画画的程序下载_木马程序下载软件画画教程

什么是木马软件？

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端；另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

彩铅画 | 奔驰的木马（含步骤）

奔驰的木马让你忘了伤

在这一个供应欢笑的天堂

看着他们的羡慕眼光

不需放在我心上

旋转的木马没有翅膀

但却能够带你到处飞翔

音乐停下来你将离场

我也只能这样

旋木，是你我儿时童年记忆里抹不掉的一抹色彩。游乐场里那个在摩天轮下奔跑着的精致的小木马，只为了满足孩子们的梦想，带着我们随着音乐旋转翱翔。现在，我们已经长大了，那个满是回忆的游乐场还在吗？那匹精致的小木马还能陪伴我们多长啊

上一期童年素材投票有了结果，应大家的需要卷耳萌画出了投票最高的旋转木马的步骤图，快跟卷耳萌一起画画吧~

卷耳萌小语

最近很多朋友后台留言给我，看到你们给我发的信息，我很高兴，但由于时间的原因，有的没有及时的回复，现在这里统一回复给大家。

1.有的小伙伴跟卷耳萌说：看了好多别人的分解步骤，但是发现还是跟着你画会画的比较好。恩，看来卷耳萌的辛苦是值得的。我也会更加努力的。

2.  还有小伙伴留言说：可以拜卷耳萌为师吗？当然可以啊，但是要按时交作业，然后卷耳萌后台留言给你指导你。

3.  还有的小伙伴说：看你画的很好，我没有基础，也可以能画的你这么好吗？当然能啊！你还能画的比我还好！画画是一个长期坚持的爱好，天赋固然重要，勤奋在画画里也很重要的，然后就是方法啦。多去临摹，多思考你也会很棒的~

4.还有小伙伴说：终于找到组织啦。欢迎欢迎，卷耳萌希望灼灼其华能是更多喜爱画画的朋友的家~

怎么用木马？

木马和冰河的使用！【教程】

木马

大家对他的名字很熟悉吧？？是啊木马作为一个远程控制的软件已经深入人心，木马是

什么那？如何使用木马程序控制他人那？？先不要着急，我们来看看木马的发展，对这

个工具作一个简单的介绍：

黑客程序里的特洛伊木马有以下的特点：

（1）主程序有两个，一个是服务端，另一个是控制端。（如果你下载了，请千万不要

用鼠标双击服务器端）

（2）服务端需要在主机（被你控制的电脑）执行。

（3）一般特洛伊木马程序都是隐蔽的进程。（需要专业的软件来查杀，也有不用软件

查杀的办法，我会介绍）

（4）当控制端连接服务端主机后，控制端会向服务端主机发出命令。而服务端主机在

接受命令后，会执行相应的任务。

（5）每个系统都存在特洛伊木马。（包括Windows，Unix，liunx等）

眼中，特洛伊木马是一种病毒。其实特洛伊木马并不是一种病毒，它没有完全具备病

毒的性质。（包括：转播，感染文件等，但是很多的杀毒软件还是可以查杀，毕竟这是

一种使用简单但是危害比较大的软件）

木马的发展：

第一代木马：控制端 -- 连接 -- 服务端

特点：属于被动型木马。能上传，下载，修改注册表，得到内存密码等。

典型木马：冰河，NetSpy，back orifice（简称：BO）等。

第二代木马：服务端 -- 连接 -- 控制端

特点：属于主动型木马。隐蔽性更强，有利用ICMP协议隐藏端口的，有利用DLL（动态

连接库）隐藏进程的，甚至出现能传播的木马。

典型木马：网络神偷，广外女生等。（反弹端口型木马）

第二代木马象广外女生可以使用WINDOWS的漏洞，越过许多防火墙从而进行对系统的监

控（像金山，天网等）

随着木马的发展，并且作为很多人使用的软件，杀毒软件也越来越对这个传播很广的半

病毒不病毒的软件越来越关注（因为作为服务器端可以夹带在任何文件中传播，只要你

打开这个文件，你就肯定会被中上木马，甚至可以在网络上通过下载来传播）所以查杀

木马的工具很多，但是道高一尺，魔高一丈，木马又不断演化出新的品种来对抗杀毒软

件，毕竟中国的广大网民的安全意识不高，加上盗版猖狂，可以正式在网络上进行升级

的并不多，所以木马还是很有使用空间的。下面，我们将介绍一款国产的木马-------

冰河。

需要工具：冰河（随便你找什么版本，因为界面根本就差不多）

Superscan3.0 中文汉化版（上黑白搜索一下可以找到）

首先最重要的一步-------工具接压缩（啊~~我知道是废话。。大家多多包涵嘛。。不

要打拉）

然后运行Superscan3.0（就是那连着的两个电脑图标）

出现界面在IP表里面有两个选项

起始IP：

终止IP：

随便填上两个IP地址（最好是C类IP范围从192.0.0.0--223.255.255.255）

顺便讲一下IP的类型：

A类范围：0.0.0.0---127.255.255.255

B类范围：128.0.0.0---191.255.255.255

C类范围：192.0.0.0---223.255.255.255

D类范围：224.0.0.0---239.255.255.255

E类范围：240.0.0.0---247.255.255.255

一般只有B、C类用的着D类地址是用于多点播送的其他的我也不是很清楚，有兴趣的朋

友可以看看相关的资料。。。。。

闲话说到这里我们继续看起始IP和终止IP

我给大家一个参考

起始IP：202.103.139.1

终止IP：2020103.139.255

填好这个在扫描类型里看列表中定义：

你可以扫描很多的端口，但那对我们的木马攻击没有实际意义

所以我们把两个窗口填上7626（冰河服务端开的端口）。

好了，点开始。

扫描结果会出现在底下兰色的列表中

当然不是所有的结果都有用你要按“Prune”把多余的IP删除掉。剩下IP就是中了冰河

的主机。（假如没有找到，请不要灰心，继续扫描。一个成功的黑客最重要是有耐心

！）

好了打开我们的冰河的客户端（再次提醒！！千万不要点服务器端！！！否则你等于种

木马给自己！！什么？？你已经点了？？你不会那么傻吧。。。。）

具体功能包括:

1．自动跟踪目标机屏幕变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕

变化的同时，监控端的一切键盘及鼠标*作将反映在被控端屏幕（局域网适用）；

2．记录各种口令信息：包括开机口令、屏保口令、各种共享资源口令及绝大多数在对

话框中出现过的口令信息；

3．获取系统信息：包括计算机名、注册公司、当前用户、系统路径、*作系统版本、当

前显示分辨率、物理及逻辑磁盘信息等多项系统数据；

4．限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定

注册表等多项功能限制；

5．远程文件*作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏

览文本文件、远程打开文件（提供了四中不同的打开方式--正常方式、最大化、最小化

和隐藏方式）等多项文件*作功能；

6．注册表*作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表

*作功能；

7．发送信息：以四种常用图标向被控端发送简短信息；

8．点对点通讯：以聊天室形式同被控端进行在线交谈。

呵呵，是不是很拽？？哼哼~~我叫你不服！！！我要删掉你C盘文件！！！修改你注册

表！！盗你QQ号码！！上网帐号！！

！………………………………………………………………

罗嗦一下！！你们千万不要搞破坏哦，学会了使用就好。。。

接着，我会介绍特洛伊木马“冰河”的使用：

首先打开客户端

出现*作界面

文件 编辑 设置 帮助

点文件出现下拉菜单

点自动搜索

出现提示框

里面只有起始域 起使地址 终止地址

这三个比较有用

比如我刚才用Superscan3.0 中文汉化版搜索到的IP是202.103.139.25

那么我们就在起始域里输入：202.103.139

起始地址：25

终止地址：25

表示搜索这一个主机

如果扫描结果里显示ERR表示该计算机没有种木马，如果是OK你就爽拉~~

（你也可以在起始域里输入：202.103.139起始里面：1终止里面255，这样是搜索

202.103.139子网里所有的计算机）

看到这里有的朋友会问拉，既然木马可以自己扫描为什么还要上面哪个工具？？嘿嘿~~

哪个比较快嘛，多学一点没有坏处的~~（啊~~我错了还不行？？大家息怒）

只要有扫到的OK的IP就会把该计算机的IP添到主界面的文件管理的下面他的前面有一个

小加号，点开他你可以随便对对方的文件进行修改删除了，你甚至可以上传一个病毒到

他的文件夹中（不推荐，你们没那么大仇吧？？）

好了我们再来看看文件管理右面的命令控制台，这里有你感兴趣的东西哦~~命令很简单

都是一看就会的，你们只要每个都实验一下就知道作什么用的拉

由于危害性我只介绍一个点“命令控制台”---“控制类命令”---“系统控制”

简单的就象小孩子的游戏~~~

看看下面有什么？？

远程关闭计算机

远程从新启动计算机

后面两个没什么用不理他也罢

你只要点一下远程“关闭计算机”

OK拉，他的电脑自己关机拉，不相信？？好，QQ上和他说话，他能回答你才怪：）

好了，关于*作的方法我已经向大家介绍了，这是一个傻瓜式的软件，*作命令全中文，

作用一看就知道，很容易上手，用他来盗QQ也不错哦~~~~（在口令类命令的系统信息及

口令里，要先做键盘记录哦）具体方法请自己研究，我可不想犯罪。。

关于使用方法就介绍到这里，到这里以上为止都是对不特定人物的入侵，那么要怎么对

特定的人物进行入侵那？？记得我不叫你们点的服务器端吗？呵呵，就是他，他是没有

图标的一个运行文件，可以夹带在几乎任何文件里运送，比如照片，FLASH等……（有

相关的合成软件，我不知道具体那里有下载，不过我有的，你们需要可以找我，不过不

要拿来作坏事）你只需要给你的网友用QQ传送个照片呀，一篇文章呀就可以顺利种上木

马，然后你要取得他（她）的IP地址就可以对他进行控制拉，这方法不是我教你们的啊

！！以后不要出卖我，还有电子邮件也可以传播。。。。。。。木马病毒。。

方法有很多大家可以自己研究。。。。。。

下面有几点提示：

1：为什么我解压缩的时候杀毒软件老是报有病毒呀？？

木马本身就是一个病毒，只要你不点服务器端，对你不会造成任何影响

运行的时候也要关掉防火墙，否则系统无法运行。

2：为什么我种上木马以后连接不到计算机？？

很简单，你的版本过旧拉，去下载新的版本吧，再者对方在网吧，由于

设定和家里不一样所以无法连接请尽量选择在家里的倒霉鬼进行实验。

什么？？你不知道他是不是在家？？看QQ的IP地址

比如对方IP是202.103.139.22：4000表示在家

202.103.139.22：1030网吧

只有后面是4000、7000的用户是在家

有的时候是4001、4002表示对方现在运行的QQ数目，不用管他

3：关于冰河的万能密码：

2.2版：Can you speak chinese?

2.2版：05181977

3.0版：yzkzero

3.0版：yzkzero.51.net

3.0版：yzkzero!

3.1-netbug版密码: 123456!@

2.2杀手专版：05181977

2.2杀手专版：dzq2000!

有的是要密码口令登陆的，不过一般不要，也不用刻意注意

4：我也种上服务器端了，对方也在家，他也并没发觉我给他种了，但就是连接不正常

呵呵，对方懂得使用代理服务器那你看到的IP地址不是真实的IP地址。这种情况，你还

是放弃吧。

5：冰河是一个很麻烦的家伙，卸载很麻烦就是你安装以后卸载和其他的程序不一样

网上相关文章很多，我由于最近考试关系就不一一介绍了，你可以去黑白网络看看：）

6：如果清除冰河服务端：

方法一： 俗话说，解铃还需系铃人。中了冰河，就用它的控制端来卸载服务端。具体

方法：

1、启动“冰河”的控制端程序。

2、选择“文件”--“添加主机”，或者直接点击快接按钮栏的第一个图标 。

3、弹出的对话框中，“远程主机”一项，填写自己的IP。

4、连接服务端，然后，点击“命令控制台”标签。

5、选择“控制类命令”--“系统控制”，在右面的窗口下方，你会发现四个按钮。点

击“自动卸载”，就将冰河的服务器端清除了。

方法二：

冰河 v1.1

1、打开注册表“Regedit.exe”。（可以在“开始”--“运行”里输入

“regedit”。）

2、点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3、查找以下的两个路径，并删除

“C:\windows\system\kernel32.exe”

"“C:\windows\system\sysexplr.exe”

4、关闭“Regedit.exe”，重新启动Windows。

5、删除“C:\windows\system\kernel32.exe”和

“C:\windows\system\sysexplr.exe”木马程序。

6：重新启动。完成。

方法一是对于你给别人种的服务器端的，记得玩完以后给人家清除掉，作事情不要那么

决情！！

方法二是对于清除自己计算机里的服务器端的，现在就好好看看是不是由于自己的疏忽

被人家种下冰河。。。。。。。。。

小结：对于木马的大家庭来说冰河只是一个小弟弟，但是大家也看到了他的危害性，所

以本人只建议大家学习这个软件，并不是用他去干什么，恶意破坏是低级黑客（根本可

以说是菜鸟）的做法，建议大家不要搞破坏，学习就好。。。。。。。。。。

什么是木马程序?

木马（Trojan）这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是客户端，即控制端，另一个是服务端，即被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

随着病毒编写技术的发展，木马程序对用户的威胁越来越大，尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己，使普通用户很难在中毒后发觉。

木马的种类

[编辑本段]

1. 网络游戏木马

随着网络在线游戏的普及和升温，我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时，以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。

网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。

网络游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。

2. 网银木马

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。

网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒，在用户进入工行网银登录页面时，会自动把页面换成安全性能较差、但依然能够运转的老版页面，然后记录用户在此页面上填写的卡号和密码；“网银大盗3”利用招行网银专业版的备份安全证书功能，可以盗取安全证书；2005年的“新网银大盗”，采用API Hook等技术干扰网银登录安全控件的运行。

随着我国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。

3. 即时通讯软件木马

现在，国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种：

一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息，目的在于让收到消息的用户点击网址中毒，用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告，如“武汉男生2005”木马，可以通过MSN、QQ、UC等多种聊天软件发送带毒网址，其主要功能是盗取传奇游戏的帐号和密码。

二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后，可能偷窥聊天记录等隐私内容，或将帐号卖掉。

三、传播自身型。2005年初，“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后，MSN推出新版本，禁止用户传送可执行文件。2005年上半年，“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播，感染用户数量极大，在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析，发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化，采用的基本技术都是搜寻到聊天窗口后，对聊天窗口进行控制，来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。

4. 网页点击类木马

网页点击类木马会恶意模拟用户点击广告等动作，在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单，一般只是向服务器发送HTTP GET请求。

5. 下载类木马

这种木马程序的体积一般很小，其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小，下载类木马更容易传播，传播速度也更快。通常功能强大、体积也很大的后门类病毒，如“灰鸽子”、“黑洞”等，传播时都单独编写一个小巧的下载型木马，用户中毒后会把后门主程序下载到本机运行。

6. 代理类木马

用户感染代理类木马后，会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板，以被感染用户的身份进行黑客活动，达到隐藏自己的目的。

首先找到感染文件,其手动方法是结束相关进程然后删除文件,但是现在有很多木马专杀的软件.可以借助软件删除。

木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说呢?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序。

一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好像有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能。

还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度呢? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!

如何防御木马病毒？

[编辑本段]

木马查杀（查杀软件很多，有些病毒软件都能杀木马）

防火墙（分硬件和软件）家里面的就用软件好了

如果是公司或其他地方就硬件和软件一起用

基本能防御大部分木马，但是现在的软件都不是万能的，是不？还要学点专业知识，有了这些，你的电脑就安全多了

现在高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或破解软件都带木马，这个看你自己经验去区分），如果你都做到了，木马，病毒。就不容易进入你的电脑了。

如何删除木马病毒 ？

[编辑本段]

可以下载卡巴斯基（建议先卸载其他杀毒软件）绿鹰PC万能精灵

也可以下载瑞星杀毒软件（建议先卸载其他杀毒软件）

卡巴斯基搜索下就可以找到下载，其授权key到这里下载：

绿鹰PC万能精灵

瑞星杀毒2008

他的sn: Ew7S5NLyptbybbpt

1、禁用系统还原（Windows Me/XP）

如果您运行的是 Windows Me 或 Windows XP，建议您暂时关闭“系统还原”。此功能默认情况下是启用的，一旦计算机中的文件被破坏，Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机，则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。

Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此，防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样，系统还原就可能将受感染文件还原到计算机上，即使您已经清除了所有其他位置的受感染文件。

此外，病毒扫描可能还会检测到 System Restore 文件夹中的威胁，即使您已将该威胁删除。

注意：蠕虫移除干净后，请按照上述文章所述恢复系统还原的设置。

2、将计算机重启到安全模式或者 VGA 模式

关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式

Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。

Windows NT 4 用户：将计算机重启到 VGA 模式。

扫描和删除受感染文件启动防病毒程序，并确保已将其配置为扫描所有文件。运行完整的系统扫描。如果检测到任何文件被 Download.Trojan 感染，请单击“删除”。如有必要，清除 Internet Explorer 历史和文件。如果该程序是在 Temporary Internet Files 文件夹中的压缩文件内检测到的，请执行以下步骤：

启动 Internet Explorer。单击“工具”“Internet 选项”。单击“常规”选项卡“Internet 临时文件”部分中，单击“删除文件”，然后在出现提示后单击“确定”。在“历史”部分，单击“清除历史”，然后在出现提示后单击“是”。

3、关于病毒的危害，Download.Trojan会 执行以下作：

进入其作者创建的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其组件。

完成下载后，特洛伊木马程序将执行它们。

中了木马不能打开杀毒软件可以用360安全卫士安全启动来先修复一下