冯雪峰几个小孩:怎样才能够查出自己的电脑是否被种了木马?

来源:百度文库 编辑:高考问答 时间:2024/04/28 04:28:30
我怀疑自己的电脑被人安装了木马。我怎么才能知道是否被安了呢?怎样去除呢?谢谢啦

由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:

1.)检查注册表
看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。

另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。

我建议你用卡巴斯基2005单机版本,我也在用,感觉一般的木马基本都可以查出来杀...注意查出来最好在安全模式下杀!
卡巴斯基(Kaspersky)反病毒软件 V5.0.391 Pro 官方简体中文版+key

http://down1.sz1001.net/up/%D0%A1%D0%CD%C8%ED%BC%FE3_0810/KasperskyAnti-Viruscn.rar
http://down2.sz1001.net/up/%D0%A1%D0%CD%C8%ED%BC%FE3_0810/KasperskyAnti-Viruscn.rar
http://www.52z.com/soft/2730.html

http://www.riyou.com/soft_show.asp?id=757下载超强杀木马:Ewido 绿色简体注册升级版 v3.5 !!
强的杀木马软件(免安装可升级):Ewido 绿色简体注册版 v3.5

一款网络安全防护软件,在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。程序可识别并清除63,449种不同的黑客程序,木马程序,蠕虫程序,Dialers程序等! 全面保护你的网络安全!

ewido很厉害,卡巴无法解决杀除的它都能杀!

1、解决了注册问题
2、解决了汉化问题
3、做成了绿色软件
4、解决了升级问题。在升级时,它如果提醒你账号过期,表怕!再点一次升级,不要急。就可以看到可以升级了。
本软件是一款可以说最好的查杀木马和间谍程序的软件。

简体中文免安装绿色可升级.另外在繁体系统中用没有乱码字.可以正常显示简体中文。

用security suite软件,我不知道怎么形容它,除广告后门外它都能杀~~上回我杀了几百个病毒,并不太占内存

用杀毒软件,比如瑞星金山杀毒......

如果真的中了的话。建议最好的办法是重装然后再重新进行安全设置。因为现在的病毒非常难查。有可能你的杀毒软件。根本无法找到。比如免杀的鸽子。

用杀毒软件

怎样才能够查出自己的电脑是否被种了木马? 如何查出自己的电脑是否被入侵 怎样才能够知道自己的主版!是否支持双通道 怎么查出自己的电脑是否感染了木马程序??详细点,谢谢 怎样才能查出自己电脑中硬件的详细信息? 怎样才能查出自己的电脑有没有病毒 怎样才能知道自己的电脑是否中毒了 怎样才能知道自己电脑是否被入侵了? 怎么查出是否有人在远程监控你的电脑?或怎么查出有病毒或木马正在运行? 如何知道自己电脑是否被人用木马远程监控了?