最先进的木马病毒（中国最强木马病毒）

现在流行的病毒和木马有哪些？

我不想从网上复制资料给你。 现在最厉害最流行的病毒就是 AV终结者 变异 ,即使整个硬盘格式也不一定能完全清除,还有就是 最容易中的还有老病毒熊猫烧香.还有非常厉害的有 网吧破坏神ARP 现在已经出来了ARP变种.很是郁闷.木马的话始终是特洛伊家族的厉害.. 这是本人的亲身经历.在一家网络公司做技术员的经历!

解决方法:AV变异网上有些专杀会有点用.效果不大,.最彻底的方法还是重新分区做系统,这也是不得以的方法,熊猫威金 什么的现在能杀。 不过中这种毒的几率依然非常大。希望及时更新杀毒软件 并及时实施监控,ARP的中了的话 先恢复原厂设置再重新设置.然后死绑网卡的IP和MAC地址. 在路由器绑好点.. 最好还用DOS命令绑一遍.做批处理每次开机自动运行。.. 总体 的来说还是建议:希望及时更新杀毒软件 并及时实施监控

现在最 厉害的 电脑 木马 病毒是?/

应该是 ZlobReons。不算是最厉害的但是是很经典的样本 已经第251次更新了。 想了解详情可以再问问里找。

网上什么木马病毒最厉害？

中文名:“顽梯”变种

病毒长度:可变

病毒类型:恶意驱动程序

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Rootkit.Vanti“顽梯”变种d是一个恶意驱动程序，开启被感染计算机的后门，未经授权访问用户计算机。“顽梯”运行后，在系统目录下或Windows目录下创建病毒副本。修改注册表，实现开机自启。开启被感染计算机的后门，未经授权访问用户计算机。用户第一次运行该程序，屏幕显示Trojan.PSW.Win32.GameOL.lpi简介病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.PSW.Win32.GameOL.lpi

别名 病毒长度

依赖系统 传播途径

行为类型 WINDOWS下的PE病毒 感染

病毒类型：盗号木马AV命名：Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)

Win32.Troj.AgentT.fm.14452(金山)

Trojan.PSW.Win32.GameOL.lhu(瑞星)[病毒行为1、 释放病毒副本：

Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe

C:\windows\Fonts\raqjmni.dll

2、 raqjmni.dll加入注册表，开机注入Explorer：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

Registry value:

Type: REG_SZ

Value: raqjmpi.dll

3、 释放P处理，删除文件：

％Systemroot％\System32\verclsid.exe

4、 注入Explorer，每隔几毫秒检测新进程启动，并将raqjmpi.dll插入。

5、 如果启动的进程为sungame.exe、TQAT.exe，则结束。

6、 然后在用户重启游戏的时候，raqjmpi.dll则记录它的帐号和密码的输入操作。

最后发送至外部，完成盗号过程。

7、 病毒的其他工作：

（1）禁用系统自动更新和防火墙

（2）每隔3毫秒检测自身注册表，如果不在则重新生成。

（3）完全释放后删除旧体，毁尸灭迹。

史上最牛的木马或病毒！！！！！！！！！！！！！！！！！！！！！！！

还是个挺牛的木马嘛！

一般杀毒软件如卡巴斯基能提示发现病毒dll，但是不能删。最简单的方法是用一个叫unlocker的软件（[/size][url=http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe][size=3][color=#261cdc]http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe[/color][/size][/url][size=3]），下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除，否则进入桌面会提示找不到文件）。

最后打开注册表编辑器（在运行里输入regedit打开），分别在

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services

HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

下找到以病毒文件名命名的项并删除。

记得安全模式下查杀！

2008年电脑病毒、木马之王?

木马：

一、最活跃的"马贼"

木马名称：HB系列网游盗号者

木马类型：盗号木马

呈堂证供：这是一类盗取网游账号密码或装备的木马，是2008年流 毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性，并且变种繁多，在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件，将自身属性设为隐藏的系统文件，并悄悄改写注册表项，从而随系统实现自启动。网游盗号者一旦运行，便把动态库注入到 Explorer.exe进程中，自动查找是否存在游戏进程，进而注入到游戏进程中，记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后，它们还 会自我毁灭，逃避安全软件的查杀。

360全年累计查杀：1.62亿次，受害网民超过3000万

二、最蛮横的"马贼"

木马名称：AV终结者

木马类型：木马下载器

呈堂证供：AV终结者集各种最先进的病毒技术于一体，用户一旦中招，不仅所有杀毒软件和安全工具会被强行破坏，连各安全厂商的主页、安全类论坛都无法访 问，只要在网页中输入"病毒"等相关字样，浏览器随即被无情关闭，用户甚至根本无法进去操作系统的安全模式，能够彻底摧毁电脑的安全防御体系，再自动下载 数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于，会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件， 即便受害用户格式化后重装系统，只要双击其它盘符，它将死灰复燃。

360全年累计查杀：5300余万次，受害网民超过1000万

三、最狡猾的"马贼"

木马名称：磁碟机

木马类型：木马下载器

呈堂证供：这是一类十分低调隐蔽的木马，它千方百计隐藏自身的行踪，普通用户从表面看很难发现有中招的痕迹，除了感觉系统似乎变慢外无其它明显异常症 状。但它一点也不简单，通过十余种方式实现自我保护，比如利用关机回写技术，当用户关闭电脑时它把主程序体保存到[启动]文件夹中，实现开机自启动。系统 启动后再将[启动]文件夹中程序删除掉，既可隐蔽启动，又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等，并 在所有盘符生成autorun.inf和病毒程序文件体，在线更新和升级的速度飞快，并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病 毒，用以窃取电脑中有价值的信息。

360全年累计查杀：2700余万次，受害网民超过500万

四、最善于协作的"马贼"

木马名称：蝗虫军团

木马类型：木马下载器

呈堂证供：这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行，会在瞬间下载上百个木马，就象蝗灾来袭时那样铺天盖地，其中有的负责 强制关闭杀毒软件，有的负责阻拦用户登陆安全厂商的网站，还有的负责在用户电脑上恶意弹出广告，以"集群作战"的方式，从各个途径彻底破坏用户电脑安防体 系。最为可怕的是，该木马群具有"集体复活"的本领，在上百个子木马中，只要有一个被杀毒软件漏杀，就能使其他已经被清除的木马快速"复活"，因此普通杀 软很难将其一次性斩草除根，堪称"马贼"中的"连环马"。

360全年累计查杀：2100余万次，受害网民约为400万

五、最反客为主的"马贼"

木马名称：木马点击器

木马类型：Click木马

呈堂证供：它是随着网络广告的出现而出现的，在侵入用户电脑后，会根据木马编写者预先设定的网址，去点击网上的广告，如百度竞价排名、 GoogleAdSense等，让广告主支付更多的广告费，而木马犯罪团伙及其合作伙伴则会分享这些额外的"利润"，把用户的电脑演变为自己谋财的工具， 在近一年时间内，这类木马的数量呈现几何级数的增长，360安全中心共截获各类木马点击器达到200多万个。据统计，互联网广告"欺诈点击"占总点击率的 35％。

360全年累计查杀：1.33亿次，受害网民高达2000余万

六、最顽强的"马贼"

木马名称：机器狗

木马类型：木马下载器

呈堂证供：机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗"，该木马变种繁多，通过多种手段破坏流行安全软件，然后疯狂下载各种盗号 木马或黑客工具。它最顽强之处在于，能够通过底层技术穿透冰点、影子等还原系统软件，网吧等用户重启电脑后仍无法保护系统安全，使游戏账号面临失窃的巨大 风险。

360全年累计查杀：1.51亿次，受害网民达到3000万

七、最诡异的"马贼"

木马名称：留声机

木马类型：盗号木马

呈堂证供：如果您发现电脑音箱突然自动播放声音："大家好，欢迎回到……今天我们来聊聊关于健康的话题……"，千万不要认为这是错觉，您已经被"马贼 "缠上了。这时如果打开任务管理器，您会发现iexplore.exe正在运行，即便根本就没有用IE浏览器上网。如果手动关掉这个进程，一分钟之内它又 可以自动启动，而且每隔一两分钟就会重复播放声音。

360全年累计查杀：270万次，受害网民超过50万

八、最互动的"马贼"

木马名称：契约答题机

木马类型：BAT类木马

呈堂证供：这类木马通过BAT类恶意脚本实现，是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面，示例内容如下：

你好，如果你现在关闭你的计算机那么他将永远无法启动！！！

请回答一下几个问题答的好那么恭喜你你的计算机平安了

如果答的不好对不起我要毁灭你的计算机

你擅长A动画还是G游戏请选择

c：/(用户填写)

然后是dos下新的界面，罗列五个问题

一旦答错，屏幕自动显示："对不起按照契约我将毁灭你的电脑"，紧接着删除系统文件，操作系统无法重新启动。

360全年累计查杀：167万次，受害网民超过30万

病毒：

近日，一些主流安全厂商纷纷公布了2008年主要病毒的发作情况，有趣的是，记者发现其中一些病毒具有“与众不同的创意”。事实上，即便是主流的反病毒公司，也对这些有趣和不同寻常的恶意软件深感兴趣。为此，记者在春节前专门策划了本期盘点，以飨读者。

第一位：P2PShared.U，汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为：“麦当劳祝你圣诞快乐！”。在邮件中，声称提供免费的麦当劳优惠券。然而，优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。

第二位：Agent.JEN，虚假信使。想象一下，一个信使在你的门前声称有一个包裹给你，但当你打开大门，大批犯罪分子入侵你的房子。那么这就是Agent.JEN对用户计算机所做之事。它在电子邮件中声称已通过UPS发送。任何人都可能下载和打开附件，打开的木马程序将立即下载其它恶意软件，并安装在计算机上。

第三位：Banbra.FXT，法院传令。病毒伪装成从巴西法院传来的一条信息，Banbra.FXT通知收件人他们正在进行调查，并提供了一份报告，已经作出详细说明的指控。然而这份报告仅仅是一个是该木马的副本。一旦安装在计算机上，它会窃取用户银行账号、密码的详细资料。

第四位：Banker.LGC，眼见为实。F1车手阿隆索出了一宗交通意外？不！这仅仅是一个木马发明的故事，以吸引用户观看视频。下载并打开视频的计算机将被感染系统，并且另一木马旨在窃取用户银行资料。

第五位：Sinowal.VTJ，恶人告状。这也许是2008年下半年出现的最古怪恶意代码。电子邮件出自一个匿名者，声称收件人曾经发送病毒，并且威胁要通知警方。它试图欺骗用户打开和打印附件，声称该附件证明其已发送了邮件。然而附件仅仅包含一个木马Sinowal VTJ的副本。

第六位：BatGen.D，西班牙厨师。这种恶意代码专门用于编写各种类型的恶意软件。它以一个名为“personalcake.bat”的文件到达用户计算机。而实际上是一种用于创建恶意软件的工具，当问用户想给创造如何命名时，它要求：“selecciona el nombre del pastel”（为蛋糕选择名称）。

第七位：Aidreden.A，可怕的预言家。如果一个恶意代码预测用户的未来并不奇怪，奇怪的是它告诉用户即将死亡。当然，恶意软件并非仅此而已，在受感染的计算机上将显示信息： “你将在下个月死亡”，该对话框还包括 “确定” 选项 .当然很难想象用户会同意这一点。

第八位：Banker.LLN，总统选举。该木马以一个名为“barackobama.exe”的文件以及一个美国国旗的图标进入用户电脑。不出所料，这一恶意代码无关总统选举。只是另一种专为窃取银行资料的邪恶木马。

第九位：Banbra.GDB，巴西警察。当警察来敲门时最好是开门，除非它真的是一个入侵者。 Banbra.GDB以一封电子邮件到达用户计算机，其声称来自于巴西警察。这个电子邮件告诉用户，他们的电脑正被用于非法活动，并邀请它们下载包含证据的报告。然而，运行附件的用户会发现他们的电脑感染了盗取银行信息的木马。

第十位：Spammer.AKE，危险朋友。该蠕虫经由电子邮件传播，其中包含有关友谊和爱情的各种信息。但是，不要被愚弄。这是没有朋友，因为它会感染您的计算机，并用它来发送垃圾邮件。

目前最流行的木马病毒是什么？

病毒不是来源于突发或偶然的原因。病毒来自于一次偶然的事件，那时的研究人员为了计算出当时互联网的在线人数，然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞，有时一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。以下是学习啦网小编为大家整理的关于2016年流行的电脑病毒的相关知识，希望对大家有所帮助!

目前为止.熊猫烧香病毒最流行

预防方法:

1、立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母数字特殊字符的组合，自己记得住，别让病毒猜到就行。

修改方法：右键单击“我的电脑”，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

2.、利用组策略，关闭所有驱动器的自动播放功能。

步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

3、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。

步骤：打开资源管理器(按windows徽标键+E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

4、时刻保持操作系统获得最新的安全更新，建议用毒霸的漏洞扫描功能。

5、启用windows防火墙保护本地计算机。

对于已经感染“熊猫烧香”病毒的用户，建议参考《熊猫烧香病毒专杀及手动修复方案》，下载其中的专钉工具进行查杀，也可手动查杀。

对于未感染的用户，专家建议，不要登陆不良网站，及时下载微软公布的最新补丁，来避免病毒利用漏洞袭击用户的电脑，同时上网时应采用“杀毒软件+防火墙”的立体防御体系。