木马是什么东西?怎么清除掉呢?

木马到底是什么？其实“木马”就是“特洛伊木马”的简称，是目前比较流行的非病毒程序，而且它还有个英文名字 “Trojan house” ，这个名称来源于希腊神话《木马屠城记》中那只木马的名字。如今黑客程序借用其名，“木马”成为了一种远程控制的黑客工具。 木马分类： 要想杀木马，就必须了解木马的各种特性和分类，故曰：知己知彼者，百战不殆；不知彼而知己，一胜一负；不知彼，不知己，每战必殆。（MMD看我这嘴，又说多了！）下面我来说下木马到底是什么东西，说白了木马无非是个程序，也是用程序语言编写出来了，只是它的工作目的对使用者非但没有帮助反而是侵犯性的！而木马的安装几乎是完全隐蔽的，它可以隐藏的很巧妙，复制自身到指定的启动目录，或者直接修改注册表，那些粗心的小菜不容易发现它的存在！ ①远程控制类： 此类木马一般都是开放计算机的某个端口，来进行远程控制你的计算机，比如修改文件，改动注册表，鼠标键盘控制，然而我们这里讲的是传奇世界防木马，这类用的太少了，只能辅助其他木马或者直接点你的交易给自己，你不会这都看不见吧，所以稍加略过！ ②键盘记录类： 此类木马主要进行你对计算机操作的键盘记录然后保存到指定目录或者直接通过邮件转发到指定信箱！但是现在很多大型的网络游戏本身防止了这类木马，或者你大可以改变输入密码的顺序！ ③指定软件记录类： 和上种木马类似主要是针对了指定的文件进行记录，比如传奇，传奇世界等，这类木马在指定的程序运行时自身运行或者休整了注册表来开机自动运行，然后把记录的密码发送到指定信箱，这类木马可以用自身手段来记录密码无论你是复制粘贴写的密码还是改变了顺序都逃不掉它的眼睛！这个木马要重点说了！ ④网页木马： 其实这不应该算是一类木马，应该说是木马的一个安装手段，任何木马的安装都需要你先执行木马本身，可以利用捆绑工具来说自己的照片或者重要资料来诱使你来运行，然而显然在今天这种方式已经过时了，所以出现了这类，利用ASP语言或者其他网页编辑语言来捆绑了一个木马程序，一旦你浏览了这个网页它就会自动下载并运行，可怕！ ⑤其他类： 其他类木马有很多是针对不同用途来运作的比如专门搞破坏的DDOS类还有很多，但是与我们今天说的没关，略过！ 二木马查杀： 首先感染木马程序并不一定像病毒程序那么容易发觉，所以也许你中了也不知道！但是防范于未燃，你尽量不要下载一些非正规网站的程序，不去浏览论坛或非正式渠道得到的网站，下载别人照片或图片的时候注意扩展名图片应该是：BMP JPG GIF等，一定不要运行所谓扩展名为EXE的“图片”，经常使用杀毒软件查毒，注意杀毒软件的升级！下面我说已经中了木马的具体杀毒方法： ①杀木马软件杀法：一般就是通过执行一些杀木马软件来进行查杀，比如：绿鹰PC万能精灵，木马克星等！方法简单实用！ ②手动杀法：这种办法是杀木马软件被木马程序关闭或禁止运行（比如以前好好的绿鹰现在一运行就关闭了，这样的话我可以保证你中奖了）那么我们只能手动来杀了！ 首先查看注册表启动项：因为一般的木马都会修改这里来让自身开机运行，具体是打开注册表：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 看看里面有没有可疑或者不认识的程序，那很可能是木马！木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。 下面我们要关闭进程：可以用一些简单的进程查看器来查看现在计算机中的进程，在此之前尽量关闭所有运行的程序以免让自己眼花，突然你发现了个叫“MIRMML.EXE”的程序（只是举例）或者其他你不知名的程序真在运行，首先查看它所在的地址比如：c:\windows\system\MIRMML.EXE记下地址，然后关闭它！ 删除木马程序：下面我们去刚刚记录的地址里把木马元凶找出来，也许你到了记录的地址找不到那个程序，很可能是你禁止查看隐藏文件了，你选择查看所有文件，然后发现了它，删除它，切记删除之前要先关闭进程，不然会说WINDOWS正在运行此程序禁止删除！好了万事OK了！ ③删除木马后系统崩溃补救：时下有很多木马把自己在注册表里写了关联，也就是你删除了它，好叫你删，我叫你什么都用不了，一下子所有的可执行程序都运行不了了！这下可忙坏了菜鸟们，其实修改这些很简单！首先当然还是打开注册表，可是因此在Windows环境下任何.exe文件都将无法运行。所以我们找到Windows目录中的注册表编辑Regedit.exe将它改为Regedit.com，然后运行它，好了是不是可以运行了！然后我们找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*"关掉注册表编辑器，回到Windows目录，将Regedit.com改回Regedit.exe！OK了！！！