特洛伊木马什么症状

1. 特洛伊木马什么症状

[围棋启蒙]特洛伊木马与死活

2. 特洛依木马的说明

1、如果木马正在运行，则你无法删除其程序，这时你可以重启动到DOS方式然后将其删除；2、有的木马会自动检查其在注册表中的自启动项，如果你是在木马处于活动时删除该项的话它能自动恢复，这时你可以重启到DOS下将其程序删除后再进入Win9x下将其注册表中的自启动项删除；3、在做删除操作和注册表修改操作前一定要先备份。

3. 特洛伊木马的中毒症状

木马的植入通常是利用了操作系统的漏洞，绕过了对方的防御措施（如防火墙）。中了特洛伊木马程序的计算机，因为资源被占用，速度会减慢，莫名死机（死机），且用户信息可能会被窃取，导致数据外泄..等情况发生。　　对于一些常见的木马，如SUB7、BO2000、冰河等等，它们都是采用打开TCP端口监听和写入注册表启动等方式，使用木马克星之类的软件可以检测到这些木马，这些检测木马的软件大多都是利用检测TCP连结、注册表等信息来判断是否有木马入侵，因此我们也可以通过手工来侦测木马。也许你会对硬盘空间莫名其妙减少500M感到习以为常，这的确算不了什么，天知道Windows的临时文件和那些乌七八糟的游戏吞噬了自己多少硬盘空间。可是，还是有一些现象会让你感到警觉，一旦你觉得你自己的电脑感染了木马，你应该马上用杀毒软件检查一下自己的计算机，然后不管结果如何，就算是杀毒软件告诉你，你的机器没有木马，你也应该再亲自作一次更深入的调查，确保自己机器安全。经常关注新的和出名的木马的特性报告，这将对你诊断自己的计算机问题很有帮助。⑴当你浏览一个网站，弹出来一些广告窗口是很正常的事情，可是如果你根本没有打开浏览器，而览浏器突然自己打开，并且进入某个网站，那么，你要注意。⑵你正在操作电脑，突然一个警告框或者是询问框弹出来，问一些你从来没有在电脑上接触过的问题。⑶你的Windows系统配置老是自动莫名其妙地被更改。比如屏保显示的文字，时间和日期，声音大小，鼠标灵敏度，还有CD-ROM的自动运行配置。⑷硬盘老没缘由地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象。这时，最简单的方法就是使用netstat-a命令查看。你可以通过这个命令发现所有网络连接，如果这时有攻击者通过木马连接，你可以通过这些信息发现异常。通过端口扫描的方法也可以发现一些弱智的木马，特别是一些早期的木马，它们捆绑的端口不能更改，通过扫描这些固定的端口也可以发现木马是否被植入。当然，没有上面的种种现象并不代表你就绝对安全。有些人攻击你的机器不过是想寻找一个跳板。做更重要的事情；可是有些人攻击你的计算机纯粹是为了好玩。对于纯粹处于好玩目的的攻击者，你可以很容易地发现攻击的痕迹；对于那些隐藏得很深，并且想把你的机器变成一台他可以长期使用的肉鸡的黑客们，你的检查工作将变得异常艰苦并且需要你对入侵和木马有超人的敏感度，而这些能力，都是在平常的电脑使用过程日积月累而成的。我们还可以通过软件来检查系统进程来发现木马。如利用进程管理软件来查看进程，如果发现可疑进程就杀死它。那么，如何知道哪个进程是可疑的呢?教你一个笨方法，有以下进程绝对是正常的：EXPLORER.EXE、KERNEL32.DLL、MPREXE.EXE、MSGSRⅥNTERNAT.EXE、32.EXE、SPOOL32.EXEIEXPLORE.EXE（如果打开了IE），而出现了其他的、你没有运行的程序的进程就很可疑了。一句话，具体情况具体分析。

4. 特洛伊木马是什么意思？

大约在公元前13世纪，据说斯巴达有一人家生了个女儿，取名海伦。这小姑娘俏丽无比，渐渐长成一个举世罕见的美女。人人都公认她是全希腊各国最美丽的女子。希腊各国的公子王孙们都纷纷追求她，追求不成者也以看到她的芳容为一生最大的愿望。海伦成了各国公子王孙们的偶像和精心保护的珍宝。后来，海伦的未婚者们达成了协议：让海伦自己选择丈夫，大家保证尊重她的选择，而且要共同保护她丈夫的权利。 
　　后来，斯巴达王阿特柔斯的儿子墨涅依斯为海伦看中，两人成亲。不久，墨涅依斯做了国王，两人相亲相爱，是一对美满的夫妻。 
　　一天，墨涅依斯的王宫里来了一位尊贵的客人。他是特洛伊国王的儿子——帕里斯。特洛伊是小亚细亚半岛（今土耳其）上的一个小王国，它和希腊隔海相望。墨涅依斯对帕里斯盛情款待，连年轻的王后海伦也亲自出来接见。帕里斯长得风度翩翩，风流潇洒，很讨女人喜欢。海伦和他一见钟情，竟鬼迷心窍地和帕里斯一起逃回特洛伊城了。帕里斯还掠走了王宫中的许多财宝。 
　　斯巴达国王墨涅依斯觉得这是一个极大的侮辱，他连夜赶到迈锡城，请国王阿伽门农，也是他的哥哥帮他复仇。阿伽门农当时是希腊各国的霸主，他马上邀请了希腊许多小国的国王来开会，会上大家决定联合起来，用武力消灭特洛伊城。阿伽门农被推选为统帅。不久，一支有10万人马，一千多条战舰的大军，浩浩荡荡地攻打特洛伊城去了。希腊人和特洛伊人的战争爆发了。 
　　希腊人认为，世界上的一切事情都是由神安排的，他们给这场战争的起因编了个美丽的神话。 
　　神话中说，英雄阿喀琉斯的父母——国王珀琉斯和海中女神的女儿忒提斯举行婚礼，奥林匹斯山上的许多神仙都应邀而来了。宴会十分热闹。忽然，来了一位怒气冲冲的女神，她把一个金苹果扔在桌子上，上面刻着一行字：“给最美丽的女神”。 
　　扔苹果的女神是“争吵女神”。珀琉斯国王本来就不敢邀请她，没想到她却自己来了，而且引起一场争吵。因为女神们都想得到金苹果，以此证明自己是最美丽的。于是，众神的首领宙斯命令女神们到特洛伊去，请一个叫帕里斯的牧羊来评判。为了得到金苹果，女神们都给帕里斯最大的许诺：天后赫拉答应使他成为一个国王；智慧女神雅典娜保证使他成为一个最聪明的人；爱与美的女神阿佛洛狄忒发誓让他娶到全希腊最美丽的女子做妻子。 
　　帕里斯把金苹果给了阿佛洛狄忒，因为他不要智慧，不要当国王，只要一个最美丽的妻子。帕里斯其实也不是真正的牧羊童，是特洛伊国的王子伪装的。在阿佛洛狄忒的帮助下，帕里斯拐走了当时最美的女子海伦——斯巴达王墨涅依斯的王后。由此，引发了希腊人和特洛伊人之间的战争。却说希腊人联合起来攻打特洛伊城，但特洛伊城是个十分坚固的城市，希腊人攻打了九年也没有打下来。 
　　第十年，希腊一位多谋善断的将领奥德修斯想出了一条妙计。 
　　这一天的早晨非常奇怪。希腊联军的战舰突然扬帆离开了。平时喧闹的战场变得寂静无声。特洛伊人以为希腊人撤军回国了，他们跑到城外，却发现海滩上留下一只巨大的木马。特洛伊人惊讶地围住木马，他们不知道这木马是干什么用的。有人要把它拉进城里，有人建议把它烧掉或推到海里。正在这时，有几个牧人捉住了一个希腊人，他被绑着去见特洛伊国王。这个希腊人告诉国王，这个木马是希腊人用来祭祀雅典娜女神的。希腊人估计特洛伊人会毁掉它，这样就会引起天神的愤怒。但如果特洛伊人把木马拉进城里，就会给特洛人带来神的赐福，所以希腊人把木马造得这样巨大，使特洛伊人无法拉进城去。 
　　特洛伊国王相信了这话，正准备把木马拉进城时，特洛伊的祭司拉奥孔跑来制止，他要求把木马烧掉，并拿长矛刺向木马。木马发出了可怕的响声，这时从海里窜出两条可怕的蛇，扑向拉奥孔和他的两个儿子。拉奥孔和他的儿子拚命和巨蛇搏斗，但很快被蛇缠死了。 
　　两条巨蛇从容地钻到雅典娜女神的雕像下，不见了。
　　希腊人又说，“这是因为他想毁掉献给女神的礼物，所以得到了惩罚”特洛伊人赶紧把木马往城里拉。但木马实在太大了，它比城墙还高，特洛伊人只好把城墙拆开了一段。当天晚上，特洛伊人欢天喜地，庆祝胜利，他们跳着唱着，喝光了一桶又一桶的酒，直到深夜才回家休息，做着关于和平的美梦。 
　　深夜，一片寂静。劝说特洛伊人把木马拉进城的希腊人其实是个间谍。他走到木马边，轻轻地敲了三下，这是约好的暗号。藏在木马中的全副武装的希腊战士一个又一个地跳了出来。他们悄悄地摸向城门，杀死了睡梦中的守军，迅速打开了城门，并在城里到处点火。 
　　隐蔽在附近的大批希腊军队如潮水般涌入特洛伊城。10年的战争终于结束了。希腊人把特洛伊城掠夺成空，烧成一片灰烬。男人大多被杀死了，妇女和儿童大多被卖为奴隶，特洛伊的财宝都装进了希腊人的战舰。海伦也被墨涅依斯带回了希腊。“当心希腊人造的礼物”这一成语在世界上许多国家流传着，它提醒人们警惕，防止被敌人的伪装欺骗，使敌人钻进自己的心脏。这句话来自木马记。
　　“特洛伊木马”现在已成了“挖心战”的同义语，比喻打进敌人心脏的战术。

5. 特洛伊木马的危害及命名?

木马的危害及应用对策
网络上有许多不安全因素，第一个要提防的对象就是木马!但木马到底是什么，有什么危害?黑客是怎么释放木马的，被种上木马的计算机有什么症状，以及怎样彻底清除木马呢?答案在下文。 

1．什么是木马 

木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马，这样，即使是发现感染了木马，由于不能确定木马的正确位置，也无法清除。木马的服务端一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，而这对于服务端的用户是非常危险的! 

2．木马的危害 

如果我们的计算机上真的被种上了木马，黑客们能干些什么呢?以中国第一木马——冰河为例。通过冰河，黑客们可以给我们的计算机增加口令，查看我们的历史口令，记录我们的击键情况，查看屏幕，控制窗口，发送错误信息，查看并终止我们的进程，锁定鼠标、键盘热键，共享我们的目录，任意浏览、移动、复制、删除、上传和下载文件，甚至可修改我们的注册表，更改我们计算机的配置等等。 

3．释放木马的常规方法 

最早的隐藏方法就是修改文件名，因为第一代木马为了方便客户端连接是不支持修改文件名的，而且木马种类有限，所以只要背下那几个文件名，以后不去运行它就可以了。 

在木马“隐藏史”上，第一个“里程碑”式的隐藏方法当属修改图标了。当Windows特别是Windows95问世后，这种方法就显示出极高的欺骗性。因为，Windows会对合法的应用程序及文件按其“打开方式”赋予相应的图标。早期的木马由于不属于“合法”的应用程序而没有相应的图标，使用者就很容易辨识(当时，包括现在的很多使用者都是根据图标来判断文件属性的)。于是，黑客也将木马换上了大家所熟知“图标”。当使用者们看到了自己所熟悉的图标，便会毫无顾忌地运行它，结果可想而知。 

有经验的朋友当执行某些可执行文件后，发现没有反应，就会发觉自己有可能“中招”。这当然是黑客们不愿看到的。于是黑客们会在服务端加上了错误提示，即服务端被运行时，会弹出错误提示，一般类似于：“该文件已经损坏，Windows不能正常运行等等(这些提示当然是假的)”。而你也会认为文件确实是损坏了，这时木马程序却已悄悄地安装到了你的计算机上了! 

聪明的黑客还想出了一种更简单易行的方法：他们发明了一种叫“捆绑机”的东西，而且很多专用的捆绑软件都支持加载反病毒代码(杀毒软件是靠病毒代码识别木马程序的)，所以，几乎没有杀毒软件可以查出一个可执行文件是否捆绑了木马。黑客把木马和一些小游戏捆绑起来，然后直接发给你(放到电子邮件的附件里)。这样，当你运行这些小游戏时，木马已经不知不觉地种到你的计算机上了! 

现在新出现一种相当隐蔽的释放方法，就是通过个人主页传播病毒，当然也能向浏览网页的人释放木马的。 

4．症状 

计算机被种上木马以后会出现如下症状： 

1)响应命令速度下降。对于用惯了某一台计算机的高手来说，很轻易就能发现计算机被种上木马前后的区别。 

2)有时你会发现自己并没有对计算机进行操作，而硬盘灯却闪个不停。这说明黑客有可能正通过木马在你的计算机上上传或下载文件。 

3)有的症状就比较明显。例如，你在浏览网页时，网页会自动关闭；软驱或光驱会在无盘的情况下读个不停；文件被移动；计算机被关闭或是重启；甚至于有人和你匿名聊天! 

5．木马的清除 

如果你怀疑自己的计算机上被种上了木马，首先要．找一个或几个最新版本的杀毒软件来杀一下；然后你可以打开C盘下的Windows文件夹，看看有没有可疑的文件；最后你可以到注册表的[HKEY＿LOCAl＿MACHINE＼ SOFTWARE＼Microsoft＼Windows＼CurrenVersio＼]这个键值下看看Run后面有什么奇怪的键值，如果有，很可能就是被种上了木马。 

要想避免遭到黑客们的恶意攻击，不能仅仅靠那几个防火墙，而是要提高我们自身的网络安全意识。

6、有害程序列表 
1）.Trojan (特洛伊木马) 
2）.Spyware (间谍软件） 
3）.Hacktool (黑客工具) 
4）.Backdoor (后门) 
5）.Worm (蠕虫) 
6）.Others (其它） 

Spyware(间谍软件) 

间谍软件大部分情况是在PC用户不知道的情况下安装或写入计算机。这类软件一般不会对计算机系统进行破坏，而是通过偷窃用户在计算机上存储的信息，如个人网上银行账户和密码，电子邮箱的密码，以及用户的网络行为等（不限于此），利用用户的网络资源，把这些信息发送到远端的服务器，从而损害客户的利益。 

Trojan(特洛伊木马) 

Trojan(特洛伊木马)种类繁多、行为特征复杂。 

Trojan.Bomb: 以此为前缀命名的木马，可删除用户文件或者破坏扇区信息，导致用户文件丢失，系统不能启动等问题。 

Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼，它们可以窃取用户系统密码或者email、icq 、oicq等密码，并把密码发送到指定信箱，或者irc频道等等。 

Trojan.irc: IRC频道中的后门脚本。 
Trojan.mIRC: mIRC频道中的后门脚本。 

Trojan.Dropper: 木马捆绑和伪装工具，可以把木马绑定到其它文件上。 

Hacktool(黑客工具) 

许多黑客工具并不破坏被入侵机器本身的数据，但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。 

DoS：拒绝服务攻击工具，攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。 

DDOS：分布式拒绝服务攻击工具，可以从多个节点攻击一个目标，导致目标瘫痪。 

Flooder：采用洪水包淹没目标IP，导致该节点瘫痪。 

Backdoor(后门) 

以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马，这是一类比较常见的有害程序，它包括服务器端和客户端。服务端寄生在被入侵的机器上，打开某一个或者多个端口，等待客户端的连接。 

一些公共场所的机器可能被“种植”后门工具的服务器端，用户也可能从mail、icq、msn、oicq或者mIRC中，收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户（控制）端，它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务，从而盗取用户资源。 

Worm(蠕虫) 

Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径，具有自我复制能力的有害程序。 

I-worm：也被称为网络蠕虫，它通过email或者ftp、web服务进行传播。 

IRC-worm：通过IRC 频道传播的蠕虫。 

mIRC-worm：通过mIRC频道传播的蠕虫。 

Others(其他) 

Joke(恶作剧)程序一般没有大的危害，它们的特征类似病毒发作信息，或者系统故障提示，或者和用户做一些小的恶作剧，但它可能给用户带来恐慌。 

键盘记录程序主要记录用户的键盘操作，为了搜集密码或者敏感信息而进入到一个文件，它需要另外一个木马程序来搜集数据文件。

6. 特洛伊木马是什么意思？

特洛伊木马(简称木马)是隐藏在系统中的用以完成未授权功能的非法程序，是黑客常用的一种攻击工具，它伪装成合法程序，植入系统，对计算机网络安全构成严重威胁。区别于其他恶意代码，木马不以感染其它程序为目的，一般也不使用网络进行主动复制传播。 [2] 
特洛伊木马是基于C/S(客户/服务器)结构的远程控制程序，是一类隐藏在合法程序中的恶意代码，这些代码或者执行恶意行为，或者为非授权访问系统的特权功能而提供后门。通常，使用木马的过程大致分两步首先，把木马的服务器端程序通过网络远程植入受控机器，然后通过安装程序或者启动机制使木马程序在受控的机器内运行。一旦木马成功植入，就形成了基于C/S结构的控制架构体系，服务端程序位于受控机器端，客户端程序位于控制机器端

7. 特洛伊木马是什么意思？

特洛伊木马的故事是在古希腊传说中，希腊联军围困特洛伊久攻不下，于是假装撤退，留下一具巨大的中空木马，特洛伊守军不知是计，把木马运进城中作为战利品。夜深人静之际，木马腹中躲藏的希腊士兵打开城门，特洛伊沦陷。后人常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。特洛伊木马也是著名电脑木马程序的名字。特洛伊木马是一种基于远程控制的病毒程序，该程序具有很强的隐蔽性和危害性，它可以在你并不知情的的状态下控制你或者监视你的电脑。下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删除，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾，知道菜鸟们平时使用的是图形化界面的操作系统，对于那些已经不太重要的配置文件大多数是不闻不问了，这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用，木马很容易就能在大家的计算机中运行、发作，从而偷窥或者监视大家。不过，现在这种方式不是很隐蔽，容易被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因此而掉以轻心哦。 3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的，必须要运行，然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然，木马也早有心理准备，知道人类是高智商的动物，不会帮助它工作的，因此它必须找一个既安全又能在系统启动时自动运行的地方，于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，比方说是这个样子：run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了，这个file.exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚，不过现在很流行，对于不熟练的windows操作者，很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵，既没有人能找到它，又能自动运行，真是快哉！然而好景不长，人类很快就把它的马脚揪了出来，并对它进行了严厉的惩罚！但是它还心有不甘，总结了失败教训后，认为上面的藏身之处很容易找，现在必须躲在不容易被人发现的地方，于是它想到了注册表！的确注册表由于比较复杂，木马常常喜欢藏在这里快活，赶快检查一下，有什么程序在其下，睁大眼睛仔细看了，别放过木马哦：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 6、在System.ini中藏身 木马真是无处不在呀！什么地方有空子，它就往哪里钻！这不，Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点，打开这个文件看看，它与正常文件有什么不同，在该文件的[boot]字段中，是不是有这样的内容，那就是shell=Explorer.exe file.exe，如果确实有这样的内容，那你就不幸了，因为这里的file.exe就是木马服务端程序！另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径\程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪，它更注意的是能否自动加载到系统中，因为一旦木马加载到系统中，任你用什么方法你都无法将它赶跑（哎，这木马脸皮也真是太厚），因此按照这个逻辑，启动组也是木马可以藏身的好地方，因为这里的确是自动加载运行的好场所。动组对应的文件夹为：C:\windows\start menu\programs\startup，在注册表中的位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦！ 8、隐蔽在Winstart.bat中 按照上面的逻辑理论，凡是利于木马能自动加载的地方，木马都喜欢呆。这不，Winstart.bat也是一个能自动被Windows加载运行的文件，它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。 9、捆绑在启动文件中 即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。 10、设置在超级连接中 木马的主人在网页上放置恶意代码，引诱用户点击，用户点击的结果不言而喻：开门揖盗！奉劝不要随便点击网页上的链接，除非你了解它，信任它，为它死了也愿意等等。 下面再看木马的清除方法 1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。 2、删除上述可疑键在硬盘中的执行文件。 3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。 4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），如果被修改了，改回来就可以。 5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt，.ini等的默认打开程序让病毒“长生不老，永杀不尽”的。 6、如果有可能，对病毒的母文件进行反汇编，比如我上次中的那个病毒，通过用IDA反汇编，发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中，由于我用的是W2K，所以它当然没有得手。 至此，病毒完全删除！ 笔者建议有能力的话，时刻注意系统的变化，奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重，也好发现的多，所以尽量自己杀毒（较简单的病毒、木马）。

8. 特洛依木马的故事

据荷马与希腊神话所载，这个故事的起因是源自一个金苹果。 
这个故事的开端，就是忒提斯（Thetis）与珀琉斯（Peleus）的婚礼，原本宙斯与忒提斯相恋，但那时传说忒提斯的儿子（也就是未来的阿基里斯(Achilles)）会比他的父亲还强大，宙斯害怕当年推翻他父亲的事重演，于是将她嫁给了著名英雄珀琉斯，避免影响他的政权。婚礼上邀请了很多神，唯独争吵女神没有被邀请。她很生气，便抛出一个金苹果，上面写“给最美丽者”。雅典娜，阿佛洛狄德和赫拉都宣称自己应该获得这个苹果。最后她们请求特洛伊王子帕里斯裁决。三个女神都贿赂帕里斯：雅典娜以天下第一聪明人作贿赂；赫拉以王位作贿赂；阿佛洛狄德以天下第一的美人作贿赂。最后帕里斯选择了阿佛洛狄德。作为回报，斯巴达王后，世界上最漂亮的女人海伦和他堕入爱河。在一次访问斯巴达的过程中，帕里斯绑架了海伦，把她带到特洛伊。帕里斯的行动惹怒了斯巴达国王，使其联合希腊各城邦向特洛伊宣战。 
斯巴达国王美内劳斯因为其太太海伦被帕里斯所带走，因此向希腊各城邦求助，共同出兵特洛伊。但特洛伊因为有亚马逊女战士和黎明女神儿子梅农的帮忙，与维纳斯暗中协助，所以能抵抗希腊联军。但因为雅典娜得不到金苹果，所以不愿放过特洛伊，而且指示奥德修斯向希腊联军献上木马屠城之计。 有一天，希腊联军突然撤退，并留下一只木马，特洛伊人将其当作战利品带回城内。在当天晚上，当特洛伊士兵为胜利而庆祝时，藏匿在木马中的希腊兵悄悄打开城门，将城外的军舰迎进，在一夜间消灭特洛伊城，城内男丁悉数被杀。 

据古罗马传说所载，就在特洛伊城城破之际，有一人在乱军中逃脱，并到达今天的意大利，成为罗马人的始祖。而在特洛伊战争后，东地中海成为希腊人的天下，并使为希腊人能够向小亚细亚殖民，这亦使东西方的文化有初步交流。 

研究特洛伊城所在地，最后终于在土耳其爱琴海畔挖出特洛伊古城，并在第六层考古地层证实与史实吻合。