你好！

电脑中了蠕虫病毒可能会使电脑出现各种奇怪的现象或是运行异常缓慢，会去破坏或是替换系统文件。

而木马只是用来盗取使用者的隐私或是密码或是远程控制，不会刻意去破坏操作系统，木马的隐蔽性较强。

蠕虫病毒一旦运行就会自身复制，来耗尽你的系统资源，但像维金和熊猫烧香都是感染某些特定后缀名的文件，然后破坏被感染文件。而木马病毒则会盗窃用户的账户密码等资料，例如木马病毒QQ大盗，就是用来盗窃中了该病毒的用户的QQ号码。也有专门对某种网游的，或者银行账户的。
蠕虫病毒的危害就是一旦运行就会感染你所有的文件或特定文件，或者已耗尽资源的方式来对你的电脑进行破坏。
木马病毒的危害没有蠕虫那么大，对你的系统没有什么危害，但是它会盗窃你的账户密码，其实这个损失也不小 （自己打的 ！ 楼主 ）

木马，全称为：特洛伊木马（Trojan Horse）。 “特洛伊木马”这一词最早出先在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯（人名）派兵讨伐特洛伊（王国），但久攻不下。他们想出了一个主意：首先他们假装被打败，然后留下一个木马。而木马里面却藏着最强悍的勇士！最后等时间一到，木马里的勇士全部冲出来把敌人打败了！ "木马”的含义就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。 木马其实就是那些盗号者所制造的一些恶意程序。当木马植入了你的电脑后，电脑就会被监控起来。严重的，木马制作者可以像操作自己的机器一样控制您http://www.rixia.cc的机器，甚至可以远程监控您的所有操作。一举一动，都在别人的眼皮底下进行。 蠕虫病毒 蠕虫病毒和一般的计算机病毒有着很大的区别，对于它，现在还没有一个成套的理论体系，但是一般认为：蠕虫病毒是一种通过网络传播的恶性病毒，它除具有病毒的一些共性外，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身，然后在网络中传播，严重的占用有限的网络资源，最终引起整个网络的瘫痪，使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失，因此它的危害性是十分巨大的；有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能，更是严重的危害到用户的系统安全。

很高兴为您解答：
电脑总了蠕虫的话会导致你电脑变慢或是变卡死机
电脑感染了木马的话会导致你的电脑文件以及一些东西丢失
如果这两样你都感染了的话你可以使用腾讯电脑管家查杀
使用腾讯电脑管家中的顽固木马查杀
打开腾讯电脑管家一工具箱一顽固木马查杀
你还可以开启腾讯电脑管家的安全防护
腾讯电脑管家含有16层安全防护，时刻保护你的电脑
祝楼主工作顺利、生活愉快！！

存储在电脑上的信息被盗。

那就是需要一款杀毒软件来保护自己的电脑

我个人比较推荐腾讯电脑管家
在免费版腾讯电脑管家的排名第一
杀毒的效果结合了小红伞，2合1杀毒
并且在电脑诊所有很多常见的问题的处理方法
最大的优势也是内存很小，玩游戏开着它不会导致游戏卡
这个也是我选择它的一个重要因素
我用了1年多没有什么问题。
还可以每天加快QQ的升级，做任务可以兑换实物的礼品。

很高兴为您解答：
你可用在你的电脑下载腾讯电脑管家啊
1、腾讯电脑管家独有的二代反病毒引擎，防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台，能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式，时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级，您可以时刻查看你爱机的安全状态
5、新增广告过滤功能，有效减轻广告骚扰。
祝楼主祝您工作、生活愉快！！

防止病毒入侵的最好方法就是下载个杀软
最好用腾讯电脑管家的
管家是集“杀毒+管理”，系统安全防护于一身，自带系统修复引擎的杀毒软件，可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎，防护查杀更彻底
管家拥有全球最大的云库平台，能更好的识别钓鱼网站
管家独创鹰眼模式，时刻保护您的爱机不受侵害

结合本人的实践，本人谈谈新一代病毒的特点和注意问题。
与过去相比，新病毒具有智能化、隐蔽化和多样化的特点，破坏力更强。
首先谈一下智能化，过去人们的观点是电子邮件只要不下载就不会感染病毒，但是新一代病毒却令人震惊：例如： 大名鼎鼎的“维罗纳（Verona）”病毒是一个真正意义上的“超级病毒”日夏养花网，它不仅“主题”众多，而且集邮件病毒的几大特点为一身，令人无法设防：最严重的是它将病毒写入邮件原文。这正是“维罗纳”病毒的新突破，一旦用户收到了该病毒邮件，无论是无意间用Outlook或Outlook Express打开了该邮件，还是仅仅使用了预览，病毒就会自动发作，并将一个新的病毒邮件发送给从而迅速传播开来。这就使得一旦“维罗纳”类的病毒来临，用户将根本无法逃避。 该病毒本身对用户计算机系统并不造成严重危害，但是这一病毒的出现已经是病毒技术的一次巨大“飞跃”，它无疑为今后更大规模、更大危害的病毒的出现做了一次技术上的试验及预演，一旦这一技术与以往危害甚大的病毒技术www.rixia.cc或恶意程序、特洛伊木马等相结合，它可能造成的危害将是无法想象的。另外一个叫做Kak的电邮病毒，它能感染任何支持HTML语言的电子邮件程序。因为Kak是利用微软程序中ActiveX控件scriptlet.typelib中存在的缺陷传播，因而凡是安装了IE5.0或Office2000的电脑都有可能被感染。Kak的发作不需要浏览器软件运行，有人评价这种病毒的破坏性已经达到了史无前例的地步，即它不需要附件就能袭击受害者的电脑。此外，电脑病毒还可以监视你的一举一动，例如一种名为“矩阵(matrix)”的新病毒是一个混合型病毒，既可在每次WINDOWS重启时自动运行，还能跟随你往外发送的每一封电子邮件进行传播。专家们同时发现，该病毒可以像“黑客”一样监控你的上网行为， 一旦它发现用户试图访问一个反病毒站点或者给反病毒公司发电子邮件，将进行自我销毁。该病毒在WINDWOS目录里的文件名为“Iepack.exe。、“Win32.dⅡ”。这种病毒，我遭遇过，特别日夏养花网麻烦，特别是注册表中要把病毒清除干净，否则后果会更严重：如果手头没有杀毒软件或版本太旧，也可以在“开始” —〉“查找”中检查是否有“Iepack.exe”的文件，或看一下“Win32.dll”的大小是否有变化，通常大于40K就应注意，电脑已经感染了病毒。当然向内行或反病毒公司求救才是上策。有的病毒还会自动监测并阻止受害用户访问互联网上的反病毒网站，使用户无法下载经过更新、升级后的相应杀毒软件或发布病毒警告消息。
众所周知，木马（Trojan，或称后门“BackDoor”）是一种危害巨大的程序，它们让被害的计算机对着未知的入侵者敞开了大门，使得受害者的系统和数据暴露在混乱的网络世界里。和病毒一样，木马也经历了好几代的演变，使得它越藏越深，成为另一种难以揪除的寄生虫。
——如果，我们趁早把木马焚烧掉呢？认识木马
简言之，信息领域的木马，就是一种能潜伏在受害者计算机里，并且秘密开放一个甚至多个数据传输通道的远程控制程序，它由两部分组成：客户端（Client）和服务器端（Server），客户端也称为控制端。木马的传播感染其实指的就是服务器端，入侵者必须通过各种手段把服务器端程序传送给受害者运行，才能达到木马传播的目的。当服务器端被受害者计算机执行时，便将自己复制到系统目录，并把运行代码加入系统启动时会自动调用的区域里，借以达到跟随系统启动而运行，这一区域通常称为“启动项”。当木马完成这部分操作后，便进入潜伏期——偷偷开放系统端口，等待入侵者连接。到此为止，木马还只处于被特洛伊的市民拉入城内的阶段，是不会进行破坏行动的。
当入侵者使用客户端连接上木马服务器端开放的端口后，特洛伊的城门就被打开了，到这里，木马的噩梦才正式开始……
所以，在木马屠城的军号吹响之前，如果帕里斯及时点燃了这只庞然大物，特洛伊也许就不会消失——至少，它不会是被一只木马给毁掉的。
阻止木马进城——不同时期的木马形态与相应的系统保护
特洛伊被木马计的前提是因为特洛伊人自己把藏有希腊士兵的木马运进了城内，让木马计得以成功实施，换个角度，如果当初特洛伊人任凭木马搁在海滩上发霉发臭，或者直接焚烧了这只装载着厄运的东西，那么“特洛伊木马”将会被作为与“马奇诺防线”同样性质的著名无效战略而被列入史册，而且后世可能再也不会采用这种攻击手段。
但是希腊人的木马计成功了，正如现在数以千计的现代网络木马计成功了一样。现代的希腊人——入侵者积极使用各种手段让现代的特洛伊人——受害者把那只木马程序高高兴兴的领回家去。
早期的防病毒思想并不盛行，那时候的网民也比较单纯，使用网络防火墙的人也只有少数，所以那时候的入侵者可以算是幸福的，他们只需要一点简单的社会工程学手段就能把木马程序传输给对方执行，这一时期的木马种植手段（如今的普遍称谓为“下马”）基本上不需要牵涉到技术，也许唯一需要的技术就是如何配置和使用一个木马，因为那时候木马也还是个新产物而已。那时候的网民，只能依靠自己的判断和技术，才能免受或摆脱木马之害。因此，当木马技术刚在国内开始的时候，任意一个IP段都有可能存在超过40%的受害计算机开放着大门等待入侵者进攻，可以毫不夸张的说，那时候是木马的第一黄金时期，唯一美中不足的制约条件就是当时的网络速度普遍太慢了。
随着时间的流逝，木马技术发展日益成熟，但网民的安全意识也普遍提高，更出现了初期的病毒防火墙概念，这个时期的入侵者必须掌握更高级的社会工程学手段和初期的入侵技术才能让对方受害了，这时期的木马虽然隐蔽性有了相对提高，但仍然是基于客户端寻找连接服务器端的模式。由于出现了病毒防火墙，网民判断和查杀木马的效率大大提高，而且大部分人也知道“人心不古”了，不再轻易接收陌生人给的程序，使得木马不再像上时期那样肆无忌弹的横行，但是因为病毒防火墙是个新兴产物，仍然有相对多的人没有安装使用，以至于许多老旧的木马依然可以横行无忌。
再后来，随着网络防火墙技术诞生和病毒防火墙技术的成熟，木马作者被迫紧跟着防病毒厂商的脚步更新他们的作品以避免马儿过早“殉职”，同时由于网络防火墙技术的出现，让计算机与网络之间不再直接，尤其是网络防火墙实现的“拦截外部数据连接请求”与“审核内部程序访问网络请求”的策略，导致大部分木马纷纷失效，这时期的木马逐渐分裂成两个派别：一种依然采用客户端连接服务器端的方式，只是改为了其他传输途径，如E-MAIL、FTP等，或者在内部除掉网络防火墙，以便自己畅通无阻；另一种则改变了入侵的思维，把“客户端连接服务器端”变为“服务器端连接客户端”，再加上一点社会工程学技术，从而突破了网络防火墙的限制，也因此诞生了一种新的木马技术——“反弹型”木马。这一时期里，入侵者与受害者之间的战争终于提升到技术级别，若想保护自己，除了安装网络防火墙和病毒防火墙，以及接触网络攻防技术以外别无他法，这个“基础互动”一直保持到今天的XP时代。
到了XP时代，网络速度有了质的飞跃，黑客攻防战更是越来越多的浮上水面，因为系统变了，一个专门为网络应用而诞生的操作系统，必定会存在与网络有关的缺陷。没错，WinXP相对于Win9x的弱点就是它的网络漏洞太多了，无论是利用MIME漏洞传播的信件木马，还是通过LSASS溢出而放下的木马，都能在XP系统上分到一块肉。你也许会说，Win9x同样有许多漏洞，但是为什么它没有XP的烦恼？这是因为Win9x的网络功能太弱了，几乎没有什么系统组件需要依靠网络运行！所以现在的用户，除了使用网络防火墙和病毒防火墙把自己包裹得严严实实以外，还要三天两头去微软的系统更新站点安装各种漏洞修复程序……
别让士兵们下马！——防止木马启动
话说藏在木马里的希腊士兵入城以后，并没有急着下马屠城，而是待到夜深人静之时，才出来打开了牢固的城门，为特洛伊的毁灭奏响了哀歌。而计算机内部没有人类社会的地理和时间关系，即使你的硬盘里现在就存放着100个木马程序，它们也比特洛伊海滩上那只大木马的处境好不到哪里去，因为对于操作系统来说，任何有害程序只要没有运行，它就可以等同于那些未能下马的士兵，一律视为无害。要让系统变成特洛伊城的黑夜，唯一的方法只能是启动木马的服务器端，而启动木马的最简单途径，就是通过“启动项”加载运行。
任何操作系统都会在启动时自动运行一些程序，用以初始化系统环境或额外功能等，这些被允许跟随系统启动而运行的程序被放置在专门的区域里供系统启动时加载运行，这些区域就是“启动项”，不同的系统提供的“启动项”数量也不同，对于Win9x来说，它提供了至少5个“启动项”：DOS环境下的Autoexec.bat、Config.sys，Windows环境下的“启动”程序组、注册表的2个Run项和1个RunServices项，分别是：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
到了2000/XP系统时代，DOS环境被取消，却新增了一种称之为“服务”的启动区域，注册表也在保持原项目不变的基础上增加了2个“启动项”：项目 键名HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows run
这么多的启动入口，木马自然不会放过，于是我们经常在一些计算机的启动项里发现陌生的程序名，这时候就只能交由你或者病毒防火墙来判断了，毕竟系统自身会在这里放置一些必要的初始化程序，还有一些正常工具，包括病毒防火墙和网络防火墙，它们也必须通过启动项来实现跟随系统启动。
此外还有一种不需要通过启动项也能达到跟随系统启动的卑劣手法，那就是“系统路径遍历优先级欺骗”，Windows系统搜寻一个不带路径信息的文件时遵循一种“从外到里”的规则，它会由系统所在盘符的根目录开始向系统目录深处递进查找，而不是精确定位的，这就意味着，如果有两个同样名称的文件分别放在C:\和C:\Windows下，Windows会执行C:\下的程序，而不是C:\Windows下的。这样的搜寻逻辑就给入侵者提供了一个机会，木马可以把自己改为系统启动时必定会调用的某个文件名，并复制到比原文件要浅一级以上的目录里，Windows就会想当然的执行了木马程序，系统的噩梦就此拉开序幕。这种手法常被用于“internat.exe”，因为无论哪个Windows版本的启动项里，它都是没有设置路径的。
要提防这种占用启动项而做到自动运行的木马，用户必须了解自己机器里所有正常的启动项信息，才能知道木马有没有混进来。至于利用系统路径漏洞的木马，则只能靠用户自己的细心了。

楼主可以使用安全软件来防病毒，

建议楼主下载安装腾讯电脑管家试一试，腾讯电脑管家是一款杀毒软件
中国首创，第一款响应国际主流，集杀毒+管理功能为一体的产品。
腾讯电脑管家杀毒管理二合一，16层实时防护，自带小红伞、金山等4大病毒搜索引擎，能够及时拦截钓鱼网站及木马病毒。
楼主还可以使用管家登录腾讯账号，不但能保护你的账号还能为账号加速，领游戏礼包。占用资源少，不影响楼主办公娱乐。

1、捆绑欺骗。把木马服务端和某个游戏捆绑成一个文件在QQ或邮件发给别人。服务端运行后会看到游戏程序正常打开，却不会发觉木马程序已经悄悄运行，可以起到很好的迷惑作用。而且即使别人以后重装系统了，他还是保存你给他的这个“游戏”的话，还是有可能再次中招。
2、这是教科书式的老式欺骗，方法如下：直接将木马服务端发给对方，对方运行，结果毫无反应（运行木马后的典型表现），他说：“怎么打不开呀！”你说：“哎呀，不会程序是坏了吧？”或者说：“对不起，我发错了！”然后把正确的东西（正常游戏、相片等）发给他，他收到后欢天喜地的就不想刚才该发生的事有什么不对劲了。
3、QQ冒名欺骗。前提：你必须先拥有一个不属于你自己的QQ号。然后使用那个号码给他的好友们发去木马程序，由于信任被盗号码的主人，他的朋友们会毫不犹豫地运行你发给他们的木马程序，结果就中招了。
4、邮件冒日夏养花网名欺骗。和第三种方法类似，用匿名邮件工具冒充好友或大型网站、机构单位向别人发木马附件，别人下载附件并运行的话就中木马了。
5、危险下载点。这是后面几位朋友提到的，蔬菜常用的方法：（据说他已经用这种方法得到了数千台肉鸡）攻破一些下载站点后，下载几个下载量大的软件，捆绑上木马，再悄悄放回去让别人下载，这样以后每增加一次下载次数，你就等于多了一台肉鸡。或者你干脆把木马捆绑到其它软件上,然后"正大光明"的发布到各大软件下载网站,它们也不查毒,就算查也查不出我写的新木马,然后...我就不用说了,肉机会至少两位数。
6、文件夹惯性点击。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。
7、zip伪装。这个方法是最新的，将一个木马和一个损坏的zip包（可自制）捆绑在一起，然后指定捆绑后的文件为zip图标，这样一来，除非别人看了他的后缀，否则点下去将和一般损坏的zip没什么两样，根本不知道其实已经有木马在悄悄运行了。
8、在某个公文包或者可以上传附件的论坛传上捆绑好的木马，然后把链接发给受害者。
9、网页木马法。

一说到黑客大家可能会马上想到木马,是的没有木马就没有黑客,没有黑客也就没有了木马,可是大多数的人只知道木马的危害,但自己的电脑技术不是很好,所以就对木马感到很害怕很恐慌,有的甚至连一般的网页也不敢打开.其实呢木马没有那么的可怕,只要我们平时能及早的预防和多了解一些电脑的知识，那我们就能把木马拘之门外.说了这么多那我们要怎么做才能把木马挡在门外,不让他近来呢?
我们要预防木马那么我们就要先知道木马的几种传播途径,当我们知道了木马的传播途径后在来预防就非常的简单了,所以下面我们就说木马的传播途径.
第一种就是大家非常害怕的网页木马也就是黑客们常说的网马,那么网马是怎么传播的呢?当我们打开一个网页的时候我们的电脑就会去执行一段代码,那么这段代码里要是是一段没有木马网页就没有什么,可是要是这段代码里被别人插入的木马的话，哈哈！那你就要小心了，这个时候你的电脑就会在你一点都不知道的情况下去下载东西并去执行他，然后木马就会在你的电脑里生根发芽，所以有的时候你会说我没有下载什么东西啊，怎么会中马呢？因为咱们的电脑在打开那个网页的时候其实也打开了另一个网页，只是黑客们在加那一段木马代码的时候把有木马的那个网页的窗口的尺寸设置成了高度为零宽度也为零的一个窗口，高宽都为零你能看见吗？除非你是天才。（不中才怪）可是我们的电脑要是打了补丁就不一样了当我打开一个网站的时候要是有木马的话，我们的电脑就会不去执行有害的代码，也不会去打开那个看不见的窗口，也就不会去下载和执行一些对我们有害的东西。大家都知道咱们用的WINDOWS的系统不是一个百分之百的安全的系统,(在好的系统也有漏洞)所以黑客们整天都在找系统的漏洞,所以每一个网马都是征对系统的漏洞做的,可是微软也在找自己产品的漏洞当他找到一个的时候就会发布一个补丁也就是我们所说的更新,所以你要是打了补丁就不会中这个漏洞的网马,比如说你打了MO6O14漏洞的补丁你就肯定中不了针对M06014漏洞做的网马。一句话你只要是打了补丁在强的马也没有用。所以我们要及时的更新我们的系统下在最新的补丁。
第二种，就是黑客门所谓的扫端口，可能很多人不知道端口是什么东西，我们的系统其实要和外面进行数据交换都是通过很多的端口来进行的，每一个端口都对应着不同的功能，比如说我们要访问网页，我们的电脑就会用80端口，我们要远程桌面就会用3389端口，要是你把你电脑的80端口关了你就肯定会上不了网的。所以黑客们想放木马的话会首先用扫描器来扫我们电脑打开的端口的，然后在找那些没有设置密码的电脑，最后一点一点的把他的木马弄到你的电脑里的，所以在这里我们一定要给自己的电脑设上密码最好连用户名也改了，不要用系统的那个administratot超级用户。然后关闭我们电脑里那些有害的端口。怎么关闭有害端口大家可以在网上搜一下很多的。
第三种，咱们在下载东西的时候最好到那些正规的大站去下，那些小站的技术力量不是太好，管理也不是太好，所以黑客们会很轻易的进入他们的站，把木马捆绑在你要下的东西里的，当你下载下来的时候你在运行你下载的东西的时候，你也就运行了别人的木马。
第四种，就是不要轻易的接受别人给你的东西，小心里面也有马，哈哈。
综合以上几点我来总结一下 1：及时的更新自己的电脑打上最新的补丁，2：给自己的电脑设上密码和关闭有害的端口，3：到正规的站去下东西。4：不要接受陌生人的东西等，我相信只要大家做好了这几点你完全可以安全放心的去上网（凭我的技术能力你只要做好了这几点我肯定是拿你没有办法的，呵呵）

由于移动U盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得U盘成为这些病毒和恶意木马程序传播的载体，给计算机用户的数据安全和系统的正常使用带来很大危害。
通过U盘传播的病毒和恶意木马程序在互联网络上的传播日趋增多

有两中技术可以使木马隐藏进程：
1 使用动态连接库（.dll），把自身插入到合法进程中去，像IEXPLORE.EXE。。。
2 使用黑客工具可是隐藏木马进程，资源管理器是看不到的。像ps.exe这样的工具就有这个功能。IceSword（冰刃）可以轻松查看隐藏进程。

"以先看进程中是否有奇怪旧生的进程,是吗?" 是的
准确的说是,木马或病毒被别人放在你电脑后,是个程序,在你双击这程序之前,是没有危害的,一旦你双击运行后,你的进程里一定会有想对应的应用程序。
一般木马虽然用有些启动程序命名,但是启动程序里的用户名是system 而木马病毒的 用户名是administrator(或你自己修改的名字)

有些木马是dll或者驱动的，很难在进程里找到病毒痕迹，但是可以下载
sreng.这个只能扫描次系统~看下报告分析一下~

进程异常有的会表现为cpu占用高，电脑反映慢，有杀毒软件的话有时会不断报错，先确定一下是不是电脑里垃圾太多，清理下脆片，缓存啥的，还是不行就先禁掉cpu占用最多的那个进程，升级病毒库，杀毒。system idle process是cpu闲置率，别禁错了。

有些在后台运行的不能找出来

。。。。。。。。。。。。。。。。。。。