. Schwindler v1.82 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：User.exe = "C:\WINDOWS\User.exe" 关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\User.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 这个共享隐藏C盘的木马 清除木马的步骤： 打开注册表Regedit

也可以用杀毒软件杀除

木马病毒通过什么方式盗取用户信息?

盗号木马是指隐秘在电脑中的一种恶意程序，并且能够伺机盗取各种需要密码的账户(游戏，应用程序等)的木马病毒。如果你的电脑已被木马病毒侵害，我建议重启电脑按住F8，进入安全模式杀毒，使用360急救箱。360系统急救箱(原顽固木马专杀大全)包括各种流行木马的查杀工具，可以快速、准确地查杀各类流行木马，如：犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。新版系统急救箱搭载了最新一代的云查杀引擎，拥有最强力的木马查杀能力。你也可以安全360保险箱，它能有效保护你的电脑里的各种账户安全.

木马病毒是什么病毒?

木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马，因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式

木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有：

伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马

伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马

把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去

伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中

感染对象

木马程序感染的对象是整台计算机。

病毒典型代表——网银大盗

网银大盗（Trojan/PSW.HidWebmon）是 2004年4月18日被江民反病毒中心率先截获的木马病毒，该木马偷取XX银行个人网上银行的帐号和密码，发送给病毒作者，给成千上万用户的资金安全带来严重威胁；紧接着，又出现了网银大盗的变种病毒，窃取的网上银行帐号和密码的范围从1家直接扩展到数十家，是木马病毒中具有严重危害性的一个。

手机中了木马病毒了怎么办

由于现在短信诈骗的形式层出不穷，令人防不胜防，收到短信时，更好不要点开短信当中的链接。越是惹眼的短信，越要留个心眼，谨防手机中毒。那么，手机中木马病毒了怎么办呢？下面我为大家收集整理了手机中了木马病毒了怎么办，欢迎大家阅读！

中木马病毒详解过程

1、当点击链接以后手机看上去没有任何反应，但是后台已经开始下载木马程序并自动安装，在这个过程中，用户可能会误认为链接无效，继而不会去注意它。

2、木马病毒装上去以后，卸载比较难的，有些安装的路径隐藏比较地比较深，让用户找不到，有些就干脆让你无法卸载，除非重新刷机。

3、木马安装好以后，会将用户手机的root权限并将用户的收取短信功能屏蔽，也就是说用户的手机收不到银行发来的短信，木马病毒会自动将用户收到的短信发到嫌疑人的手机上。

5、木马程序会探测用户的支付宝、银行卡等账户信息和密码，并将这些重要信息发到嫌疑人手机上。

6、嫌疑人拿到这些账户和密码以后开始登陆对应的平台进行转账或者消费，他们通过银行卡快捷支付的方式进行转账消费，而银行快捷支付是会发送一条验证码到用户手机的，但这个时候用户的手机短信收取功能已经被屏蔽掉了，用户是察觉不到的，短信自动转发到嫌疑人的手机上，于是嫌疑人就成功的完成支付。

怎么才能知道手机是否安装了恶意的木马程序？

最简单的 *** 就是手机用户可以登陆运营商的网上营业厅，查看自己手机的短信详单，看是否有短信批量自动发送了陌生的号码。

手滑点击链接怎么办？

1、一旦点击链接后，要立即关机，拿下手机卡，将手机重装系统，恢复出厂设置或用杀毒软件查杀病毒。

2、在之一时间向通讯录内亲朋好友告知，及时删除短信，不要点击链接。

3、通过其他途径及时修改银行卡、支付宝等账号

4、解除银行卡绑定手机号，注销银行卡，转出银行卡内余额。

怎么预防手机中木马病毒？

手机安装杀毒软件，不点击陌生的链接，不安装陌生人发来的不明软件。另外，建议银行卡绑定的手机号码更好不要与使用的手机号码一样，这样即便是使用的手机中病毒了，骗子也接收不到银行发来的快捷支付密码。

手机中病毒有哪些症状

一般说来，常见的手机中毒症状有自动重启、自动关机、自动发彩信短信、耗电、反映慢，有的还会有文件丢失、软件和系统运行速度变慢等等。

手机如果中毒，请立即下载手机杀毒软件进行查杀。你可以安装一个网秦手机杀毒软件，一定要去官网下载，安装杀毒软件后先把病毒库更新到最新的，然后进行全盘扫描，如果有病毒会提示删除。全部扫描完成后，请重启手机，再全盘扫描一遍，彻底清除手机上的病毒。

手机中毒的解决 ***

防范措施有：

1、隐藏或关闭手机的蓝牙功能，以防手机自动接收病毒;

2、不要往手机上下载来路不明的软件;

3、不要安装通过彩信和蓝牙发送过来的可安装文件;

4、更好给手机安装杀毒软件;

5、使用sd卡、t-flash等内存卡交换数据时注意防止病毒感染;

6、下载信息时保证信息源可靠;

7、平时对于手机内的 *** 本及重要信息要经常性备份，以防感染病毒后造成丢失;

8、关注最新手机病毒的新闻报告及防范措施，对于已经感染的手机，建议重新刷机并安装杀毒软件。

手机维修的一般过程

1.正确拆机。用户拿来维修的手机不要盲目乱拆，要仔细观察小心拆卸。拆下的各种配件要统一放在一个盒子里面，千万不要随手放在维修桌上，以防配件丢失。

2.要能正确操作手机的菜单。对维修人员来说必须掌握怎样调整手机振 *** 音的种类、大小、听筒音量的大小;怎样设置手机来电无声;怎样限制手机的呼入、呼出;怎样控制背光灯的亮与熄灭;怎样存储 *** 号码等等手机的各项功能。

3.先简后繁，先易后难。即先考虑故障是由于手机接触不良造成的或由菜单设置不当等最简单的原因引起。排除这些简单原因，再考虑维修电路板上的故障。

4.先电源，后整机。

5.仔细观察电路板元器件，并用镊子触动一些比较容易出现虚焊的地方。观察是否有元器件脱落、烧坏、虚焊。

6.加直流稳压电源，进行检查维修。

如何避免手机中病毒

*** 一：找一个绿色的下载平台

业内人士表示，正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前，进行病毒扫描，从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中，这类平台并不占很高的比例。

安卓市场是中国更大的android安卓应用市场，安卓市场官网打造成最全面、快捷的安卓软件、游戏等电子应用下载市场。用安卓手机,装安卓市场

另外，手机用户在下载时可细心留意一下上传者的名称，一些下载平台的应用上传者并非官方开发者，而是一些个人的名字，此类应用慎用。

*** 二：为自己的手机设置权限

一些用户在下载软件时，从来不仔细查看授予该软件的权限，而是直接点同意。事实上，发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关，值得留意一下，因为这些功能是极容易暴露个人隐私的`。发短信的权限，更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置，使手机更炫，选择root(获得超级管理员权限)以使系统文件也可以随意更改，但这样让手机的安全性更低。如无必要，更好不要做这类选择。

*** 三：不要点开陌生链接或热点

在所有已报告的病毒感染事件中，17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信，或是恶意链接。如果你收到这类短信，千万不要点开其中的链接。

另外一些恶意程序被隐藏在WiFi热点背后，通过截取数据流，登录受害者的邮箱和社交 *** ，所以如果无意发现附近有一个没有密码的WiFi热点，可不要觉得可以占便宜就欣喜地登录。

*** 四：用杀毒软件查杀

给智能手机装一个杀毒软件，定期提示和查杀也是不错 *** 。不过也有人认为其中的设置较为复杂，那么有没有傻瓜式的杀毒软件呢?

如何预防手机中病毒

1.乱码短信、彩信，删。

乱码短信、彩信可能带有病毒，收到此类短信后立即删除，以免感染手机病毒。

2.不要接受陌生请求。

利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接更好不要接受。因为前面说过，手机病毒会自动搜索无线范围内的设备进行病毒的传播。

3.保证下载的安全性。

现在网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。

4.选择手机自带背景。

漂亮的背景图片与屏保固然让人赏心悦目，但图片中带有病毒就不爽了，所以用户更好使用手机自带的图片进行背景设置。

5.不要浏览危险网站。

比如一些黑客，本身就是很危险的，其中隐匿着许多病毒与木马，用手机浏览此类网站是非常危险的。

如何防、治病毒

防毒根源在谨慎

当看到非官方网站，来路不明的网站需要谨慎打开，打开前可以先在百度中搜索网站相关信息!并且打开杀毒软件进行防护!

手机权限要留意，root风险不可估

部分软件安装时要注意该软件获取的手机权限，允许访问通讯录的软件要格外留意!不要将手机随意root，root后系统处于全开放状态，很容易让病毒有可乘之机!

杀毒软件选主流

现在的主流手机杀毒软件：360安全卫士、 *** 安全管家等都是结合防毒、治毒的手机防护软件，一旦手机异常立即打开杀毒软件进行查杀病毒可以很大程度防止手机损害，保证安全!

什么是木马病毒，什么是钓鱼网站，

木马（Trojan）这个名字来源于古希腊传说，它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

*** 钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的 *** 钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

什么是木马病毒？

什么是木马- -

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的 *** 病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等

从对基本的地方了解木马

端口

你在 *** 上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何 *** 软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的个人电脑打开的端口号是139端口，你上网的时候，就是通过这个端口与外界联系的。黑客不是神仙，他也是通过端口进入你的电脑。

黑客是怎么样进入你的电脑的呢？当然也是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录，那么黑客就可以通过139端口进入你的电脑，注意！WINDOWS有个缺陷，就算你的共享目录设置了多少长的密码，几秒钟时间就可以进入你的电脑，所以，你更好不要设置共享目录，不允许别人浏览你的电脑上的资料。除了139端口以外，如果没有别的端口是开放的，黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢？答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马，你的电脑的某个端口就会开放，黑客就通过这个端口进入你的电脑。举个例子，有一种典型的木马软件，叫做netspy.exe。如果你不小心运行了netspy.exe，那么它就会告诉WINDOWS，以后每次开电脑的时候都要运行它，然后，netspy.exe又在你的电脑上开了一扇“门”，“门”的编号是7306端口，如果黑客知道你的7306端口是开放的话，就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的，藏在电脑中和工作的时候是很隐蔽的，它的运行和黑客的入侵，不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视 *** 的软件，所以不借助软件，是不知道特洛伊木马的存在和黑客的入侵。接下来，你可以利用软件--

如何发现自己电脑中的木马

再以netspy.exe为例，现在知道netspy.exe打开了电脑的7306端口，要想知道自己的电脑是不是中了netspy.exe，只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打开浏览器，在浏览器的地址栏中输入 ，如果浏览器告诉你连接不上，说明你的电脑的7306端口没有开放，如果浏览器能连接上，并且在浏览器中跳出一排英文字，说的netspy.exe的版本，那么你的电脑中了netspy.exe木马了。这是最简单最直接的办法，但是需要你知道各种木马所开放的端口，已知下列端口是木马开放的：7306、7307、7308、12345、12345、12346、31337、6680、8111、9910。但是就算你熟悉了所有已知木马端口，也还是不能完全防范这些木马的，我们需要--

进一步查找木马

曾经做了一个试验：我知道netspy.exe开放的是7306端口，于是我用工具把它的端口修改了，经过修改的木马开放的是7777端口了，你现在再用老办法是找不到netspy.exe木马了。于是我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着，并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止，其中139端口是正常的，首先找个端口扫描器，推荐“ *** 猎手”，你上网以后，找到自己的IP地址，现在请关闭正在运行的 *** 软件，因为可能开放的端口会被误认为是木马的端口，然后让 *** 猎手对0到65535端口扫描，如果除了139端口以外还有其他的端口开放，那么很可能是木马造成的。 排除了139端口以外的端口，你可以进一步分析了，用浏览器进入这个端口看看，它会做出什么样的反映，你可以根据情况再判断了。

扫描这么多端口是不是很累，需要半个多小时傻等了，现在好了，我汉化了一个线程监视器，Tcpview.exe可以看电脑有什么端口是开放的，除了139端口以外，还有别的端口开放，你就可以分析了，如果判定自己的电脑中了木马，那么，你就得--

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了，Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马，但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马，netbus木马的客户端有两种，开放的都是12345端口，一种以Mring.exe为代表（472,576字节），一种以SysEdit.exe为代表（494,592字节）。Mring.exe一旦被运行以后，Mring.exe就告诉WINDOWS，每次启动就将它运行，WINDOWS将它放在了注册表中，你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值，你再到WINDOWS中找到Mring.exe删除。注意了，Mring.exe可能会被黑客改变名字，字节长度也被改变了，但是在注册表中的位置不会改变，你可以到注册表的这个位置去找。另外，你可以找包含有“netbus”字符的可执行文件，再看字节的长度，我查过了，WINDOWS和其他的一些应用软件没有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的变种。SysEdit.exe被运行以后，并不加到WINDOWS的注册表中，也不会自动挂到其他程序中，于是有人认为这是傻瓜木马，笔者倒认为这是最最可恶、最最阴险的木马。别的木马被加到了注册表中，你就有痕迹可查了，就连专家们认为最最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。而SysEdit.exe要是挂在其他的软件中，只要你不碰这个软件，SysEdit.exe也就不发作，一旦运行了被安装SysEdit.exe的程序，SysEdit.exe也同时启动了。笔者在自己的电脑中做了这样一个实验，将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来，Abcwin.exe是智能ABC输入法，当我开启电脑到上网，只要没有打开智能ABC输入法打字聊天，SysEdit.exe也就没有被运行，你就不能进入我的12345端口，如果我什么时候想打字了，一旦启动智能ABC输入法（Abcwin.exe），那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了，我的12345端口被打开，别人就可以黑到我的电脑中来了。同样道理，SysEdit.exe可以被捆绑到 *** 传呼机、信箱工具等 *** 工具上，甚至可以捆绑到拨号工具上，电脑中的几百的程序中，你知道会在什么地方发现它吗？所以我说这是最最阴险的木马，让人防不胜防。

有的时候知道自己中了netbus木马，特别是SysEdit.exe，能发现12345端口被开放，并且可以用netbus客户端软件进入自己的电脑，却不知道木马在什么地方。这时候，你可以检视内存，请打开C:\WINDOWS\DRWATSON.EXE，然后对内存拍照，查看“高级视图”中的“任务”标签，“程序”栏中列出的就是正在运行的程序，要是发现可疑的程序，再看“路径”栏，找到这个程序，分析它，你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了，来回顾一下，要知道自己的电脑中有没有木马，只要看看有没有可疑端口被开放，用 *** 猎手、Tcpview.exe都可以知道。要查找木马，一是可以到注册表的指定位置去找，二是可以查找包含相应的可执行程序，比如，被开放的端口是7306，就找包含“netspy”的可执行程序，三是检视内存，看有没有可以的程序在内存中。

你的电脑上的木马，来源有两种，一种是你自己不小心，运行了包含有木马的程序，另一种情况是，“网友”送给你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再运行，安装容易排除难呀。排除了木马以后，你就可以监视端口--

悄悄等待黑客的来临

介绍两个软件，首先是NukeNabber，它是端口监视器，你告诉NukeNabber需要监视7306端口，如果有人接触这个端口，就马上报警。在别人看来，你的电脑的7306端口是开放的，但是7306不是由netspy控制了，当NukeNabber发现有人接触7306端口或者试图进入你的7306端口，马上报警，你可以在NukeNabber上面看到黑客对你做了些什么，黑客的IP地址是哪里，然后，你就可以反过来攻击黑客了。当NukeNabber监视139的时候，你就可以知道谁在用IP炸弹炸你。另外提一下，如果NukeNabber告诉你不能监视7306端口，说这个端口已经被占用了，那么说明你的电脑中存在netspy了。第二个软件就是Tcpview.exe，这个软件是线程监视器，你可以用它来查看有多少端口是开放的，谁在和你通讯，对方的IP地址和端口分别是什么。