收到特洛伊木马病毒的邮件威胁，请问是真的吗？发的日文邮件

首先确认它提到你的q账号密码是否正确，如果不对，请忽略。因为电脑真的中毒的话，就不是只有邮件勒索了，至少会有个软件窗口。垃圾邮件群发很常见，请忽略即可。

特洛伊木马是什么?厉害吗?

特洛伊木马程序就像神话中所述的一样，看起来像是一件礼物，但结果却是一些突击特洛伊城的希腊士兵，今日的特洛伊木马程序看起来像是有用软件的计算机程序，但它们却会危害您的安全性并造成许多的损害。常见发现有电子邮件夹带特洛伊木马程序，其包含宣称为 Microsoft 安全性更新的附件文件，之后即化身为病毒并尝试停用防毒软件和防火墙软件。

特洛伊木马程序看似有用，但实际上却会造成损害的计算机程序。当人们被引诱开启程序 (因为他们认为该程序来自合法来源) 时，特洛伊木马程序即会散布开来。为了更完善地保护使用者，Microsoft 通常是透过电子邮件寄出安全性公告，但绝不会包含附件文件。并将在所有安全性警讯以电子邮件传送给客户前，会先在 Microsoft 的安全性公告网页上进行公布。

当您开启和执行受到感染的程序时，您可能不知道您已感染病毒。您计算机的速度可能会变慢、停止响应，或者当机，并每隔几分钟重新激活。病毒有时会攻击激活计算机时所需使用的档案。在这种情况下，您可能会按下电源按钮，并发现整个屏幕都是空白的。

这些征兆都是计算机中毒时通常会出现的现象 — 虽然也可能是与病毒完全无关的软硬件问题所造成的。

请注意您可能传送含有病毒之电子邮件的警告讯息。这可能表示病毒已将您的电子邮件地址列为感染之电子邮件的寄件者。但这不一定表示您已感染病毒。部份病毒有伪造电子邮件地址的能力。您可能听到有人将它称为「诈骗 (Spoofing)」。除非您的计算机已安装最新的防毒软件，否则很难有 *** 能确定您是否感染病毒。

防特洛伊木马

我推荐你用大蜘蛛杀毒软件,可以很好的保护你的电脑俄罗斯军方唯一指定的杀毒软件——大蜘蛛反病毒软件。要比麦咖啡、卡巴斯基、诺顿、瑞星、江民、金山等这些杀毒软件都要好用的，是世界上更好的杀毒软件，可以免费试用长达90天。大蜘蛛反病毒2008专业版特性大蜘蛛反病毒软件是在国际上享有盛誉的,以独一无二的非特征风险程序运算法则而著称的顶级安全软件，更是唯一获得俄罗斯联邦国防部许可证的安全品牌。1992年至今，大蜘蛛反病毒软件一直受到俄罗斯国会、总统办公室以及全球数以万计的消费者及商业用户、企业用户的亲睐及认可，曾多次获得英国知名杂志Virus Bulletin100%的奖项。中国大陆进行销售的大蜘蛛反病毒2008专业版，特别针对中国大陆地区实际情况进行优化处理，所有下载大蜘蛛反病毒2008专业版的用户，均可享受免费试用期长达90天的超值体验，为您的电脑提供安全、严谨的军方保护。大蜘蛛反病毒软件有着比其他厂商更出色的杀毒引擎，杀毒率高，速度快；而且界面简单，轻松上手；独创的启发式扫描技术；4000种以上的超强脱壳能力；平均每小时升级1-2次；更低的资源占用率，比任何杀毒软件都要小；支持17中语言的杀毒软件，选择语言使用更方便；用户邮件可靠的保护者，更是电脑安全的保护者。Dr.Web大蜘蛛2008专业版的优势：Dr.Web的功能并非仅局限于反病毒 Dr.Web for Windows可以用来保护电脑以防止诸如：群发邮件所带来的蠕虫，电子邮件病毒，文档病毒，木马，隐形病毒，变种病毒，无体病毒，宏病毒，微软office病毒，脚本病毒，间谍软件，盗号木马，键盘记录软件，拨号器，垃圾广告，风险程序，黑客工具，后门程序，恶作剧程序，恶意脚本，垃圾邮件，恶意-破坏-钓鱼信息病毒，弹窗信息，以及其它恶意代码。 使用Dr.Web for Windows可以使你的电脑处于安全状态！ Dr.Web for Windows还可以安装在已经被感染的机器上，不需要任何额外的附加工具就可以修复感染系统。 此外，用户还可以选择在安装之前升级Dr.Web 病毒库，只需几秒钟。 即安装的Dr.Web for Windows具有最新的病毒库。一．独一无二的技术优势该技术起源于Origins Tracing，是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合，大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。二．反垃圾邮件的优势Dr.Web反病毒程序并不是邮件插件的替代，它是SpIDer Mail监视器的一个组件，因此与任何邮件 *** 都能够兼容。使用Dr.Web的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。 更多详细内容可登入大蜘蛛反病毒软件的官方网站查看，请大家下载使用吧！ 大蜘蛛反病毒软件官方网址： http://www.drweb.com.cn

在电脑邮件中收到一个全英文说是我电脑中了特洛伊木马病毒，要我给他比特币的怎么办？

用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO

是否有可疑项目。有就修复它。

同时

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）

若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务(特别是“描述”为空的)在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去！

转载请注明原作者恋曲2010

请问电脑中了特洛伊木马病毒，发email会把病毒传给收件人吗？我不想害别人啊！

中了病毒或者木马不要着急，我来帮你：

一般杀毒都是这样的几个步骤，按我说的操作来吧：

木马的查杀，可以采用自动和手动两种方式。最简单的删除木马的 *** 是安装杀毒软件(自动)，现在很多杀毒软件能删除 *** 最猖獗的木马，建议安装金山毒霸或安全之星XP，它们在查杀木马方面很有一套！

由于杀毒软件的升级多数情况下慢于木马的出现，因此学会手工查杀非常必要。 *** 是：

1.)检查注册表

看HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼Curren Version和HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion下，所有以“Run”开头的键值名，其下有没有可疑的文件名。如果有，就需要删除相应的键值，再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为：C:＼windows＼start menu＼programs＼startup，在注册表中的位置：HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Shell

Folders Startup="C:＼windows＼start menu＼programs＼startup"。要注意经常检查这两个地方哦！

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

4.)对于下面所列文件也要勤加检查，木马们也很可能隐藏在那里

C:＼windows＼winstart.bat、C:＼windows＼wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

6.)万变不离其宗，木马启动都有一个方式，它只是在一个特定的情况下启动

所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

另外，你也可以试试用下面的办法来解决：

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件，可以放心使用。

这个是下载地址。

http://www.ttian.net/website/2005/0829/391.html

这个是它的详细用法。

http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm

一般来说，不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的，利害的能将杀毒软件有实时监控给杀死！但在这个冰刃里，它是无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件，应该说各人有各人的喜好，下面给出的链接上你看看比较一下：

六款主流杀毒软件横向评测

http://it.sohu.com/2004/05/19/39/article220183986.shtml

消费者该如何选择？六款杀毒软件横向评测(这个要详细些)

http://tech.tom.com/1380/1383/2005513-197230.html

特洛伊木马病毒是什么?有什么危害??

木马病毒

一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 *** 。

原因：木马病毒(特洛伊 后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件 容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

*** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。

安全模式：启动的时候按住 F8 键，出现选择的时候 选“进入安全模式”

杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。

特洛伊木马病毒是什么?

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

服务器向攻击者通知的方式可能是发送一个email，宣告自己当前已成功接管的机器；或者可能是联系某个隐藏的Internet交流通道，广播被侵占机器的IP地址；另外，当特洛伊木马的服务器部分启动之后，它还可以直接与攻击者机器上运行的客户程序通过预先定义的端口进行通信。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。

特洛伊木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的特洛伊木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。实际上，只要用一个预先定义好的关键词，就可以让所有被入侵的机器格式化自己的硬盘，或者向另一台主机发起攻击。攻击者经常会用特洛伊木马侵占大量的机器，然后针对某一要害主机发起分布式拒绝服务攻击（Denial of Service，即DoS），当受害者觉察到 *** 要被异乎寻常的通信量淹没，试图找出攻击者时，他只能追踪到大批懵然不知、同样也是受害者的DSL或线缆调制解调器用户，真正的攻击者早就溜之大吉。

什么是特洛伊木马病毒？有多厉害？

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是 *** 裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!