手工查杀病毒木马与电脑36技巧

教你电脑如何手工杀毒欢迎大家来到，本文教你电脑如何手工杀毒，欢迎大家阅读。

计算机安全，关键在“防”，所以平常所做的防护以及备份工作是最重要的!系统安全，方法有很多：影子系统、虚拟机、沙箱...但很多时候真的没有必要。

保持良好的上网习惯和用机习惯，做好适当的备份就可以了。

所以这里不讨论那些虚拟技术，主要是真实系统中的一些问题。

虽然谈的是手工杀毒，但还是要列举一下平常会用到的可能有关的一些东西：——360，卡卡，超级兔子，window清理助手，超级巡警，黄山IE修复，恶意软件清理助手......虽然并不讨论，但是这些日常所用到过的东西很有帮助。

对于杀毒软件的优劣没什么多评判的，主流我几乎都算是用过一遍了，也只是觉得各有所长。

对于防御，最重要的无非还是补丁和好的习惯，手工只是辅助，杀毒软件仍然只是辅助吧。

下面是一般处理的方式(一层进一层地处理)：安全模式下全盘查杀。

将硬盘挂接到其它机器上全盘查杀。

重装系统后，仅操作桌面的情况下，安装杀毒软件全盘查杀。

依靠杀毒软件是对的，因为手工来杀意味着麻烦和很可能的失败，但是完全交给杀毒软件也不妥当。

在病毒成功干扰杀毒软件之后，我们就要手工尽可能去排除干扰。

一旦病毒进来了，难说病毒不会把杀毒软件先干掉。

即使不用，了解下也没有坏处。

进入手工杀毒的主题：当中毒之后，第一步，就是断网，并且千万不能系统重启(即使重启也不要正常重启)。

中毒后的症状现在也出奇的有一致性，干扰如360这类安全工具，禁用任务管理器等等。

平时多注意任务管理器多注意进程，熟悉系统盘里的文件，以及文件的修改时间，会为手工杀毒带来方便，第一时间知道中毒，第一时间划定可疑范围。

在杀毒里最开始也是最重要的一步，就是干掉病毒的进程。

这就涉及到很多工具。

没有这些工具，手工杀毒根本无从谈起。

首先是我们平时用的最多的任务管理器。

用Ctrl+Shift+ESC调出(似乎平时人们都更喜欢Ctrl+Alt+Delete)。

如何处理计算机中的木马病计算机病毒是计算机系统中的常见问题。

木马病毒是一种在计算机系统中具有恶意行为的程序。

木马病毒通过欺骗用户来获取系统权限并同时偷窃用户的敏感信息。

本文将阐述如何处理计算机中的木马病毒。

注：以下操作仅供参考，具体操作以电脑硬件及软件、网络环境等因素而异。

1. 安装杀毒软件安装杀毒软件是防止计算机感染病毒的关键。

用户应经常更新自己的杀毒程序，以确保其始终能够检测到最新的病毒。

2. 运行杀毒软件进行全盘扫描使用杀毒软件运行全盘扫描，以检测和清除任何木马病毒。

全盘扫描需要花费较长时间，但可以确保系统中没有任何病毒。

3. 手动删除木马病毒如果杀毒软件无法清除木马病毒，可以尝试手动删除病毒。

手动删除病毒的步骤因病毒类型而异。

通常，用户需要在系统中找到病毒并手动删除或移动。

4. 重置密码如果用户使用的是在计算机上存储密码的应用程序，则应在木马病毒感染后重置密码。

这是因为木马病毒可能会记录用户的密码并将其发送给攻击者。

5. 升级操作系统木马病毒可能通过利用操作系统中的漏洞来感染系统。

用户应定期升级其操作系统，以确保其保持最新状态。

6. 避免下载未知软件截止目前，很多木马病毒都是通过下载未知软件而感染计算机的。

因此，用户应警惕不明来源或虚假的软件，以降低感染木马病毒的风险。

7. 避免在公用电脑上输入敏感信息在公共场所（例如互联网咖啡店）使用公用电脑时，应避免输入敏感信息，例如银行账号和密码。

这是因为公共电脑更容易受到木马病毒等攻击。

总结木马病毒是计算机系统中的严重问题，可能会导致用户信息被盗，系统崩溃等情况。

为了防止木马病毒的感染，用户应使用杀毒软件，进行全盘扫描，定期更新操作系统等，降低感染病毒的风险。

如果已经感染了木马病毒，用户可以手动删除或升级操作系统，以消除病毒。

手工查杀木马病毒的一般详细步骤其实，在平时一不小心中病毒或木马的时候，对于高手来说，都采用手动查杀的方式，因为一方面，对于互联网上新出现的病毒或其变种，大多数的杀毒厂商往往都是被动的，这样就给那些病毒木马提供了时间上的有利条件;另一方面，用杀毒软件查杀的话，是很浪费宝贵的时间的，你知道，高手们往往是不会去选择做傻事的，因为他们知道应该在这些傻事中学到些什么,而对于我们普通菜鸟用户来说，怎么办呢,总不能坐以待毙吧～作为高手是不能容忍的，因此，手工查杀就从中起了重要作用。

那么我们应该怎么办呢,我们应该从中学到些什么呢,首先，当我们感到机器变得比以前慢很多，或者鼠标有时会不自主的乱抖动，这时我们就应该考虑是不是病毒或木马在作怪了。

这时，我们的第一步就是打开任务管理器，仔细查看有没有哪些异常或自己尚不清楚的进程，发现后，先不要急着结束它，先用纸和笔记录下来，这时我们可以在网上查下该进程的相关资料(比如*.exe)，这时如果上网不方便的话，可以在资源管理器中按F3打开“搜索”，首先确保将系统中的所有文件全部显示出来，包括重要的系统文件，并“所有文件和文件夹”搜索，看看它到底藏在了哪里，也许有时候你会发现，这个你不熟悉的进程名正是系统中正常的一个程序的进程。

不过这也没关系，我们都是从不懂到懂得的一个过程，没什么指得可笑的。

如果从网上找到的资料里，发现这个确是病毒或木马的话，则毫无疑问的进行下一步骤。

如果是在“搜索”中找到的，则右击查看它的属性，看看它是具体什么时间被建立的，如果与实际不符而相违背的，或明显带有迷惑用户性质的话，则可以肯定它们对我们是不利的。

我们只有将它们赶尽杀绝了!!!下一步，我们就要毫不留情的在任务管理器中先结束其进程了。

右击它选择“结束进程”，“确定”即可。

如果中的病毒或木马很强的话，我们就要采取强制的方式结束它了。

具体方法:首先“开始——运行”，输入CMD，打开命令提示符。

输入“Tasklist”后就会看到我们各个程序的进程列表了，其中有一列叫PID(进程标识符)的，这对我们强制关闭某个进程时有用到。

如何利用系统自带命令搞定手工杀毒如何利用系统自带命令搞定手工杀毒电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

电脑用户最害怕的就是一些病毒，虽然我们的电脑上安装有各种的杀毒软件，但是也抵制不了病毒的恶性侵入，下面小编教你如何自己亲自动手来用系统自带的工具绞杀病毒，快来看看吧方法步骤一、自己动手前，切记有备无患——用T askList备份系统进程新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运行任何程序的情况下备份，样以后感觉电脑异常的时候可以通过比较进程列表，找出可能是病毒的进程。

在命令提示符下输入：TaskList /fo:csv>g:zc.csv上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中，g:为你要保存到的盘，可以用Excel打开该文件.二、自己动手时，必须火眼金睛——用FC比较进程列表文件如果感觉电脑异常，或者知道最近有流行病毒，那么就有必要检查一下。

进入命令提示符下，输入下列命令：TaskList /fo:csv>g:yc.csv生成一个当前进程的yc.csv文件列表，然后输入：FC g:\\zccsv g:\\yc.csy回车后就可以看到前后列表文件的不同了，通过比较发现，电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程。

三、进行判断时，切记证据确凿——用Netstat查看开放端口对这样的可疑进程，如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒，可以查看一下端口占有情况。

在命令提示符下输入：Netstat -a-n-o参数含义如下：a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o：以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程，这里一个PID 为1756(以此为例)的进程最为可疑，它的状态是“ESTABLISHED”，通过任务管理器可以知道这个进程就是“Winion0n.exe”，通过查看本机运行网络程序，可以判断这是一个非法连接!连接参数含义如下：LISTENINC：表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接，只有TCP协议的服务端口才能处于LISTENINC状态。

方法一、CAD病毒手工清除方法：①、关闭CAD（一定要先关闭正在运行的CAD程序）。

②、按F3键打开XP系统的文件搜索窗口，搜索并删除acad.lsp、acadappp.lsp和acadapp.lsp这3个文件。

注意：“搜索范围”一定要选择“本机硬盘驱动器...”，并勾选“搜索选项”中的“高级选项”，将其下的“搜索子文件夹”项勾选上，否则不能将病毒文件全部搜索清除干净。

③、在CAD命令行运行下面的代码，修复病毒修改系统变量值：(setvar "zoomfactor" 40)(setvar"mbuttonpan" 1)(setvar"HIGHLIGHT" 1)(setvar "fillmode" 1)再用记事本打开CAD安装目录下的“acad.mnl”文件，将此行代码(load "acadappp.lsp")删去。

方法二、1、查找acaddoc.lsp，把高级选项打开，把隐藏的也搜索出来删除；2、查找acadapq.lsp删除；3、查找c:\boot.dat删除；（注意是boot.dat，不是boot.ini）4、打开acad.mnl，将加载acadapq.lsp的句子删除；5、为防止再被感染，建议将acad.mnl设成只读，建个空的acaddoc.lsp设为只读，应该就可以防止感染了；6、注意局域网要统一时间杀毒，否则杀不干净；查看文件名后缀，请按以下步骤进行设置:双击打开“我的电脑”，在菜单栏上依次点击“工具”“文件夹选项”“查看”，把“隐藏已知文件类型的扩展名”前的勾去掉，确定方法三、（我自己的几点设想）在pe下进行杀毒，或安全模式下在病毒正在运行的系统里，直接删除病毒文件会很难。

如果在网上找到该病毒机理，进入DOS ，找到所有病毒文件路径，可以很轻松的删除病毒文件（除了感染型病毒）。

推荐最好用PE，用有一个可以启动电脑的装PE 的U盘，或者光盘启动电脑，进入可以进入完全无毒的系统，然后使用绿色版的杀毒软件（网上有，我试过绿色卡巴和nod32，很好，可以在PE 运行）全盘查杀。

如何手动查杀电脑病毒我的电脑中了许多病毒!想要手动查杀下病毒!用什么方法最好呢?下面由店铺给你做出详细的手动查杀电脑病毒方法介绍!希望对你有帮助!手动查杀电脑病毒方法一：要想手动杀毒,首先你得晓得病毒所在的位置,当你能确认那个文件就是你所说的病毒,那么就可以将它点右键删除(DELETE)或是(SHIFT+DELETE),假若无法将其删除就点右键看看它的属性,若在存档那前面已经被打上了勾的话,就把勾给去掉,然后再重复开始的那个动作... ...假若仍然无法将其删除就重起计算机按F8键进入安全模式下将其删除对它仍然无效的话还可以进入DOS下输入命令将其删除以上的办法都没能将它删除的话,就只有在运行里输入"REGEDIT"进入注册表里修改那文件的键值后将其删除手动查杀电脑病毒方法二：自己手动查杀病毒和木马时下，病毒、木马可谓越来越多，而且经常造访我们的“爱机”，给工作带到来极大的不便!如此之多的病毒、木马，若要都用杀毒软件来杀的话，并非确保全盘杀掉，况且有的病毒出现快杀毒软件还未来得及更新病毒库就已侵袭了我们的电脑，在这种情况下，如何是好呢?是否一筹莫展呢?非也，您不妨按照如下步骤自已动手进行删除。

1、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。

2、删除上述可疑键在硬盘中的执行文件。

3、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。

4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如Local Page)，如果被修改了，改回来就可以。

5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command 和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。

手工杀毒之三十六计””手工杀毒之““三十六计计算机病毒已经越来越多的严重的威胁用户的信息安全，不论您是个人还是企业用户，掌握如何去清楚木马病毒，显得十分迫切。

本文将介绍几种清楚病毒的常用方法……电脑用户与病毒、木马的斗争不亚于一场战争，而且旷日持久!战争中，杀毒软件或存妇人之仁，不能除恶务尽，或悄无声息地倒下了。

伟大的孙子兵法，不仅被应用于人类社会的战争，而且适用于这场战争。

在与病毒、木马的赤膊大战中灵活运用孙子兵法，你就会取得最后的胜利。

下面看我手工杀毒之“三十六计”......一、声东击西说明：在平常的操作中，一些病毒因为正被调用而无法删除，我们常常要到DOS环境下查杀。

根据病毒、木马运行的机制，我们可以采用忽东忽西，即打即离的战术，制造假象，引诱它们作出错误判断，然后乘机歼灭它们。

实例：我遭遇一个无法删除的病毒“C：\Program Files\CommonFiles\PCSuite\rasdf.exe”，同时也无法复制这个文件，如何清除它?工具：Windows自带的备份程序操作：第一步：单击“开始→所有程序→附件→系统工具→备份”，打开备份或还原向导窗口，备份项目选择“让我选择要备份的内容”，定位到“C:\Program Files\CommonFiles\PCSuite”。

第二步：继续执行备份向导操作，将备份文件保存为“g:\virus.bkf”，备份选项勾选“使用卷阴影复制”，剩余操作按默认设置完成备份。

第三步：双击“g:\virus.bak”，打开备份或还原向导，把备份还原到“g:\virus”。

接着打开“g:\virus”，使用记事本打开病毒文件“rasdf.exe”，然后随便删除其中几行代码并保存，这样病毒就被我们使用记事本破坏了(它再也无法运行)。

第四步：操作同上，重新制作“k:\virus”的备份为“k:\virus1.bkf”。

然后启动还原向导，还原位置选择“C：\Program Files\Common Files\PCSuite\”，还原选项选择“替换现有文件”。

简易手工杀毒法【说明】：理论上可以杀除任何病毒（病毒、木马、恶意程序等，为了叙述简便，简称“病毒”）。

但实际上由于技术的进步，一些病毒与系统紧密结合，有时候你不一定能用下面的方法找到病毒体（文件），就算你找到了也不一定可以杀了它——因为这类型病毒与系统紧密结合，甚至将系统原有的文件取而代之——把它杀了，你的系统也完蛋了……遇到这类病毒只能自认倒霉，重装系统吧！因此，手工杀毒只能随机应变，不能死脑筋，不同病毒可能会有不同的处理方式，经验的积累是必不可少的！以下方法只是提供一个思路，不过对于当前多数病毒而言，似乎已经够了……【方法】一、专杀工具杀毒法：一般出现了某种病毒后，只要你运气不是太“好”第一个中毒，一般网上就已经有不少难兄难弟在发牢骚了，这时会有人给出解决办法和工具，直接下载相应工具即可解决问题。

要善用搜索引擎搜索你需要的工具。

一般而言，可以到各大杀毒软件网站看看有没有相应专杀工具或直接使用其免费的在线查（杀）毒服务、试用版的杀毒软件。

知道你中的是病毒名称对于你找工具有极大帮助，这时免费的在线查（杀）毒服务、试用版的杀毒软件就可以帮忙了……但若你运气真的太差，中的毒太新，连杀毒软件都不认得的话就只有自力更生了☹。

比较好的介绍有：1、江民/瑞星/金山之类的杀毒厂家的工具：对付病毒、流氓软件、恶意软件……2、流行病毒专杀工具Spant：对付当前比较流行的病毒，小巧好用3、超级兔子、Microsoft AntiSpyware、upiea：对付恶意软件、流氓软件、广告软件……二、简易软件组合杀毒：要用两种类型的软件配合，一是系统启动监测软件（例如AutoRuns、启动项管理sreng2），一是进程杀除程序（例如进程王ECQ-PS、进程杀手prockiller、NortonProcessViewer）。

推荐使用AutoRuns+prockiller+ECQ-PS组合。

病毒要为非作歹，就必须被激活（运行），否则它就只是静静躺在硬盘某个角落的文件，不足为害，因此多数病毒会将自己加入到系统启动时自动运行机制中，以求被自动激活。

手工排查病毒木马小弟总结的手工排查的方法，方法如下：很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊？其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。

虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。

一般格式为：<病毒前缀>.<病毒名>.<病毒后缀> 。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。

不同的种类的病毒，其前缀也是不同的。

比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。

一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。

如果该病毒变种非常多（也表明该病毒生命力顽强^_^），可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。

通过判断病毒的类型，就可以对这个病毒有个大概的评估（当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围）。

而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。

病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

360顽固木马专杀大全360顽固木马是一种极具破坏性的计算机病毒，它可以隐藏在系统中长时间潜伏，不易被发现，给计算机系统和用户的信息安全带来严重威胁。

因此，及时有效地对360顽固木马进行专杀是非常重要的。

本文将为大家介绍360顽固木马专杀的一些方法和工具，希望能够帮助大家更好地保护计算机系统的安全。

首先，360顽固木马专杀的常见方法之一是使用杀毒软件进行全盘扫描。

目前市面上有许多知名的杀毒软件，如360安全卫士、腾讯电脑管家、360安全卫士等，它们都具有强大的木马查杀能力，可以对系统进行全面的扫描，及时发现并清除360顽固木马。

在使用杀毒软件进行扫描时，建议选择全盘扫描模式，并确保杀毒软件的病毒库是最新的，以提高查杀的准确性和效果。

其次，360顽固木马专杀还可以借助专门的木马查杀工具。

除了常见的杀毒软件之外，还有一些专门针对360顽固木马的查杀工具，如360顽固木马清除工具、360木马克星等，它们针对特定的木马类型和变种具有更强的查杀能力，可以更有效地清除系统中的360顽固木马。

使用这些专门的木马查杀工具，可以提高查杀的精准度和效率，帮助用户更好地清除系统中的360顽固木马。

此外，360顽固木马专杀还需要加强系统安全防护。

360顽固木马往往是通过漏洞利用、恶意链接等方式进入系统的，因此加强系统的安全防护是非常重要的。

用户可以通过安装防火墙、加密重要文件、定期更新系统补丁等方式来加固系统的安全防护，减少360顽固木马的侵害。

此外，用户还可以通过设置强密码、定期备份重要数据等方式来提高系统的安全性，有效防范360顽固木马的攻击。

综上所述，360顽固木马专杀是一项非常重要的工作，需要我们采取多种方法和工具来进行防范和清除。

通过使用杀毒软件进行全盘扫描、借助专门的木马查杀工具、加强系统安全防护等措施，可以更好地保护计算机系统的安全，减少360顽固木马的侵害。

希望大家能够重视360顽固木马的防范和清除工作，保护好自己的计算机系统和个人信息安全。

手工检测电脑病毒的方法：第一、全面检测计算机对于新手，手动全面检测计算机是非常困难的，因为需要打开注册表，一项一项去检查，那我们就使用简单的方法——运用SRE这个软件，SRE全名SystemRepair Engineer。

打开软件后，点击软件左边的智能扫描，再点击“扫描”，就可以对计算机进行较为全面的扫描了。

对于不想自己分析的新手，请把日志贴到论坛上，会有人帮你解决。

第二、分析扫描日志这个是最关键的一步，对于很多新手，选择来论坛发布日志，让有经验的高手来分析，这样省时省力，但是如果大家学会分析日志，那么就可以有更多的人帮助新来的人，减少版主和论坛高人的劳动。

分析日志学习起来很难，因为需要不断积累经验，在这里只介绍简单的方法1、了解日志SRE日志分别扫描了注册表启动项、启动文件夹、服务、驱动、浏览器加载项、进程、文件关联、Winsock 提供者、autorun.inf、HOSTS文件、API HOOK。

我会重点介绍一些检测时常用的项目2、看进程看进程，看什么呢?看的就是，是否有除系统基本进程和软件产生进程外的其他进程，尤其注意进程路径是c:\windows\和C:\windows\system32\下的文件，可能有些新手不知道那些是系统基本进程，那些是软件安装的进程，这就是需要经验积累的地方。

对于系统进程加载的DLL，这个需要具体分析，很多盗号木马运用了这个方式，那就要经过下面三步去完善。

3.看启动项包括注册表启动项、启动文件夹、服务、驱动进程以后，对那些是可疑文件有了一定了解后，就可以来看启动项目。

SRE这个日志非常适合新手使用，因为它已经在服务和驱动这两个地方把微软签名的启动项隐藏，对于服务，驱动需要经验才能动4、对比对比所有可疑启动项目和所有可疑进程，是否可以一一对应，如果不可以，那么就要看是哪里出现的问题，就对那里进行进一步的研究。

看看是否是因为病毒的运行方式或者保护方式问题，或者有其他病毒的存在。

新人上手指南电脑木马查杀大全一、手工方法：1、检查网络连接情况由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。

具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an 这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分――proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。

通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。

我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

3、检查系统启动项由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。

检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。

打开这个文件看看，在该文件的[boot]字段中，是不是有 shell=Explorer.exe file.exe 这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！4、检查系统帐户恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。

经常使用手动查杀木马,病毒,流氓软件方法许多人通常中毒喜欢下杀毒软件杀毒,可是有毒是一些杀毒杀不出来的.那可以手动杀了.相信很多人都懂得用msconfig..这个开机启动项设置,可是现在很多毒或木马或流氓软件都是禁不掉的..就拿CNNIC发行的流氓软件就禁不掉.这时候我们就应该可以手动查杀.1、首先打开任务管理器,发现有异常进程,先打开msconfig看看里面有没有多出可疑启动项，也可以打开注册表regedit查看。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServi cesOnceHKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\RunHKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ ShellFolders一般注册表启动就这几项。

如有发现就可删除，也可以打开键值找到相应的文件路径，将其文件删除，当然不要忘了删除注册表那个选项，否则开机会提示找不到XXXX文件。

2、用Netstat查看是否有可疑连接，可输入netstat /?查看它的所有命令，我们通常就使用-a:显示所有主机建立连接的端口-n:显示端口进程的PID如发现可疑的连接，可以去任务管理器找到该PID将其结束。

巧用注册表手工清除木马病毒湖南省冷水江市教师进修学校杨贤417500[摘要] 木马是病毒的一种，许多人为了利益，利用木马病毒控制他人的电脑，盗取资料，威胁他人财产安全。

很多人能用杀毒软件预防和清除木马病毒，但用注册表手工查看和清除木马病毒，可能知之甚少。

[关键词] 注册表、木马病毒、手工、实例、“冰河”木马对Windows操作系统稍有了解的用户都听说过注册表，它是用来对Windows操作系统进行配置的一个工具。

通过它可以对操作系统及应用软件进行优化，可以自己管理Windows的安全限制，可以解决硬件设置不当带来的故障，可以对网络进行管理，甚至可以改造自己的操作系统。

但可以用注册表手工清除计算机感染的木马病毒，可能读者知之甚少。

统计表明，现在木马在病毒中所占的比例已经超过了四分之一，而在近年涌起的病毒潮中，木马类病毒占绝对优势。

木马是一类特殊的病毒，如果你的电脑一旦感染木马，该木马就会被“种”到电脑上，以后上网时，电脑控制权就完全交给了“黑客”，他便能通过跟踪击键输入等方式，窃取密码、信用卡号码等机密资料，而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。

一、在注册表等中查看是否浸入木马病毒：1、打开“win.ini”文件，在[WINDOWS]下面，查看“run=”和“load=”后面是否有内容。

正常情况下，它们的等号后面什么都没有（有时连[WINDOWS]项都没有）。

如果发现后面跟有你不熟悉的路径与启动文件，你的计算机就可能中上“木马”病毒了。

更要小心的是有很多“木马”，如“AOLTrojan木马”，它把自身伪装成command.exe 文件，你不要认为这是系统启动文件。

2、打开“system.ini”文件，在[BOOT]下面有“shell=文件名”项，正确的文件名应该是“explorer.exe”（正常时有时连[BOOT]项也没有），如果是“shell=explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，说明你的计算机已经中“木马”病毒。

系统安全:剿清删不掉的DLL木马DLL注入木马是目前网络上十分流行的木马形式，它就像是一个寄生虫，木马以DLL文件的形式，寄宿在某个重要的系统进程中，通过宿主来调用DLL文件，实现远程控制的功能。

这样的木马嵌入到系统进程中可以穿越防火墙，更让人头疼的是，用杀毒软件进行查杀，杀软即使报警提示发现病毒，但是也无法杀掉木马病毒文件，因为木马DLL文件正被宿主调用而无法删除。

下面我们把杀软放到一边，通过专用工具及其手工的方法来清除DLL木马。

一、清除思路1、通过系统工具及其第三方工具找到木马的宿主进程，然后定位到木马DLL文件。

2、结束被木马注入的进程。

3、删除木马文件。

4、注册表相关项的清除。

二、清除方法1、普通进程DLL注入木马的清除有许多DLL木马是注入到“iexplore.exe”和“explorer.exe”这两个进程中的，对于注入这类普通进程的DLL木马是很好清除掉的。

如果DLL文件是注入到“iexplore.exe”进程中，此进程就是IE浏览进程，那么可以关掉所有IE窗口和相关程序，然后直接找到DLL文件进行删除就可以了。

如果是注入到“explorer.exe”进程中，那么就略显麻烦一些，因为此进程是用于显示桌面和资源管理器的。

当通过任务管理器结束掉“explorer.exe”进程时，桌面无法看到，此时桌面上所有图标消失掉，“我的电脑”、“网上邻居”等所有图标都不见了，也无法打开资源管理器找到木马文件进行删除了。

怎么办呢?这时候可以在任务管理器中点击菜单“文件”→“新任务运行”，打开创建新任务对话框，点击“浏览”挖通过浏览对话框就可以打开DLL文件所在的路径。

然后选择“文件类型”为“所有文件”，即可显示并删除DLL了。

(图1)提示：如果你熟悉命令行(cmd.exe)的话，可以直接通过命令来清除，如：taskkill /f /im explorer.exedel C:\Windows\System32\test.dllstart explorer.exe第一行是结束explorer.exe，第二回是删除木马文件test.dll，第三行是重启explorer.exe。

网络常见木马的手工清除方法木马的出现对我们的系统造成了很大的危害，但是由于木马通常植入得非常隐蔽，很难完全删除，因此，这里我们介绍一些常见木马的清除方法。

1. 网络公牛（Netbull）网络公牛是国产木马，默认连接端口23444。

服务端程序newserver.exe运行后，会自动脱壳成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次开机checkdll.exe将自动运行，因此很隐蔽、危害很大。

同时，服务端运行后会自动捆绑以下文件:win2000下：notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

服务端运行后还会捆绑在开机时自动运行的第三方软件(如:realplay.exe、QQ、ICQ等)上，在注册表中网络公牛也悄悄地扎下了根。

网络公牛采用的是文件捆绑功能，和上面所列出的文件捆绑在一块，要清除非常困难。

这样做也有个缺点：容易暴露自己！只要是稍微有经验的用户，就会发现文件长度发生了变化，从而怀疑自己中了木马。

清除方法：1.删除网络公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。

2.把网络公牛在注册表中所建立的键值全部删除：3.检查上面列出的文件，如果发现文件长度发生变化（大约增加了40K左右，可以通过与其它机子上的正常文件比较而知），就删除它们！然后点击“开始→附件→系统工具→系统信息→工具→系统文件检查器”，在弹出的对话框中选中“从安装软盘提取一个文件(E)”，在框中填入要提取的文件(前面你删除的文件)，点“确定”按钮，然后按屏幕提示将这些文件恢复即可。

如果是开机时自动运行的第三方软件如:realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些文件删除，再重新安装。

2. Netspy（网络精灵）Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。