电脑木马病毒代码

来源：免费论文网　|　时间：2017-05-04 06:11　|　移动端：电脑木马病毒代码

篇一：教你查杀电脑木马病毒

电脑病毒对电脑的危害是极大的，并且随着网络的普及，电脑病毒的传播速度非常快，下面将介绍电脑病毒的相关知识点，让网友们了解病毒与木马程序，能更好防范电脑病毒做好准备。

电脑病毒与木马程序

要防范电脑病毒与木马，首先要知道什么是电脑病毒与木马程序的基本概念。

1、什么是电脑病毒

电脑病毒是一种程序，实质是是指编制或在电脑程序中插入破坏电脑功能、数据、影响电脑正常工作并能自我复制的一组电脑指令或程序代码。它们和生物病毒一样，具有复制和传播能力。电脑病毒不是独立存在的，而是寄生在其他可执行程序中，具有很强的隐藏性和破坏性，一旦工作环境达到病毒发作的要求，便会影响电脑正常工作，甚至使整个电脑系统瘫痪。

2、什么是木马程序

木马程序是一种恶意的远程控制程序，能够控制或操纵远程电脑，由本地和远程两部分程序组成。该类程序一般通过电子邮件传送或冒充可下载文件，用户只要下载此程序到电脑中，程序就会自动运行并对注册表或者启动文件进行修改，而电脑进入网络，黑客可以对电脑进行远程控制、随意查看、修改、复制或删除电脑中的文件，甚至使电脑重启或关闭。

3、如何判断电脑病毒与木马

无论是病毒和木刀采用了多隐蔽技术，我们都能从进程中找到蛛丝马迹。因此，查看系统中活动的进程成为检测电脑病毒和木马最直接的方法。

当确定系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不到异样的进程时，这说明病毒采用了一些隐蔽措施，主要分为以下两种情况。

a、以假乱真：系统中的正常进程有svchost.exe、explorer.exe、iexpore.exe、winlogon.exe等，如果发现存在：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe类似的进程时，这说明病毒已经存在了。通常，病毒会将系统中正常进程名的o改为0,l改为i，i改为j,仅仅一字之差；或者变多一个字母或者少一个字母，来迷惑用户。

b、偷梁换柱：利用“任务管理器”无法查看进程对应可执行文件这一缺陷，病毒可以将自身复制到C:\WINDOWS\目录下，并改名为svchost.exe（正常的svchost.exet进程应对的可执行文件位于C:\WINDOWS\System32目录下），这样我们在“任务管理器”窗口中看到的进程名也是svchost.exe，和正常的系统进程名一样的。

4、作用金山毒霸系统查杀病毒

电脑病毒重在防范，安装好金山毒霸系统并升级最新后可按照软件操作说明进行查杀病毒。

5、可使用360安全卫士查杀木马

木马是一种基于远程控制的黑客工具，相对于病毒而言，木马不容易被清除。 a、单击“360安全卫士”软件里的“杀木马”按钮。

单击选择扫描方式，在这里单击“全盘扫描”。

篇二：1个简单的批处理让你的电脑免疫所有木马病毒

1个简单的批处理让你的电脑免疫所有木马病毒（申精）

管理提醒：本帖被九头龙从软件分享移动到本区(2009-07-27)

为了编写这这个批处理程序，本人整整研究了1个多星期，终于完成了，给大家分享。不发附件，我要的是让大家都可以分享这个好程序。我把原代码发上来！

觉得的好的，只需要帮我顶下帖子就行！谢谢！！

@echo off

color 0a

echo ******************************************************************************

echo * *

echo * 现在进行机器狗免疫 *

echo * *

echo ******************************************************************************

md C:\WINDOWS\system32\wxptdi.sys 2>nul

md C:\WINDOWS\system32\wxptdi.sys\1..\ 2>nul

md C:\WINDOWS\system32\fat32.sys 2>nul

md C:\WINDOWS\system32\fat32.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\ati32srv.sys 2>nul

md C:\WINDOWS\system32\drivers\ati32srv.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\pcibus.sys 2>nul

md C:\WINDOWS\system32\drivers\pcibus.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\pcidisk.sys 2>nul

md C:\WINDOWS\system32\drivers\pcidisk.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\pcihdd.sys 2>nul

md C:\WINDOWS\system32\drivers\pcihdd.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\phy.sys 2>nul

md C:\WINDOWS\system32\drivers\phy.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\pop.sys 2>nul

md C:\WINDOWS\system32\drivers\pop.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\puid.sys 2>nul

md C:\WINDOWS\system32\drivers\puid.sys\1..\ 2>nul

md C:\WINDOWS\system32\drivers\usb32k.sys 2>nul

md C:\WINDOWS\system32\drivers\usb32k.sys\1..\ 2>nul

md C:\WINDOWS\system32\2dogkiller.sys 2>nul

md C:\WINDOWS\system32\2dogkiller.sys\1..\ 2>nul

attrib C:\WINDOWS\system32\wxptdi.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\fat32.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\ati32srv.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\pcidisk.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\pcihdd.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\phy.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\pop.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\puid.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\usb32k.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\2dogkiller.sys +s +h +r +a 2>nul

attrib C:\WINDOWS\system32\drivers\pcibus.sys +s +h +r +a 2>nul

echo y|cacls C:\WINDOWS\system32\2dogkiller.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\usb32k.sys /d everyone2 >nul

echo y|cacls C:\WINDOWS\system32\drivers\puid.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\pop.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\phy.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\pcihdd.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\pcidisk.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\pcibus.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\drivers\ati32srv.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\fat32.sys /d everyone 2>nul

echo y|cacls C:\WINDOWS\system32\wxptdi.sys /d everyone 2>nul

echo *********************************************************************************

echo * *

echo * 免疫完成 *

echo * *

echo *********************************************************************************

echo * *

echo * 现在进行机器狗小马免疫 *

echo * *

echo *********************************************************************************

md c:\windows\system32\bqtldzlu.exe 2>nul

md c:\windows\system32\diynpis.exe 2>nul

md c:\windows\system32\dndsioc.exe 2>nul

md c:\windows\sytem32\fewqickd.exe 2>nul

md c:\windows\sytem32\fmschif.exe 2>nul

md c:\windows\sytem32\fmsjhif.exe 2>nul

md c:\windows\sytem32\hefcndy.exe 2>nul

md c:\windows\sytem32\hgeazpkc.exe 2>nul

md c:\windows\sytem32\anistio.exe 2>nul

md c:\windows\sytem32\anittio.exe 2>nul

md c:\windows\sytem32\isndctio.exe 2>nul

md c:\windows\sytem32\juejwcx.exe 2>nul

md c:\windows\sytem32\nbnwewd.exe 2>nul

md c:\windows\sytem32\ptshell.exe 2>nul

md c:\windows\sytem32\uiwcaqws.exe 2>nul

md c:\windows\sytem32\wipxcdec.exe 2>nul

md c:\windows\sytem32\wrew2ds.exe 2>nul

md c:\windows\system32\ytewcxzsw.exe 2>nul

attrib c:\windows\system32\bqtldzlu.exe +s +r +h +a 2>nul

attrib c:\windows\system32\diynpis.exe +s +r +h +a 2>nul

attrib c:\windows\system32\dndsioc.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\fewqickd.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\fmschif.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\fmsjhif.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\hefcndy.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\hgeazpkc.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\anistio.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\anittio.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\isndctio.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\juejwcx.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\nbnwewd.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\ptshell.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\uiwcaqws.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\wipxcdec.exe +s +r +h +a 2>nul

attrib c:\windows\sytem32\wrew2ds.exe +s +r +h +a 2>nul

attrib c:\windows\system32\ytewcxzsw.exe +s +r +h +a 2>nul

echo y|cacls c:\windows\system32\bqtldzlu.exe /d everyone 2>nul

echo y|cacls c:\windows\system32\diynpis.exe /d everyone 2>nul

echo y|cacls c:\windows\system32\dndsioc.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\fewqickd.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\fmschif.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\fmsjhif.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\hefcndy.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\hgeazpkc.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\anistio.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\anittio.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\isndctio.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\juejwcx.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\nbnwewd.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\ptshell.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\uiwcaqws.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\wipxcdec.exe /d everyone 2>nul

echo y|cacls c:\windows\sytem32\wrew2ds.exe /d everyone 2>nul

echo y|cacls c:\windows\system32\ytewcxzsw.exe /d everyone 2>nul

echo *********************************************************************************

echo * *

echo * 免疫完成 *

echo * *

echo *********************************************************************************

echo * *

echo * 进行Auto免疫 *

echo * *

echo *********************************************************************************

for %%a in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%a:\auto.exe >nul 2>nul

for %%h in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%h:\auto.exe\1..\ >nul 2>nul for %%b in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%b:\autorun.inf >nul 2>nul for %%g in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do md %%g:\autorun.inf\1..\ >nul 2>nul for %%c in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%c:\auto.exe +s +h +r +a >nul 2>nul

for %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib %%d:\autorun.inf +s +h +r +a >nul 2>nul

for %%e in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo y|cacls %%e:\auto.exe /d everyone >nul 2>nul

for %%f in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo Y|cacls %%f:\autorun.inf /d everyone >nul 2>nul

篇三：电脑病毒及木马

1、什么是电脑病毒和木马？

答：电脑病毒定义：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有破坏性，复制性和传染性。

木马定义：一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。对电脑系统强大的控制和破坏能力，窃取密码、控制系统操作、进行文件操作。它是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

2、电脑病毒和木马对电脑有什么损害？

答：电脑病毒的损害：1．病毒激发对计算机数据信息的直接破坏作用。大部分病毒在激发的时候直接破坏计算机的重要信息数据，所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。2．抢占系统资源、占用磁盘空间和对信息的破坏。病毒抢占内存，导致内存减少，一部分软件不能运行，病毒进驻内存后不但干扰系统运行，还影响计算机运行速度3．计算机病毒错误与不可预见的危害。错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力，出于好奇或其他原因修改别人的病毒，造成错误。计算机病毒错误所产生的后果往往是不可预见的 4．计算机病毒的兼容性对系统运行的影响。兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条件“挑肥拣瘦”，要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试，。

木马的损害：一个功能强大的木马一旦被植入你的机器，攻击者就可以象操作自己的机器一样控制你的机器，甚至可以远程监控你的所有操作了；木马病毒会盗取网游账号，它会将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利；木马采用键盘记录等方式盗取网银帐号和密码，并发送给黑客；利用即时通讯软件盗取我们的身份，传播木马病毒。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性；给我们的电脑打开后门，使我们的电脑可能被黑客控制，成为黑客手中的工具。如灰鸽子木马。

3、如何正确防范电脑病毒和木马？

答：电脑病毒的防范：1.建立良好的安全习惯，对来历不明的邮件、附件及不太了解的网站不要打开、不要执行从 Internet 下载后未经杀毒处理的软件等；2.关闭或删除系统中不需要的服务；3.定期下载最新的安全补丁；4.使用复杂的密码会提高计算机的安全系数；5.当您的计算机发现病毒或异常时应立刻断网，迅速隔离受感染；6.了解一些病毒知识，能及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏；7.最好安装专业的杀毒软件进行全面监控、安装个人防火墙软件，有效防止网络上的黑客攻击。

木马的防范：1.检查注册表、检查启动组、Win.ini以及System.ini，都是木马们喜欢的隐蔽场所；2.不随便点击来历不明邮件所带的附件，不到不受信任的网站上下载软件运行；3.为系统所有的用户设置合理的用户口令；4.下载安装专门清除木马的软件和木马防范工具，及时升级病毒库和补丁程序。事实上，一些技术高明的木马编制者完

全可以通过合理的隐藏通讯和进程使木马很难被检测到。

《电脑木马病毒代码》由：免费论文网互联网用户整理提供；
链接地址：http://www.csmayi.cn/meiwen/31007.html
转载请保留,谢谢!

推荐专题

相关文章

1电脑木马病毒代码

最新文章