木馬（Trojan），也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是控制端，另一個是被控制端。

木馬病毒它是指通過一段特定的程序（木馬程序）來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個人隱私也就全無保障了！ 木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機(jī)增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機(jī)配置等。

1、硬盤讀寫不正常:硬盤讀寫不正常是指用戶在沒有用讀寫硬盤的情況下，硬盤燈卻顯示為硬盤在讀寫，也就是說硬盤不停的閃爍，此時很可能是有人通過木馬病毒在復(fù)制用戶的的文件。

2、聊天工具異常登錄提醒：這類情況是在用戶登錄聊天工具，如QQ或MNS時，系統(tǒng)會提示用戶一次登陸的地點(diǎn)。那么一定是QQ的賬戶和密碼已經(jīng)泄露，這就說明計算機(jī)中很可能被植入了木馬。

3、網(wǎng)絡(luò)游戲登錄不正常：登錄網(wǎng)絡(luò)游戲時發(fā)現(xiàn)裝備丟失或同上一次下線時的的位置不一樣，甚至使用正確的帳號和密碼無法登錄。如果用戶沒有向他人透漏相關(guān)信息，則很可能是電腦存在病毒。

4、用戶突然失去電腦的控制權(quán)：在用電腦的過程中，用戶突然發(fā)現(xiàn)鼠標(biāo)在用戶不操作的情況下自己在動，并且還在單擊有關(guān)的按鈕進(jìn)行操作，此時可能是黑客通過遠(yuǎn)程病毒在遠(yuǎn)程控制用戶的電腦。

一、進(jìn)程

首先排查的就是進(jìn)程了，方法簡單，開機(jī)后，什么都不要啟動!

第一步：直接打開任務(wù)管理器，查看有沒有可疑的進(jìn)程，不認(rèn)識的進(jìn)程可以Google或者百度一下。

PS：如果任務(wù)管理器打開后一閃就消失了，可以判定已經(jīng)中毒;如果提示已經(jīng)被管理員禁用，則要引起警惕!

第二步：打開冰刃等軟件，先查看有沒有隱藏進(jìn)程(冰刃中以紅色標(biāo)出)，然后查看系統(tǒng)進(jìn)程的路徑是否正確。

PS：如果冰刃無法正常使用，可以判定已經(jīng)中毒;如果有紅色的進(jìn)程，基本可以判斷已經(jīng)中毒;如果有不在正常目錄的正常系統(tǒng)進(jìn)程名的進(jìn)程，也可以判斷已經(jīng)中毒。

第三步：如果進(jìn)程全部正常，則利用Wsyscheck等工具，查看是否有可疑的線程注入到正常進(jìn)程中。

PS：Wsyscheck會用不同顏色來標(biāo)注被注入的進(jìn)程和正常進(jìn)程，如果有進(jìn)程被注入，不要著急，先確定注入的模塊是不是病毒，因?yàn)橛械臍④浺矔⑷脒M(jìn)程。

小編了解到，木馬病毒的傳播途徑主要有以下幾種：

1、 網(wǎng)頁瀏覽時利用瀏覽器漏洞或?yàn)g覽器插件(Flash，迅雷等)漏洞;

2、 通過QQ，MSN等即時通訊軟件，發(fā)送惡意網(wǎng)址鏈接或木馬病毒文件;

3、 使用U盤等移動存儲介質(zhì);

4、 打開陌生的郵件，通過電子郵件內(nèi)惡意代碼或含木馬病毒的附件;

5、 偽裝成多媒體影音文件或植入木馬的應(yīng)用軟件，利用P2P平臺和網(wǎng)站傳播;

6、 利用操作系統(tǒng)漏洞或弱口令直接遠(yuǎn)程置入;

7、 下載來源不明的程序。

隨著網(wǎng)絡(luò)的發(fā)展和使用，木馬的泛濫也表現(xiàn)在：

1、在線游戲，網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財富與現(xiàn)實(shí)財富之間的界限越來越模糊。利用木馬病毒盜取網(wǎng)游帳號、密碼。

2、網(wǎng)銀交易，編寫木馬病毒，目的是盜取用戶的卡號、密碼，甚至安全證書。

一、 安裝最新版殺毒軟件和防火墻(如瑞星)，然后運(yùn)行殺毒軟件殺毒即可。

二、手動查找木馬病毒，具體的操作方法如下。

1、重新啟動電腦到安全模式下，然后單擊窗口中的“查看—文件夾選項(xiàng)”命令，接著單擊切換到“查看”選項(xiàng)卡，在“高級選項(xiàng)”列表框中取消“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”復(fù)選框，并選中“顯示所有文件和文件夾”單選按鈕，然后單擊“確定”按鈕，讓所有文件都可見。

2、打開“我的電腦”中的c盤，查看c盤根目錄下是否存在不熟悉的文件。如果有，且日期為發(fā)現(xiàn) 中毒現(xiàn)象當(dāng)天，則將其刪除。

3、查看完C盤根目錄下后，接著打開C盤中的MNDOWS文件夾，首先按照修改時間順序徘列圖標(biāo)， 查看最下面的文件。如果發(fā)現(xiàn)有中毒現(xiàn)象當(dāng)天新建的文件，且為沒有見過的，將其刪除。

1、為計算機(jī)安裝殺毒軟件，定期掃描系統(tǒng)、查殺病毒;及時更新病毒庫、更新系統(tǒng)補(bǔ)丁;

TIP:編寫程序不是十全十美，所以軟件也免不了會出現(xiàn)BUG，而補(bǔ)丁是專門用于修復(fù)這些BUG的。因?yàn)樵瓉戆l(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個小程序使其完善，這種小程序俗稱補(bǔ)丁。定期進(jìn)行補(bǔ)丁升級，升級到最新的安全補(bǔ)丁，可以有效地防止非法入侵。

2、下載軟件時盡量到官方網(wǎng)站或大型軟件下載網(wǎng)站，在安裝或打開來歷不明的軟件或文件前先殺毒;

3、不隨意打開不明網(wǎng)頁鏈接，尤其是不良網(wǎng)站的鏈接，陌生人通過QQ給自己傳鏈接時，盡量不要打開;

4、使用網(wǎng)絡(luò)通信工具時不隨便接收陌生人的文件，若接收，可在工具菜單欄中“文件夾選項(xiàng)”中取消“隱藏已知文件類型擴(kuò)展名”的功能來查看文件類型;