教你安全用电脑查毒杀马

查木马的简单方法当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。

例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。

那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。

以下是详细方法介绍。

1．Windows本身自带的netstat命令关于netstat命令，我们先来看看windows帮助文件中的介绍：Netstat显示协议统计和当前的TCP/IP 网络连接。

该命令只有在安装了TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。

服务器连接通常不显示。

-e显示以太网统计。

该参数可以与-s 选项结合使用。

-n以数字格式显示地址和端口号（而不是尝试查找名称）。

-s显示每个协议的统计。

默认情况下，显示TCP、UDP、ICMP 和IP 的统计。

-p 选项可以用来指定默认的子集。

-p protocol显示由protocol 指定的协议的连接；protocol 可以是tcp 或udp。

如果与-s 选项一同使用显示每个协议的统计，protocol 可以是tcp、udp、icmp 或ip。

-r显示路由表的内容。

interval重新显示所选的统计，在每次显示之间暂停interval 秒。

按CTRL+B 停止重新显示统计。

如果省略该参数，netstat 将打印一次当前的配置信息。

好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。

现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。

进入到命令行下，使用netstat命令的a和n两个参数：C:\>netstat -anActive ConnectionsProto Local Address Foreign Address StateTCP 0.0.0.0:80 0.0.0.0:0 LISTENINGTCP 0.0.0.0:21 0.0.0.0:0 LISTENINGTCP 0.0.0.0:7626 0.0.0.0:0 LISTENINGUDP 0.0.0.0:445 0.0.0.0:0UDP 0.0.0.0:1046 0.0.0.0:0UDP 0.0.0.0:1047 0.0.0.0:0解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address 是本地计算机的IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。

电脑病毒查杀方法有哪些呢电脑病毒查杀方法一：电脑病毒查杀一、首先清空IE缓存1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件删除所有脱机文件--清除历史记录。

2、单击"确定"。

这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。

电脑病毒查杀二、关闭系统还原1、右击“我的电脑”，选择“属性”，进入“系统还原”选项卡，2、勾选“在所有驱动器上关闭系统还原”项即可。

系统还原卷标“System Volume Information”文件夹，成为木马避风港，关闭系统还原，重启就不会再提示有木马病毒而又无法删除。

电脑病毒查杀三、清理启动项目开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目。

注意：ctfmon可以除外输入法相关设置程序，随机启动，这样可以阻止木马联网下载其他木马病毒。

电脑病毒查杀四、下载杀毒软件查杀建议：木马功能强大，建议使用辅助工具交替查杀。

推荐优秀杀毒辅助工具：1、arswp恶意软件清理助手扫杀系统里驱动级保护病毒效果较好2、世界顶级木马专杀软件AVG_Anti-Spyware。

电脑病毒查杀方法二：可以用360安全卫士、金山毒霸、腾讯电脑管家等。

1、建议现在立刻下载腾讯电脑管家“8.2”最新版，对电脑首先进行一个体检，打开所有防火墙避免系统其余文件被感染。

2、用电脑连接手机后打开电脑杀毒页面开始查杀，切记要打开小红伞引擎。

3、如果普通查杀不能解决问题，您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。

4、查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。

电脑病毒查杀方法三：1、清空ARP缓存:大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP 数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

六招教你检测是否中病毒木马介绍六招教你检测病毒木马介绍：六招教你检测病毒木马一、进程首先排查的就是进程了，方法简单，开机后，什么都不要启动!第一步：直接打开任务管理器计算机爱好者，学习计算机基础，电脑入门，请到本站PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒;如果提示已经被管理员禁用，则要引起警惕!第二步：打开冰刃等软件，先查看有没有隐藏进程冰刃中以红色标出，然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

六招教你检测病毒木马二、自启动项目进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常可以凭经验识别，也可以利用搜索引擎。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息包括服务、驱动和自启动项、IEBHO等信息。

PS：这个需要有一定的经验。

六招教你检测病毒木马三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或百度查询。

电脑木马病毒查杀方法技巧菜鸟级这篇电脑木马病毒查杀方法技巧菜鸟级是店铺特地为大家整理的，希望对大家有所帮助!1、请升级你的杀毒软件到最新版本，保证病毒库是最新的。

2、对于局域网内部用户，在杀毒之前请断掉网络。

3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中，不要选中“染毒文件清除失败后删除此文件”选项。

因为经验证明，很多病毒都是内存驻留型，备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。

(对于国内的杀毒软件)4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的，因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。

因此，如果碰到杀软在此文件夹中查到病毒，请在系统属性中的系统还原中取消对磁盘的监视，删除还原点即可。

(以前我老是强调关闭系统还原的原因，还有就是有的网友问有时杀毒软件走到百分之多少时走不动了，原因也在此。

)5、对于一些正在使用中的文件，系统是不允许删除的，碰到这种情况，请在任务管理器中结束该进程，然后按杀软提示的病毒文件路径进行手动删除，或重新杀毒。

(删除文件时删不了有时也因为此)6、碰到病毒已经清除，但系统重新启动又出现中毒情况的，请确认你所在网络无毒，然后制作dos杀毒盘在dos下查杀。

如果网络中毒，请联系网络管理员，断网杀毒。

(补充此点：有时系统重新启动又出现中毒是因为你的系统还原是在监视状态，或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)7、在dos下使用dos杀毒伴侣，硬盘修复王时，请备份你的敏感数据和个人文件，并在有经验的人的指导下进行。

使用不当，可能造成硬盘数据全部丢失。

(此方法用的较少)中阶：中鸟看——杀毒技巧集锦有人认为杀毒是一件简单的事情，不就是点击杀毒软件的“杀毒”按钮就行了吗?不错，杀毒的确要借助杀毒软件，但是不是说一点击杀毒就万事大吉的。

电脑感染病毒木马后如何查找和清除方法推荐文章•如何给系统设置禁止病毒启动热度：•杀毒软件技巧热度：•临床医学论文：阑尾切除切口感染因素与预防措施热度：•白血病女孩被艾滋病毒奇迹治愈（英语）热度：•谈议论文的出彩热度：电脑感染病毒木马后如何查找和清除方法电脑感染病毒木马后如何查找和清除呢!有什么好的防范吗!下面由店铺给你做出详细的电脑感染病毒木马后如何查找和清除方法介绍!希望对你有帮助!电脑感染病毒木马后如何查找和清除方法介绍:方法1 普通病毒诊断与排除笔记本电脑病毒会破坏文件或数据，造成用户数据丢失或毁损;抢占系统网络资源，造成网络阻塞或系统瘫痪;破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动，因此必须及时发现并杀掉病毒。

当笔记本电脑感染病毒后通常会出现异常死机，或程序装入时间增长，文仵运行速度下降，或屏幕显示异常，屏幕显示出不是由正常程序产生的界面或字符串，屏幕显示混乱，或系统自行引导，或用户并没有访问的设备出现“忙”信号，或磁盘出现莫名其妙的文件和坏块，卷标发生变化，或丢失数据或程序，文件字节数发生变化，或打印出现问题，打印速度变慢或打印异常字符.或内存空间、磁盘空间减小，或磁盘访问时间比平时增长，或出现莫明其妙的隐蔽文件，或程序或数据神秘丢失了，或系统引导时间增长，或可执行文件的大小发生变化等现象。

当笔记本电脑出现上述故障现象后，可以采用下面的方法进行检修。

安装最新版的杀毒软件(如瑞星等)，然后查杀病毒;杀毒时杀毒软件会自动检查有无病毒，如有病毒，杀毒软件会自动将病毒清除。

方法2 黑客、木马病毒诊断与排除黑客、木马病毒的目的一般是为了盗取笔记本电脑用户的个人秘密、银行密码、公司机密等，而不是为了破坏用户的笔记本电脑，因此笔记本电脑感染黑客、木马病毒后，系统一般不会出现损坏。

只是由于黑客、木马病毒在笔记本电脑中运行需要占用笔记本电脑的资源，因此笔记本电脑的速度可能变得比较慢，另外，在不使用笔记本电脑的时候，笔记本电脑看起来还是很忙。

电脑中的木马病毒如何彻底查杀引言在如今信息技术高度发达的社会中，互联网已经成为了人们工作、学习、娱乐的不可或缺的一部分。

然而，随之而来的网络安全问题也日益严重。

木马病毒作为一种危害较大的计算机病毒，给用户带来了诸多威胁。

本文将介绍电脑中木马病毒的定义、危害以及如何彻底查杀木马病毒。

什么是木马病毒木马病毒（Trojan Horse）是一种隐藏在看似正常的计算机程序中的恶意软件。

和其他计算机病毒不同的是，木马病毒本身不会自我复制，但它能够打开后门给黑客提供远程访问权限，从而导致用户信息泄露、数据被篡改或系统崩溃等问题。

木马病毒多通过网络传播，用户在浏览不安全的网页、下载未经验证的软件或打开垃圾邮件附件时就有可能中木马病毒。

一旦感染，木马病毒会默默地在系统中运行，窃取敏感信息，甚至控制整个计算机。

木马病毒的危害1.信息泄露：木马病毒能够窃取用户的敏感信息，例如用户名、密码、银行账户等。

2.篡改数据：黑客通过木马病毒可以篡改用户的文件、程序或系统设置，破坏正常的电脑功能。

3.远程控制：木马病毒可以为黑客提供远程访问权限，黑客可以通过控制计算机执行恶意操作。

4.系统崩溃：若木马病毒占用了过多的系统资源，或者与其他恶意软件冲突，可能导致系统崩溃或变得异常缓慢。

如何彻底查杀木马病毒步骤一：使用安全软件进行扫描安全软件可以帮助用户检测和查杀计算机中的木马病毒。

以下是几个常用的安全软件：•Windows Defender： Windows操作系统自带的杀毒软件，可以实时检测并删除恶意软件。

•Avast Antivirus：免费杀毒软件，提供基本的病毒和木马查杀功能。

•360安全卫士：一体化的安全软件，能够全面保护用户的电脑安全。

用户可以根据自己的需求选择合适的安全软件，并且定期更新病毒库以保证查杀效果。

步骤二：清理临时文件和恶意进程木马病毒一般会在用户计算机上创建临时文件和运行恶意进程。

用户可以参考以下步骤进行清理：1.打开任务管理器（Ctrl + Shift + Esc），在“进程”选项卡中检查是否有异常的进程运行。

新人上手指南电脑木马查杀大全一、手工方法：1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。

具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an 这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。

我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。

检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

打开这个文件看看，在该文件的[boot]字段中，是不是有 shell=Explorer.exe file.exe 这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！4、检查系统帐户恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。

一、ARP地址及工作原理ARP协议（Address Resolution Protocol，地址解析协议）是TCP/IP 底层协议。

通常用在网络故障进行诊断的时候，也是最常用的一种底层协议。

它属于TCP/IP（通常划分为 7层）的低层协议，负责将IP地址解析成对应的MAC地址。

当一个使用TCP/IP协议进行数据交换或传输的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。

然后，根据IP地址寻找实际MAC 地址的映射，这就需要发送ARP广播。

当ARP找到了目的主机 MAC地址后，就可以形成待发送帧的完整以太网帧头。

最后，协议栈将IP包封装到以太网帧中进行传送。

用语言表述以上的内容枯燥而乏味，其实简单地理解，就是根据IP地址与MAC的映射关系，为要发送的信息加上正确的，也是唯一的地址。

为了节省ARP缓冲区内存，被解析过的ARP信息的保存周期都是有限的。

如果一段时间内该信息没有被参考过，则信息将被自动删除。

若计算机使用的是Windows操作系统，ARP信息的存活周期是2分钟，而在大部分交换机中，该值一般都是5分钟。

二、ARP工作的其他几种形式1、反向ARP：反向ARP（Reverse ARP，RARP）用于把MAC地址转换成对应的 IP 地址。

通常这种形式主要使用在系统自身无法保存IP 地址的环境里，例如无盘站就是典型的例子。

2、代理ARP：代理ARP（PROXY ARP），一般被路由器这样的网络设备使用，用来代替处于其他网段的主机回答本网段主机的ARP请求。

3、无为ARP：无为（Gratuitous ARP，GARP）ARP也称为无故ARP，就是计算机使用本机的IP地址作为目标地址发送ARP请求。

无为ARP 主要有两种用途，一个作用是根据收到 ARP响应的话，说明网络中存在重复的IP地址；另外一个作用是用来声明一个新的数据链路标识。

当一个网络设备收到一个arp请求时，如果发现arp缓冲区中已经存在发送者的IP地址，则更新此IP地址所对应的MAC地址信息。

电脑遭遇木马病该如何查和防范在当今数字化的时代，电脑已经成为我们生活和工作中不可或缺的工具。

然而，随之而来的是各种各样的网络安全威胁，其中木马病毒就是一种常见且危害较大的威胁。

当我们的电脑遭遇木马病毒时，不仅可能导致个人信息泄露、数据丢失，还可能影响电脑的正常运行。

因此，了解如何查找和防范木马病毒至关重要。

一、木马病毒的概念和危害首先，我们来了解一下什么是木马病毒。

木马病毒是一种隐藏在正常程序中的恶意软件，它可以在用户不知情的情况下悄悄运行，窃取用户的个人信息、密码、文件等重要数据，或者对电脑系统进行破坏。

木马病毒的危害不容小觑。

它可能会导致您的电脑运行速度变慢，频繁死机或重启。

您的个人隐私，如银行账号、密码、社交媒体账号等可能会被窃取，从而造成财产损失和个人信息泄露。

此外，木马病毒还可能被用于远程控制您的电脑，进行非法活动。

二、如何查找电脑中的木马病毒1、观察电脑运行状态当电脑感染木马病毒后，通常会出现一些异常现象。

比如，电脑运行速度明显变慢，打开程序或文件的时间变长；浏览器主页被篡改，出现莫名其妙的弹窗广告；鼠标指针自行移动，或者键盘输入出现异常等。

如果您发现电脑出现了这些异常情况，就需要警惕可能感染了木马病毒。

2、使用杀毒软件扫描杀毒软件是查找和清除木马病毒的重要工具。

市面上有很多知名的杀毒软件，如 360 杀毒、腾讯电脑管家、卡巴斯基等。

您可以定期使用杀毒软件对电脑进行全面扫描，及时发现并清除潜在的木马病毒。

在使用杀毒软件时，要确保软件是最新版本，并且病毒库已经更新到最新。

这样才能有效地检测和清除新型的木马病毒。

3、检查系统进程和启动项通过查看电脑的系统进程和启动项，可以发现一些可疑的程序。

按下“Ctrl+Shift+Esc”组合键打开任务管理器，查看正在运行的进程。

如果发现一些陌生的进程占用了大量的 CPU 或内存资源，就有可能是木马病毒。

同时，在“系统配置实用程序”中可以查看启动项，取消一些不必要的自启动程序。

如何在电脑上进行网络安全检查在当今数字化的时代，网络安全问题日益突出，我们的个人信息和财产可能随时受到威胁。

为了保护自己的隐私和数据安全，我们需要定期进行电脑上的网络安全检查。

本文将介绍几种常用的方法，帮助您在电脑上进行网络安全检查。

一、杀毒软件的更新和全面扫描杀毒软件是防护个人电脑的重要工具，它可以帮助我们及时发现并清除潜在的威胁。

首先，确保您的杀毒软件是最新版本，并且已经进行了病毒库的更新。

然后，运行全面扫描以检测和删除任何恶意软件、病毒或木马。

二、防火墙的开启和配置防火墙是计算机网络安全的重要组成部分，它可以监控网络流量，并阻止未经授权的访问。

确保您的防火墙已经开启，并且已经配置为允许被信任的应用程序访问网络，同时阻止不必要的网络连接。

三、密码的强化和定期更换密码是保护个人账户和数据的第一道防线。

使用强密码并定期更换是非常重要的。

一个强密码应该包含字母、数字和特殊字符的组合，并且长度至少为8个字符。

同时，避免在多个账户使用相同的密码，以防止一旦一个账户被入侵，其他账户也受到影响。

四、软件和系统的更新软件和操作系统的更新通常包含对已知漏洞和安全问题的修复。

因此，定期检查并安装软件和系统的更新是确保计算机网络安全的重要步骤。

大多数操作系统都提供自动更新功能，如果您没有启用，建议您手动检查并安装更新。

五、谨慎点击链接和下载附件网络钓鱼和恶意软件通过欺骗用户点击链接或下载附件来入侵电脑系统。

因此，务必谨慎点击未知来源的链接和下载未知附件。

在浏览器中启用反钓鱼功能，并使用杀毒软件和反恶意软件进行实时保护，可以有效减少此类威胁。

六、加密存储和传输的重要性对于重要的文件和数据，加密是一种有效的保护手段。

使用加密软件或工具对存储在计算机上的敏感信息进行加密，并在传输时使用安全协议（如HTTPS）确保数据的机密性和完整性。

七、网络检查和修复工具的使用除了以上的常规方法，还有一些专门的网络检查和修复工具可以帮助我们发现和解决网络安全问题。

电脑如何查找并删除病毒随着互联网的发展，电脑安全问题日益凸显。

电脑病毒是常见的安全隐患之一，它们会危害我们的个人信息安全和系统运行稳定性。

因此，了解如何查找并删除病毒是保护电脑安全的重要一环。

本文将介绍如何使用杀毒软件和其他方法来查找并删除电脑病毒。

一、使用杀毒软件杀毒软件是最常见、最有效的查找并删除电脑病毒的工具之一。

以下是一些常用的杀毒软件及其使用方法：1. 360安全卫士360安全卫士是一款知名的杀毒软件，具有全面的病毒查杀能力。

使用该软件查找并删除病毒，按照以下步骤进行操作：1）打开360安全卫士软件，点击“全盘查杀”选项。

2）等待杀毒引擎加载完成后，点击“开始查杀”按钮。

3）360安全卫士会自动扫描系统中的病毒文件，并显示查杀结果。

4）根据扫描结果，选择删除病毒文件或者进行其他操作。

2. 腾讯电脑管家腾讯电脑管家是另一款广受欢迎的杀毒软件，它可以帮助用户有效查找并删除电脑病毒。

使用该软件的方法如下：1）打开腾讯电脑管家软件，点击“查杀木马”选项。

2）点击“全盘查杀”按钮，进行全盘扫描。

3）软件会自动扫描系统中的病毒文件，并展示查杀结果。

4）根据扫描结果，选择清除病毒文件或者进行其他操作。

二、其他方法除了使用杀毒软件，还有一些其他方法可以帮助我们查找并删除电脑病毒。

以下是一些常用的方法：1. 定期更新操作系统和软件电脑病毒通常会利用系统和软件的漏洞来传播和感染。

因此，定期更新操作系统和软件是重要的一步，可以修补这些漏洞，提高系统的安全性。

2. 网络安全意识教育提高网络安全意识也是预防和处理电脑病毒的重要方法。

我们应该学会辨别可疑的链接和附件，不随便下载和安装未知来源的软件，避免访问疑似恶意网站等。

3. 手动查找恶意文件有时，杀毒软件可能无法完全检测到所有病毒文件。

这时，我们可以手动查找和删除这些文件。

打开任务管理器，点击“进程”选项卡，查找并终止可疑的进程。

然后，进入文件资源管理器，搜索并删除可疑的文件。

电脑如果中毒了对我们的操作影响很大，不仅网速变慢而且有时经常收到一些恶意的不良网站。

查看电脑是不是中木马或者是中毒了，仅仅从这些反应判断是很武断的那么您可以通过如下方法来知道您的电脑是不是已经中毒了。

1.最简单，最有效，最直观用杀毒软件。

2,用系统自带的命令，netstat -an。

查看下是否有向外的连接。

这里要注意看得时候要把所有联网的东西都关了，包括QQ，浏览器，还有一些下载软件等。

查看到有向外联接的IP不一定就是中病毒了。

可以到网上查询下IP的来源，可以简单判断，但不一定准的。

3.用网络抓包工具，看是否向外发送不明数据包。

4.查看启动项，运行msconfig，然后在启动里看看有没有可疑的启动项，有的话去看看源文件。

5.右击我的电脑在里选管理然后再点服务，看下有没有可疑的服务存在，大部分服务只要去大的搜索网站搜一下就知道存在不存在了，是什么作用等等都很详细。

如果确定了服务是个病毒服务，那么就可以右击该服务，看下属性里，是不是有可执行文件路径，这是病毒的路径，删掉就行了，再到注册表里删掉相应的服务就可以了。

最简单方法检测电脑是否被安装木马最简单方法检测电脑是否被安装木马2010年10月08日星期五 3:12一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

一、检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

二、禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

三、轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。

怎么查看电脑中的木马如果电脑中了木马病毒，大家知道怎样查看电脑中的木马吗?下面就让店铺教大家怎么查看电脑中的木马吧。

查看电脑木马的方法通过启动文件检测木马一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名。

如果用户对电脑的启动文件非常熟悉，则可以从Windows系统自动加载文件中分析木马的存在并清除木马，这种方式是最有效、最直接的检测木马方式。

但是，由于木马自动加载的方法和存放的文职比较多，这种方法对于不太懂电脑的人来说比较有难度由于木马也是一个应用程序，一旦运行，就会在电脑系统的内存中驻留进程。

因此，我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程在Windows系统中，按下【Ctrl+Alt+Delete】组合键，打开【Windows任务管理器】窗口，选择【进程】选项卡，查看列表中是否存在可以的木马程序。

如果存在可疑进程，选中此进程并右击，从弹出的快捷菜单中选择【结束进程】即可结束词进程。

【Windows进程管理器】的主界面看下面的图在列表中选择其中一个进程选项之后，单击【描述】按钮，即可看到该进程的详细信息在进程列表中右击某个进程在其中可以对进程进行结束、暂停、查看属性、删除文件等操作。

木马的运行通常是通过网络连接实现的，因此，用户可以通过分析网络连接来推测木马是否存在，最简单的办法是利用Windows自带的Netstat命令。

选择“开始”-“运行”菜单项，打开“运行”对话框，单击“确定”按钮，打开“命令提示符”窗口。

在“命令提示符”窗口中输入“netstat -a”，按“Enter”键，在其运行结果中查看有哪些可以的运行程序来判断木马文件。

电脑中的木马病毒如何彻底查杀在用电脑的过程中，经常会遇到一些木马病毒，中病毒后，很多人都会表示用电脑杀毒软件杀毒就可以了，还有一些人在使用杀毒软件后发现，病毒在重启电脑之后又再次出现了，那么怎么样才能彻底查杀电脑中的木马病毒呢?下面和大家分享一些方法。

一、文件捆绑检测将木马捆绑在正常程序中，一直是木马伪装攻击的一种常用手段。

下面我们就看看如何才能检测出文件中捆绑的木马。

1.MT捆绑克星文件中只要捆绑了木马，那么其文件头特征码一定会表现出一定的规律，而MT捆绑克星正是通过分析程序的文件头特征码来判断的。

程序运行后，我们只要单击“浏览”按钮，选择需要进行检测的文件，然后单击主界面上的“分析”按钮，这样程序就会自动对添加进来的文件进行分析。

此时，我们只要查看分析结果中可执行的头部数，如果有两个或更多的可执行文件头部，那么说明此文件一定是被捆绑过的!2.揪出捆绑在程序中的木马光检测出了文件中捆绑了木马是远远不够的，还必须请出“Fearless Bound File Detector”这样的“特工”来清除其中的木马。

程序运行后会首先要求选择需要检测的程序或文件，然后单击主界面中的“Process”按钮，分析完毕再单击“Clean File”按钮，在弹出警告对话框中单击“是”按钮确认清除程序中被捆绑的木马。

二、清除DLL类后门相对文件捆绑运行，DLL插入类的木马显的更加高级，具有无进程，不开端口等特点，一般人很难发觉。

因此清除的步骤也相对复杂一点。

1.结束木马进程由于该类型的木马是嵌入在其它进程之中的，本身在进程查看器中并不会生成具体的项目，对此我们如果发现自己系统出现异常时，则需要判断是否中了DLL木马。

在这里我们借助的是IceSword工具，运行该程序后会自动检测系统正在运行的进程，右击可疑的进程，在弹出的菜单中选择“模块信息”，在弹出的窗口中即可查看所有DLL模块，这时如果发现有来历不明的项目就可以将其选中，然后单击“卸载”按钮将其从进程中删除。

PC机中木马或病毒简易自查一．CMD命令查看可疑账号net user如果出现类似下图中hacker账号，不是自己建立的、可疑的账号，基本肯定中木马了。

如果没有可疑账号，但是guest账号无缘无故开启了，查看下guest账号的属性，看下是不是被提升到了administrator权限.命令net user guest上图中account active 是no，就是说明guest账号现在没有开启，安全。

如果出现：Account active 是yes，而且最后第三行Local group Memberships 中有administrators，就说明现在你的机器的来宾账号被人家恶意提权到了管理员权限，“非常危险“。

装杀软，查毒。

不放心的可以重装system。

二．查看可疑进程。

怎么看？简单，就一个个看，一般很弱智的木马或病毒会伪装成非常容易识别的样子，比如1.exe、（一看就是木马）2.exe 、（一看就是木马）winLogom.exe 、（windows正常的应该是winlogon.exe）exploier.exe (windows正常的是explorer.exe)等等。

因为很少有人没事会去看进程，像我这种每天检查进程的比较少。

如果觉得吃不准，可以看这个进程旁边的用户名，没有用户名的比较危险，多看看。

如果看到2个很像的，可以试试关掉一个，一般系统进程如果你关掉，它自己会再启动。

病毒或木马并不会。

查出可疑进程，95%中招了。

装杀软，查杀！！！，推荐一键ghost恢复system.三．查看可疑系统服务按住键盘win键+R键，调出运行，输入命令services.msc我是英文系统，抱歉。

查看几个重点服务（1）。

Telnet服务原因：telnet服务win7系统默认是关闭的，没有开启，如果看到telnet服务是自动开启状态，中招了。

中的很大招。

telnet服务很危险很危险。

解决：先右键停止服务，改成禁用状态，打开控制面板—》程序与功能（就是删除软件的那个）—》左边有个”打开或关闭windows功能“确保“telnet服务“和”telnet客户端”2个前面勾被去掉，然后确定，等待windows完成配置。

如何检测和删除系统中的木马检测和删除系统中的木马（Trojan Horse）一、木马（Trojan Horse）介绍木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。

此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。

后来想出了一个木马计，让士兵藏匿于巨大的木马中。

大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。

木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。

在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。

在一定程度上，木马也可以称为是计算机病毒。

由于很多用户对计算机安全问题了解不多，所以并不知道自己的计算机是否中了木马或者如何删除木马。

虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒，但它们并不能防范新出现的木马病毒（哪怕宣传上称有查杀未知病毒的功能）。

而且实际的使用效果也并不理想。

比如用某些杀毒软件卸载木马后，系统不能正常工作，或根本发现不了经过特殊处理的木马程序。

本人就测试过一些经编程人员改装过的著名木马程序，新的查杀毒软件是连检查都检测不到，更不用说要删除它了（哪怕是使用的是的病毒库）。

因此最关键的还是要知道特洛伊木马的工作原理，由其原理着手自己来检测木马和删除木马。

用手工的方法极易发现系统中藏匿的特洛伊木马，再根据其藏匿的方式对其进行删除。

二、木马工作的原理在Windows系统中，木马一般作为一个网络服务程序在种了木马的机器后台运行，监听本机一些特定端口，这个端口号多数比较大（5000以上，但也有部分是5000以下的）。

当该木马相应的客户端程序在此端口上请求连接时，它会与客户程序建立一TCP 连接，从而被客户端远程控制。

既然是木马，当然不会那么容易让你看出破绽，对于程序设计人员来说，要隐藏自己所设计的窗口程序，主要途径有：在任务栏中将窗口隐藏，这个只要把Form的Visible 属性调整为False，ShowInTaskBar也设为False。

查看自己的电脑有无盗号木马并清除查看自己的电脑有无盗号木马并清除电脑中了木马后，有时候会有一些非常典型的症状，比如杀毒软件自动关闭、电脑运行速度变慢、经常有一些陌生网页窗口弹出、系统中某些程序无法运行等；也有时候症状并不明显，不过我们可以通过一些蛛丝马迹来初步分析电脑是否中了木马，比如查看“任务管理器”是否有不熟悉的进程（一旦发现则到网上进行搜索看是否是病毒程序），从系统文件夹、注册表、启动程序等查看是否有可疑的文件或项目。

下面我们以感染了近期比较活跃的SoundMan木马的电脑为例来了解一下木马的一些常见行为。

小知识：SoundMan木马SoundMan木马是利用Realtek声卡相关程序以及图标迷惑用户的一款“网游木马下载器”，它除了具备普通木马能够屏蔽显示隐藏文件的功能外，还可以用替换服务等方式启动自身，并具有结束杀毒软件和在后台下载大量网游木马的功能。

1.隐藏文件已经无法显示打开一个文件夹，在上方菜单中选择“工具/文件夹选项”，在“查看”中勾选“显示所有文件和文件夹”，并去掉“隐藏已知文件类型的扩展名”前面的勾。

经过这样的操作后，隐藏文件还是无法显示。

提示：一旦发现设置了“显示所有文件和文件夹”，而系统仍无法显示隐藏文件的话，一定要引起足够的重视，极有可能有木马入侵。

2.查看System32文件夹进入System32文件夹中（假设Windows XP安装在C盘），可以发现木马创建了ineters.exe、SoundMan.exe、tthh3.ini这三个文件（编注：之前我们已经对显示隐藏文件做了处理）。

提示：木马一般会在系统文件夹System32中释放病毒文件以及相关的ini文件，如果怀疑中了木马，注意检查此文件夹中那些在出现中毒症状前后所创建的文件。

3.查看用户账户单击“开始/设置/控制面板”，双击“用户账户”，如果发现电脑中的Guest账户无故被激活，或是多出其它的陌生账号，例如名为Microsoft的账户，也要提高警惕，这也是感染木马的一个典型特征。

如何查看电脑是否中木马？网络监听CMD命令——netstat大家好，这期电脑小课堂教大家一个非常实用的小命令，网络监听命令。

或许大家对这个命令不是很了解，这个命令有什么作用？这个命令其实，就是来查看你的电脑有没有中后台木马，如果中了木马，一般会有一个后门程序在监听你的电脑端口。

大家应该都知道木马的工作原理是通过客户端后门程序，监听你的电脑端口号，服务器端通过端口号控制你的电脑。

所以，如果你的端口号有被监听了，说明你的电脑中了木马了，原理就简单概况到这里。

那么，如果通过这个命令查看自己电脑的端口号是否被监控呢？命令很简单，但很实用，大家一定要好好掌握，以后在这里可以学到不一样的电脑小知识，毕竟来我这里逛一圈，不给你点实用的东西拿走，你怎么会买账？netstat命令其实很强大，这个命令不光可以查看自己电脑是否被监听，还可以通过此命令查找跟你通信的所有计算机的IP地址！但内容很干，不好扩展了讲，暂且今天教大家如何查看端口是否被监听了吧！我们只要在cmd窗口界面输入netstat -an，查看最右侧的LISTENING，这个英文大家应该都知道，就是正在监听的意思。

此时，我们要一个一个去查看，LISTENING左侧的外部地址，如果外部地址都为0.0.0.0，那么你的电脑就没有监听，否则你的电脑就被监听了！图片上的每一个LISTENING大家都要去仔细检查一遍，因为有一个端口被监听，你的电脑都已经中了木马了，如果你的电脑有重要资料，不妨经常查看一下！cmd命令非常强大，很多很多实用的功能，每一个做计算机的都必须经历的阶段，而且，每一个命令都非常好用，非常有意思，通过这些命令可以做到非常人能做的事情！大家应该懂我的意思，黑客们很多都是利用这些cmd命令完成他们的入侵工作的，我们虽然没有他们强大，但可以作为了解，平常利用这些命令防护自己的电脑是必然的，这里就不继续扩展了。

好了，本期的电脑技巧分享就到这里，都是很实用的简单小技巧，希望大家喜欢，后面我们会每期分享一篇关于电脑的技巧，感谢大家收看，谢谢！。