“木馬”是目前比較流行的病毒程序，其英文名為“Trojan house”，即“特洛伊木馬”。這個名稱的由來想必大家也有所了解，“木馬”一詞來源于希臘神話《木馬屠城記》中那只巨型木馬�！澳抉R”程序進(jìn)入計算機內(nèi)的方式與神話中軍隊偽裝在巨型木馬中進(jìn)入城堡類似，因此借用其名，“木馬”進(jìn)入計算機后將會偷竊盜取個人信息，成為一種遠(yuǎn)程控制的黑客工具。 9o!Bzy+_  
E<*xx#p  
　　 “木馬”程序文件雖然不會像一般的病毒那樣進(jìn)行自我復(fù)制，但是它也同樣能夠感染計算機�！澳抉R”程序主要通過偽裝進(jìn)入計算機，誘導(dǎo)用戶操作執(zhí)行“木馬”程序，假如不小心將木馬程序下載到本地計算機中，可以說是十分危險的，等于為黑客打開了“方便之門”。一旦木馬程序運行，黑客便可以任意訪問、毀壞、竊取您計算機中的文件。目前更多黑客在實施攻擊行為時，都以木馬作為開路先鋒，里應(yīng)外合，再通過病毒展開進(jìn)一步的破壞。目前常見的木馬有：NetSpy、BO、冰河、YAI、毒針等。 Vf1^4t  
Q=dy<kg']  
　　 通常我們所接觸到的木馬以兩種方式進(jìn)行傳播：一，電子郵件傳播。木馬程序通過電子郵件傳播極為普遍，黑客將木馬程序以附件的形式夾在郵件中發(fā)送出去，收信人只要打開附件即被感染；二，軟件下載。一些黑客將木馬程序捆綁在部分免費軟件安裝程序上，用戶在下載安裝這些軟件的同時，也將木馬程序安裝到自己的計算機里。 J|rq*XD}q  
Z$? #  
　　 首先，檢查注冊表。注冊表一直都是很多木馬和病毒“青睞”的寄生場所，在檢查注冊表之前要記得先給注冊表備份。 {(?4!rh  
-H-~;EzU  
　　1、 檢查注冊表中 7cMv/g^h@  
3T0"" !Q  
　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名一般為EXE，然后記住木馬程序的文件名，再在整個注冊表中搜索，凡是看到了一樣的文件名的鍵值就要刪除，接著到電腦中找到木馬文件的藏身地，將其徹底刪除。比如“愛蟲”病毒會修改上面所提的第一項，BO2000木馬會修改上面所提的第二項。 2