看看是不是病毒或者木马。 我的电脑是组装的，当时系统也是组装的那些人装的。在C盘里面有个加密文件夹

EVEREST（原名AIDA32）一个测试软硬件系统信息的工具，它可以详细的显示出PC每一个方面的信息。支持上千种(3400+)主板，支持上百种(360+)显卡，支持对并口/串口/USB这些PNP设备的检测，支持对各式各样的处理器的侦测。 其功能特点如下： 1、升级CPU、FPU基准测试 增强CPU PhotoWorxx、FPU Julia、FPU Mandel、FPU SinJulia基准测试模块，支持三核心AMD Phenom、六核心Intel Dunnington Xeon处理器；对AMD Phenom、AMD Barcelona Opteron、Intel Penryn系列处理器的检测进行深入优化。 2、改善系统稳定性测试模块 将处理器每个核心的利用率提到更高，加大对CPU、FPU、缓存、内存和硬盘的压力；增强硬件监控能力，可在稳定性测试过程中监视温度、电压和风扇转速。 3、支持Intel Skulltrail双路四核心平台和i5400芯片组 可显示Intel Skulltrail平台及其组件的每一处细节，如Core 2 Extreme QX9775处理器、Intel D5400XS芯片组主板、Intel Seaburg 5400芯片组等；可在Intel 5000/5400/7300芯片组系统上检测FB-DIMM内存温度。 4、支持最新显卡技术 可检测ATI Radeon HD 3400/3600/3870 X2、NVIDIA GeForce 8800 GS/8800 GTS 512/9300/9400/9500/9600/9800 GX2等最新显卡GPU核心、OpenGL和DirectX信息；可监控华硕EN8800GS/EN8800GT特殊版显卡的温度；初步支持NVIDIA GeForce 9800 GTX。 5、支持DDR3 XMP、EPP 2.0技术 可详细显示Intel Extreme Memory Profile(XMP)、NVIDIA Enhanced Performance Profiles 2.0(EPP 2.0)技术内存的SPD信息，如时钟频率、延迟设定、电压要求等；DDR3内存频率更高支持2133MHz

我的电脑中了木马病毒

木马小常识

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中，木马都起到了开路先锋的作用。

一、木马的危害

相信木马对于众多网民来说不算陌生。它是一种远程控制工具，以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！

木马在黑客入侵中也是一种不可缺少的工具。就在去年的10月28日，一个黑客入侵了美国微软的门户网站，而网站的一些内部信息则是被一种叫做QAZ的木马传出去的。就是这小小的QAZ让庞大的微软丢尽了颜面！

广大网民比较熟悉的木马当数国产软件冰河了。冰河是由黄鑫开发的免费软件，冰河面世后，以它简单的操作 *** 和强大的控制能力令人胆寒，可以说是达到了谈“冰”色变的地步。

二、木马原理

特洛伊木马属于客户/服务模式。它分为两大部分，即客户端和服务端。其原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)，作为服务器的主机一般会打开一个默认的端口进行监听。如果有客户机向服务器的这一端口提出连接请求，服务器上的相应程序就会自动运行，来应答客户机的请求。这个程序被称为守护进程。以大名鼎鼎的木马冰河为例，被控制端可视为一台服务器，控制端则是一台客户机，服务端程序G_Server.exe是守护进程，G_Client.exe是客户端应用程序。

为进一步了解木马，我们来看看它们的隐藏方式，木马隐藏 *** 主要有以下几种：

1.)在任务栏里隐藏

这是最基本的。如果在windows的任务来历出现一个莫名其妙的图标，傻子都会明白怎么回事。在VB中，只要把form的Viseble属性设置为False，ShowInTaskBar设为False程序就不会出现在任务栏里了。

2.)在任务管理器里隐藏

查看正在运行的进程最简单的 *** 就是按下ctrl+alt+del时出现的任务管理器。如果你按下ctrl+alt+del后可以看见一个木马程序在运行，那么这肯定不是什么好的木马。所以，木马千方百计的伪装自己，使自己不出现在任务管理器里。木马发现把自己设为“系统服务”就可以轻松的骗过去。因此希望通过按ctrl+alt+del发现木马是不大现实的。

3.)端口

一台机器由65536个端口，你会注意这么多端口么？而木马就很注意你的端口。如果你稍微留意一下，不难发现，大多数木马使用的端口在1024以上，而且呈越来越大的趋势。当然也有占用1024以下端口的木马。但这些端口是常用端口，占用这些端口可能会造成系统不正常。这样的话，木马就会很容易暴露。也许你知道一些木马占用的端口，你或许会经常扫描这些端口，但现在的木马都提供端口修改功能，你有时间扫描65536个端口么？

4.)木马的加载方式隐蔽

木马加载的方式可以说千奇百怪，无奇不有。但殊途同归，都为了达到一个共同的目的，那就是使你运行木马的服务端程序。如果木马不加任何伪装。就告诉你这是木马，你会运行它才怪呢。而随着网站互动化进程的不断进步，越来越多的东西可以成为木马的传播介质，JavaScript、VBScript、ActiveX、XLM……..几乎www每一个新功能都会导致木马的快速进化。

5.)木马的命名

木马服务端程序的命名也有很大的学问。如果你不做任何修改的话，就使用原来的名字。谁不知道这是个木马程序呢？所以木马的命名也是千奇百怪。不过大多是改为和系统文件名差不多的名字，如果你对系统文件不够了解，那可就危险了。例如有的木马把名字改为window.exe，如果不告诉你这是木马的话，你敢删除么？还有的就是更改一些后缀名，比如把dll改为dl等，你不仔细看的话，你会发现么？

6.)最新隐身技术

目前，除了以上所常用的隐身技术，又出现了一种更新、更隐蔽的 *** 。那就是修改虚拟设备驱动程序(vxd)或修改动态连接库(DLL)。这种 *** 与一般 *** 不同，它基本上摆脱了原有的木马模式—监听端口，而采用替代系统功能的 *** (改写vxd或DLL文件)，木马会将修改后的DLL替换系统已知的DLL，并对所有的函数调用进行过滤。对于常用的调用，使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特种情况，DLL会执行一些相应的操作。实际上这样的木马多只是使用DLL进行监听，一旦发现控制端的连接请求就激活自身，绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件，不需要打开新的端口，没有新的进程，使用常规的 *** 监测不到它，在正常运行时木马几乎没有任何症状，而一旦木马的控制端向被控制端发出特定的信息后，隐藏的程序就立即开始运作。

三、木马防范工具

防范木马可以使用防火墙软件和各种反黑软件，用它们筑起网上的马其诺防线，上网会安全许多。

网上防火墙软件很多，推荐使用“天网防火墙个人版”。它是一款完全的免费的软件，安装成功后，它就变成一面盾牌图表缩小到任务来的系统托盘里，并时刻监视黑客的一举一动，当有黑客入侵时，它就会自动报警，并显示入侵者的IP地址。

用鼠标双击盾牌图标，就会弹出天网的控制台，控制台上有“普通设置”、“高级设置”、“安全设置”、“检测”和“关于”五个标签。单击“普通设置”标签，会看到有局域网安全设置和互联网安全设置两个窗口。我们可以通过拖动滑块来分别设置他们的安全级别等级。在此建议普通用户选择“中”(关闭了所有的TCP端口服务，但UDP端口服务还开放着，别人无法通过端口的漏洞来入侵，它阻挡了几乎所有的蓝屏攻击和信息泄漏问题，并且不会影响普通 *** 软件的使用)

在控制台上点“高级设置”就可以手工选择是否取消“与 *** 连接”“ICMP”、“IGMP”、“TCP监听”、“UDP监听”和“NETBIOS”这几个选项。如果上网后有人想连接你的电脑，天网防火墙会将其自动拦截，并告警提示，同时在控制台的“安全纪录”里会将连接者的IP，协议，来源端口，防火墙采取的操作，时间记录等攻击信息显示出来。

在控制台的“检测”、“关于”标签里主要有安全漏洞的说明，防火墙软件的版本号、注册人的号码等信息。如果你受到攻击想立刻断开 *** ，点一下控制台上的“停”就可以了。

四、木马的查杀

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动)，现在很多杀毒软件能删除 *** 最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！

由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。 *** 是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

如何简单、傻瓜式解决因病毒或木马导致电脑硬件设备工作不正常？我的是组装台机，兼容性可能不是很好

一、清除灰鸽子的服务 w:zC/5x`

2000／XP系统： M*6@1.n

1、打开注册表编辑器（点击“开始”－》“运行”，输入“Regedit.exe”，确定。），打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。 _";pk _

2、点击菜单“编辑”－》“查找”，“查找目标”输入“game.exe”，点击确定，我们就可以找到灰鸽子的服务项（此例为Game_Server）。 ~%:p_td

5 t?2B]

此主题相关图片如下： FF!g9

W*`6ero

3、删除整个Game_Server项。 i O|,,;_

98／me系统： 2I 7`

在9X下，灰鸽子启动项只有一个，因此清除更为简单。运行注册表编辑器，打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项，我们立即看到名为Game.exe的一项，将Game.exe项删除即可。 dKTAc":-}

E"9FxS]^

此主题相关图片如下： 6|cl`}g_j

l8Qi^i/

二、删除灰鸽子程序文件 |raQ]b@t

删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件，然后重新启动计算机。至此，灰鸽子已经被清除干净。 @2*6+w_Ae

小结 :ygz/L

本文给出了一个手工检测和清除灰鸽子的通用 *** ，适用于我们看到的大部分灰鸽子木马及其变种，然而仍有极少数变种采用此种 *** 无法检测和清除。

et-mark 2007-03-06 18:41

冲击波（Worm.Blaster）病毒详细解决方案 出处:瑞星公司 /l L*U

警惕程度：★★★★ ( Cf~U

病毒名称：Worm.Blaster ?W()Do1tR

发作时间：随机 +Ji dP

病毒类型：蠕虫病毒 * 7CI q

传播途径： *** /RPC漏洞 ScEM#9T|

依赖系统：Microsoft Windows NT 4.0 / Microsoft Windows 2000 / Microsoft Windows XP /Microsoft Windows Server 2003 P+[R0QS

病毒尺寸：6,176 字节 8g\.1~

病毒发作现象： %llG/]q#

冲击波（Worm.Blaster）病毒是利用微软公司在7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，具体涉及的操作系统是：Windows2000、XP、Server 2003。 ; ?!sU

该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。下面是弹出RPC服务终止的对话框的现象： /9sUp} *

pxgv(:Tw

此主题相关图片如下： Gv`PCA@/d

DGcd|q

病毒详细说明： ^VA)vLj@

1. 病毒运行时会将自身复制到window目录下，并命名为： m *** last.exe。 N3,EF1%

2. 病毒运行时会在系统中建立一个名为：“BIL *** ”的互斥量，目的是病毒只保证在内存中有一份病毒体，为了避免用户发现。 d%WFgf}

3. 病毒运行时会在内存中建立一个名为：“m *** last.exe”的进程，该进程就是活的病毒体。 dG1qrh9_-

4. 病毒会修改注册表，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下键值："windows auto update"="m *** last.exe"，以便每次启动系统时，病毒都会运行。 k7j;'6

5. 病毒体内隐藏有一段文本信息： Q~jUZ-qN

I just want to say LOVE YOU SAN!! [xHK^JP 8F

billy gates why do you make this possible ? Stop making money and fix your software!! $#CkI09

6. 病毒会以20秒为间隔，每20秒检测一次 *** 状态，当 *** 可用时，病毒会在本地的UDP/69端口上建立一个tftp服务器，并启动一个攻击传播线程，不断地随机生成攻击地址，进行攻击，另外该病毒攻击时，会首先搜索子网的IP地址，以便就近攻击。 TtHqdKL

7. 当病毒扫描到计算机后，就会向目标计算机的TCP/135端口发送攻击数据。 lE4.O

8. 当病毒攻击成功后，便会监听目标计算机的TCP/4444端口作为后门，并绑定cmd.exe。然后蠕虫会连接到这个端口，发送tftp命令，回连到发起进攻的主机，将m *** last.exe传到目标计算机上并运行。 }psJ'aiG*

9. 当病毒攻击失败时，可能会造成没有打补丁的Windows系统RPC服务崩溃，Windows XP系统可能会自动重启计算机。该蠕虫不能成功攻击Windows Server2003，但是可以造成Windows Server2003系统的RPC服务崩溃，默认情况下是系统反复重启。 t'^/}=c-

10. 病毒检测到当前系统月份是8月之后或者日期是15日之后，就会向微软的更新站点"windowsupdate.com"发动拒绝服务攻击，使微软网站的更新站点无法为用户提供服务。 Iu=iC.50}

手工清除方案： fxjs"rD5

一、 DOS环境下清除该病毒： $Pci4]t

1.当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录. ^[2A g

操作命令集： ]"^U

C: PC/Oo~Gx

CD C:\windows (或CD　c:\winnt) OQA}+XO

2. 查找目录中的“m *** last.exe”病毒文件。 L'.7V ~b{

命令操作集： :Acf}

dir m *** last.exe /s/p fQM:NI? 9?

3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。 UOADRs}

Del m *** last.exe b|P[\9

二、 在安全模式下清除病毒 :WnCkbp

如果用户手头没有DOS启动盘，还有一个 *** ，就是启动系统后进入安全模式，然后搜索C盘，查找m *** last.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。 D:4Iex9$F"

给系统打补丁方案： J4d6[40

当用户手工清除了病毒体后，应上网下载相应的补丁程序，用户可以先进入微软网站，下载相应的系统补丁，给系统打上补丁。以下是补丁的具体下载地址： k?ZtRhPu3X

· Windows 2000 ： 8%:MS"

(R5n ND

http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117displaylang=en (连接到第三方网站) @z[,w`

· Windows XP 32 位版本 ： pUi|F K"

V(u#8M

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074displaylang=en (连接到第三方网站)

什么是计算机病毒，木马.如何防范

计算机病毒是借用生物病毒的概念。生物病毒可传播、传染，使生物受到严重的损害，甚至导致生物死亡。计算机病毒也如此地危害着计算机系统。目前，计算机病毒已成为社会的新“公害”。计算机病毒的出现及迅速蔓延，给计算机世界带来了极大的危害，严重地干扰了科技、金融、商业、军事等各部门的信息安全。

计算机病毒是指可以制造故障的一段计算机程序或一组计算机指令，它被计算机软件制造者有意无意地放进一个标准化的计算机程序或计算机操作系统中。尔后，该病毒会依照指令不断地进行自我复制，也就是进行繁殖和扩散传播。有些病毒能控制计算机的磁盘系统，再去感染其它系统或程序，并通过磁盘交换使用或计算机联网通信传染给其它系统或程序。病毒依照其程序指令，可以干扰计算机的正常工作，甚至毁坏数据，使磁盘、磁盘文件不能使用或者产生一些其它形式的严重错误。

我国计算机病毒的来源主要有两个：一个是来自国外的一些应用软件或游戏盘等，如小球病毒、“DIR-2”病毒等，国外早有报道。另一个来源是国内，某些人改写国外的计算机病毒或自己制造病毒。如“广州一号”病毒为修改国外“ *** 病毒”形成的变种，Bloody病毒则为国产病毒。病毒的蔓延很快，天天在产生。一台电脑如果染上了病毒，可能会造成不可估量的破坏性后果，有可能使多年的心血毁于一旦，或者使至关重要的数据无法修复。

一般说来，电脑有病毒时，常常造成一些异常现象，例如，数据无故丢失；内存量异常减小；速度变慢；引导不正常；文件长度增加或显示一些杂乱无章的内容等。有经验的用户可以利用技术分析法，来判定计算机病毒的发生。

目前，对付计算机病毒的主要 *** 有两种：一种是利用工具软件消毒；另一种是利用微机防病毒卡防毒。如国外的CPAV软件、SCAV系列软件，以及我国公安部不断推出的Kill软件等，一些软硬件结合的防病毒产品，都给计算机用户提供很大的帮助。可以相信，随着时间的推移，计算机反病毒技术必将不断地发展、不断地完善。

计算机病毒

computer virus

一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序。它通过软盘、终端或其他方式进入计算机系统或计算机 *** ，引起整个系统或 *** 紊乱，甚至造成瘫痪。

1983 年 11月，在一次国际计算机安全学术会议上，美国学者F.科恩之一次明确提出计算机病毒的概念，并进行了演示。1984年他又发表了有关计算机病毒理论和实践的文章，但当时并未引起学术界的重视。1987年发生了几次计算机病毒事件，特别是1988年11月美国国防部的军用计算机 *** 遭受莫里斯病毒袭击，病毒扩散速度之快、范围之广、损失之大，震惊了信息科学界人士，引起人们的广泛注意。1989年初，中国首次发现计算机病毒。由于多方面原因，病毒在中国的蔓延也比较广泛。从全世界情况来看，1988 、1989 年是计算机病毒大量产生和繁殖的时期。从那时以后，新计算机病毒出现的数目大大下降，但计算机病毒仍不时肆虐于世界各地。编制病毒的技术在不断提高，1992年出现了所谓的秘密型病毒和多型病毒，病毒检测程序都无法发现它们。特别是多型病毒不断变换特征，可能会成为今后的严重问题。

世界上大约有1350种IBM 个人计算机病毒 ，200 多种Amiga病毒，35种Macintosh病毒，此外还有一些 Unix和大型主机病毒。德国的一位专家估计，大约有300 个基本病毒系列。

分类 计算机病毒的分类 *** 很多，按其攻击方式可以分为：①操作系统病毒。运行时用病毒自己的逻辑模块取代部分操作系统的合法程序模块，它有很强的破坏力，甚至导致整个系统瘫痪。出现这种类型的计算机病毒主要是针对操作系统自举区引导程序的，如 *** 病毒、小球病毒和巴基斯坦病毒等。②应用程序型病毒。其中又分源码型和目标码型。源码病毒在高级语言编写的程序被编译之前插入到源程序之中，随后与合法程序一起被编译，这种病毒很容易传染。目标码病毒对已经可执行的目标程序进行攻击，一般也同时侵袭操作系统。③外壳型病毒。不改变所依附的程序，只是在原程序开始和结束的地方加上病毒程序。这类病毒易于编写，也较为常见，以色列病毒（也称之为黑色星期五病毒）即属于此类病毒。④入侵型病毒。在所依附的程序中插入病毒程序，可为局部代替，也可用一条指令转到病毒程序，在病毒程序结束后再转入所依附的程序。此类病毒难编写，删除也比较困难。

在文献上所见到的蠕虫程序、特洛伊木马、细菌、病毒等，也统称之为计算机病毒。

组成 计算机病毒一般由3个基本部分组成：主控程序，负责病毒的组装和初始化工作；传染程序，将该病毒程序传染到别的可执行程序上去；破坏程序，实现病毒程序编制者的破坏意图。当计算机执行病毒所依附的程序时，病毒程序就获取了对计算机的控制权，开始执行主控程序，然后根据条件是否满足调用传染程序和破坏程序。一般说来，传染条件容易满足，因此病毒的传染比破坏来得容易。病毒破坏条件未被满足时，病毒处于潜伏状态。

特点 ①程序量小。计算机病毒的程序代码量通常是很小的，便于隐蔽在可执行程序和数据文件中，从而袭击其他合法程序。②依附性。病毒在计算机里，只有依附在某一种具有用户使用功能的可执行程序上，才有可能被计算机执行。当计算机中的程序依附上病毒程序时，就说这个程序被感染了。③传染性。一旦一个程序染上了计算机病毒，当此程序运行时，该病毒就能够传染给访问计算机系统的其他程序和文件。于是病毒很快就传染给整个计算机系统，还可通过 *** 传染给其他计算机系统，其传播速度异常惊人。传染性是计算机病毒的最主要特点。④破坏性。轻者影响系统的工作效率，占用存储空间、中央处理器运行时间等系统资源；重者可能毁掉系统的部分数据，也可能破坏全部数据并使其无法恢复，还可能对系统级数据进行篡改，使系统的输出结果面目全非，甚至导致系统瘫痪。⑤潜伏性。由于病毒程序往往是先潜伏下来，等到特定的条件或时间才触发，使得病毒程序的破坏力大为增强。在受害用户意识到病毒的存在之前，病毒程序有充分的时间进行传播。计算机病毒的潜伏性与传染性相辅相成，潜伏性越好，病毒传染范围越大。⑥持久性。即使在病毒程序被发现以后，数据和程序以至操作系统的恢复都是非常困难的。在许多情况下，特别是在 *** 操作情况下，因病毒程序由一个受感染的拷贝通过 *** 系统反复地传播，所以病毒程序的清除非常复杂。

防治 计算机病毒的防治必须采取综合措施。①加强管理。实行严格的计算机管理制度，对有关人员，特别是系统管理人员进行职责教育，订出有效的应用和操作规范；对外来软件和磁介质（如软盘片、磁带等）进行防病毒检查，严禁使用来历不明的软件；严禁在部门计算机上玩计算机游戏，因为很多游戏盘带有病毒；购买软硬件产品时，务必考虑安全因素，考查厂商的安全背景；保护好随机的原始资料和软件版本，建立安全的备份制度和介质分组管理制度；主管部门应对所属单位的计算机进行定期、经常性的病毒迹象侦察；发现病毒疫情，做好症状记录并立即报告主管部门。②从技术上防治。计算机系统配备病毒检测程序，及时发现病毒 ；严格保护好硬盘，对重要的程序和数据文件，设置禁写保护，用保护装置防止非法装载硬盘；采取加密手段防止病毒入侵；研制计算机病毒疫苗，增强计算机系统自身对病毒的抵抗力；采取病毒入侵应急措施，减少病毒造成的损失；研制安全的操作系统是防治计算机病毒的根本性办法。③法律约束。应尽快制定处罚计算机病毒犯罪的法规，对制造、施放和出售病毒软件者依法进行惩处。

计算机病毒对抗 计算机病毒在军事上的应用成为一种新型的电子战。它与传统的电子对抗的主要差别在于：电子对抗的目标是敌方电子系统的接收设备，而计算机病毒对抗的目标是敌方电子系统的计算机处理设备。其作战步骤是 ：通过无线电发射，把计算机病毒射入敌方电子系统的最薄弱环节（无保护的链路）之中；计算机病毒通过感染传播到下一个节点（有保护的链路）之中；计算机病毒最终到达预定目标——敌方指挥中心的计算机，由特定的事件和时间激发，对敌方电子系统造成灾难性的破坏。1991年海湾战争后，美国国防部大量收集计算机病毒，网罗计算机病毒研究人材 ，并拨专款研究对抗计算机病毒。许多专家认为，实现计算机病毒对抗的可能性非常大。

电脑新装的ghost WIN7 64位有顽固木马和病毒，怎么办？

安全模式试试吧~或者进程查看器找到这个木马的进程然后结束。接着用冰刃直接删了。。。。不过冰刃以前我xp用过win7.木马一般是系统的更高权限运行冰刃的时候用管理员权限运行。祝你好运

木马病毒应该怎么样将它驱除啊，是否需要重新组装电脑主机啊？！！！

你开机按F8进到安全模式，再杀毒，就可以不用重启就能删除这个文件了！

我中了个超级木马病毒，估计只有换硬盘了，但是换硬盘那病毒还会有吗？病毒会不会藏在其他硬件里呢？

看来你中了我曾经见过的一种很厉害的木马。

建议采取以下 *** ，否则换硬盘可能也不顶用。

关机，拔掉电源和网线。

拔掉内存条和主板电池，放电一到两天，再重新组装，全盘格式化硬盘，做系统，装好杀毒软件和防火墙后再插上网线。看看是否还存在这个问题。

有一种病毒是驻留在内存条或者主板bios里的，常规的杀毒手段是无法彻底查杀的，即使全盘格式化硬盘仍会染毒。

我就是通过上述 *** 解决的。

希望我的回答能够帮助你。也祝你好运。

买的组装电脑会被别人下木马病毒吗？

不会的，一般是不会给你下木马和病毒的，因为现在杀毒软件多了，你可以重装一次系统格式化硬盘，这样就不需要担心别人下木马了，不过你担心是有多余的了，