三角木馬:計算機病毒-中文百科頻道

基本簡介

随着Internet技術的快速發展和計算機網絡應用的越來越廣泛，網絡在給人民大衆的生活帶來極大便利的同時也帶來了各種各樣的安全問題。其中木馬程序随着網絡的發展開始在網絡中泛濫，破壞計算機系統，已經越來越成為廣大網民面臨的最大的網絡危害之一，因此研究如何快速高效的檢測出新的木馬程序有較為重要的意義。

木馬病毒是感染計算機最嚴重的病毒，也是黑客進行網絡攻擊的重要工具。木馬的危害性極大，竊取用戶私密信息，威脅人民财産安全。通過分析木馬的攻擊原理，詳細闡述木馬的多種隐藏方式及發現技術，采用軟件進行木馬發現仿真實驗，實驗表明該軟件可以成功檢測出自啟動運行的木馬，修改系統服務描述符表的木馬和修改動态鍊接庫文件的木馬，為進一步清除計算機中的木馬病毒奠定基礎[1]。n

在2015年病毒數量統計中，木馬占病毒總數的53%，是目前感染計算機最嚴重的病毒，而且木馬近年來發展迅速，經常被黑客利用，它是一種特殊的病毒，獨立存在或隐藏在正常程序中，如果把它當成一個軟件來使用，該木馬就會植入計算機，随後，計算機的控制權就會交到“黑客”手裡，木馬将滲透到用戶的計算機系統内，盜取用戶的各類賬号和密碼，竊取各類機密文件，甚至遠程控制用戶主機，對用戶的财産安全構成了威脅，嚴重侵害人民和國家的利益[1]。n

三角木馬就是一種木馬病毒，是專門篡改系統敏感區WIN32存在的。

查殺病毒

一般的殺軟都無法查殺這個病毒，推薦一個辦法試試：n1、下載騰訊電腦管家“8.4”最新版，對電腦首先進行一個體檢，打開所有防火牆避免系統其餘文件被感染。n2、打開殺毒頁面開始查殺，切記要打開小紅傘引擎。n3、如果普通查殺不能解決問題，您可以打開騰訊電腦管家---工具箱---頑固木馬專殺-進行深度掃描。n4、查殺處理完所有病毒後，立刻重啟電腦，再進行一次安全體檢，清除多餘系統緩存文件，避免二次感染。n

常見的木馬病毒

過去主流木馬病毒在配置時都具有自定義進程名稱和自定義端口等功能，但現在的主流木馬病毒更先進甚至無進程、無端口。所以對于此類後門的檢測和删除，建議使用專業的安全檢測工作。當然也有一些惡意軟件和木馬病毒在任務管理器裡有進程。如果我們懷疑它們，可以将這些新增的陌生進程結束掉。如果不能确定可疑進程是否是病毒或木馬的進程，可以把該進程的全名作為關鍵詞，放進百度或Google等搜素引擎上搜素，找它的相關資料再判斷。n下面列舉一下知名的木馬病毒的進程。n1、dllhost.exe:沖擊波病毒。n

2、Avserve.exe:震蕩波病毒。n

3、Bbeagle.exe:惡鷹蠕蟲病毒。n

4、Rundll.exe:SCKISS愛情森林。n

5、Rundll32.exe:狩獵者病毒。n

6、Spfw.exe:瑞波變種PX.n

7、Runouce.exe：中國黑客病毒。n

8、Netspy.exe:網絡精靈。n

9、Checkdll.exe:網絡公牛。n

10、Diagcfg.exe:廣外女生。n

11、Dvldr32.exe:口令病毒。n

12、Regscan.exe:波特後門變種。n

13、Esafe.exe:将死者病毒。n