能够比较灰鸽子病毒与冰河木马病毒的区别？如何查杀清除？冰河木马感染后的症状？

能够比较灰鸽子病毒与冰河木马病毒的区别？

灰鸽子是指远程掌握肉鸡的软件名称。它下毒方式不同，它是病毒加壳后绑定在某个指定的文件上，然后点中的人就成了它的肉鸡。就能获取肉鸡的一切信息，当然也能远程掌握肉鸡。

如何查杀清除？冰河木马感染后的症状？

木马一般都是以盗号获取用户的隐私或者下载其他恶意程序、很多手机病毒会伪装为正常软件或者诱惑性名称，存在系统分区中恢复出厂设置是无法删除的，一般的表现是手机自动下载其他妥善软件、手机卡顿发热、出现有遮挡的广告等。若怀疑手机中存在木马或者病毒，请尝试按照以下步骤进行清除： 请尝试安装一款安全软件（例如：手机管家等）。以手机管家为例，打开手机管家，点击主界面上的一键体检即可自动检测手机中存在的问题，并且给出处理意见，点击一键清除即可删除病毒程序。 若重启手机发现病毒依然存在或者提示无法删除，请先获取ROOT权限再进行深度查杀，获取ROOT可以使用电脑端的一键ROOT工具进行。也可以尝试使用专门的法老病毒专杀工具进行一键查杀，若发现手机存在问题，请尽快进行处理，防止产生财产缺失。

木马病毒指的是什么？

木马病毒常被简称木马，在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程掌握对方的计算机而加壳制造，然后通过各种手段传播或者骗取目的用户执行该程序，以达到盗取密码等各种数据资料等目的。与病毒相似，木马程序有很强的隐秘性，随操作系统启动而启动。

木马的发展史

第一代，是最原始的木马程序。主要是简单的密码窃取，通过电子邮件发送信息等，具备木马最基本的功能。

第二代，在技术上有了很大的进取，冰河是中国木马的典型代表之一。

第三代，主要改良在数据传递技术方面，出现ICMP等类型的木马，利用畸形报文传递数据，增加杀毒软件查杀识别的难度。

第四代，在进程隐躲方面有了很大改动，摘用内核插进式的嵌进方式，利用远程插进线程技术，嵌进DLL线程。或者挂接PSAPI，实现木马程序的隐躲，甚至在WindowsNT/2000下，都达到良好的隐躲效果。灰鸽子和蜜蜂大盗是比较出名的DLL木马。

第五代，驱动级木马。驱动级木马多数都使用大量的Rootkit技术来达到在深度隐躲的效果，并深进到内核空间的，感染后针对杀毒软件和网络防火墙进行进攻，可将系统SSDT初始化，导致杀毒防火墙失往效应。有的驱动级木马可驻留BIOS，并且很难查杀。

第六代，随着身份认证UsbKey和杀毒软件主动防备的兴起，黏虫技术类型和特殊反显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏锐信息为主，后者以动态口令和硬证书进攻为主。PassCopy和暗黑蜘蛛侠是这类木马的代表。

冰蝎木马是什么？

冰蝎特有的的PHP木马,（注重：使用一句话木马无法连接冰蝎），连接密码可以随意改动格式为md5 32为的前16为值 。

“冰蝎”是一个动态二进制加密网站治理客户端。在实战中一代webshell治理工具“菜刀”的流量特征非常明显，很轻易就被安全设备检测到。基于流量加密的webshell变得越来越多，“冰蝎”在此应运而生。