现在流行的木马程序有哪些？ 应该怎样预防?

1、破坏型

惟一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI、EXE文件。

2、密码发送型

可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用WINDOWS提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录 *** 作者的键盘 *** 作，从中寻找有用的密码。

在这里提醒一下，不要认为自己在文档中加了密码而把重要的保密文件存在公用计算机中，那你就大错特错了。别有用心的人完全可以用穷举法暴力破译你的密码。利用WINDOWS API函数EnumWindows和EnumChildWindows对当前运行的所有程序的所有窗口（包括控件）进行遍历，通过窗口标题查找密码输入和出确认重新输入窗口，通过按钮标题查找我们应该单击的按钮，通过ES_PASSWORD查找我们需要键入的密码窗口。向密码输入窗口发送WM_SETTEXT消息模拟输入密码，向按钮窗口发送WM_COMMAND消息模拟单击。在破解过程中，把密码保存在一个文件中，以便在下一个序列的密码再次进行穷举或多部机器同时进行分工穷举，直到找到密码为止。此类程序在黑客网站上唾手可得，精通程序设计的人，完全可以自编一个。

3、远程访问型

最广泛的是特洛伊马，只需有人运行了服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察"受害者"正在干什么，当然这个程序完全可以用在正道上的，比如监视学生机的 *** 作。

程序中用的UDP（User Datagram Protocol，用户报文协议）是因特网上广泛采用的通信协议之一。与TCP协议不同，它是一种非连接的传输协议，没有确认机制，可靠性不如TCP，但它的效率却比TCP高，用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端，只区分发送端和接收端，编程上较为简单，故选用了UDP协议。本程序中用了DELPHI提供的TNMUDP控件。

4.键盘记录木马

这种特洛伊木马是非常简单的。它们只做一件事情，就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项，顾名思义，它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中他很容易就会得到你的密码等有用信息，甚至是你的xyk账号哦!当然，对于这种类型的木马，邮件发送功能也是必不可少的。

5.DoS攻击木马

随着DoS攻击越来越广泛的应用，被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器，给他种上DoS攻击木马，那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多，你发动DoS攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台计算机，给网络造成很大的伤害和带来损失。

还有一种类似DoS的木马叫做邮件炸d木马，一旦机器被感染，木马就会随机生成各种各样主题的信件，对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。

6.代理木马

黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份是非常重要的，因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序，从而隐蔽自己的踪迹。

7.FTP木马

这种木马可能是最简单和古老的木马了，它的惟一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

8.程序杀手木马

上面的木马功能虽然形形色色，不过到了对方机器上要发挥自己的作用，还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序，让其他的木马更好地发挥作用。

9.反d端口型木马

木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反d端口型木马的服务端 (被控制端)使用主动端口，客户端 (控制端)使用被动端口。木马定时监测控制端的存在，发现控制端上线立即d出端口主动连结控制端打开的主动端口为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页。

安装个360就可以，又是免费的。

1.在所有驱动器关闭自动播放功能.最简单用组策略方法进行关闭,这个网上有很多资料了,大家可以找找.这个是防止用户不小心双击驱动器把病毒重新注入.2.把explorer.exe 改名比如改成ex.exe,并在注册表的Shell改成调用ex.exe 一项,这样能简单破掉启动两个explorer.exe 的 *** 作.你可以到系统完全正常后,再把ex.exe 改为成explorer.exe,(这一步是否必须?大家看具体情况而定)3.重启进入安全模式运行IceSword,Gmer和打开一个c:\windows\system32窗口, 4.在Gmer.exe 进入扫描(Scan)这时被修改的SSDT HOOK和隐藏的服务都会用红字显示,对于被opengl.sys占用的SSDT HOOK项,你可以单击右键d出菜单,选择(Restore SSDT)变成系统缺省的HOOK,(注意下图只是示意,原来 *** 作并未抓图下来)[img] http://p.blog.csdn.net/images/p_blog_csdn_net/bluedrumbeat/gmer_ssdt.jpg[/img] 5.删除隐藏服务对于隐藏服务Kernel OpenGL service 可以用Delete 来直接清除注册表和opengl.sys文件本身.如果删除opengl.sys文件失败,可以用IceSWord 文件功能,强行删除c:\windows\system32\opengl.sys,(这个一定是能删除的)为了防止opengl.sys被保护线程重写,可在system32建一个非空的目录,取名为opengl.sys,这样整个病毒核心文件的被完全破坏.下一步重启后即可一一删除其它文件.[img] http://p.blog.csdn.net/images/p_blog_csdn_net/bluedrumbeat/gmer_service.jpg[/img] 6.重启进入命令行安全模式在命令行窗口,手工运行Gmer.exe 和IceSword用IceSword 删除如下文件各盘符根目录的 autorun.exe,autorun.inf,nerocheck.exe 文件Windows\system32\下的 smartdrv.exe ,nerochek.exe Programe files/internet explore/iexplore.exe为了保险了,你可以在每个盘符的根目录,都创建一个名为autorun.inf 的非空目录,防止autorun.inf 被重建7.卸载一些异常的程度并重装象我的tor,FlashGet,MSSQLServer都提示不同错误,为了保险,也在安全模式一并删除重装.IE也从网上下一个IE7重新安装正常8.打开GMER,点击Gmer Saft Mode 按钮,然后重启这样在下一次启动将进行Gmer安全模式,它类似命令行安全模式,把驱动加载到最少,也不加载explorer.exe ,这会将环境减少到最小程度,也可以防止explorer.exe 被远程注入线程对其它文件进行保护.选择对话是 进行重启.[img] http://p.blog.csdn.net/images/p_blog_csdn_net/bluedrumbeat/gmer_saftmode.jpg[/img] 9.启动时,按F8选择进行安全模式.进入时,会自动调用Gmer.exe 整个系统只有少数程序在运行.用Gmer的Files 功能检查删除的病毒文件是否被重新建立起来,如果有则再删除一次.检查服务是否被重新装入.10.进入正常模式来看用ProcessMonitor 来检查是否有线程在偷偷写Autorun.exe ,opengl.sys 被重新加载等等.如果都没有这个现象,基本可以判断这个病毒已经被清除

你好，Trojan.Generic就是木马啊，它是所有木马的统称，就表示木马

Trojan.Generic是一个木马类病毒，用于盗窃用户的账号和密码，用杀毒软件扫描删除即可。如果无法删除，说明病毒正在运行，无法查杀。

建议你用如下方式处理：

1、下载腾讯电脑管家官网最新版打开后查杀木马

2、全盘查杀后再打开 ——修复——点立即修复——重启电脑——刷新桌面

3、若一次不行，反复重启电脑多 *** 作几次，或者进入安全模式

4、 全盘杀毒即可

trojan.generic，计算机木马名称，启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。病毒在电脑的后台运行，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

trojan.generic，计算机木马名称，启动后会从体内资源部分释放出病毒文件，有些在WINDOWS下的木马程序会绑定一个文件，将病毒程序和正常的应用程序捆绑成一个程序，释放出病毒程序和正常的程序，用正常的程序来掩盖病毒。病毒在电脑的后台运行，并发送给病毒制造者。这些病毒除有正常的危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

杀毒方法：首先建议使用最新的专业杀毒软件和木马专杀工具AVG和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况,再试试以下方法: 1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。 2.如果病毒进程终止不了,提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试： A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。 B.你可以尝试安全模式下（开机后按F8选安全模式）用其他杀毒软件处理,,,, C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块. 3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法. 4.某些病毒会劫持IE浏览器，导致乱d网页的状况.建议用金山毒霸的金山反间谍 2006 360安全卫士等修复工具.看浏览器辅助对象BHO是否有可疑项目.有就修复它. 5.其他提示：为了更好的 *** 作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件,一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。 开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效.

---