一个困扰我这个高级程序员的挺牛的病毒或叫木马，达人请进！

最新补充：楼主的探索精神值得肯定，忧国忧民也反映楼主的爱国情怀。但我要说的是，世界上的病毒是以亿为单位的，恐怕穷尽一生也无法都理解和解决。正如现在很多做杀毒软件的，又有几家能做到杀尽天下毒呢？大多用户最终对杀毒软件丧失信心，直接分区格盘来解决问题。如果楼主非要弄清楚自己中的毒原理：

一：寻找制作该病毒的人，问他原理，然后自己破解

二：去各大杀毒软件网站，询问里面研究病毒的人。

三：去各大黑客去的网站和论坛，请教他们

注：在百度知道里，估计你也只能找到像我们这样给你直接解决方法的人，而不是能告诉你原理的人。

楼主别以为自己是高级程序员，就等同自己是解决木马或病毒的高手

做病毒和木马的人比你这个高级程序员更加高级！你怎么可能用自己初级的水平来与之抗衡呢！

1、你恢复过c盘吗？没恢复过怎么知道恢复后还是不能解决呢？先试了再下结论！

2、当然恢复好后不要点任何一个盘，立刻更新杀软然后对全盘进行杀毒

只要不是最强的病毒，一般这样做已经能够杀死病毒。如果是最强的，正如你说的，可以通过重新对硬盘进行重新分区，至于你那些所谓重要的资料可以用移动硬盘拷出，弄好后在拷回来就行了。

3、有些清高的人，老是想走捷径来杀死病毒，但往往是杀了后又会自动重生，最终还不是要靠最简单的重装系统或重新对硬盘进行分区来解决吗？绕一大圈还是回到原点，还不是早点用简单方法呢！

4、如果该病毒并不能影响你的正常使用，你又何苦要杀掉它呢？比如说中了盗号木马，你没有什么可被人偷的，尽可以让他留着，等到自己实验的东西结束后再回过头干掉它！

程序员可以消除病毒的。

程序员对杀毒软件的能力持怀疑态度，一个普通用户如果打开某杀毒软件，看到自己电脑健康，得分95应该很高兴了，但是程序员的想法确是，杀毒软件显示的95分就健康吗，这只是软件的一个界面，他高兴给你显示1w分都行，到底我电脑是个什么状态只有天知道。

计算机病毒是一种程序，它会将自身附着在主机上，目的是进一步繁殖和传播。从个人到大型组织，任何拥有适当技能的人都可以创建计算机病毒，并且可以感染计算机、智能手机、平板电脑，甚至智能汽车。

“计算机病毒”一词经常被错误的被用成一个总称，泛指所有感染软件、计算机和文件的可疑程序、插件或代码。这一短语的误用可能是因为计算机病毒较常出现在电视节目和**中。这类程序实际上正确的总称应该是恶意软件，计算机病毒只是其中的一种类型，其他类型的恶意软件还包括间谍软件、蠕虫和特洛伊木马等。

『电脑网络』 [病毒防治]杀毒软件发展史和国内杀毒软件状况(转载)

作者：苏民特 提交日期：2006-10-5 12:57:00

说起反病毒引擎，在全球计算机病毒史上，曾经出现过两个比较著名的人物。

一是俄罗斯的Eugene Kaspersky。1989年，Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年，他在俄罗斯大型计算机公司KAMI的信息技术中心，带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立，Eugene Kaspersky是创始人之一。2000年11月，AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员，该协会的成员都是国际顶级的反病毒专家。AVP的反病毒引擎和病毒库，一直以其严谨的结构、彻底的查杀能力为业界称道。

另一位是Doctor Soloman。他创建的Doctor Soloman公司曾经是欧洲最大的反病毒企业，后来被McAfee兼并，成为最为庞大的安全托拉斯NAI的一部分。初期，McAfee与欧洲的一些杀毒软件公司经常兴起口舌之争，但是自身杀毒引擎并不出色，于是McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。

AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品DrWeb，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。

但由于历史的渊源，Eugene Kaspersky最终还是决定淡化AVP(AntiVirus Tookit Pro)这个名字，而代之以KAV(Kaspersky Anti-Virus)。

而在中国，从90年代开始至今的杀毒软件市场，KILL一统天下的结局被终结后，瑞星、江民、金山、交大铭泰等国内杀毒软件厂商逐渐把持了大部分市场。疯狂降价、媒体造势、诉讼官司这类已经被国外市场认为过时的交锋，在中国一幕又一幕的上演。现在，更是有外国厂商想进来，中国厂商想出去，两者之间也开始纠缠着牵扯不清的关系。

q打出头鸟 金山引爆杀毒引擎涉外话题

从2002年开始，外界就盛传金山公司在2000年9月购买了俄罗斯DrWeb引擎的授权，当时只签了一年使用权，于2001年9月到期，后来《21世纪经济报道》的一则报道《金山毒霸涉嫌盗版杀毒引擎》，使这一问题公开化。

金山软件股份有限公司(以下简称金山)的两大竞争对手北京瑞星科技股份有限公司(以下简称瑞星)和江民新科技术有限公司(以下简称江民科技)两家公司率先站出来说话，声明与此报道事件无关。但报道中多次出现瑞星字样使金山公司再难平静，金山对瑞星积累许久的新仇旧恨也随之爆发。

瑞星公司的证据来自俄罗斯DrWeb方面的一份传真件，金山杀毒引擎的使用权确实是2001年9月份到期，而金山公司一直以商业秘密为由拒绝向外界澄清，两家官司进展出现活结，一切取决于俄罗斯DrWeb的态度。

关于此事，出现了不同后续版本，其中一个是：因为杀毒引擎事件的曝光，金山公司高层大为恼火，派出2002年6月刚上任的主管技术副总裁王涛，与营销副总裁王峰一起同俄罗斯方面进行交涉，准备续签第二年的合约。

金山公司一直怀疑瑞星公司与俄罗斯方面联手施加压力，所以表现得很谨慎，而俄罗斯方面也咬定价码不松口，从2003年初开始，互相谈了很长一段时间。近期，来自金山内部的消息称，离最后续签的日期已经不远。

直到现在，金山公司毒霸技术总监陈飞舟依旧使用当初签约时允许的中俄全球病毒监测网中方负责人头衔，经历过蓝色安全革命，并将杀毒软件价格拉到谷底的金山毒霸仍然在市场销售。

我们从来没有非法使用，金山公司营销副总裁王峰一口否定外界说法，2000年底开始采用双引擎，是出于优化杀毒技术考虑，被人说抄袭是因为太受关注，金山是惟一承认合法使用国外引擎的公司。

其实，金山毒霸曾研发过自己的引擎，始于1997年，当时有十几个人，为了稳妥起见，一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底，金山一直以free的方式发布毒霸测试版，2000年11月底市场上开始销售毒霸正式版。

2000年至2001年间，WPS的研发成本在2000多万，卖出去的产品回款也不利。那时候，金山公司WPS研发组里面都是精英，而且想把毒霸研发负责人陈飞舟调去WPS组。可是陈飞舟离开一段时间之后，毒霸开始一蹶不振毒霸的杀毒引擎由陈飞舟主写，重写了几次。

金山明白，逾越十几年的技术积累不是很容易的事情，包括样本的积累，都是一个过程，更不要说是虚拟机、大量病毒特征的提取和清除模块等等。完全自主研发的杀毒引擎难免和国外产品有一定的差距，金山为此请到了对国外反病毒产品剖析得非常透彻的刘杰担任技术顾问。这本来一直是金山讳莫如深的，但由于传闻来自金山财务部的一个文件泄漏事件，相关合同文件被网上公开。根据这些资料看，金山得到了刘杰积累的病毒样本，和一些其他方面的支持。

而在1999年到2000年之间，金山公司在市场调查时发现，很多用户都使用两套杀毒软件，其中包括国际流行的杀毒软件诺顿、PC-cillin。最后，由金山公司总裁雷军拍板，使用两个杀毒引擎。

在选择国外杀毒引擎期间，金山公司曾经与很多国外厂商进行过谈判，最早与趋势科技签下协议，在初期版本里确实曾加入趋势产品PC-cillin的杀毒引擎。

当时，金山公司一直宣传自主研发，强调知识产权，权衡考虑，雪藏了这段历史。而趋势也对此非常低调，包括自己在中国境内的代理乐亿阳都没有告知。

但当时一个著名的中国cracker SAC的出现，打乱了金山的部署。SAC经过对比分析，得出了金山抄袭趋势的结论，这让金山百口难辨，并导致此事被趋势在中国的独家代理商乐亿阳知晓。凭什么中国出现两个趋势引擎？乐亿阳频频向趋势施压，加速了金山与趋势初步联姻的失败。最后，金山公司改用DrWeb的杀毒引擎，当然DrWeb的部分技术也来源于AVP。

金山公司对外宣称的杀毒双引擎属于非叠加式引擎。叠加式引擎的杀毒过程较慢，例如说杀450个文件病毒，可能报有900个，因为两个引擎都查一遍。金山是非叠加式引擎，金山引擎与DrWeb两者互补，毒霸的整体杀毒过程比其他双引擎软件要快。这也使金山在病毒库的自由定义使用上下了功夫，这就是金山毒霸2003版本闪电杀毒的秘密所在。

郑州帮进驻 江民科技涉嫌使用AVP引擎

前段时间风传业界称为王老师的王江民控股北京中关村所有的肯德基快餐店，记者调查，其实王老师更大的精力已投入房地产行业，他也并不卖肯德基食品，只是肯德基一直使用王江民出租的房产。

虽然王江民已经淡出江湖，但是据知情人讲，其实王并没有放权，江民公司大小事情都要通过王江民同意，连申请加班费用也需经他签字。王江民每天9点钟上班，晚上5点半公司下班后，他还在，通常晚一小时下班，整个江民公司的运营还在他掌控之中，江民公司还是属于一个人的公司。

据了解，王老师其实已经很久不解病毒，最近的一次是几年前曾解杀过CIH病毒。

江民的那张软盘是纯粹的国货，一位熟识江民的人士说，但江民公司在Windows下开发的一些杀毒软件，包括网络版、单机都有AVP的影子。

属于江民自己的产品，也就是硕大的KV产品包装盒中那张标记有A：字样的KV杀毒软盘，那是KV老版本，是由王江民亲自研制的。但是，现在很少有人用KV软盘杀毒，除非是做一些数据修复方面的事情。

江民现在的杀毒引擎，由原行天98的开发人刘杰、王磊、何公道编写。而很久以前，业内就盛传，行天98是利用AVP公司杀毒引擎产品的漏洞，将AVP杀毒引擎拿出来，把病毒库提炼升级，再运用到江民杀毒引擎中。

刘杰、王磊、何公道都是来自河南郑州，是当年中国通用软件历史上赫赫有名的郑州帮成员，刘杰在未进江民公司之前，曾经在金山公司当过一年的技术顾问。另两人王磊、何公道很早以前就为江民公司研发了KV3000；后来由现任江民总经理的常进喜，说服王江民亲自出面，邀请刘杰加盟，刘杰现在是江民公司总工程师。

很久以前，AVP杀毒引擎解决办法在法国被解密，此后一直被许多国家的杀毒软件借用，使得Kaspersky实验室忙不迭地到处打击盗版。同时，随着AVP产品被盗用得越来越频繁，AVP近亲产品的市场占有率空前高涨。

2002年，Kaspersky Labs的总经理，Eugene Kaspersky的妻子拜访了江民公司，具体内容不得而知，但也许只是一次礼节性的访问，当时她正在天津病毒检测中心参加一次会议。

不过传闻，AVP刚进入中国的时候，江民公司开始有点慌，至少修改了病毒的命名方法。

刚刚经历过人事调整的江民公司，从事病毒研发的只剩下十几人的研发队伍，据称，分任研发部正副经理的王磊和何公道事必躬亲。刘、王、何的组合，技术上确实够灿烂，但对走出个人英雄主义时代，已经产业化作业的反病毒领域来说，江民的明星引进战略还有待品评。

记者还了解到关于江民使用杀毒引擎的另一个版本，刘杰曾经与AVP一起进行过研发合作，AVP部分病毒记录由刘杰添加，AVP也曾私下里给过刘杰一定时期的授权。

单单就江民KV现有产品来看，并不是简单的对AVP的2进制模块移植，库也有一定不同。只有两种可能，要么是在借鉴的基础上，重写了大量模块，要么可能像传闻所说获得了源码级授权，可能是默许下的借鉴，或者是私下的合作

界面研发学金山 韩国安博士托起东方卫士

长久以来，在公司发展及战略规划方面，交大铭泰软件有限公司(以下简称铭泰)一直很难摆脱跟跑金山的模式。

有人开玩笑说，金山在软件市场的四面征讨，和铭泰的不断紧跟骚扰，是中国通用软件产业的特色景观。

有人说，金山不需要市场调研，因为调研了也不知道该开发啥，啥火就做啥，争取把别人挤垮；铭泰也不需要市场调研，也不知道该做啥，干脆看着金山做啥就做啥，金山做词典，铭泰做词典；金山做快译，铭泰做快译；金山做病毒，铭泰做病毒，铭泰杀毒产品所体现的多面性，也许是对铭泰产品发展现状的最好说明。

在很多业界人士眼里，铭泰一直没有给人留下大公司的印象，但其运作能力却毋庸置疑。2003年4月，铭泰总裁何恩培获得中国十大软件****，与微软、甲骨文公司排在一起；初春，铭泰与微软两家公司的员工扛着铁锹奔赴北京郊区植树，与东方卫士险些胎死腹中的危情时刻相比，走在队伍前面的何恩培，此刻要意气风发得多。

此时，单机版杀毒引擎已换成来自韩国安博士公司的授权，交大铭泰杀毒软件产品东方卫士网络版也悄然进入市场，据说与单机版不同，网络版使用的是西班牙熊猫软件公司的引擎。

据传闻，2001年11月，刚刚进入杀毒市场的铭泰收购上海创源，东方卫士的很多技术是在创源安全之星基础上的升级研发。消息人士进一步透露，虽然上海创源曾收购因高层管理人员离婚而分家的南京信源公司，并购买了VRV2000防病毒软件的知识产权，但是创源安全之星仍然有很多技术采用了国外AVP杀毒引擎。

该人士举例说，东方卫士最早的版本中，继承了AVP产品某个早期版本中的瑕疵，连部分误报现象都一样。对此铭泰当然矢口否认。

不可能，我们自己有很强的研发实力，不一定要国外的引擎才能生存，实际上东方卫士还是双引擎，交大铭泰公司副总裁，信息安全事业部总经理朴圣根说，跟其他公司不一样，铭泰与韩国安博士的合作是考虑到未来长远发展。

当被问及近期安博士杀毒软件进入中国，并由上海朝华软件代理其产品这一敏感的问题时，朴圣根说，安博士进入中国与铭泰本质上没有冲突，铭泰主推自有品牌东方卫士，对于安博士杀毒引擎的使用，也并不是简单汉化与抄袭，而是技术深层次的合作，对外不推广安博士品牌，对外界也很少宣传安博士。

朴圣根表示，东方卫士刚推出市场的时候并没有用国外的杀毒引擎，后来考虑到进军东南亚市场，而国内病毒和国外病毒的机理不太一样，选择国外杀毒引擎更适合国外环境，所以在其新产品中采用双引擎技术。

他认为，朝华软件实际是帮助韩国安博士公司推广品牌，不同于铭泰和安博士之间的合作方式，朝华软件完全使用韩国的技术，相当于安博士产品的汉化版。

朴圣根的回答，令东方卫士的引擎迷雾更加扑朔迷离。

东方卫士2002年刚上市时，有网友将其定为金山毒霸(东方卫士版)，究其原因是软件界面与金山毒霸非常相似，连某些具体功能的名称都有所相同。

一位了解东方卫士研发经历的朋友向记者透露，东方卫士单机版和金山没有关系，说东方卫士是金山毒霸翻版是不正确的，金山的界面借鉴了国外很多出色的软件，而且金山本身有很强的美爱猫扑，爱生活量，所以设计得很漂亮，大家向学习金山艺术化界面风格也无可厚非。

这个知情者还透露，铭泰之所以选择韩国安博士，并不是因为安博士的技术好，而是因为其授权价格便宜，与其继续冒风险抄袭，不如选择花钱使用有国外厂家授权的杀毒引擎。

国产软件何处去 各方坦言知识产权危机

熊猫软件(中国)有限公司(以下简称熊猫)总经理何支涛接受记者采访时说，熊猫并没有将杀毒引擎正式授权给铭泰网络版使用，虽然先前签过一纸协议，但对方相关款项一直没有交付，如果铭泰新版本里含有熊猫软件杀毒引擎，那是一定是盗用。

何支涛解释说，熊猫公司并没有对交大铭泰进行任何引擎授权，而是仅仅将熊猫网络版产品中的一款 PPS的网关防毒产品类似OEM给交大铭泰，并且授权有日期限制，产品里还包含熊猫LOGO及公司标识。他表示，因该项技术并不属于熊猫软件的核心产品，所以有偿授权给其他厂家使用对熊猫软件市场销售没有太大影响。

他认为，国内软件企业普遍使用国外杀毒引擎这种现象，与国内企业自身研发水平不高有关系。杀毒软件技术研发难度大，一是需要技术积累，二是需要技术团队建设。如果纯粹使用国外技术，可持续发展性不够。

并不是说国内企业没有完全成功的可能，何支涛说，但是，难度、风险及不可控因素会大大增加，绝对不建议未经授权使用杀毒引擎，应该要反对。

瑞星科技股份有限公司研发副总裁谈文明认为，如果确实有某些国内厂商盗用国外杀毒引擎的话，这样做是非常可耻的行为。特别是在中国已经加入WTO、知识产权的问题已经引起全社会关注的情况下，发生这样的事情是让人震惊和痛心的。知识产权的危机在反病毒软件行业的确是比较严重的。如果侵权盗版的事情被放任下去，厂商们都靠盗版来打价格战的话，有可能整个行业都被拖死。

当问及是否瑞星有使用国外病毒引擎现象时，谈文明称，瑞星在研发上的投入使其拥有了足以抗衡国际同行的反病毒和信息安全核心技术，外国人能做好的中国人也能够做好，用不着去**。

他认为，从国外成功的软件企业发展来看，普遍规律是一样的，国内企业应该寻找恰当的产品和市场方向，脚踏实地，做好技术开发工作，要舍得投入资金和人员。

国内其他公司使用AVP引擎的事情，如果在我们引入产品前就发生，那是相关国内公司与软件著作权人的事情，需要总部与其进行交涉，北京乐亿阳科技有限公司副总经理蔡枢说，如果在乐亿阳将AVP产品引入中国后再发生这样的事情，乐亿阳将一追到底，现在国内已有完备和强大的法律后盾。

蔡枢介绍说，乐亿阳与趋势产品的销售业务已经断开很久了，但国内使用趋势产品的一些骨干性金融、电力系统和其他行业的用户，仍坚持请乐亿阳提供专业的反病毒服务。现在乐亿阳独家代理AVP产品，俄文名Kaspersky Anti-Virus，在全球注册的中文名称叫卡巴斯基，乐亿阳与俄罗斯卡巴斯基实验室之间确认的合作关系是紧密和牢固的。

俄罗斯杀毒软件之所以非常强大，是因为俄罗斯有国际顶尖的数理科技领域的特殊人才及优良的传统，这些专业人才的培养不是三年两载就能成功的。

他表示，乐亿阳公司与俄罗斯卡巴斯基实验室是合作伙伴，乐亿阳销售AVP的产品，向国内的AVP用户提供优质和专业的服务，还将全力维护AVP产品的所有利益，包括著作权、版权，这已受到中国政府和中国法律的保护，各地的版权局也都非常重视、权力在握。

他进一步称，中国的网络安全产品的市场有很大的发展空间，希望国内外企业携手共进。对中国出现国际领先的、拥有独立知识产权的杀毒软件产品还要有耐心，还期待更好的保护知识产权的环境、更强的基础数理科学研究和不断培养出越来越优秀的专门人才。

全球第一个包级别病毒过滤引擎AV Leach的主要设计者，Antiy Labs总工程师赵志刚认为，中国很多信息安全领域与国外相比，起步都比较晚，如果想要赶超国外水平，闭门造车是不行的，必需学习、分析和借鉴，其中必然包括一些逆向工程的手段。思路是不受法律保护的，通过逆向工程分析机理，之后自行编码实现，这与抄袭是不同的。而通过合作、引进的方式直接提高产品的能力，也是一条很好的路线，只要不是对2进制模块的直接盗用，都是正常的行为。

而Antiy Labs的资深系统程序员李柏松则指出，AVP很容易被引用的原因，并非AVP存在杀毒引擎漏洞，而是因为AVP整个引擎和库与主程序是完全分离的，而且是由数千个obj链接文件巧妙构成的，因此其他人在编译程序时也可以将AVP的obj文件编译进来，这不叫漏洞，只能说明AVP的结构化非常好，所以里面的静态模块可以被拆出来复用。

北京市中孚律师事务所郑英华律师接受ChinaByte记者采访时说，从法律方面讲，国内企业未经授权而盗用国外杀毒引擎涉及国际私法，应依据我国现行《著作权法》、《计算机软件保护条例》及我国政府参加的多边国际条约(尤其是WTO相关议定书)和与他国政府订立的双边条约规定处理。

从总体上讲，知识产权危机不仅在中国软件业是一个严重问题，而且在中国的其他行为诸如高清晰度彩电、DVD解码技术等方面均存在相当程度的危机。

从技术的角度看，如果中国的杀毒软件在核心技术方面缺少自己的自主知识产权，这就使得中国杀毒技术的发展受制于人。

可从两方面看国内企业未经授权而盗用国外杀毒引擎这件事情：

第一、在国外杀毒引擎不享有著作权的情况下，中国国内企业未经授权而盗用国外杀毒引擎不属侵权行为，因国外对计算机软件的保护历史较国内长，所以这种情况为数很少。

第二、在国外杀毒引擎享有著作权(尤其是在中国国内享有著作权)的情况下，中国国内企业未经授权而盗用国外杀毒引擎属侵权行为，情节严重时，相关责任者将承担刑事责任。

郑律师认为，中国企业与国外企业在知识产权法律官司中还处于弱势，一方面在众多领域中国企业没有自己的知识产权，这就使得中国企业先天不足；另一方面法律意识不强，不注意保护自己的知识产权，诸如进行著作权登记以及采取司法救济等。

避免版权纠纷的最主要的途径就是获得版权，一方面要自主开发，拥有自己的知识产权；另一方面也可以购买版权。订立合理的版权许可合同获取使用权也是权宜之计。

而从法律意义上讲，知识产权这把达摩克利斯之剑始终高悬，严重制约着中国软件业的发展。为避免留下知识产权纠纷的隐患，无论谜团后面的隐情如何，国内企业都必须有因应之道

如何识别木马

识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。其实这种木马是最早期的木马程序。现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。大家都知道，不管是传奇还是任何一款程序。它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。而这些数据在运行的时候都是存放在计算机的内存里面的。木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多木马，EML和EXE木马，其中的木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，

简单防治的方法：

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸d和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。还有，不要以为装了还原精灵就很安全，据我所知，一般网吧的还原精灵都只还原c:盘即系统区，所以只要木马直接感染你安装在别的盘里的游戏执行文件，你照样逃不掉的。

下边介绍一下木马和如何简单的检查一下是否中了木马。

木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。这和PcAnywhere以及NetMeeting的远程控制功能相似。但不同的是，木马是非法取得对对方电脑的控制权，一旦登陆成功，就可以取得管理员级的权利，对方电脑上的资料、密码等是一览无余。不过这种木马一般的“伪黑客”很少使用，因为一不小心就会引火上身，被对方反查过来就会偷鸡不成蚀把米了，一般他们都会采用只有服务器端的小木马，这类木马通常会把截取的密码发到一个免费邮箱里，不需要人为 *** 作，有空去收趟邮件就可以了，这种木马遍布互连网的各个角落，的确防不胜防，由于木马程序众多，加之不断有新版本、新品种产生，使得软件无法完全应付，所以手动检查清除是十分必要的。

木马会想尽一切办法隐藏自己，别指望在任务管理器里看到他们的踪影，有些木马更是会和一些系统进程寄生在一起的，如著名的广外幽灵就是寄生在MsgSrv32exe里；当然它也会悄无声息地启动，木马会在每次用户启动windows时自动装载服务端，Windows系统启动时自动加载应用程序的方法木马都会用上，如启动组、winini、systemini、注册表等等都是木马藏身之地；下边简单说一下如何检查，点开始-运行，输入：

msconfig回车 就会打开系统配置实用程序，先点systemini，看看shell=文件名，正确的文件名应该是“explorerexe”，如果explorerexe后边还跟有别的程序的话，就要好好检查这个程序了，然后点winini，“run=”和“load=”是可能加载“木马”程序的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清楚，因为如“AOL木马”，它把自身伪装成commandexe文件，如果不注意可能不会发现它不是真正的系统启动文件；最后点“启动”，检查里面的启动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存在于内存中，（就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到）所以发现你取消他的启动项就会自动添加上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了；还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联exe，点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是HKEY_CLASSES_ROOT，找到exefile，看一下\\exefile\\shell\\open\\command里面的默认键值是不是"%1" % ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境下再进行查杀。

防木马程序、防火墙、及杀毒软件介绍：

1、木马克星： 专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

2、绿鹰PC万能精灵291 ：专业的个人版木马查杀工具;近100%查杀各种类型木马!玩家推荐反木马品牌~!

3、Symantec AntiVirus：这个我就不用再介绍了吧，全球最大的杀毒软件！强力推荐81企业版。

4、天网防火墙251个人版:天网防火墙个人版在网络效率与系统安全上完全采用天网防火墙的设计思想，采用最底层的网络驱动隔绝，其作用层在网络硬件与Windows网络驱动之间，在黑客攻击数据接触Windows网络驱动之前将所有的攻击数据拦截，保护脆弱的Windows网络驱动不会崩溃 。

以上就是关于一个困扰我这个高级程序员的挺牛的病毒或叫木马，达人请进！全部的内容，包括:一个困扰我这个高级程序员的挺牛的病毒或叫木马，达人请进！、程序员能消除病毒吗、杀毒软件的发展史等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！