1·木马Win32.Trojan.Agent.jff 是什么病毒 有什么危害？
 ----这是一种木马病毒，专门盗取电脑用户资料、帐号和密码的病毒。 尽快升级杀毒软件，重启电脑，全盘杀毒。必要时及时更改相关软件的密码。  2·木马Win32.Trojan.VirTool.bkbe是什么病毒？  -----win32.trojan.virTool.cthf： -----特洛伊木马 具体介绍： win32：代表 该木马 以感染系统文件 为主。 trojan：代表该程序属于 特洛伊木马。 -----virTool：是一个可对计算机进行非授权远程控制的木马程序。病毒运行后，自我复制到系统目录下。  3·win32.trojan.TPA.Cudt是什么木马？  ---病毒名称： Win32 WINDOWS下的PE病毒 ---别名： ---危害程度：中级 ---行为类型：WINDOWS下的PE病毒感染 ---该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏,不能正常运行. ---在线杀毒 http://www.antidu.cn/board/online/  4·win32.trojan.TPA.xkg是个什么木马?  ---一种被蓄意打包和正常软件捆绑安装的广告木马,病毒会释放正常的flash插件相关文件，同时将病毒文件XFlash1000.ocx和Flash10e.ocx也一并释放到系统中. ---另一种是非病毒原因也可能导致qq农场打不开  ---【解决方案】 第一步：下载金山毒霸2011【百度搜索 金山毒霸】 选择官方下载 第二步 安装完以后,打开金山毒霸,点击“快速查杀”  如果还没有解决，那就是非病毒问题引起的  第一步：下载金山网盾【百度搜索 金山网盾】 选择下载 第二步 安装完以后,打开金山网盾,点击“一键修复”中的flash插件修复  5·Win32.Trojan.TPA.cqbw是什么木马，怎么除？  ---"木马杀不掉一般是由于木马病毒正在运行，或者有其他的病毒进程守护，回写造成的。 ---如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。  第一步：下载金山互联网安全组合套装2011【百度搜索 金山互联网安全组合套装2011选择下载】 第二步 安装完以后,打开金山网盾,点击主界面右侧的【一键修复】的按钮,可以杀掉正在运行的病毒和系统错误。 第三步 用金山毒霸2011 全盘杀毒 或者使用金山卫士的木马查杀 进行全盘查杀 另外，一般木马病毒都会有一些插件释放，可以使用插件清理工具，金山卫士里的插件清理工具就很好用。 注意，360会拦截金山网盾安装，如果你有360，请先先卸载360安全卫士,毒霸2011互联网套装中金山卫士可以完全替代360安全卫士" ---    

6.WinRAR怎么用?

 

 打开WINRAR建立一个压缩包：首先选择你要制作成压缩包的文件或文件夹，当然你也可也多选，方法同资源管理器，也就是按住Ctrl或Shift再选择文件（文件夹）。选取完毕之后，就可以单击工具栏上的“压缩”按钮，在这里你可以选择压缩格式：RAR和ZIP。如果你想得到较大的压缩率，建议选择RAR格式。各个选项选择好以后，单击确定按钮就开始制作压缩包了，的确非常方便。另外WinRAR还提供了更为快速的压缩方法，先选择要压缩的文件，然后点击鼠标右键，选择“增加存档……”以后的操作和上面相同，如果你选择“增加存档到……”，则直接按WinRAR默认的方式马上进行压缩，更为快速。果你在上述菜单中没有发现“增加存档……”和“增加存档到……”等选项时，你这时要打开WinRAR，依次点击“选项”——>“设置”——>“综合”打开窗口，如果你没有安装其它压缩软件，建议你将“使WinRAR关联”下的所有压缩格式都勾选，再勾选“结合WinRAR到文件右键关联”，单击确定即可完成。下面你就可以在右键菜单中压缩文件了。如果你想将其中的某些文件解压到某个文件夹时，你只需选择文件，然后点击工具栏上的解压缩按钮，然后选择文件夹的路径，或者用鼠标直接将待解压的文件拖到目标文件夹中。如果你想解压缩整个压缩包的文件，你可以在该压缩包上点击鼠标右键，选择“解压缩文件”，再选择目标文件夹即可完成解压缩，你也许会遇到过这种情况，辛辛苦苦从网上下载的一个已经被压缩的文件，打开时却被报告“该压缩包已经损坏，请重新下载”，（开玩笑，难道重新下载不需要银子吗？）这时WinRAR的修复功能也许能派上用场，具体的操作很简单，我也不再说了。

WinRAR是什么

WinRAR压缩功能强大，其独特的多媒体压缩算法和紧固式压缩法更是有针对性地提高了压缩率。2.50版开始完全兼容RAR和ZIP格式；易用性也大大提高。WinRAR的最大优点是压缩率大，速度快。当设置成最快压缩方式的时候，压缩包比ZIP小，而速度却与PKZIP不相上下，更可支持非RAR压缩文件。1、软件下载下载软件，我们最好到它的老家www.rarsoft.com下载。因为在这里可以下载到最新的版本(笔者当前使用的是2.71版本)，当然是英文版本。如果你想使用中文的WinRAR，你可以去http://www.newhua.com下载它的汉化包。2、软件安装安装WinRAR非常简单，执行下载回来的可执行文件，一路[确认]就可以了。设置WinRAR的文件关联窗口，为了能发挥它的效能，最好选择"Select all"，因为这样才能让WinRAR管理它可以识别的压缩文件类型。并勾选旁边的"Put WinRAR to Desktop"、"Put WinRAR to Start Menu"、"Creat WinRAR program group"，在桌面、开始菜单、程序组创建WinRAR快捷方式。如果你下载了汉化包，接着再执行汉化安装文件将WinRAR汉化就可以了。3、压缩文件要对某个文件夹下所有的文件进行压缩打包时，我们不需要打开WinRAR的主程序窗口，而可以选定该文件夹图标，单击鼠标右键，在弹出的菜单中选"Add to Archive"命令，然后会弹出窗口，在"General"页面中输入压缩后的文件名，默认扩展名为"?.rar"。在Advanced中设置保存路径，其他的使用默认设置即可。单击[确定]后屏幕上还会出现压缩进度状态条；如果要对某个文件夹下的一个或数个文件进行压缩打包，则进入该文件夹，按住[Ctrl]键的同时，选定文件，随后再进行以上操作。在压缩文件夹的时候，如果要在当前路径创建同名压缩文件，方法则更简单，在该文件夹上单击鼠标右键，在弹出的菜单中选择"Add to‘***.rar'"，其中***为当前文件夹名称。这样操作，比打开WinRAR压缩窗口，然后再逐一地添加文件要快捷得多了。4、解压缩文件对于使用WinRAR压缩的RAR压缩文件，双击它就可以使用WinRAR进入压缩文件内部，感觉和打开普通文件夹没什么两样。这时的按钮会比选中一般文件多一些，分别为：解压缩至当前文件夹，解压缩至指定文件夹，检测压缩文档，预览文档，删除文档，为压缩文档写备注，生成自解压文件。你只需选中文档，再按所需功能的按钮就可以实现，非常简便。WinRAR也提供了更简单的解压缩方法：使用鼠标右键单击压缩文件，在系统右键菜单中包括了两个WinRAR提供的命令，其中"Extract files"表示扩展压缩包文件到当前路径，"Extract to XXX\"表示在当前路径下创建与压缩包名字相同的文件夹，然后将压缩包文件扩展到这个路径下，可见无论使用哪个，都是很方便的。5、创建自解压文件有的时候，我们更需要的是创建自解压文件，这样就可以随时随地地调用它，而不需要压缩软件的支持。创建自解压文件的方法也很简单，在设置压缩文件属性的图2窗口的"General"页面中，勾选"Create SFX archive"(创建自解压文件)，你会发现刚才的*.rar变成了*.exe！6、生成分卷自解压文件在进行数据备份或大文件交换时，通常采取用压缩软件分卷压缩到软盘上的办法，而在复原的时候则需要用到该压缩软件，否则这些压缩文件便无法复原。WinRAR开了生成分卷自解压文件的先河，制作的分卷压缩文件，离开WinRAR照用不误！首先在主界面中选定欲压缩的文件夹或文件，单击鼠标右键，从快捷菜单中选"Add to Archive"命令，出现小窗口，先将压缩文档名称填入，需要带路径(如A:\文件名)。然后从容量(Volume size)下拉菜单中选择与软盘对应的数值。有360KB、720KB、1.2MB、1.44MB、2.88MB和自动检测六个备选项，也可以输入自己设定的数值。在文档选项区内选中"自解压"(SFX archive)方式，最后单击[OK]，则开始进行分卷压缩，生成的第一个文件扩展名为.exe，第二个文档扩展名为.r00，第三个为.r01，依此类推。复原时，先插入第一张软盘，执行?.exe文件，随后会提示依次插入其他软盘，则顺利地完成解压缩。7、转换压缩格式WinRAR提供了将扩展名为.rar的压缩包文件转换为.exe文件功能(也就是创建自解压文件)，使用该功能，可以方便地将以前创建的普通压缩格式转换为自解压文件，这样一来就为用户进行软件的解压缩提供了极大的方便。如果想进行该项操作，可采用如下的方法：首先在程序界面中打开相应的RAR压缩包，然后在文件列表中单击鼠标右键，并从关联的菜单中选择"Convert archive to SFX"命令，程序会给出对话框"Select SFX module"，在其中选择生成的EXE文件格式，然后单击[OK]按钮确定就可以了。虽然目前流行的压缩格式是ZIP，不过我相信，在WinRAR的不断努力之下，RAR格式的压缩文件将逐步取得一席之地，掌握WinRAR就势在必行了。赶快去下载一个WinRAR体验它的超强功能吧。

一、WINRAR 是现在最好的压缩工具，界面友好，使用方便，在压缩率和速度方面都有很好的表现，当前有收费和免费两种版本。二、压缩文件夹右击要压缩的文件夹-选“添加到压缩文件”打开“压缩文件名称和参数”窗口-“压缩格式“点选“RAR”-“压缩方式“点选“标准”-确定。在当前窗口显示刚压缩的文件夹。三、解压缩右击要解压缩的文件夹-选“解压到当前文件夹”-在当前窗口显示刚解压出来的文件夹。

 

 

7.与病毒Win32.Malware.Heur_Generic.A.(kcloud)的攻防实战  病毒名：Win32.Malware.Heur_Generic.A.(kcloud) 症状以及对抗过程：  1.刚开机的时候，QQ自动弹出，本以为是腾讯弄的又一个对付360的手段，结果当我打开金山安全卫士想要禁用的时候，发现出现了两个腾讯QQ，两个的描述居然是不一样的，这就引起了我的怀疑，两个腾讯启动进程，却只启动了一个QQ，看来应该是有一些东西被附加在QQ上了！  2.打开搜狗浏览器，本来是想查一下这个现象是不是腾讯最近又出的新招，结果却发现，并不是的！这时候当我把鼠标移到巨盾网友安全助手的时候，发现巨盾保护的对象竟然是三个，一个是QQ，一个是搜狗浏览器，另一个居然是IE！我很吃惊，我根本就没有碰过IE，为什么它会神奇的出现呢？打开金山进程管理器和任务栏管理器，在任务栏管理器中发现IE进程有两个，其中一个后面挂有参数，很多系统进程后面都挂有参数，但是金山进程管理器中却提示为安全！于是，我的第一反应，肯定有问题，一定不对，不会是这样的！  3.结束掉IE进程，巨盾的保护项恢复为2个，这时我手动打开IE，然后再关闭，巨盾保护项依旧成了三个，而且IE不随着我的手动关闭而关闭！好了，这一定是出问题了！  4.打开金山安全卫士，先扫描恶意软件插件，没有。然后扫描系统关键位置，没有！然后系统修复，没有！垃圾清理、系统优化、实时保护等等，挨个过了一遍，完全正常！ 5.金山网盾，仍然挨个项目扫描，结果完全正常！  6.金山清理专家，照旧扫描，然后正常……  7.意识到了这个家伙很厉害，出老大级别的了，直接Avast！全盘深度扫描，完全高级的地毯式扫描，一切能打开的全打开，能扫描的全扫描，不放过一个，不漏掉一个，最高敏感度的扫描，很慢很慢……然后等……很久之后，告诉给我了一个让我无比失望的结果，您的系统是安全的……  8.换360，曾经的合作伙伴，还没有卸载掉，只是关闭了它的自动启动，用360安全卫士，升级，扫描，正常……360急救箱，扫描，正常……360杀毒，开双引擎，扫描，正常……好吧，病毒你真的太厉害了，我没招了……  9.用系统评级分析，做了一份非常彻底的系统全面检测报告，一条一条的读下去，发现很多地方，明显都有病毒的痕迹……无奈，出大招，拿出U盘，安装金山系统急救箱…… 10.金山系统急救箱，拓展扫描、深度扫描，完全开启，然后就是漫长漫长的等待和害怕……因为这个家伙太厉害了，经常会杀掉很多正常的东西，就像一直以来卡巴斯基的作风，强力带毒杀毒，可是，效果却往往出奇的好！  11.一段时间过后，结果出来了，果然，有病毒，安全指数为高危！病毒名就是上述这个，病毒发作后会捆绑于QQ中随系统启动，是木马下载器，会在后台打开IE下载大量的盗号木马！难怪啊！盗号木马肯定是进不来的，我还是相信我电脑这一身的防御，但是再结实的盔甲，还是挡不住这小小的蛀虫啊！木马下载器，好一个木马下载器！让我费尽周折，最后还是被我揪出来了！