【正确答案】安装防病毒软件并更新病毒库；使用网络防火墙；关闭系统默认打开的TCP445、139端口；安装最新系统补丁。

【答案解析】Worm.zotob利用了微软发布的即插即用中的漏洞(MS05-039)，在微软发布安全公告后短短的5天之内即出现该蠕虫，表明病毒作者利用漏洞的能力越来越强。用户计算机感染了该病毒之后，在某些情况下会出现系统频繁重启的现象。同时，该病毒会在用户计算机上开设后门，方便黑客对其进行远程控制。在感染的时候，病毒利用IP扫描的方式在网络中寻找具有漏洞的系统，发现后就会对系统进行攻击，连接系统的445端口，并植入系统中一个远程shell，此远程shell利用FTP从远程将病毒文件下载到本地。
病毒解决方案：
(1)最好安装专业的杀毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防毒是越来越经济的选择。不过用户在安装了反病毒软件之后，应该经常进行升级，将一些主要监控经常打开(如邮件监控、内存监控)等，遇到问题要上报，这样才能真正保障计算机的安全。
(2)用户还应该安装个人防火墙软件。由于网络的发展，用户计算机面临的黑客攻击问题也越来越严重，许多网络病毒都采用了黑客的方法来攻击用户计算机。因此，用户还应该安装个人防火墙软件，将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。
(3)建立良好的安全习惯。例如，对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使计算机更安全。
(4)关闭或删除系统中不需要的服务或端口。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。
(5)经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防忠于未然。

【正确答案】特洛伊木马是具有欺骗性的文件，是执行非授权功能的技术，它与病毒的最大区别是特洛伊木马并不像病毒那样复制自身，而蠕虫病毒不使用驻留文件即可在系统之间复制自身的程序。

【答案解析】特洛伊木马没有复制能力，它具有如下特性：
(1)包含于正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性。
(2)具有自动运行性。木马为了控制服务端，必须在系统启动时即跟随启动，所以它必须潜入用户的启动配置文件中。
(3)包含具有未公开并且可能产生危险后果的程序。
(4)具备自动恢复功能。现在很多木马程序中的功能模块不再由单一的文件组成，而是具有多重备份，可以相互恢复。
(5)能自动打开特别的端口。木马经常利用我们不常用的一些端口进行连接，大开方便之门。
蠕虫病毒简称蠕虫，是一种常见的计算机病毒。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。它具有病毒的一些共性，如传播性、隐蔽性、破坏性等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)、对网络造成拒绝服务，以及和黑客技术相结合等。