& & 常在河边走，哪有不湿脚?所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?& & 一、手工方法:& & 1、检查网络连接情况& & 由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分--proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。& & 2、查看目前运行的服务& & 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。& & 3、检查系统启动项& & 由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。& & Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了!& & & & 4、检查系统帐户& & 恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。& & 点击“开始”->“运行”->“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧!& & 如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。& & 1、运行任务管理器，杀掉木马进程。& & 2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址， 再将可疑的删除。& & 3、删除上述可疑键在硬盘中的执行文件。& & 4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。& & 5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page)，如果被修改了，改回来就可以。& & 6、检查HKEY_CLASSES_ROOTtxtfileshellopencommand和HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。& & 二、利用工具:& & 查杀木马的工具有LockDown、TheClean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
上一篇：下一篇：
相关经验教程
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.002 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.002 收益来源：互联网 发表时间： 11:54:33 责任编辑：李志喜字体：
为了帮助网友解决“电脑中毒了.然后金山杀不掉..我听了别人”相关的问题，中国学网通过互联网对“电脑中毒了.然后金山杀不掉..我听了别人”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:电脑中毒了.然后金山杀不掉..我听了别人用了360顽固木马专杀，病毒杀了，QQ空间变的有小广告，怎么搞掉？，具体解决方案如下：解决方案1： 杀毒我建议你用微点，这个杀软杀毒很牛B！！解决方案2： 卸掉QQ重新装吧，我们的经常是这样！解决方案3： 用瑞星卡卡。解决方案4： 一般杀毒软件对木马不起作用的，用这个个试试，专门杀木马的，查杀速度快，查杀能力强贝壳木马专杀工具专门为网游防盗号量身打造的，完全免费的木马专杀工具；轻小体积，纯绿色的免安装模式，适合用户快速下载使用。/&
相关文章：
最新添加资讯
24小时热门资讯
Copyright ©
All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号☞ 精彩分享 如何防范木马及病毒的攻击,
电脑中木马病毒征兆,木马病毒专杀工具,查杀木马病毒文件也被删除,查杀木马病毒最好软件,如何查杀木马病毒,
> 精彩分享 如何防范木马及病毒的攻击
　　一、计算机中毒有哪些症状？　　人生病了，会有各种各样的症状，同样，电脑中毒了也会有一些中毒反应。如果你的电脑有如下症状，要赶紧用杀毒软件查个毒了。　　1.经常死机；　　2.文件打不开；　　3.经常报告内存不够；　　4.提示硬盘剩余空间不足；　　5.出现大量来历不明的文件；　　6.数据无端丢失；　　7.系统运行速度变慢；　　8.操作系统自动执行操作。　　二、木马病毒　　大家一定都听说过木马病毒，但木马病毒到底是什么呢？　　（一）木马病毒　　木马病毒是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。木马这个名字来源于古希腊传说（荷马史诗中木马计的，Trojan一词的特洛伊木马本意是“特洛伊的”，即代指特洛伊木马，也就是木马计的）。“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。（二）木马病毒的种类　　木马不是马，但是它也有不同的品种，让小笔记给大家介绍一下常见的木马变种吧。　　1.网游木马　　网络游戏木马通常采用记录用户键盘输入、Hook游戏进程、API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。　　网络游戏木马的种类和数量，在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后，往往在一到两个星期内，就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。　　2.网银木马　　网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。　　网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。2013年，安全软件电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹的修改支付界面，使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播，当用户下载这一挂马播放器文件安装后就会中木马，该病毒运行后即开始监视用户网络交易，屏蔽余额支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。　　随着中国网上交易的普及，受到外来网银木马威胁的用户也在不断增加。3.FTP木马　　FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口)，使每一个人都可以通过一个FTP客户端程序、不用密码就可直接连接到受控制端计算机，并且可以进行最高权限的上传和下载，窃取受害者的机密文件。新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进入对方计算机。　　（三）木马病毒的危害　　希腊人凭借一只大木马攻下了特洛伊的城门，而黑客们会用木马程序攻破你满是漏洞的电脑，造成各种危害。　　1、盗取我们的网游账号，威胁我们的虚拟财产的安全　　木马病毒会盗取我们的网游账号，盗取帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利。　　2、盗取我们的网银信息，威胁我们的真实财产的安全　　木马采用键盘记录等方式盗取我们的网银帐号和密码并发送给黑客，直接导致经济损失。　　3、利用即时通讯软件盗取我们的身份，传播木马病毒等不良信息　　中了木马病毒的电脑会下载病毒作者指定的程序，具有不确定的危害性，如使电脑瘫痪等。　　三、如何防范木马病毒及其他病毒的攻击？　　为了不像特洛伊国人那样被希腊人的木马打败，我们需要这样做：　　1.为计算机安装杀毒软件，定期扫描系统、查杀病毒；及时更新病毒库、更新系统补丁；　　TIP:编写程序不是十全十美，所以软件也免不了会出现BUG，而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。　　2.下载软件时尽量到官方网站或大型软件下载网站，在安装或打开来历不明的软件或文件前先杀毒；　　3.不随意打开不明网页链接，尤其是不良网站的链接，陌生人通过QQ给自己传链接时，尽量不要打开；　　4.使用网络通信工具时不随便接收陌生人的文件，若接收，可在工具菜单栏中“文件夹选项”中取消“隐藏已知文件类型扩展名”的功能来查看文件类型；　　5.对公共磁盘空间加强权限管理，定期查杀病毒；　　6.打开移动存储器前先用杀毒软件进行检查，可在移动存储器中建立名为“autorun.inf”的文件夹（可防U盘病毒启动）；　　7.需要从互联网等公共网络上下载资料转入内网计算机时，用刻录光盘的方式实现转存；　　8.对计算机系统的各个账号要设置口令，及时删除或禁用过期账号；　　9.定期备份，以便遭到病毒严重破坏后能迅速修复。
本文地址：
（责编：BadCat）
/a-78801.html
电脑中木马病毒征兆,木马病毒专杀工具,查杀木马病毒文件也被删除,查杀木马病毒最好软件,如何查杀木马病毒,电脑感染了木马病毒怎么办,手机中木马病毒怎么办,木马病毒制作,特洛伊木马病毒,怎么被特洛伊木马病毒感染,盗取资料木马病毒,优盘中了特洛伊木马病毒
&divstyle=&clear:&&&/div&
&divclass=&xgwz&&
&h3&相关文章&/h3&
木马群发上海手机盗信息警方打掉两诈骗团伙&span&15-08-12,木马病毒潜在危害不亚于枪
------分隔线----------------------------
IT数码赞助广告
IT数码随机热点
IT数码广告推荐
IT数码随机推荐
IT数码广告推荐电脑教程子分类