木馬程序詳細解決方法（木馬程序）

大家好，我是小華，我來為大家解答以上問題。木馬程序詳細解決方法，木馬程序很多人還不知道，現在讓我們一起來看看吧！

1、木馬程序是指潛伏在電腦中，受外部用戶控制以竊取本機信息或者控制權的程序。

2、 　　危害 　　危害本機信息安全：木馬程序多數有惡意企圖，例如盜取QQ帳號、游戲帳號甚至銀行帳號，將本機作為工具來攻擊其他設備等 　　占用系統資源，降低電腦效能 　　查殺 　　一般使用專門的木馬查殺工具來殺除，例如木馬克星、ewido、費爾托斯特等軟件。

3、 　　目前的殺毒軟件多數也可以查殺大量木馬，但在殺除木馬方面沒有上述軟件更專業，因而推薦兩者配合使用。

4、 　　對于最新出現的木馬，有時也可以到網絡搜尋特定的查殺工具來處理。

5、 　　[編輯]防范 　　使用防火墻軟件可以有效降低被木馬攻擊的危險性，例如ZoneAlarm、天網等。

6、 　　[編輯]木馬知識 　　[編輯]傳播方式 　　通過郵件附件、程序下載等形式傳播：不要隨意使用來歷不明的程序，因為可能被修改過含有木馬。

7、 　　通過偽裝網頁登錄過程，騙取用戶信息進而傳播木馬 　　通過攻擊系統安全漏洞傳播木馬：大量黑客使用專門的黑客工具來傳播木馬。

8、 　　[編輯]表現 　　出現與系統現有文件類似的文件名或進程名。

9、 　　運用msinfo32.exe，發現在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun等項中出現不明鍵值。

10、 　　有可疑進程訪問網絡。

11、 　　有若干Rundll32.exe進程 　　[編輯]原理 　　[編輯]木馬與其他程序的區別 　　木馬與病毒的區別：木馬一般不像電腦病毒一樣大量自我繁殖，也并不刻意感染其他程序。

12、病毒程序以大量傳播為樂趣，而木馬程序以侵入特定電腦并獲得權限為目的。

13、 　　木馬與adware（惡意廣告軟件）的區別：adware是一類特定的木馬，受廣告發布者控制，在用戶電腦上不斷彈出廣告內容。

14、 　　木馬與遠程控制程序的區別：遠程控制程序公開、善意地控制其他電腦，以完成某些工作；木馬程序則是潛伏的、惡意的程序。

15、文字文字■ 　　“木馬” 　　會想盡一切辦法隱藏自己，主要途徑有：在任務欄中隱藏自己，這是最基本的辦法。

16、只要把Form的Visible屬性設為False，ShowInTaskBar設為False，程序運行時就不會出現在任務欄中了。

17、在任務管理器中隱形：將程序設為“系統服務”可以很輕松地偽裝自己。

18、當然它也會悄無聲息地啟動，黑客當然不會指望用戶每次啟動后點擊“木馬”圖標來運行服務端，“木馬”會在 　　每次用戶啟動時自動裝載。

19、Windows系統啟動時自動加載應用程序的方法，“木馬”都會用上，如：啟動組、Win.ini、System.ini、注冊表等都是“木馬”藏身的好地方。

20、 　　下面具體談談“木馬”是怎樣自動加載的。

21、 　　在Win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加載“木馬”程序的途徑，必須仔細留心它們。

22、一般情況下，它們的等號后面應該什么都沒有，如果發現后面跟有路徑與文件名不是你熟悉的啟動文件，你的計算機就可能中“木馬”了。

23、當然你也得看清楚，因為好多“木馬”，如“AOLTrojan木馬”，它把自身偽裝成command.exe(真正的系統文件為command.com)文件，如果不注意可能不會發現它不是真正的系統啟動文件(特別是在Windows窗口下)。

24、 　　在System.ini文件中，在下面有個“shell=文件名”。

25、正確的文件名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell=explorer.exe程序名”，那么后面跟著的那個程序就是“木馬”程序，就是說你已經中“木馬”了。

26、注冊表中的情況最復雜，通過regedit命令打開注冊表編輯器，在點擊至：“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為EXE，這里切記：有的“木馬”程序生成的文件很像系統自身文件，想通過偽裝蒙混過關，如“AcidBatteryv1.0木馬”，它將注冊表“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer鍵值改為Explorer=“C:WINDOWSexpiorer.exe”，“木馬”程序與真正的Explorer之間只有“i”與“l”的差別。

27、當然在注冊表中還有很多地方都可以隱藏“木馬”程序，如：“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目錄下都有可能，最好的辦法就是在“HKEY- 　　LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名，再在整個注冊表中搜索即可。

本文到此講解完畢了，希望對大家有幫助。