网页版文件为什么被认为是病毒

⑴ 请教高手！IE一上网页后为什么就提示有病毒！然后就杀到俩木马！怎么办！

可以试用下列产品。
1.玉树临风麦咖啡：McAfee VirusScan 10.0.27简体版
系统支持：[url=]Win2003/Winvista/WinXP/Win[/url]
软件大小：10.22MB
软件语言：简体中文
软件授权：免费
软件简介：McAfee防毒软件，除了操作接口更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能！除了帮你侦测和清除病毒，它还有VShield自动监视系统，会常驻在System Tray，当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性，若文件内含病毒，便会立即警告，并作适当的处理，而且支持鼠标右键的快速选单功能，并可使用密码将个人的设定锁住让别人无法乱改你的设定。
使用方法：安装之后使用电子邮箱注册，可以使用1年。安装之后有注册提示，按照提示一步一步进行就可以了。
下载地址：
2.神秘杀手AVAST！：avast！ Home Edition 4.7.936简体中文版
软件大小：12642KB
软件语言：简体中文
软件类别：国外软件/免费版/杀毒软件
运行环境：Win9x/Me/NT/2000/XP/2003
软件简介：avast！ Home Edition是一款免费的防毒软件，但功能上可是一点也不逊色，它拥有着一个近几100%的完全防护功能，不论是文件、电子邮件，甚至是P2P以及IM软件，均在它的防护之下，它的网络防护功能，就如同一个轻量级的防火墙，让我们不论是计算机系统安全或是网络安全，都受到它严密的保护。和专业版相比，少了两个可有可无的功能，无所谓。来自捷克，在欧洲很响亮的杀毒软件，号称唯一可以和NOD32抗衡的软件。
使用方法：安装之后是两个月试用版，按照提示使用电子邮箱注册一下，可以使用14个月。升级之后版本变成4.7.942.
下载地址：

3.能力超强小红伞：Avira AntiVir PersonalEdition Classic7.0
软件大小：13M
软件语言：英语
软件类别：国外软件/免费版/杀毒软件
运行环境：Windows NT / 2000 / XP
软件简介：来自德国的小红伞，这个是免费的C版，对于小红伞，我不想多说什么，各大论坛都有很好的口碑，我的评价只有一个字——强！这个东西只有英文版，由于内核保护问题，不能汉化，建议有一定英语基础的朋友使用。
使用方法：安装就可以用，注意设置，需要开启启发扫描功能。
下载地址：

4.免费先锋：ClamWin Free Antivirus v0.90
软件大小：5.56M
软件语言：英语
软件类别：国外软件/免费版/杀毒软件
运行环境：Win9x/Me/NT/2000/XP/2003
软件简介：ClamWin是一套功能非常优秀的免费防毒软件。它的体积非常娇小，不会占用太多计算机资源，不像其它防毒软件安装之后会拖累整台计算机的速度。而且除了强大的文件与电子邮件防护能力之外，它还拥有排程扫描、在线更新病毒码、及时侦测等功能，和市面上知名防毒软件比起来一点也不逊色！
使用方法：安装就可以用了。建议英语好的朋友使用。
官方网站：
下载页面：
5.性能强大AVG：AVG Anti-Virus 7.5 Build 447a967
软件大小：未知
软件语言：英语
软件类别：国外软件/免费版/杀毒软件
运行环境：Win9x/Me/NT/2000/XP/2003
软件简介：AVG Anti-Virus System功能上相当完整，可即时对任何存取文件侦测，防止电脑病毒感染；可对电子邮件和附加文件进行扫瞄，防止电脑病毒透过电子邮件和附加文件传播；“病毒资料库”里面则记录了一些电脑病毒的特性和发作曰期等相关资讯；“开机保护”可在电脑开机时侦测开机型病毒，防止开机型病毒感染。在扫毒方面，可扫瞄磁盘片、硬盘、光盘机外，也可对网络磁盘进行扫瞄。在扫瞄时也可只对磁盘片、硬盘、光盘机上的某个目录进行扫瞄。可扫瞄文件型病毒、巨集病毒、压缩文件（支持ZIP，ARJ，RAR等压缩文件即时解压缩扫描）。在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt，待扫瞄完成后在一并解毒。
使用方法：安装之前先去填个表，从回信中得到一个序列号。
下载地址：
下载AVG Anti-Virus 7.5 Build 447a967

下载AVG Anti-Virus with Firewall 7.5 Build 447a967

6.精简版本卡巴斯基：Active Virus Shield 6.0.308
软件大小：13900 K
软件语言：简体中文
软件类别：国外软件/免费版/杀毒软件
运行环境：Win9x/Me/NT/2000/XP/2003
软件简介：美国在线AOL周一推出了一款免费的杀毒软件，更令人激动的是，这款软件实际上是由俄罗斯安全软件专家卡巴斯基为其编写的。软件包含了实时监控，邮件扫描，每小时自动更新等功能。除了基本的扫描防护和自动更新外，软件还有许多新的特性，如可在系统繁忙时让出资源，避免减慢系统速度等。该安全软件还为迅驰笔记本电脑及超线程技术做了优化，支持64位Windows操作系统。
使用方法：到这里申请一个序列号就可以使用1年。精简了部分功能的卡巴斯基

下载地址：
汉化补丁：没办法，原地址不能正确显示，进去找吧。
7.老牌杀毒诺顿：Symantec Antivirus V10.1.4.4000简体中文企业版
软件大小：28.05MB
软件语言：简体中文
软件类别：国外软件/病毒防治
应用平台：Win2003/WinXP/Win2000/Win9X
软件简介：Symantec AntiVirus Corporate （诺顿杀毒软件企业版本）是世界上最优秀的杀毒软件之一，这个是企业版本，和专业版本、标准版本相比能为你带来更低的系统资源占用，更可靠的性能！希望大家喜欢！为企业范围内的工作站和网路服务器提供全面的病毒防护-全球唯一病毒码更新的速度远快于病毒散播的速度的病毒防护方案（台湾地区简称-赛门铁克企业防毒组合B-包含工作站及伺服主机的多层次防毒便利授权与中央控管的机制）随着传播性、破坏性强的病毒出现得越来越多，企业范围内的病毒防护需求已经变为一项重要核心业务需求。仅仅在防火墙和电子邮件闸道具有安全性还不能够实现病毒全面防护。工作站以及网路服务器层级的全面病毒防护是确保系统正常运行和用户生产率的重要需求。本来还有更新的10.1.5.500简体版，考虑没有安全下载链接，省去。
下载地址：
8.貌似国产熊猫卫士：Panda Internet Security 2007 v11.00.02（熊猫卫士互联网安全套装2007）
软件大小：28.79 MB
软件语言：不明
软件类别：国外软件/病毒防治
应用平台：Win2003/WinXP/Win2000/Win9X
软件简介：熊猫卫士是Panda软件公司在中国推出的反病毒产品。Panda软件公司是欧洲第一位的计算机安全产品公司，也是唯一最大的杀病毒软件公司内拥有100%自有技术，且足以同美国相抗衡的公司，同时Panda也是世界上在该领域成长最快的公司。如今Panda Software公司的业务领域已经拓展到美国、中国、丹麦、德国、法国、阿根廷、巴西、保加利亚、塞普路斯、立陶宛、拉脱维亚、新加坡、南非、曰本、加拿大、及印度等32个国家和地区。迄今，Panda Software进军的每一个国家都取得了业务的成功，在所有进入的市场均取得了成功，在欧洲及世界范围内享有卓越的声誉。
Panda软件公司拥有欧洲最强大的技术开发力量，在欧洲的开发中心有150位开发人员曰夜不停地开发最先进的反病毒技术，同时Panda公司在全球与业界的知名公司机构如Microsoft、ICSA的合作使Panda公司的产品在底层与主流平台紧密结合，同时Panda公司是世界上率先提出365天24小时客户技术支持的反病毒公司，现在该项服务业已成为业界的潮流，而Panda公司的24小时紧急新病毒查杀服务在1998年度全球达到98%的成功率，Panda公司拥有庞大的病毒特征库，多达50，000种。
熊猫卫士获得的奖项及证书Panda软件公司的产品在世界各地有超过2，000，000用户，其中典型的用户包括：百事、3M、奔驰、爱立信、NEC、松下、西门子、柯达、DHL、波音公司等。Panda公司的产品是世界上唯一同时被世界最权威的杀病毒检测机构ICSA及Checkmark认证的基于Win95/98、Win3.1X、Win NT工作站、Dos、OS/2、NovelNetware、Win NT、MS Exchange服务器及客户机的多平台反病毒产品，Panda软件多次获得最权威的PC Magazine杂志评选的最佳编辑选择奖，并在PC Magazin杂志199x多年度在被评测的杀病毒软件中名列第一。
使用方法：本来是收费的杀软，但是在美国有免费的送号活动，我们可以借来用用，是送1年的序列号。以下是免费注册地址，注册后即可收到激活码，上网激活后可免费用一年，与正版一摸一样。

至于他显示必须美国用户才能注册，因为是美国的一家科技公司赞助的，没别的意思，去以下代理即可

国内很多邮箱不能注册，我用雅虎的和谷歌的都可以，有人说搜狐也行，我试验没有成功。电话号码一定要填美国的，格式如下：626-258-6523后面的有XXXXX的自己随便填。
下载地址：
…5-09-20/12576.shtml
9.强横霸道卡巴斯基：卡巴斯基杀毒软件单机版6.0
这个软件不用我多说了，地球人都知道的东西，杀毒能力世界第一，基本上所有的杀毒软件吹嘘自己的杀毒能力的时候都喜欢拿卡巴作为参照物，是所有杀毒软件准备超越的目标和梦想。本来是要花钱的，安装一个360安全卫士可以得到半年正版注册码，稍微动动手脚可以得到两个，能用一年。使用方法当然是下载360安全卫士豪华版，安装的时候把卡巴斯基一起安装，然后就可以得到激活码，就这么简单。华军软件园、太平洋、天空下载和360官方网站都可以下载，不知道网址就网络一下。
10.潇洒凌厉NOD32：NOD32杀毒软件
NOD32在全球共获得超过100多个奖项，包括Virus Bulletin， PC Magazine， ICSA认证， Checkmark认证等，更加是全球唯一通过42次VB100%测试的防毒软件，高据众产品之榜首！
注意：请于安装后立刻更新您的病毒库以保障您的电脑获得最好的保护！
注意：若您的电脑装有NOD32试用版，您必须在安装商业版之前将试用版卸装并重新启动电脑！
没有正版ID的。用升级服务器
注意：得到ID之后先进行注册，得到用户名和密码，安装的时候用，切记，不然可能出问题。
软件下载：NOD32简体版2.51

NOD32简体版2.70

⑵ 只要打开网页,就提示:已发现病毒.怎样处理

Trojan系列病毒 (特鲁伊木马病毒)具体的查杀办法

特洛伊木马！

这种病毒怎么清除? 特洛伊木马（Trojan horse）
完整的木马程序一般由两个部份组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。
木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。
特洛伊木马是如何启动的
1. 在Win.ini中启动
在Win.ini的[windows]字段中有启动命令"load＝"和"run＝"，在一般情况下 "＝"后面是空白的，如果有后跟程序，比方说是这个样子：
run=c:\windows\file.exe
load=c:\windows\file.exe
要小心了，这个file.exe很可能是木马哦。
2.在System.ini中启动
System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐藏加载之所，木马通常的做法是将该何变为这样:shell=Explorer.exefile.exe。注意这里的file.exe就是木马服务端程序!
另外，在System.中的[386Enh]字段，要注意检查在此段内的"driver＝路径\程序名"这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这3个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所，现在你该知道也要注意这里喽。
3.利用注册表加载运行
如下所示注册表位置都是木马喜好的藏身加载之所，赶快检查一下，有什么程序在其下。
4.在Autoexec.bat和Config.sys中加载运行
请大家注意，在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后，将己添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽。容易被发现，所以在Autoexec.bat和Confings中加载木马程序的并不多见，但也不能因此而掉以轻心。
5.在Winstart.bat中启动
Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Windows自动生成，在执行了Win.com并加截了多数驱动程序之后
开始执行 (这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Witart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。
6.启动组
木马们如果隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为C:\Windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell
Folders Startup="c:\windows\start menu\programs\startup"。要注意经常检查启动组哦!
7.*.INI
即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件，这样就可以达到启动木马的目的了。只启动一次的方式:在winint.ini.中(用于安装较多)。
8.修改文件关联
修改文件关联是木马们常用手段 (主要是国产木马，老外的木马大都没有这个功能)，比方说正常情况下TXT文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如着名的国产木马冰河就是这样干的. "冰河"就是通过修改HKEY_CLASSES_ROOT\txtfile\whell\open\command下的键值，将“C:\WINDOWS\NOTEPAD.EXE本应用Notepad打开，如着名的国产HKEY一CLASSES一ROOT\txt闹e\shell\open\commandT的键值，将 "C:\WINDOWS\NOTEPAD.EXE%l"改为 "C:\WINDOWS\SYSTEM\SYSEXPLR.EXE%l"，这样，一旦你双击一个TXT文件，原本应用Notepad打开该文件，现在却变成启动木马程序了，好狠毒哦!请大家注意，不仅仅是TXT文件，其他诸如HTM、EXE、ZIP.COM等都是木马的目标，要小心搂。
对付这类木马，只能经常检查HKEY_C\shell\open\command主键，查看其键值是否正常。
9.捆绑文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖源文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马义会安装上去。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。
10.反弹端口型木马的主动连接方式
反弹端口型木马我们已经在前面说过了，由于它与一般的木马相反，其服务端 (被控制端)主动与客户端 (控制端)建立连接，并且监听端口一般开在80，所以如果没有合适的工具、丰富的经验真的很难防范。这类木马的典型代表就是网络神偷"。由于这类木马仍然要在注册表中建立键值注册表的变化就不难查到它们。同时，最新的天网防火墙(如我们在第三点中所讲的那样)，因此只要留意也可在网络神偷服务端进行主动连接时发现它。
WORM_NUGACHE.G(威金)和TROJ_CLAGGE.B 特洛伊木马（Trojan horse）
的解决方案:
WORM_NUGACHE.G(威金)

专杀：木马清道夫

RootKit.Win32.Agent.fq和Trojan.Win32.Agent.bkb病毒(特鲁伊木马病毒)的查杀方法（补充帖）：http://hi..com/%B6%AD%C0%D7%D3%C2/blog/item/1563d2269d750c158b82a132.html

⑶ 文件为什么会被认为是病毒

因为黄金眼远程控制需要用到黑客攻击的
端口去
控制别人的机器，所以360将这软件当是病毒

⑷ 网站为什么有毒

普通病毒侵入计算机的方式虽然复杂，但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件，都还是能够避免的。而网页病毒则是通过浏览网页侵入，人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?

第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文或JAVA小程序组成，病毒制作者将其写入网页源文件;

第二步:用户浏览上述网页，病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;

第三步:脚本文件在显示网页内容的同时开始运行，要么直接运行恶意代码，要么直接执行病毒程序，要么将伪装s的文件还原为.exe文件后再执行，执行任务包括:完成病毒入驻，修改注册表，嵌入系统进程，修改硬盘分区属性等；

第四步:网页病毒完成入侵，在系统重启后病毒体自我更名、复制、再伪装，接下来的破坏依病毒的性质正式开始;

注:网页病毒的工作或称其为遗传结构是简单的，但这便意味着它们能迅速变异。

基本上所有的病毒都可以通过杀毒软件杀灭，但遗憾的是杀毒软件总是慢半拍，尤其对网页病毒，杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫，尽量不要浏览不熟悉的网站，不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。

事实上免疫系统才是病毒最大的敌人，软件工程师早就知道，只要禁止脚本文件则网页病毒就无法完成入侵，但是这么一来大部分的网页特效也将无法展示，工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题，以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息，由用户自己决定取舍，这一方法在使用中显然不合常理，因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术，这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题，效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法，这一做法显然太弱智，恶意网站层出不穷，岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。在这方面，设计第三方管理软件的工程师再次走在前面，他们不但采用脚本监控技术，而且对脚本服务模块进行多层次处理，一方面保障脚本文件在所有浏览器中正常启用，一方面切断脚本文件携带病毒入侵的一切可能路径。 在这方面做得较好的软件有：白猫清理工、优化大师、超级兔子等，配合软件中的禁止IE自动弹出窗口功能，基本可以不再惧怕恶意网站。实际上，许多软件不但能够禁止网页病毒和恶意网站，而且即便此前已经让恶意网站完成入侵，也能够自动侦测、清理。

特别值得提及的是， Mazilla公司的Firefox浏览器 ,由于其采用完全独立的内核，不采用ActiveX插件技术，因此在有害插件防范方面，比其他浏览器（特别是微软的IE浏览器）有独到的优势 ，可以彻底杜绝ActiveX类恶意插件。而Firefox感染其它病毒的机会，也只有IE的21分之一（华盛顿大学统计结果，雅虎新闻）。

美中不足的是，国内的一些银行网站，还使用落后的插件技术来进行网站支付的安全校验，这样的网站，就不能使用Firefox进行支付操作了。

好在越来越多的站点开始注意与Firefox的兼容性了。

⑸ 电脑管家认为所有的HTML文件都是 病毒

可能是文件被感染了，这很正常 病毒是不会傻傻站在那里等你去杀的 通常就是隐藏源文件然后伪装成原文件

⑹ 为什么有些文件被视为病毒

您好：
病毒库发现它类似的病毒，所以给予有的软件警告。
如果您确定没有问题，可以放行。还有一些文件可能被病毒木马感染了也会提醒病毒的。
您可以使用腾讯电脑管家查杀您的文件，是否存在问题，如果提示病毒了，最好杀掉，以免对您电脑安全角成威胁。
腾讯电脑管家企业平台：http://..com/c/guanjia/

⑺ 为什么我电脑中的exe文件都被认为是病毒我的杀毒软件是Webroot Antivirus

你确实中毒了
这种病毒隐藏了你原来的文件
然后伪造了一些EXE文件
你每次双击EXE文件的时候都会进行了病毒设计好的操作