木马查杀是什么

木马的查杀

新人快速上手指南之电脑木马查杀大全

常在河边走，哪有不湿脚所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢

(一)、手工方法：

1、检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“netstart”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的Systemini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorerexefileexe这样的内容，如有这样的内容，那这里的fileexe就是木马程序了!

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”->“运行”->“cmd”，然后在命令行下输入netuser，查看计算机上有些什么用户，然后再使用“netuser用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“netuser用户名/del”来删掉这个用户吧!

如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。

1、运行任务管理器，杀掉木马进程。

2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

3、删除上述可疑键在硬盘中的执行文件。

4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的exe，com或bat文件，有则删除之。

5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如LocalPage)，如果被修改了，改回来就可以。

6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改txt文件的默认打开程序让病毒在用户打开文本文件时加载的。

(二)、利用工具：

查杀木马的工具有360安全卫士、金山毒霸、LockDown、TheClean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。

分类: 电脑/网络 >> 反病毒

问题描述:

我是个超级菜鸟~别鄙视我，我才初中``

因为有次上网时，瑞星监控系统说发现病毒，我按下杀毒，却说是忽略病毒`我再按，说是被删掉了`我把病毒名称复制下来，搜索下来，是木马`我马上到网上找查杀木马的软件，先下的是木马清除专家，30多个木马，有很多是变种木马，我不能删，然后就接着下载了很多的软件，听说Ewido好，就用了，结果查杀了两回，电脑经常跳出说是Ewido损坏文件，无法读取``哭~

到现在，电脑里还有十几个木马，都不知道怎么办~

Ewido总是查杀了很多被感染文件，却还有那么多的木马`

我是超级菜鸟，哪为大虾能帮帮忙``救救我的电脑~

解析:

用兔子或进安全杀！

进安全一般都能杀的。进入方法：

一、Windows95环境下进入安全模式：

1、开启计算机，如果正在运行Windows，请重启计算机；

2、在计算机开启时，请留意观察屏幕，当出现"Starting Windows 95"的时候，按住F5键，这样就能进入安全模式；

3、或者，在计算机开启时，当出现"Starting Windows 95"的时候，迅速按住F8键，在出现的启动菜单中选择第三项"Safe Mode"。

二、Windows98/Me环境下进入安全模式：

1、在计算机开启时，按住CTRL键直到出现Windows 98启动菜单为止，选择第三项"Safe Mode"。

2、或者，在计算机开启时，当出现"Starting Windows 98"的时候，迅速按下F8键，在出现的启动菜单中选择第三项"Safe Mode"。

3、如果有多系统引导，在选择Windows98/Me启动时，当按下回车键，就应该迅速地按下F8键（最好两只手进行 *** 作），在出现的启动菜单中选择第三项"Safe Mode"

另外一种方法：

1、在Windows环境下，点击“开始”菜单，然后点击“运行”；

2、输入msconfig，然后点击“确定”按钮；

3、点击“高级”按钮，选择“启用“启动”菜单”；

4、然后点击“确定”按钮保存退出，重新启动计算机；

5、重新启动计算机后，就会出现“启动菜单”，选择第三项"Safe Mode"；

6、如果要取消“启动菜单”，重复上述1-4步骤，不同的是第3步取消选择“启用“启动”菜单”。

如果以上两个方法都失败了，还可以进行以下 *** 作进入安全模式：

1、确认系统启动首先从软驱开始引导启动，插入一张空白软盘或者非引导盘；

2、重新启动计算机，当计算机启动的时候，由于所插入的软盘不是引导盘，此时就会看到一条错误信息"Non-System Disk, please replace the disk and press any key"；

3、取出软盘，然后按F8键，就会出现启动菜单，选择"Safe Mode"；

三、Windows2000环境下进入安全模式：

在启动Windows2000时，当看到白色箭头的进度条，按下F8键，出现Windows2000高级选项菜单，有以下一些选项：

安全模式

带网络连接的安全模式

带命令提示行的安全模式

启用启动日志模式

启用VGA模式

最近一次的正确配置

目录恢复模式

调试模式

正常启动

其中，安全模式：是启动Windows2000的最低配置的设备驱动程序及服务。带网络连接的安全模式：是启动Windows2000的最低配置的设备驱动程序及服务，加上装载网络所需的驱动程序。带命令提示行的安全模式：这与“安全模式”一样，例外的是，启动Cmdexe而不启动Windows资源管理器。一般情况下选择“安全模式”。

四、WindowsXP环境下进入安全模式：

1、在计算机开启BIOS加载完之后，迅速按下F8键，在出现的WindowsXP高级选项菜单中选择“安全模式”；

2、如果有多系统引导，在选择WindowsXP启动时，当按下回车键，就应该迅速地按下F8键（最好两只手进行 *** 作），在出现的WindowsXP高级选项菜单中选择“安全模式”。

另外一种方式：

1、在Windows环境下，点击“开始”菜单，然后点击“运行”；

2、输入msconfig，然后点击“确定”按钮；

3、点击“Bootini”标签；

4、选择"/SAFENOOT"；

5、然后点击“确定”按钮保存退出，重新启动计算机；

6、重启之后出现的WindowsXP高级选项菜单和Windows2000的类似，选择“安全模式”即可；

7、如果要取消“高级选项菜单”，重复上述1-5步骤，不同的是第4步取消选择"/SAFENOOT

首先找到感染文件，其手动方法是结束相关进程然后删除文件。但是目前互联网上出现了各种杀毒软件及专杀，我们可以借助这些安全工具进行查杀。

木马和病毒都是一种人为的程序，都属于电脑病毒，为什么木马要单独提出来说呢大家都知道以前的电脑病毒的作用，其实完全就是为了搞破坏，破坏电脑里的资料数据，除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用，或为了炫耀自己的技术 木马不一样，木马的作用是赤裸裸的偷监视别人和盗窃别人密码，数据等，如盗窃管理员密码-子网密码搞破坏，或者好玩，偷窃上网密码用于别处，游戏帐号，股票帐号，甚至网上银行帐户等等达到偷窥别人隐私和得到经济利益为目的所以木马的作用比早期的电脑病毒更加有用更能够直接达到使用者的目的！导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序，这就是网上大量木马泛滥成灾的原因鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样，所以木马虽然属于病毒中的一类，但是要单独的从病毒类型中间剥离出来独立的称之为木马程序。

一般来说一种杀毒软件程序，它的木马专杀程序能够查杀某某木马的话，那么它自己的普通杀毒程序也当然能够杀掉这种木马，因为在木马泛滥的今天，为木马单独设计一个专门的木马查杀工具，那是能提高该杀毒软件的产品档次的，对其声誉也大大的有益，实际上一般的普通杀毒软件里都包含了对木马的查杀功能如果大家说某某杀毒软件没有木马专杀的程序，那这家杀毒软件厂商自己也好像有点过意不去，即使它的普通杀毒软件里当然的有杀除木马的功能。并且，在互联网上公开的病毒，一般杀毒厂商都会更新病毒库，便以查杀。

还有一点就是，把查杀木马程序单独剥离出来，可以提高查杀效率,很多杀毒软件里的木马专杀程序只对木马进行查杀，不去检查普通病毒库里的病毒代码，也就是说当用户运行木马专杀程序的时候，程序只调用木马代码库里的数据，而不调用病毒代码库里的数据，大大提高木马查杀速度我们知道查杀普通病毒的速度是比较慢的，因为有太多太多的病毒每个文件要经过几万条木马代码的检验，然后再加上已知的差不多有近10万个病毒代码的检验，那速度岂不是很慢了省去普通病毒代码检验，是不是就提高了效率，提高了速度呢 也就是说好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒，但是它自身的普通病毒查杀程序既查杀病毒又查杀木马！

如何查出：

在使用常见的木马查杀软件及杀软件的同时，系统自带的一些基本命令也可以发现木马病毒：

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto（连接方式）、local address（本地连接地址）、foreign address（和本地建立连接的地址）、state（当前端口状态）。通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

二、禁用不明服务

很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

三、轻松检查账户

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是！如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧！

联网状态下的客户端。对于没有联网的客户端，当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程，也使用户的计算机时刻处于最佳的保护环境之下。

四、对比系统服务项

1、点击“开始，运行”输入“msconfigexe回车，打开”系统配置实用程序，然后 在“服务”选项卡中勾选“隐藏所有Microsoft服务”，这时列表中显示的服务项都是非系统程序。

2、再点击“开始，运行”，输入Servicesmsc回车，打开“系统服务管理”，对比两张表，在该“服务列表”中可以逐一找出刚才显示的非系统服务项。

3、在“系统服务”管理界面中，找到那些服务后，双击打开，在“常规”选项卡中的可执行文件路径中可以看到服务的可执行文件位置，一般正常安装的程序，比如杀毒，MSN，防火墙，等，都会建立自己的系统服务，不在系统目录下，如果有第三方服务指向的路径是在系统目录下，那么他就是“木马”。选中它，选择表中的“禁止”，重新启动计算机即可。

4、要点：有一个表的左侧：有被选中的服务程序说明，如果没用，它就是木马。 1、**我们的网游账号，威胁我们的虚拟财产的安全

木马病毒会**我们的网游账号，它会**我们帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些**的游戏装备和游戏币而获利。

2、**我们的网银信息，威胁我们的真实财产的安全

木马采用键盘记录等方式**我们的网银帐号和密码，并发送给黑客，直接导致我们的经济损失。

3、利用即时通讯软件**我们的身份，传播木马病毒等不良信息

中了此类木马病毒后，可能导致我们的经济损失。在中了木马后电脑会下载病毒作者指定的程序任意程序，具有不确定的危害性。如恶作剧等。

4、给我们的电脑打开后门，使我们的电脑可能被黑客控制

如灰鸽子木马等。当我们中了此类木马后，我们的电脑就可能沦为肉鸡，成为黑客手中的工具。 木马查杀（查杀软件很多，有些病毒软件都能杀木马）

防火墙（分硬件和软件）家里面的就用软件好了，如果是公司或其他地方就硬件和软件一起用。

基本能防御大部分木马，但是的软件都不是万能的，还要学点专业知识，有了这些，你的电脑就安全多了。高手也很多，只要你不随便访问来历不明的网站，使用来历不明的软件（很多盗版或破解软件都带木马，这个看你自己经验去区分），还要及时更新系统漏洞，如果你都做到了，木马，病毒。就不容易进入你的电脑了。

你好 腾讯电脑管家杀毒软件查杀木马是最有效

建议楼主下载安装腾讯电脑管家来进行杀毒，

重启电脑按F8进入安全模式--打开腾讯电脑管家--杀毒--全盘扫描--完成后打开工具箱--顽固木马克星--深化扫描--完成重启电脑就可以了，

腾讯电脑管家拥有 管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、Avira引擎，以及管家系统修复引擎，能够及时拦截钓鱼网站及木马病毒，

业界首创将CPU虚拟执行技术运用到杀毒软件中，能够根除顽固病毒、

大幅度提升深度查杀能力，并且大大降低了杀毒软件对用户电脑系统资源的占用率。

腾讯电脑管家已经连续数次通过VB100、AV-C等五项国际权威认证，病毒查杀率极腾讯电脑管家是中国首创，第一款响应国际主流，集杀毒+管理功能为一体的产品

高，误杀率极低

木马清除最好是手动清除，这样既杀得彻底也杀得放心。 中了病毒，要是杀毒软件有提示，可以看看那个病毒的名称，再上网搜病毒相关资料（像AV终结者那样会禁止搜索资料的病毒可以从其它渠道获得病毒的相关信息或是把病毒上传给杀毒厂商，寻求帮助），如果有对应的专杀工具，下载，安全模式杀毒即可，没有的话就从一些资料上分析该病毒的特征，然后从那些特征开始着手。那些木马进程一般都会隐藏，很难找到，最好使用IcesWord（冰刃）来查找，并在安全模式下删除，然后在注册表里把相关名称的键值删除（删除前请备份），再用冰刃看看硬盘里是否有病毒残余（名字大致相同的且是新建的文件），有的话全部删除。如果系统中有重要数据受到损坏，就不要再进行其它 *** 作（要是进行其它 *** 作会覆盖掉那些系统隐藏的正常的数据），上网搜索数据恢复软件即可。卡巴斯基是世界病毒库最大的一款杀毒软件但是占内寸较大如果电脑配置好的话可以考虑安装如果配置一般的话建议安装NOD32,它占内存小,杀毒能力不错,保护范围全面据说网上有很多免费的NOD32下载!推荐nod32这款杀毒软件，获2007年度AV-Comparatives测试总冠军，非常出色的杀软，杀毒能力很强，占资源很小，安装包大小不到20M，而且没有任何广告，虽然同样是国外杀软，但是对国内软件支持的很好，我使用目前还没出现过误报误杀的现象。现在下载pplive可以免费下载nod32的简体中文版并且赠送半年的正版激活码这是官方的活动，完全免费的。不妨试试最好配合安全卫士360和QQKAV一起使用，能更好的保护系统。（可以到丁香鱼工作室下载各种破解版免费的杀毒软件）丁香鱼工作室： >

以上就是关于木马查杀是什么全部的内容，包括:木马查杀是什么、怎么查杀木马~、木马病毒的查杀等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！