那要手把手教才行！你写了这么多我看了半天还是晕！也许是我太笨了吧？

喆喆的妈妈 写到:

说是说得有头有理的，但我始终不明白什么是“木马”，是一种病毒的代名词吗？如果是这样，想请教洋洋爸爸：我的计算机杀毒软件每天都查出一种病毒。如图： http://files.61.fm/image/9/a-1.jpg 能不能告诉我，怎?...

洋洋爸爸，你顾着夸奖我却还没回答我的问题呢！我急呀！！！！：）

什么是木马程序

所谓的木马程序其实就是一种远程控制程序，它会有一个Client（客户）端程序（由发木马的人控制），一个Server（服务器）端程序给不明真相者运行，只要同时在线就能通过Client端程序来控制对方的计算机。其做法也就是首先把木马伪装成有用的程序，通过和其他应用程序（比如外挂）结合，或是和图片、声音结合，然后诱惑你下载或直接寄给你，当你运行后，木马就会在每次开机时自动运行，对方就通过木马在你电脑中打开的一个秘密端口（port）用Client端连上你的电脑。

木马与病毒的区别

木马和病毒的根本区别是木马程序没有复制能力，而病毒会复制、传染。木马入侵后会地为你修改注册表、放置后门程序（也就是打开一个port）、开机驻入内存，但是不会马上发作，电脑也依旧平静如初，然而是一颗随时可能引爆的炸弹。

木马的功能和作用

1、远程监控
可以控制对方的鼠标、键盘和监视对方屏幕。
2、记录密码
至于如何记录，下面再具体解释。
3、取得电脑主机的信息资料
如果你在电脑用户账户填上真名的话，对方就可能知道你的姓名了。
4、远程控制
也就是你能做到的，对方也能做到。
5、发送信息
要是对方哪天想和你聊聊的话。

木马如何侵入电脑

小偷要到你家偷东西，一般不会走正门，而是选择通过阳台、窗户进入。这里的“正门”指你电脑的IP地址，“阳台、窗户”就是电脑上网开启网络服务的端口（port）。如果把网络形容为道路的话，端口就相当于路上的各条行车道，有的走汽车，有的走自行车，有的只能行人，这样网路上运行的有秩序，不会乱。那么除了我们常用的http、stmp、pop3、ftp等服务端口，电脑“黑客”会通过木马直接在你的电脑上放置一个后门程序（Backdoor），只要你运行了这个程序，你的电脑已经是为“黑客”开启了一道大门，他就可以通过这个大门大摇大摆地进来。

如何查杀木马程序

由于木马有开机后自动运行的特性，而自动运行就必须在系统中作一些更改，这些更改一般在注册表和系统文件中可以发现。“开始”→“运行”，键入regedit，进入注册表编辑器，到HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersionRun中查看是否有不应该自动运行的程序，有的话就要删除那些字符串，木马程序就不能自动运行了。
检查Win.ini,用记事本打开C:Windowswin.ini这个文件。其中“load= run= ”后都应为空，如果有run=xxxx.exe，就尽快删除它们。
检查system.ini, 用记事本打开C:Windowssystem.ini。检查shell=Explorer.exe后有没有xxx.exe,有的话就很可能是木马，删！

清除木马的专业工具

木马克星
http://www.hdown.com/soft/108.htm

反黑精英
http://www.hdown.com/soft/305.htm

引言回复:

http://files.61.fm/image/9/a-1.jpg

瑞星的扫描结果很明白地指出：病毒名称是troja...，troja就是木马的意思，请把图片中的病毒名称、状态的内容告诉我。
还有，瑞星不能把它完全清除吗？

很长见识