主题：【原创】可恶的木马病毒 -- wanderer

比较不错的防杀木马软件，去avg公司的主页可以下载。

类似的木马我中过，是利用windows的漏洞感染的。如果你的机子里出现很多_desktop.ini，autorun.inf或是sxs.exe的隐藏/系统文件，那就是这个东西在作祟了。会自主下载病毒，感染所有可执行文件，在每个文件夹内创建病毒文件，自我复制，自我备份，自动运行。因此很难完全杀干净，有时间杀还不如全盘格式化。由于文档、图片、影音等类型文件应该是不会被它感染的，所以可以等格盘重装后再拷回来。但拷的时候注意，千万不要整个文件夹拖回来，里面很可能有属性为“隐藏/系统”的病毒。老老实实的一个个文件选定吧。另外打开可能带毒的磁盘或文件夹时不要双击，用右单击——打开比较安全。

其实木马重在预防，中了就比较麻烦了。首先保持windows更新，另外只用IE浏览确定安全的网站（指大公司、银行、政府机关等），其他网站一律用firefox上。这样会安全很多。

www.arswp.com 每次运行的时候升级了再扫描。我用这个对付木马基本都能清掉。还有一个是360安全卫士。www.360safe.com 清一下ie插件，统统干掉。我印象中一般杀毒软件对付木马不太管用。

我的也有修改日期的问题，重装win后正常了两周，上周又出现了一次。

现在正常，不过病毒扫描的时候也是发现很多，有清除失败的，也有修复好的...

怎么对付？

多谢先

“嫌疑”？

系统文件多半是某个老时间的，比如，"cmd.exe, 2004年8月4日"，这个就是个系统command文件，不是木马。新文件就值得注意了，特别是exe文件，比如"svch0st.exe 2007年9月1日", 这个多半就是伪装成系统文件svchost.exe的木马。对某些文件如果拿不准的话，就上网google一下。

好几个新的木马出来的时候还没有专杀程序我都是手动修复杀毒的，有几个病毒的想法很巧，可以看出编制者很是动了脑子的，而且就算你搞定了病毒的原型，现在都是开放源码的，另外的家伙一改你还要重新来。

所以我们要尽量做好防范：

1。安装防火墙，设置基本的规则。

2。安装杀毒软件，经常升级。尽量多的打开系统的监控程序，防止病毒对系统文件的修改。个人推荐江民。

3。尽量不要打开来历不明的文件和链接，有的系统漏洞严重到你不用点击，只要把鼠标光标放在链接上面就中招了。

4。用GHOST备份系统，到时候不行就直接G回来算了。

5。多用FIREFOX少用IE。这IE的漏洞实在太多。

6。还想更安全就完全抛弃WINDOWS吧，WINDOWS能做到的，LINUX一样也可以。

　　恶意软件清除助手

　　免费的，能清除绝大多数木马。

　　有些在Windows下清不掉的就在安全模式下清，基本上都能干掉。

date modified

如果不是他说错了，就是你转述不确切。

个人文件都是一些文字、数据、照片、电影，几乎没有一拷进去就会夺取启动控制权的可能性。

即使word等文件可能包含宏病毒，但如果只是拷贝而不打开，也不可能获得控制权，就不会自动下载病毒作乱。

我防护装了安全卫士360，可以自动更新，补漏洞，卡巴6，每周杀毒，天网防火墙。

杀毒基本用卡巴就能解决，再困难一些就在安全模式下杀，再不行，我就重装了。顺便说一下，国内许多GHOST盘，号称无人职守，自动完成的，不建议使用，据说很多留了后门。

杀毒或重装时一定要断网。我一般不上网就不接线。

软件可能搞不到，不过断网倒简单可行。

在RELOAD俺的老文件以后，如果打开START MENU，然后用右键点击俺的子目录（新RELOAD的文件），就会有乱码排在EXPLORE和OPEN选项之间。好象俺的计算机不支持显示这种文字。俺估计是中文病毒。