查木马的简单方法

六招教你检测是否中病毒木马介绍六招教你检测病毒木马介绍：六招教你检测病毒木马一、进程首先排查的就是进程了，方法简单，开机后，什么都不要启动!第一步：直接打开任务管理器计算机爱好者，学习计算机基础，电脑入门，请到本站PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒;如果提示已经被管理员禁用，则要引起警惕!第二步：打开冰刃等软件，先查看有没有隐藏进程冰刃中以红色标出，然后查看系统进程的路径是否正确。

PS：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

六招教你检测病毒木马二、自启动项目进程排查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有 Microsoft 服务”复选框，然后逐一确认剩下的服务是否正常可以凭经验识别，也可以利用搜索引擎。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息包括服务、驱动和自启动项、IEBHO等信息。

PS：这个需要有一定的经验。

六招教你检测病毒木马三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

然后直接用冰刃的网络连接查看，是否有可疑的连接，对于IP地址，可以到相关网站查询，对应的进程和端口等信息可以到Google或百度查询。

查找和清除电脑病毒方法介绍：查找和清除电脑病毒方法一、通过自动运行机制查木马一说到查找木马，许多人马上就会想到通过木马的启动项来寻找“蛛丝马迹”，具体的地方一般有以下几处:查找电脑木马1注册表启动项在“开始/运行”中输入“regedit.exe”打开注册表编辑器，依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]，查看下面所有以Run开头的项，其下是否有新增的和可疑的键值，也可以通过键值所指向的文件路径来判断，是新安装的软件还是木马程序。

另外[HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\]键值也可能用来加载木马，比如把键值修改为“X:\windows\system\ABC.exe %1%”。

查找电脑木马2系统服务有些木马是通过添加服务项来实现自启动的，大家可以打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值，并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑主键。

然后禁用或删除木马添加的服务项:在“运行”中输入“Services.msc”打开服务设置窗口，里面显示了系统中所有的服务项及其状态、启动类型和登录性质等信息。

找到木马所启动的服务，双击打开它，把启动类型改为“已禁用”，确定后退出。

也可以通过注册表进行修改，依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\服务显示名称”键，在右边窗格中找到二进制值“Start”，修改它的数值数，“2”表示自动，“3”表示手动，而“4”表示已禁用。

电脑木马病毒查杀方法技巧菜鸟级这篇电脑木马病毒查杀方法技巧菜鸟级是店铺特地为大家整理的，希望对大家有所帮助!1、请升级你的杀毒软件到最新版本，保证病毒库是最新的。

2、对于局域网内部用户，在杀毒之前请断掉网络。

3、杀毒之前确认你的扫描选项中的“杀毒前备份染毒文件”、“在杀毒前先扫描内存中的病毒”被选中，不要选中“染毒文件清除失败后删除此文件”选项。

因为经验证明，很多病毒都是内存驻留型，备份染毒文件是因为没有哪个杀毒软件能保证杀过毒之后的文件100%能够正常使用。

(对于国内的杀毒软件)4、对于Xp系统来说SystemVolumeInformation中的文件是不允许修改的，因为此文件夹是系统还原文件夹不允许外部进程对它进行访问修改。

因此，如果碰到杀软在此文件夹中查到病毒，请在系统属性中的系统还原中取消对磁盘的监视，删除还原点即可。

(以前我老是强调关闭系统还原的原因，还有就是有的网友问有时杀毒软件走到百分之多少时走不动了，原因也在此。

)5、对于一些正在使用中的文件，系统是不允许删除的，碰到这种情况，请在任务管理器中结束该进程，然后按杀软提示的病毒文件路径进行手动删除，或重新杀毒。

(删除文件时删不了有时也因为此)6、碰到病毒已经清除，但系统重新启动又出现中毒情况的，请确认你所在网络无毒，然后制作dos杀毒盘在dos下查杀。

如果网络中毒，请联系网络管理员，断网杀毒。

(补充此点：有时系统重新启动又出现中毒是因为你的系统还原是在监视状态，或者是杀毒没有把文件和注册表删除了(朋友用江民是遇到过这样的)7、在dos下使用dos杀毒伴侣，硬盘修复王时，请备份你的敏感数据和个人文件，并在有经验的人的指导下进行。

使用不当，可能造成硬盘数据全部丢失。

(此方法用的较少)中阶：中鸟看——杀毒技巧集锦有人认为杀毒是一件简单的事情，不就是点击杀毒软件的“杀毒”按钮就行了吗?不错，杀毒的确要借助杀毒软件，但是不是说一点击杀毒就万事大吉的。

怎么从进程中找出病毒和木马怎么从进程中找出病毒和木马导语：任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。

但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?以下是小编为大家精心整理的电脑安全知识，欢迎大家参考！一、病毒进程隐藏三法当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：1.1 以假乱真系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。

对比一下，发现区别了么?这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。

通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。

又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。

如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

1.2 偷梁换柱如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。

于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。

如果一个进程的名字为 svchost.exe，和正常的系统进程名分毫不差。

那么这个进程是不是就安全了呢?非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。

我们知道svchost.exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是C:WINNTsystem32目录)，如果病毒将自身复制到“C:WINDOWS”中，并改名为svchost.exe，运行后，我们在“任务管理器” 中看到的也是svchost.exe，和正常的系统进程无异。

木马病毒查找清除方法【完整版】(文档可以直接使用，也可根据实际需要修订后使用,可编辑放心下载）木马病毒查找去除方法|浏览：0|更新：2021-04-23 15:27一、学伯乐认马识马木马这东西从本质上说,就是一种远程控制软件。

不过远程控制软件也分正规部队和山间土匪。

正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件,如Windows XP自带的远程协助功能,一般这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态;而木马那么属于山间土匪,他们会偷偷潜入你的电脑进行破坏,并通过修改注册表、捆绑在正常程序上的方式运行,使你难觅其踪迹。

木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一般远程控制软件的功能,还可以破坏系统文件、记录键盘动作、盗取密码、修改注册表和限制系统功能等。

而且你还可能成为养马者的帮凶,养马者还可能会使用你的机器去攻击别人,让你来背黑锅。

二、寻根溯源找到引马入门的罪魁祸首作为一个不受欢送的土匪,木马是如何钻进你系统的呢?一般有以下几种主要的传播方式:最常见的就是利用聊天软件杀熟,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你翻开某个链接或运行某个程序,如果你不慎点击或运行,马儿就会偷偷跑进来;另外一种流行的方法是买一送一,木马会与一些正常的文件捆绑,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你翻开,你只要浏览这个页面就可能中招;最后一种常用方法是网吧种植,网吧的机器平安性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。

在网吧上网时受到木马攻击的几率也很大。

而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。

三、亡羊补牢如何查杀木马我们如何判断机器里是否有木马呢?下面有一些简单的方法可以尝试。

怎么查看电脑中的木马如果电脑中了木马，我们要如何查看呢?下面就让店铺教大家怎么查看电脑中的木马吧。

查看电脑木马的方法通过启动文件检测木马一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名。

如果用户对电脑的启动文件非常熟悉，则可以从Windows系统自动加载文件中分析木马的存在并清除木马，这种方式是最有效、最直接的检测木马方式。

但是，由于木马自动加载的方法和存放的文职比较多，这种方法对于不太懂电脑的人来说比较有难度由于木马也是一个应用程序，一旦运行，就会在电脑系统的内存中驻留进程。

因此，我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程在Windows系统中，按下【Ctrl+Alt+Delete】组合键，打开【Windows任务管理器】窗口，选择【进程】选项卡，查看列表中是否存在可以的木马程序。

如果存在可疑进程，选中此进程并右击，从弹出的快捷菜单中选择【结束进程】即可结束词进程。

【Windows进程管理器】的主界面看下面的图在列表中选择其中一个进程选项之后，单击【描述】按钮，即可看到该进程的详细信息在进程列表中右击某个进程在其中可以对进程进行结束、暂停、查看属性、删除文件等操作。

木马的运行通常是通过网络连接实现的，因此，用户可以通过分析网络连接来推测木马是否存在，最简单的办法是利用Windows自带的Netstat命令。

选择“开始”-“运行”菜单项，打开“运行”对话框，单击“确定”按钮，打开“命令提示符”窗口。

在“命令提示符”窗口中输入“netstat -a”，按“Enter”键，在其运行结果中查看有哪些可以的运行程序来判断木马文件。

新人上手指南电脑木马查杀大全一、手工方法：1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。

具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an 这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。

我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。

检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

打开这个文件看看，在该文件的[boot]字段中，是不是有 shell=Explorer.exe file.exe 这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！4、检查系统帐户恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。

如何识别木马识别木马有新招，希望这篇文章对你有所帮助。

一、经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。

其实这种木马是最早期的木马程序。

现在已经很少有编木马程序的程序员，还按照这种监听键盘记录的思路去编写木马程序。

现在的木马程序已经发展到通过内存提取数据来获得用户的帐号和密码。

大家都知道，不管是传奇还是任何一款程序。

它都是有他所特有的数据的（包括玩家的帐号、密码，等级装备资料等等）。

这些数据都是会通过本机与游戏服务器取得了验证以后，玩家的角色资料才会出现在玩家的面前。

而这些数据在运行的时候都是存放在计算机的内存里面的。

木马作者只需要在自己的程序里面加入条件语句就可以取得玩家真实的游戏帐号、密码、角色等级~~~~~，以我自己的计算机知识，这种语句的大概意思应该是：当游戏进程进入到让玩家选择角色的时候再从内存中提取最后一次的帐号、密码、角色等级等资料。

也就是说，其实玩家之前所做的故意输错帐号或密码完全是浪费自己的表情、浪费自己的时间。

下边先来说一下木马是如何通过网页进入你的电脑的，相信大家都知道，现在有很多图片木马，EML和EXE木马，其中的图片木马其实很简单，就是把木马exe文件的文件头换成bmp文件的文件头，然后欺骗IE浏览器自动打开该文件，然后利用网页里的一段JAVASCRIPT小程序调用DEBUG把临时文件里的bmp文件还原成木马exe文件并拷贝到启动项里，接下来的事情很简单，你下次启动电脑的时候就是你噩梦的开始了，EML木马更是传播方便，把木马文件伪装成audio/x-wav声音文件，这样你接收到这封邮件的时候只要浏览一下，不需要你点任何连接，windows就会为你代劳自动播放这个他认为是wav的音乐文件，木马就这样轻松的进入你的电脑，这种木马还可以frame到网页里，只要打开网页，木马就会自动运行，另外还有一种方法，就是把木马exe编译到.JS文件里，然后在网页里调用，同样也可以无声无息的入侵你的电脑，这只是些简单的办法，还有远程控制和共享等等漏洞可以钻，知道这些，相信你已经对网页木马已经有了大概了解，简单防治的方法：开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉，然后打开Internet Explorer浏览器，点工具-Internet选项-安全-自定义级别，把里面的脚本的3个选项全部禁用，然后把“在中加载程序和文件”禁用，当然这只是简单的防治方法，不过可能影响一些网页的动态java效果，不过为了安全就牺牲一点啦，这样还可以预防一些恶意的网页炸弹和病毒，如果条件允许的话可以加装防火墙，再到微软的网站打些补丁，反正我所知道的网吧用的都是原始安装的windows，很不安全哦，还有尽量少在一些小网站下载一些程序，尤其是一些号称黑客工具的软件，小心盗不着别人自己先被盗了，当然，如果你执意要用的话，号被盗了也应该付出这个代价吧。

PC机中木马或病毒简易自查一．CMD命令查看可疑账号net user如果出现类似下图中hacker账号，不是自己建立的、可疑的账号，基本肯定中木马了。

如果没有可疑账号，但是guest账号无缘无故开启了，查看下guest账号的属性，看下是不是被提升到了administrator权限.命令net user guest上图中account active 是no，就是说明guest账号现在没有开启，安全。

如果出现：Account active 是yes，而且最后第三行Local group Memberships 中有administrators，就说明现在你的机器的来宾账号被人家恶意提权到了管理员权限，“非常危险“。

装杀软，查毒。

不放心的可以重装system。

二．查看可疑进程。

怎么看？简单，就一个个看，一般很弱智的木马或病毒会伪装成非常容易识别的样子，比如1.exe、（一看就是木马）2.exe 、（一看就是木马）winLogom.exe 、（windows正常的应该是winlogon.exe）exploier.exe (windows正常的是explorer.exe)等等。

因为很少有人没事会去看进程，像我这种每天检查进程的比较少。

如果觉得吃不准，可以看这个进程旁边的用户名，没有用户名的比较危险，多看看。

如果看到2个很像的，可以试试关掉一个，一般系统进程如果你关掉，它自己会再启动。

病毒或木马并不会。

查出可疑进程，95%中招了。

装杀软，查杀！！！，推荐一键ghost恢复system.三．查看可疑系统服务按住键盘win键+R键，调出运行，输入命令services.msc我是英文系统，抱歉。

查看几个重点服务（1）。

Telnet服务原因：telnet服务win7系统默认是关闭的，没有开启，如果看到telnet服务是自动开启状态，中招了。

中的很大招。

telnet服务很危险很危险。

解决：先右键停止服务，改成禁用状态，打开控制面板—》程序与功能（就是删除软件的那个）—》左边有个”打开或关闭windows功能“确保“telnet服务“和”telnet客户端”2个前面勾被去掉，然后确定，等待windows完成配置。

如何找出木马隐藏地点1. 引言随着互联网的快速发展，网络安全威胁也日益增加。

其中，木马病毒是最具破坏性和隐蔽性的一类恶意软件。

一旦计算机中感染了木马病毒，黑客可以远程控制计算机并窃取用户的敏感信息，造成巨大的损失。

因此，找出木马隐藏的地点并及时清除是保护计算机和网络安全的重要一步。

本文将介绍如何通过一些常见的方法来找出木马隐藏的地点，以便及时清除木马病毒，保护计算机和网络安全。

2. 查看任务管理器任务管理器是一个实用的工具，它可以显示当前运行在计算机上的进程和服务。

木马病毒通常会在后台运行，并隐藏自己的进程名称以逃避检测。

通过查看任务管理器，我们可以检查计算机上运行的所有进程，并查找异常的或者可疑的进程。

以下是查看任务管理器的步骤：•在Windows系统中，按下Ctrl+Shift+Esc组合键打开任务管理器。

•选择“进程”选项卡，查看正在运行的进程。

•注意观察进程名称、CPU使用率和内存使用情况，如果发现有异常的进程，可以通过搜索引擎查询该进程是否为木马病毒。

3. 使用安全软件进行扫描安全软件是保护计算机和网络安全的重要工具，它可以帮助我们及时发现并清除木马病毒。

以下是使用安全软件进行扫描的步骤：•首先，确保你的安全软件是最新版本，并具有最新的病毒库。

•打开安全软件，并选择全盘扫描或者自定义扫描。

•等待扫描完成，查看扫描报告。

如果发现有木马病毒，安全软件会给出相应的提示和建议清除该病毒。

4. 检查系统启动项木马病毒通常会在系统启动时自动运行，并在后台隐藏自己。

通过检查系统启动项，我们可以查找是否存在异常或者可疑的启动项。

以下是检查系统启动项的步骤：•在Windows系统中，按下Win+R快捷键打开运行对话框。

•输入“msconfig”并按下回车键，打开系统配置工具。

•选择“启动”选项卡，查看启动项列表。

•注意观察启动项的名称和路径，如果发现异常的启动项，可以禁用该启动项并重启计算机。

5. 定期清理垃圾文件和临时文件夹垃圾文件和临时文件夹是木马病毒常用的隐藏地点之一。

一、ARP地址及工作原理ARP协议（Address Resolution Protocol，地址解析协议）是TCP/IP 底层协议。

通常用在网络故障进行诊断的时候，也是最常用的一种底层协议。

它属于TCP/IP（通常划分为 7层）的低层协议，负责将IP地址解析成对应的MAC地址。

当一个使用TCP/IP协议进行数据交换或传输的应用程序需要从一台主机发送数据给另一台主机时，它把信息分割并封装成包，附上目的主机的IP地址。

然后，根据IP地址寻找实际MAC 地址的映射，这就需要发送ARP广播。

当ARP找到了目的主机 MAC地址后，就可以形成待发送帧的完整以太网帧头。

最后，协议栈将IP包封装到以太网帧中进行传送。

用语言表述以上的内容枯燥而乏味，其实简单地理解，就是根据IP地址与MAC的映射关系，为要发送的信息加上正确的，也是唯一的地址。

为了节省ARP缓冲区内存，被解析过的ARP信息的保存周期都是有限的。

如果一段时间内该信息没有被参考过，则信息将被自动删除。

若计算机使用的是Windows操作系统，ARP信息的存活周期是2分钟，而在大部分交换机中，该值一般都是5分钟。

二、ARP工作的其他几种形式1、反向ARP：反向ARP（Reverse ARP，RARP）用于把MAC地址转换成对应的 IP 地址。

通常这种形式主要使用在系统自身无法保存IP 地址的环境里，例如无盘站就是典型的例子。

2、代理ARP：代理ARP（PROXY ARP），一般被路由器这样的网络设备使用，用来代替处于其他网段的主机回答本网段主机的ARP请求。

3、无为ARP：无为（Gratuitous ARP，GARP）ARP也称为无故ARP，就是计算机使用本机的IP地址作为目标地址发送ARP请求。

无为ARP 主要有两种用途，一个作用是根据收到 ARP响应的话，说明网络中存在重复的IP地址；另外一个作用是用来声明一个新的数据链路标识。

当一个网络设备收到一个arp请求时，如果发现arp缓冲区中已经存在发送者的IP地址，则更新此IP地址所对应的MAC地址信息。

没有运行任何网络冲浪软件，也没有进行过任何网络操作，比如浏览网页，收、发信等。

不然容易混淆对结果的判断。

四、删除木马好了，用上面的一些方法发现自己的计算机中了木马，那怎么办？当然要将木马删除了，难道还要保留它！首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。

1、由木马的客户端程序由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。

比如“netbus”、“netspy”等，很显然对应的木马就是NETBUS和NETSPY。

从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址：127.0.0.1和端口号，就可以与木马程序建立连接。

再由客户端的卸除木马服务器的功能来卸除木马。

端口号可由“netstat -a”命令查出来。

这是最容易，相对来说也比较彻底载除木马的方法。

不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。

如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。

当然要是你知道该木马的通用密码，那就另当别论了。

还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。

当然，现在多数木马客户端程序都是有这个功能的。

2、手工不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对win.ini、system.ini和启动项目进行编辑。

屏蔽掉非法启动项。

如在win.ini文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=xxx”，更改为：“shell=Explorer.exe”。

用regedit打开注册表编辑器，对注册表进行编辑。

有人说木马是黑客想要入侵电脑窃取资料所创造出来的，也有人说木马是杀毒软件公司未来销售产品所造出来的，但是无论是谁弄出来的，很突出的一点就是木马的存在。

如何知道网站是否被挂了木马？凡科将根据丰富的建站经验，为大家带来检验木马的三种检验方法。

大家要知道网站如果中了木马，轻则使数据丢失，重则使整个网站瘫痪，所以掌握检验木马的方法是很必要的。

检验方法一：用杀毒软件进行检测。

现在最多用户使用的杀毒软件就有360、金山和瑞星。

虽然这些杀毒软件都有自动提醒，但是有些木马如果不主动检测的话是不会显示的，所以每周站长们都应该使用杀毒软件进行木马的排查。

检验方法二：访问网站时如提示有病毒则不要点击。

对于登陆自己的网站提示有病毒的，站长们就应该立刻杀毒，但是如果是登陆其他网站提示可能存在风险的话，那么这些网站就不要进去了。

检验方法三：网站源码中存在可疑的网址。

如果网站被挂木马的话，我们可以通过源代码来查看，如果你找到了不是自己网站的URL，而且也不是友链的网址的话，那么很可能就是网站被挂了木马了，这时需要尽快除掉链接，而且加强网站的防御攻击功能。

当然了对付木马最好的更多的还是需要依靠软件，所以定时更新病毒库也是十分的重要啊，要养成好的习惯哦！。

电脑如何查找并删除病毒随着互联网的发展，电脑安全问题日益凸显。

电脑病毒是常见的安全隐患之一，它们会危害我们的个人信息安全和系统运行稳定性。

因此，了解如何查找并删除病毒是保护电脑安全的重要一环。

本文将介绍如何使用杀毒软件和其他方法来查找并删除电脑病毒。

一、使用杀毒软件杀毒软件是最常见、最有效的查找并删除电脑病毒的工具之一。

以下是一些常用的杀毒软件及其使用方法：1. 360安全卫士360安全卫士是一款知名的杀毒软件，具有全面的病毒查杀能力。

使用该软件查找并删除病毒，按照以下步骤进行操作：1）打开360安全卫士软件，点击“全盘查杀”选项。

2）等待杀毒引擎加载完成后，点击“开始查杀”按钮。

3）360安全卫士会自动扫描系统中的病毒文件，并显示查杀结果。

4）根据扫描结果，选择删除病毒文件或者进行其他操作。

2. 腾讯电脑管家腾讯电脑管家是另一款广受欢迎的杀毒软件，它可以帮助用户有效查找并删除电脑病毒。

使用该软件的方法如下：1）打开腾讯电脑管家软件，点击“查杀木马”选项。

2）点击“全盘查杀”按钮，进行全盘扫描。

3）软件会自动扫描系统中的病毒文件，并展示查杀结果。

4）根据扫描结果，选择清除病毒文件或者进行其他操作。

二、其他方法除了使用杀毒软件，还有一些其他方法可以帮助我们查找并删除电脑病毒。

以下是一些常用的方法：1. 定期更新操作系统和软件电脑病毒通常会利用系统和软件的漏洞来传播和感染。

因此，定期更新操作系统和软件是重要的一步，可以修补这些漏洞，提高系统的安全性。

2. 网络安全意识教育提高网络安全意识也是预防和处理电脑病毒的重要方法。

我们应该学会辨别可疑的链接和附件，不随便下载和安装未知来源的软件，避免访问疑似恶意网站等。

3. 手动查找恶意文件有时，杀毒软件可能无法完全检测到所有病毒文件。

这时，我们可以手动查找和删除这些文件。

打开任务管理器，点击“进程”选项卡，查找并终止可疑的进程。

然后，进入文件资源管理器，搜索并删除可疑的文件。

一些基本的命令往往可以在保护网络安全上起到很大的作用，下面几条命令的作用就非常突出。

检测网络连接如果你怀疑自己的计算机上被别人安装了木马，或者是中了病毒，但是手里没有完善的工具来检测是不是真有这样的事情发生，那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是：netstat -an这个命令能看到所有和本地计算机建立连接的IP，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控计算机上的连接，从而达到控制计算机的目的。

禁用不明服务很多朋友在某天系统重新启动后会发现计算机速度变慢了，不管怎么优化都慢，用杀毒软件也查不出问题，这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务，比如IIS信息服务等，这样你的杀毒软件是查不出来的。

但是别急，可以通过“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们就可以有针对性地禁用这个服务了。

方法就是直接输入“net start”来查看服务，再用“net stop server”来禁止服务。

轻松检查账户很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。

他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。

恶意的攻击者可以通过这个账户任意地控制你的计算机。

为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。