什么是“网页木马”？

论坛管理员

用户在浏览某些网页的时候，网页中可能会包含一些恶意的代码，这就是俗称的“网页木马”，此种行为通常被称为“挂马”。

    网页中包含的恶意代码通常类似为：<iframe src=http://xxx/xxx width=50 height=0></iframe>

    “网页木马”并非万能的，它一般是通过系统中的漏洞（例如浏览器的漏洞、浏览器插件的漏洞等）来对用户的主机进行攻击，进而获取用户主机中的敏感数据，例如QQ号、网银账号、游戏ID等。如果你的主机已经安装了最新的安全补丁，大多数网页木马都无法对你的主机造成伤害。但是，也有不少网页木马是通过系统未公开的漏洞来攻击用户主机，即是说，即使你的主机安装齐全所有安全补丁，也无法做到100%免疫。

Goldmine

如何人工删除:

WIN.INI:C:\WINDOWS目录下有一个配置文件win.ini，用文本方式打开，在windows字段中有启动命令load=和run=，在一般情况下是空白的，如果有启动程序，可能是木马。
SYSTEM.INI:C:\WINDOWS目录下有个配置文件system.ini，用文本方式打开，在386Enh、mic、drivers32中有命令行，在其中寻找木马的启动命令。
以上发现删除即可      

最后还是建议安专业的放木马工具