原创 病毒，蠕虫，木马，外加流氓软件，如何区分和查杀

病毒，蠕虫，木马，外加流氓软件，如何区分和查杀

作者： Panic 2006年12月7日

这一年来流氓软件炒的沸沸扬扬，病毒木马也横行肆虐，令太多的电脑用户防不胜防。

我在这里简单介绍些相关的知识，方便大家区分这些恶意软件，并且可以查杀之。

首先说流氓软件：

流氓软件本身是具有一定功能的软件，比较流氓的地方就是，你一旦不小心安装了，它就赖着不走了，虽然可能有些用处，但是对于不需要的人来说，就很不爽了。

流氓软件最典型的例子就是3721，虽然被雅虎收购，但是流氓本性不改。这类软件一般不会被病毒防火墙查杀，所以通常难以清除。

流氓软件的危害性一般比较小，多数表现在占用系统资源，干扰其他程序运行，耗费网络带宽等。

比较搞笑的是，号称可以查杀流氓软件的瑞星卡卡安装后竟然自己就附带了一个流氓软件。

然后是木马：

木马的概念源自特洛伊的故事，是一种先以欺骗方式进入用户系统，然后实施破坏的软件总称。木马一般都有针对的目标，盗取特定的密码口令等等。和流氓软件相比，木马的危害更大。

早期的著名木马有冰河等，现在由于各种网络交互频繁，针对性的木马层出不穷。木马一般是独立的程序，通过将自身添加到自启动项，或者用其自身替换操作系统或者应用软件的某些组件达到欺骗的目的。

木马的危害方式有两种，一种是木马自身直接窃取资料然后传输给木马的操纵者。另外一种是操纵者借助木马浏览和操作受害用户的电脑。

再是蠕虫：

蠕虫其实是一种“轻量级”病毒，蠕虫对系统的危害属于“资源耗尽型”，一般的，在侵入电脑后，通过运行自身的多个实例，或者以其他方式抢占系统资源用于自身的运行和传播的，都属于蠕虫。

蠕虫本身也是独立的程序，但是这类程序可能并不仅仅是通常的应用程序或者说可执行文件（.com,.exe等），蠕虫可以是一些脚本，甚至宏。

最后是病毒：

病毒和以上各种恶意软件最大的不同点是，病毒并不是完整的程序，病毒只是一个程序片断，通过把自身复制到其他的可执行文件中来获得运行和传播的机会。

病毒危害最厉害的地方就是他会存在于所有被感染的文件中，只要有任何一个染毒文件被运行，就有可能造成再次传播和发作。

最著名的病毒可以说是CIH，具备了软硬件的双重破坏力。

除了这些基本的恶意软件之外，很多新的木马都同时具备了几种特性，从而增加查杀的难度。

而与此同时，也有了另外一种特别的恶意软件英文名叫做downloader，我们一般称呼它为“病毒下载器”。

这种软件自身没有任何危害性的代码，它唯一的功能就是从网络上下载其他病毒，然后运行感染用户的系统。

由于自身没有显著的危害特征，这类软件经常会逃脱杀毒软件的查杀，成为电脑的“常驻用户”。

知道了这些恶意软件，如何查杀他们呢？其实也很简单。这里介绍几招。

第一招：时光倒流

在备份的重要的资料之后，做一次系统还原是最快捷和干脆的方法了，直接把系统回复到一个确定的安全状态。

很多笔记本电脑都内置了还原用的软件，也可以使用ghost等软件备份和还原系统。这些都是很简单和方便的。

第二招：寻根问底

借助一定的软件，在系统种搜寻非法的启动项和应用程序。

有一系列好用的工具可以在www.sysinternals.com下载到。我经常用的是autoruns，可以看到所有自启动项，自启动项是除了病毒之外的恶意软件必然会修改的地方，只要在启动项找到他们，查杀就成功了一半。

删除启动项之后，多数恶意软件就可以任人宰割了。

另外一个是ProcessExplorer，这个工具可以强行杀掉大部分的进程，是把恶意软件清除出内存的有力帮手。

还有一些专用的恶意软件清理工具，比如介绍一款：恶意软件清理助手V2.40，

下载链接：http://www.njzh.net/UploadFiles/2006-12/roguecleaner.zip

也有不错的效果。

第三招：借刀杀人

找个电脑高手来帮你一下

朋友多了路好走，流氓软件全赶走。如果你刚好有朋友熟悉这方面的知识，请他上门处理一下其实是不错的选择，他还可以针对你的系统给一些防范的建议。

查杀是亡羊补牢，最重要的还是预防，这里也介绍几个比较常用的方法。

首先是你的用户密码，管理员(Administrator)用户，以及这个组里面的所有用户都必须设置密码。这个密码能够抵挡远程登陆方式的侵入。

其次是你的系统服务，通过 控制面板－》管理工具－》服务 的菜单，可以看到你所有的服务列表，一般的，如下几个服务都关掉，会极大提升你的电脑的安全性：

1，Remote Register Service 允许远程注册表操作。

禁用这个服务会引起访问共享文件夹的速度变慢，但是并不影响链接后各种操作的速度。这个服务的禁用可以抵抗多数局域网内的木马传播。

2，Task Scheduler 允许程序在指定时间运行。

这是个不常用的服务，有时会被木马借用来定时启动。禁用掉比较安全。

还有你的浏览器，由于很多流氓软件通过activx安装（比如3721），使用IE的用户中招几率极高，而且由于IE用户群多，针对IE传播的病毒和木马也多。虽然可以通过对IE进行设置提高安全性，但是对于不熟悉IE选项的用户来说，换一款浏览器是更有效的选择。

这里推荐firefox，你可以通过我博客左侧的链接下载。尽管不少网站使用了仅支持IE的代码导致使用firefox浏览出现异常，但是大量的网站已经在做firefox兼容的工作了，越来越多的网站可以在firefox下正常浏览。

firefox没有activex，先天免疫所有activex流氓软件，同时firefox默认的设置也免疫cookie和其他通过网站传播的恶意软件。

大量的用户从IE转向firefox，你将会遇到的各种问题他们也许已经遇到并且有了解决方案，你可以访问论坛http://forums.mozine.org/来寻求问题的解决方法。

最后，希望这篇文章能对大家有所帮助。谢谢支持