病毒木马在用户计算机里运行后，都会进行一些破坏或侦测行为（例如删除/替换文件、监控记录键盘信息等。）瑞星2010针对这个问题推出的“木马行为防御”功能，通过对程序行为的动态分析，从而分析出未知病毒木马，

此问题可能是病毒或瑞星杀毒软件文件损坏所致，请您按以下方式处理：请把『瑞星杀毒软件』升级到最新版，全盘杀毒重启后判断。如不行，请您尝试按照以下方法进行修复：点击『开始』－『程序』－『瑞星杀毒软件』－『添加删除组件』－『修复』，按照提示修复完成后，重新启动计算机判断。 并进行动态的拦截与清除操作，有效的阻止了最新未知病毒木马的入侵与破坏行为。

1． 您的计算机是否已被装了木马？如何检测？

（1） 检查注册表。

（2） 检查启动组。

（3） Win.ini以及System.ini也是木马们喜欢的隐蔽场所，要注意这些地方。

比方说，Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的，如果有了那就要小心了，看看是什么；在System.ini的[boot]小节的Shell=Explorer.exe 后面也是加载木马的好场所，因此也要注意这里了。当你看到变成这样：Shell=Explorer.exe wind0ws.exe，请注意那个wind0ws.exe很有可能就是木马服务端程序！赶快检查吧。

（5） 如果是EXE文件启动，那么运行这个程序，看木马是否被装入内存，端口是否打开。如果是的话，则说明要么是该文件启动木马程序，要么是该文件捆绑了木马程序，只好再找一个这样的程序，重新安装一下了。

（6）木马启动都有一个方式，它只是在一个特定的情况下启动，所以，平时多注意一下你的端口，查看一下正在运行的程序，用此来监测大部分木马应该没问题的。

2． 清除一般木马的机制原理

（1） 检测木马。

（2）找到木马启动文件，一般在注册表及与系统启动有关的文件里能找到木马文件的位置。

（3）删除木马文件，并且删除注册表或系统启动文件中关于木马的信息。

但对于一些十分狡滑的木马，这些措施是无法把它们找出来的，现在检测木马的手段无非是通过网络连接和查看系统进程，事实上，一些技术高明的木马编制者完全可以通过合理的隐藏通讯和进程使木马很难被检测到。

3． 木马防范工具。

防范木马工具有很多，请您务必安装一个，以提高您的计算机的安全性。下面列出几种常见的防范工具，您可以通过各种搜索引擎查找到有关他们的资料，如：功能、用法介绍等。

（1） 天网个人版防火墙

（2） Norton个人防火墙

（4） BlackICE：挡住黑客的魔爪

（5） 反黑高手LockDown 2000

（6） 斩断伸向电脑的黑手(lockdown)

（7） ZoneAlarm