我电脑装了监控,但是杀软提示监控软件是特洛伊木马呢？删除吧监...

不合法尤其是操作人员利用技术致使个人得到精神或者物质损失的必须赔偿而且也不利于员工的忠诚度培养不够人性化但是作为公司来讲可以在不作为的情况下，保留更多有利于公司的证据比如有些无理取闹的员工比如某位员工工作不匹配，公司拟辞退，但是员工拒不合作此时公司可能亮出证据等等

苹果手机需要安装一些杀毒和杀木马的软件吗？

我觉得一般情况下不需要。

由于苹果iPhone手机的系统，应用软件的管理机制不一样，它对系统权限控制好，有自己的应用软件审核机制，能够保证大家平时在使用手机时的安全，所以也就没有必要去考虑是否要为手机选择一款杀毒软件，此外在苹果的 App Store 应用商店里，你也找不到任何有有关于杀毒的应用软件，即使有，比如一些以手机管家类的应用，它们都是属于虚有其表。

因为苹果手机的 iOS 系统能做到自身的安全，不允许其它第三方应用软件能控制系统，也就不可能在应用商店里出现杀毒软件之类的应用。

杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊木马和其他恶意软件的查杀程序，入侵预防系统等）的重要组成部分。

杀毒软件通常集成监控识别、病毒扫描和清除、自动升级病毒库、主动防御等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件、防火墙、特洛伊木马和其他恶意软件的查杀程序和入侵预防系统等）的重要组成部分。

杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。

＂杀毒软件＂由国内的老一辈反病毒软件厂商起的名字，后来由于和世界反病毒业接轨统称为＂反病毒软件＂、＂安全防护软件＂或＂安全软件＂。

集成防火墙的＂互联网安全套装＂、＂全功能安全套装＂等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，都属于杀毒软件范畴。

杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的反病毒软件还带有数据恢复、防范黑客入侵，网络流量控制等功能。

特洛伊木Trojan

瑞星 北京瑞星信息技术有限公司 67.97 MB 支持windows2000及以上所有版本操作系统 支持在线升级独创的“帐号保险柜”基于“主动防御”构架开发，可保护上百种流行软件的帐号，包括70 多款热门网游，30多种股票、网上银行类软件，QQ 、MSN等常用聊天工具及下载软件等。

同时，瑞星08采用＂木马强杀＂、＂病毒DNA 识别＂、＂主动防御＂、＂恶意行为检测＂等大量核心技术，可有效查杀目前各种加壳、混合型及家族式实际使用感觉对木马和恶意插件的查杀能力还有待进一步提高 但是兼容性 稳定性很好金山 北京金山网络科技有限公司 37.85MB 目前的病毒、木马以及恶意软件采取包括驱动保护等各种技术手段对抗、躲避反病毒软件的查杀；面对这些被病毒、木马、恶意软件利用的顽固手段，金山毒霸2008采取新一代的抢先杀毒技术，能够在病毒、木马、恶意软件被占用、保护的情况下进行彻底清除，大大提高了对病毒、木马和恶意软件的清除能力实际使用感觉杀毒杀马恶意软件查杀效果非常好 但是金山网镖比较脆弱 系统兼容性不如瑞星 杀毒能力强于瑞星 客服服务水平不高江民 北京江民科技公司 39.6MB KV2008采用了新一代智能分级高速杀毒引擎，占用系统资源少，扫描速度得到了大幅提升，突破了“灾难恢复”和“病毒免杀”两大世界性难题。

新品在KV2007的基础上新增三大技术和五项新功能，更在人机对话友好性和易用性上下足功夫，可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒实际使用效果：江民防火墙拒绝安装360卫士，稳定性不高，防火墙开启网络资源占用率大于瑞星和网镖 杀毒效果不错趋势 趋势科技中国有限公司 56304 K 对病毒、蠕虫病毒和其他危险的强大防护实际使用：目前跟墨者合作，虽然排名靠前，但在中国发展的并不好，现在终身免费，本人没有亲自用过，但是用过的人说这不过是根鸡肋

关于特洛伊木马：trojan.win32 的介绍

Trojan（特洛伊木马）木马病毒：该木马对抗安全软件能力非常强大，不仅能结束安全软件并删除部分杀毒软件服务，还能够关闭系统的安全中心，病毒在把安全软件关闭后，这样安全中心也就不会对用户进行提示了。

用户中招后，该病毒便会上演“黑吃黑”的戏码，联网下载病毒列表，而且数量较多，修改HOST文件，屏蔽其他病毒网页地址。

该病毒为了阻止用户使用还原类软件重启清楚该病毒，对系统的USERINIT.EXE进行修改，而当用户发现中毒后，即使有还原类软件也不能重启清除该病毒。

经测试NOD32杀毒。

贝壳木马专杀和微点主动防御可以清除掉此病毒！！！！！！！！！ 下面是具体的办法和工具 解决办法：在安全模式下查杀！重启电脑时--按F8--安全模式--打开杀毒软件--全盘查杀。

！！ （一 ）工具法： 1： 建议你先用360安全卫士的木马云查杀和杀毒软件在安全模式下查杀，因为安全模式下查杀效果最好！！ 2: windows恶意软件清理助手 下载地址： http://www.duote.com/soft/7513.html 一款用户拥有完全控制权的软件清理工具：、独有的清理技术，可以彻底清理有驱动保护的恶意软件；引擎和脚本分离，立场中立，清理操作对用户完全透明；、自定义查杀规则，控制权完全由用户掌握；、开放的用户接口，可以满足您的个性化清理需求，用户自定义脚本文件，实现对一些特殊软件的清理，并可将其共享给所有用户使用！、即时更新脚本库，使您拥有更强劲的清理能力 ！！ 3：使用360顽固木马专杀查杀当电脑感染木马，如果不能运行请改名：“asd”呵呵 下载地址： http://www.360.cn/(360 顽固木马专杀一定得联网才能查杀) 4： 用贝壳木马专杀贝壳官方网站 下载地址： http://www.beike.cn/ 贝壳木马专杀是绿色软件，直接双击运行就可以了 360虽然不错，但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 5:AV终结者木马专杀工具 下载地址： http://mirc.ys168.com/ 清除AV终结者/8749病毒；修复“映像劫持”；修复Autorun.inf；修复安全模式. 6： 微点主动防御软件， http://dl.pconline.com.cn/html_2/1/66/id=10993&pn=0.html （收费） 黑客后门工具中的系统病毒。

可以使某些反病毒软件的自我保护和监控失效。

如果断网进安全模式的话，很容易杀。

现在主流杀毒软件都能办到。

最简单的莫过于此。

打开“我的电脑”； 依次打开菜单“工具/文件夹选项”； 然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件（推荐）”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态； 最后点击“确定”。

（二） ：手动法 1： 打开“开始/运行”，输入“regedit”后“确定”以打开注册表编辑器，进入到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下，在右边列中，找到一个名为“；Rundll”的值，如果找到请双击打开看，查看并记下“数值数据”中指示的文件及路径名，一般为“C:\WINNT\System32\XXXX.exe”的形式（但并不固定，这要根据具体的环境而变化），注意其中的“XXXX.exe”代表的是任意值，并不固定，而不是4个X，所以这时一定要记清这个“XXXX.exe”所代表的文件名，记下后然后从注册表中删除这个“；Rundll”值； 2： 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 3： 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

4： 按“Ctrl+Alt+Del”键弹出任务管理器，找到在上面第二步中记下的“XXXX.exe”的进程（注意这里的XXXX.exe是具体的名称而不是4个X）。

找到有相同的进程后选中它并点击“结束进程”以结束掉木马进程； 5： 打开资源管理器进入到 “系统目录\Winnt\System32”下（如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32）。

找到XXXX.exe和XXXX.dll文件然后直接删除它们（当然，这里的XXXX所代表的仍然不是4个X，而是具体的名称）；如果在删除过程中发现XXXX.dll删除不掉，而是报告“文件正在使用中无法删除”，则可以注销或重启一下电脑，然后再按此方法找到并删除它就可以了。

（三 ）手动删除法： 按照杀软给出病毒对应的文件名和路径，开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑--查找，从头到尾查找这文件的项目，右键--删除，F3继续，直至查完删完. 最后再删除硬盘文件，不让删的用IceSword（冰刃...

如何清除软件中的木马

展开全部 其实这样的问题很简单也很容易解决，但是需要一点病毒的基础知识，在下不才，提示一些注意的方面，旨在给新手一些提醒，并希望达到抛砖引玉的效果，请各位DX以及老前辈们不吝赐教。

现在，请各位听我慢慢道来。

早在win95盛行的年代，流行在机器上的病毒，也不过就是一些文件型病毒和引导区型病毒，最大的破坏效果也就是导致系统运行变慢、文件不能运行，遇到BT一点的，还会删除或者格式化硬盘和破坏硬盘分区表。

那时的网络没有现在这样普及，个人上网还是一件“奢侈”的事情。

NTFS分区也没有应用到个人家庭的PC中（仅仅在NT操作系统中应用）。

所以那个时候病毒也没有现在这样厉害，在传播性和杀伤程度上都不如现在，也没有很多的木马病毒，最多也就是“冰河木马”和“ BO ”。

但是由于他们的病毒机制和语言编写方面的原因，导致他们的客户端隐蔽性不好，可以在按下“ctrl+alt+del”键的时候，被用户发现运行在内存中。

对于注册表的修改，也仅仅限于修改启动项目，使自己可以开机加载。

在那个年代，我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。

到现在我还清楚的记得，当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长，在每个人身边渡来渡去的，要是被发现谁偷偷使用，轻者遭到横眉冷对，重者会被“驱逐出境”。

而且在不了解内情的情况下，还会遭到“千夫指”――众多同学认为你是害群之马，抛以鄙夷的眼光。

（其实是老师生气，不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”） 在那个时候杀毒也显得是那么简单（技术方面）的事情，插入张D版的K***的软盘（那时玩电脑的人手一张，代替计算机系学生证了），启动机器，一阵硬盘配合小喇叭（那时没有音箱）“滴、滴..”的声音响过，和满屏幕的“found xxxx virus ,killed！！不停的闪过，病毒就解决完了。

但是现在的病毒远远没有那么简单，不论是传播方法还是杀伤力，都更胜一筹。

由于操作系统的不断升级（98-->98se-->me-->2000-->xp），病毒也在不断的升级。

过去DOS下的引导区病毒已经不是病毒世界的中心（有消息说最近引导型病毒有回升的趋势），开始发展到以木马病毒为主的局面。

由于现在网络的飞速发展和普及，几乎每个人都可以上网，所以给病毒带来了传播的“温床”。

以哲学角度看问题，这些都是不可避免的（事物个有利弊么），唯有加紧防范。

而现在的木马病毒远非最初的“冰河”和“BO”那么简单。

开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等，让我们感到防不胜防。

最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带，通过邮件传播的都很少。

但是现在的网络安全随着我们网络更加平民化显得更加脆弱。

多少年前，我们从没有想到过浏览一个网站，就会使机器中毒的事情，现在层出不穷、笔笔皆是。

（很多网友莫名其妙的中毒也是由于此类恶意网站所至）如何防范网络安全，如何使自己免受病毒困扰，成了现在每个人关心的话题。

毕竟病毒带给我们的损失太大了。

当年CIH病毒肆虐的时候导致主板报废的消息，震惊了多少业界人士。

在这里我提醒大家注意的一点就是：“千万不要以为杀毒软件是万能的，有了正版杀毒软件和最新病毒库就‘无敌'了！”这是极其错误的概念。

毕竟病毒数据库都是在出现新病毒之后，分析出病毒代码填充的，才可以查杀。

万一哪天“横走江湖”的你正好“倒霉”，遇见“新品种”，偏偏又是一个“狠角”%#……^#￥^#%#…… 恐怕到时候预哭无泪啊！杀毒软件永远是跑在病毒后面的“追捕”，而不是预知灾难和未来的“先知”。

先有鸡和先有蛋的问题也许我们永远也弄不清楚，但是病毒和杀毒软件两者，永远是病毒在先！请大家时刻注意自我安全防范。

谨记！！ 病毒的简单发展和危害，我想给大家介绍的差不多了，接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。

其实这两个问题涉及的完全是同一个方面，就是是如何杀毒？别笑，杀毒不是每个人都会的。

有人认为“不就是简单的WIN操作么？在windows下运行瑞星就可以了，我常常那么杀，也没有什么问题啊？”实际非也。

我只能说那是你老兄运气好，运气不好的可是大多数。

绝对不要在带毒环境下杀毒，那样做几乎是零效果。

现在拥有电脑的朋友们，很多没有经历过DOS时代（绝非以老卖老），仅仅是在图形桌面和鼠标点击下成长的，所以对于引导区、病毒的传染、复制方面不是很了解，有的甚至跟本就不了解。

甚至是谈“毒”色变，把机器一切不正常现象都归于-“是有病毒了吧？”非也，告诉大家病毒很简单，人做的程序而已，别怕。

其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。

熟悉了这些，我们就可以知道，杀毒到底要从什么方面入手。

先就简单的说说病毒的感染和传播方法。

1、 引导区型病毒 感染启动扇区（包括软盘），在每次开机...

特洛伊木马的判断方法

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。

例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。

那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。

以下是详细方法介绍。

1. Windows本身自带的netstat命令关于netstat命令，我们先来看看windows帮助文件中的介绍：Netstat显示协议统计和当前的 TCP/IP 网络连接。

该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。

服务器连接通常不显示。

-e显示以太网统计。

该参数可以与 -s 选项结合使用。

-n以数字格式显示地址和端口号（而不是尝试查找名称）。

-s显示每个协议的统计。

默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。

-p 选项可以用来指定默认的子集。

-p protocol显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。

如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r显示路由表的内容。

interval重新显示所选的统计，在每次显示之间暂停 interval 秒。

按 CTRL+B 停止重新显示统计。

如果省略该参数，netstat 将打印一次当前的配置信息。

好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。

就让我们现学现用，用这个命令看一下自己的机器开放的端口。

进入到命令行下，使用netstat命令的a和n两个参数：C:\>netstat -anActive ConnectionsProto Local Address Foreign Address StateTCP 0.0.0.0:80 0.0.0.0:0 LISTENINGTCP 0.0.0.0:21 0.0.0.0:0 LISTENINGTCP 0.0.0.0:7626 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445 0.0.0.0:0UDP 0.0.0.0:1046 0.0.0.0:0UDP 0.0.0.0:1047 0.0.0.0:0解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。

看！我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河！急忙断开网络，用杀毒软件查杀病毒是正确的做法。

2.工作在windows2000下的命令行工具fport使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。

Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。

在命令行下使用，请看例子：D:\>fport.exeFPort v1.33 - TCP/IP Process to Port MapperCopyright 2000 by Foundstone,Inc.Pid Process Port Proto Path748 tcpsvcs -> 7TCP C:\WINNT\System32\tcpsvcs.exe748 tcpsvcs -> 9TCP C:\WINNT\System32\tcpsvcs.exe748 tcpsvcs -> 19TCP C:\WINNT\System32\tcpsvcs.exe416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe是不是一目了然了。

这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。

如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马！Fport的最新版本是2.0。

在很多网站都提供下载，但是为了安全起见，当然最好还是到它的老家去下：⒊与Fport功能类似的图形化界面工具Active PortsActive Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你的电脑IP）是否正在活动。

下面是软件截图：是不是很直观？更棒的是，它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。

这个软件工作在Windows NT/2000/XP平台下。

你可以在得到它。

其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系，因为windows xp所带的netstat命令比以前的版本多了一个O参数，使用这个参数就可以得出端口与进程的对应来。

上面介绍了几种查看本机开放端口，以及端口和进程对应关系的方法，通过这些方法可以轻松的发现基于TCP/UDP协议的木马，希望能给你的爱机带来帮助。

但是对木马重在防范，而且如果碰上反弹端口木马，利用驱动程序及动态链接库技术制作的新木马时，以上这些方法就很难查出木马的痕迹了。

所以我们一定要养成良好的上网习惯，不要随意运行邮件中的附件，安装一套杀毒软件，像国内的瑞星就是个查杀病毒和木马的好帮手。

从网上下载的软件先用杀毒软件检查一遍再使用，在上网时打开网络防火墙和病毒实时监控，保护自己的机器不被可恨的木马入侵。

转载请注明出处51数据库 » 特洛伊监控软件