发生特点：麦长腿蜘蛛一年发生3－4代，以成虫和卵越冬，第二年3月越冬成虫开始活动，卵也陆续孵化，4－5月进入繁殖及危害盛期。5月中下旬成虫大量产卵越夏。10月上中旬越夏卵陆续孵化危害麦苗，完成一世代需24－26天。麦圆蜘蛛一年发生2－3代，以成、若虫和卵在麦株及杂草上越冬。3月中下旬至4月上旬虫量大，危害重，4月下旬虫口消退，越夏卵10月开始孵化危害秋苗。每雌平均产卵20余粒，完成1代需46－80天，两种麦蜘蛛均以孤雌生殖为主。

麦长腿蜘蛛喜干旱，生存适温为15-20℃，最适相对湿度在50％以下。麦圆蜘蛛多在早8、9点以前和下午4、5点以后活动。不耐干旱，生活适温8-15℃，适宜湿度在80％以上。遇大风多隐藏在麦丛下部。

（6）防治方法

①农业防治：采用轮作倒茬，合理灌溉，麦收后浅耕灭茬等降低虫源。

②化学防治：2.0%天达阿维菌素或15%哒螨灵乳油20毫升/亩，15%扫螨净乳油15-20毫升/亩，任选一种兑水30-45千克常规喷雾。

如何清除红蜘蛛键盘记录器

　今天刚刚上班不久，病毒诊所的王斌医生就接待了“病人”家属小张。看着他满头大汗的样子，听着他急切的叙述，王斌医生了解到小张的淘宝网的密码被盗。与此同时，其他的一些账户密码也同时被盗。一听密码被盗，王斌医生的头脑马上浮现出“木马”二字。那么是什么木马这么厉害呢？从小张口中得知，该木马在进入系统不久，就会出现资源管理器进程要求连接网络的提示。www.sq120.com推荐文章

该木马运行后不但占用了大量系统资源，而且使系统运行十分地不稳定。木马会将自己的进程插入到资源管理器的进程中，然后根据黑客设置的窗口标题关键字，去获取指定窗口的键盘输入，从而获得相关的密码信息。通过小张述说的木马特征，王医生果断地下了结论：小张的计算机系统被人种植了“红蜘蛛”木马。

红蜘蛛木马档案

“红蜘蛛键盘记录器”这款木马可以获取多种程序中的信息内容，比如即时通讯软件、游戏、电子邮件等等。该木马在感染系统后，会在系统的System32目录中生成RedSpider.dll和RedSpider.exe这两个文件。其中文件RedSpider.exe是木马程序的主文件，通过它来调用文件RedSpider.dll来执行，最终通过文件RedSpider.dll来获取用户的键盘输入信息。

掌握“蜘蛛”行踪

首先打开系统的任务管理器，通过认真的检测查看后，并没有发现其中有什么可疑的进程，王医生分析该木马可能是使用了Rootkit技术对木马进程进行了隐藏。于是运行IceSword这款可以检测到隐藏进程的工具，点击左侧工具栏中的“进程”按钮，结果和在任务管理器查看的结果一样，也没有发现任何隐藏的进程。

既然没有发现隐藏的进程，那么还有一种可能就是该木马使用了线程插入技术。使用线程插入技术的木马程序都有一个特点，就是喜欢将其线程插入到IE浏览器或资源管理器的进程中，这主要是由于这两个进程是Windows系统中最常见的进程。根据小张先前的提示，看来该木马最有可能将线程插入到资源管理器的进程中（图2）。

发现藏身之所

王医生通过鼠标选择资源管理器的进程Explorer.exe，接着在这个进程上单击鼠标右键，并选择菜单中的“模块信息”命令。然后在弹出的“进程模块信息”窗口认真查找，果然在其中发现了一个名为“RedSpider.dll”的可疑DLL文件。

　王医生接着使用System Repair Engineer（SREng）来检查该木马出现的启动项。如果 SREng发现一个可疑的项目，那么它会以颜色高亮显示从而提醒用户。点击SREng窗口中的“启动项目”按钮后，在启动列表发现了一个名为“RedSpider”的启动项。该启动项的名称和可疑DLL文件一模一样，所以它就是木马程序的启动项。

断其头斩其身

既然已经成功的发现木马文件的启动项，现在就可以开始清除木马了。王医生首先在SREng的“启动项目”选项中找到该木马的启动项“RedSpider”，接着点击操作窗口中的“删除”按钮将该启动项删除掉。

但是该木马的进程删除起来却有些麻烦，因为要删除该木马的进程，首先要结束资源管理器的进程，而资源管理器进程又是系统必须运行的进程之一，操作起来有些棘手。

好在IceSword可以帮用户很好的解决。首先在IceSword的进程中选择资源管理器的进程，接着打开其“进程模块信息”窗口，在窗口中找到“RedSpider.dll”后点击“强制解除”按钮即可卸载该DLL文件。最后打开系统的system32目录，找到RedSpider.dll和RedSpider.exe这两个文件进行删除。

随后重新启动系统再对系统的进程、启动项、系统目录进行检查，没有发现可疑文件的踪迹，确定已经将该木马程序成功的清除了。

防范第一

“红蜘蛛”木马主要还是通过网页木马、文件捆绑等方式进行传播。因此，我们须安装杀毒软件来进行木马程序的实时防护，尤其是脚本监控功能可以及时的发现网页中链接的网页木马。

最后，提醒大家注意，资源管理器的进程是一个本地进程，如果有一天防火墙提示你该进程需要访问网络，那么这个进程一定是被恶意程序所利用了。

什么是蜘蛛型病毒

不好意思，我只知道这些。 1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等