木马软件安装到别的电脑

㈠ 木马发过对方的电脑上,怎么控制对方的电脑,或盗一些东西

如何识别木马
识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的方法：
开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。
木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为操作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如着名的广外幽灵就是寄生在MsgSrv32.exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上，如启动组、win.ini、system.ini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：
msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是“explorer.exe”，如果explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：
1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
2、绿鹰PC万能精灵2.91 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!
3、Symantec AntiVirus：这个我就不用再介绍了吧，全球最大的杀毒软件！强力推荐8.1企业版。
4、天网防火墙2.51个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃 。一.木马生成器
http://www.gqyy.com/down/梦幻西游木马生成器.exe
http://www.gqyy.com/down/小雨梦幻西游木马生成器.exe

二.木马捆绑器
http://www.gqyy.com/down/microjoiner捆绑器.exe

如果大家有什么安全方便不懂的可以加我 QQ:12709746(注"安全")
俗话说:知己知笔,百战百胜,要防范就要了解,我其码是这样认为的,不知道大家有没有和我一样的

㈡ 朋友你好！我是听说有种木马软件输在电脑里就可以打开另外一台电脑的摄像头吗，有这种东西吗

你好，如果你的电脑有摄像头，你的电脑被病毒木马控制，完全有可能受控制

要使电脑少中毒，必须遵循以下几个原则：1、安装一款好的防毒软件。比如腾讯电脑管家官网简单方便，对系统的病毒防护和修复功能都很好。2、养成良好的使用习惯。下载软件到官方网页，或者到自己熟悉的网站下载，不要浏览不良网站，不要随意打开陌生人的邮箱、网址链接等。3、再一个就是系统漏洞要修补好，这样也可以提高系统安全系数，用腾讯电脑管家官网就可以很方便的修补系统漏洞了。

腾讯电脑管家企业平台：http://..com/c/guanjia/

㈢ 有没有什么杀毒软件可以下在u盘然后插到其他电脑直接杀毒的

这个可以下载个腾讯电脑管家到u盘里啊
之后 那个电脑要杀毒的话
就安装到那个电脑上
然后全盘查杀下
在清理下系统垃圾插件 就行
管家占内存小，杀毒好，防护好，无误报误杀
管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量

㈣ 别人在我的计算机安装了木马程序，我应该怎么样删除他

1、安装软件：木马克星
2、在任务管理器中杀掉异常名字的进程，跟系统进程名字非常相似的进程。
3、开始－》运行－》msconfig－》启动，把奇怪的程序统统删掉，保存以后按reset立即重启。以防被木马的守护进程改回去。
4、windows装SP2补丁，如果带了防火墙就打开如果没有你需要安装个人防火墙，比如诺顿的。不过这样网络上会找不到你的计算机(不然也没法防木马了)。

被动式的木马你的防火墙可以一网打尽。但是从内部按照80网页端口穿出的主动式的木马就要麻烦一些。原则上说，如果你的机器以及被黑，重装系统绝对可靠。

㈤ 哪些行为可能会导致电脑被安装木马程序

下载不明来源的文件、陌生邮件、无意中浏览了一些含有恶意代码的网站或网页。

黑客最常使用骗别人执行木马的方法，就是将特洛伊木马说成为图像文件，比如说是照片等，应该说这是一个最不合逻辑的方法，但却是最多人中招的方法，有效而又实用。

用户电脑感染木马也不容易及时感知到。木马在占用用户电脑资源时会十分智能与“克制”，“它会时刻监测用户电脑的CPU资源消耗，比如用户正在玩游戏，CPU占用率太高，木马就会暂停征用这台电脑进行挖矿，以免用户察觉到。

挖矿木马这么做可不是因为太有“职业操守”，而是避免自己在操作时CPU资源占用过度，导致电脑太慢、发热，从而被用户发现。一旦用户离开电脑，电脑息屏后，“潜伏”的木马就会在电脑上全速启动挖矿。

㈥ 电脑中恶意木马，不断装各种流氓软件

您好，建议您安装电脑管家最新版，并将病毒库升级至最新版，然后重新启动您的电脑，在开机过程中按F8进入安全模式，使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀，如发现病毒请立即处理，稍后正常重启机器即可。如无法启动管家，请插入系统盘引导开机重做系统。

安全提示，为了电脑系统的安全，下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

管家下载地址 腾讯电脑管家官网

腾讯电脑管家企业平台：http://..com/c/guanjia/

㈦ 如果安装的PS软件有木马或病毒，应用其修改和保存过的图片如果复制到别的电脑是否也会传播木马或病毒

不会的，其实PS报告有木马，是因为你的PS 是破解版的，那个是安全 的。可以直接不用理得。

㈧ 问, 木马病毒是怎样传到我们电脑上来的.

什么是木马
“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事).

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马的种类

1、普通的以单独EXE文件执行的木马
2、进程插入式木马
3、Rootkit类
4、其他

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

㈨ 电脑自动安装木马程序是怎么回事啊

可能的原因：
1，你无意中浏览了一些含有恶意代码的网站或网页，中了恶意软件或木马。它们进了你电脑开后门。
2，然后花开散枝，后台不经你同意，默默下载恶意软件列表内的杂七杂八的软件，下好后自动安装。
3，相当于强制推广广告般的霸王条款性质的产物。建议你用360或QQ管家之类的安全软件搜查遍。
4，在任务管理器里强制结束该恶意软件主程序(母体)，断绝与外界的联网，可暂时拔掉网线。清理去
5，此软件文件与注册表相关启动项与键值。牵涉到注册表定要特谨慎，用卡巴斯基之类杀毒软件杀。
6，如果依然不能还原清净系统，建议重装电脑系统。可找电脑城修机师傅来为你重装。别浏览那些垃圾网站。

㈩ 有什么木马可以装到别人的电脑，不被他本人和杀毒软件发现，又能远程知道他输入的东西

这个很麻烦的，如果可以的话，你可以加一个壳，就是把它伪装成别的什么软件，像易语言啦之列的容易让人相信的软件。最好的是用G，告诉他关杀毒。有能力把G做成真的