黑客业务

什么叫网络木马

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

电脑内网大量木马病毒，怎么杀呀。

建议楼主安装最新版杀毒软件进行全盘查杀观察。

如果出现反复查杀都会出现相同病毒的问题，如果是局域网环境，请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况，说明病毒是通过局域网传播，请全网进行杀毒，并安装系统补丁。

如果断网杀毒仍出现总杀总有，或您本身为家庭用户单机上网的情况，说明计算机内是有未知病毒体不断释放该病毒文件导致。需要您通过瑞星听诊器检测一下，然后上报听诊器和autoruns日志信息和瑞星日志备份的db文件。可以进一步帮您进行检测。

瑞星听诊器下载地址：http://it.rising.com.cn/Channels/Service/2006-07/1153115164d21020.shtml

网络木马病毒

方法：

运行

regedt32.exe

打开你的注册表，里面有一个目录树：

打开其中目录

HKEY_LOCAL_MACHINE

再打开其中目录

SAM

再打开其中目录

SAM

再打开其中目录

Domains

再打开其中目录

Account

再打开其中目录

Groups

好了，就是这个

Groups

就是负责建立用户的。删掉它，系统就不能建立用户了。无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。这个目录里的文件如果被删除，是没有办法还原的。所以，在这个操作之前，你必须要进行备份，必要的时候，可以还原。

备份方法：右键点击

Groups

选择“导出”，给导出的文件起个名字，保存好，就可以了。

说明：

可能你进入注册表的时候，只能看到第一个

SAM

目录，其他的都看不到。别着急，那是因为你权限不够，右键点击相应目录选择“权限”，把你自己（通常是

Administrators

）设置为“允许完全控制”就可以了。以此类推，一直找到

Groups

目录为止。

还原：

很简单，找到你导出的那的文件，直接点击就可以了。

由于删除

Groups

目录之后，你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能，因此，备份文件很重要。需要使用相应功能的时候，先还原一下，就跟以前一样了。当然，如果你是一个个人用户，一直都是你一个人使用这台计算机，那就无所谓了。

网络病毒有哪些

常见的计算机病毒有这几类：

1，系统病毒，如前缀为：Win32、PE、Win95、W32、W95等。

2，蠕虫病毒，前缀是：Worm。

3，木马病毒、黑客病毒。木马病毒其前缀是：Trojan。

一，计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

二计算机病毒具有以下几个特点： 1，寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

2，传染性：计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

3，潜伏性：有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性好。

4，破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。

5，计算机病毒的可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏。

网络木马病毒对人的危害

木马病毒的危害

1、盗取我们的网游账号，威胁我们的虚拟财产的安全。 木马病毒会盗取我们的网游账号，它会盗取我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。 2、盗取我们的网银信息，威胁我们的真实财产的安全。 木马采用键盘记录等方式盗取我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。 3、利用即时通讯软件盗取我们的身份，传播木马病毒。 中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。 4、给我们的电脑打开后门，使我们的电脑可能被黑客控制。 如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。

木马病毒怎么在局域网蔓延的

木马传播的三种途径和解决方法（引用视频）：

1.一种是“网络钓鱼”，也称网络欺诈，吸引用户（红包、制作新闻、游戏、视频、歌曲等）点击指定的链接，利用代码把木马嵌入到网页，当访问网页时就会中木马。

2.利用聊天软件，例如你的QQ好友中了某种木马，这个木马很有可能在好友的机器上运行QQ，并发一条消息给你，诱使你打开某个链接或运行某个程序，如果你不慎点击或运行，木马就会偷偷跑进来。

3.一种流行的方法是文件捆绑插件，如与图片文件捆绑，当你浏览图片的时候，木马也会偷偷溜达进来；网页里养马也是一种常见的方法，黑客把做好的木马放到网页上，并诱使你打开，你只要浏览这个页面就可能中招。

4.公用上网环境，如网吧的机器安全性差，黑客还可以直接在机器上做手脚，所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动，组合在一起对你进行攻击。