判断电脑是否中木马病毒(电脑如何查杀木马和病毒)

今日笑话 2022年05月30日
本文导读目录:

如何确定电脑是否还存在木马病毒?

看进程,如果多了个xxx.exe以前从没见过的,或者是同名进程而且有很多个,再或者看C盘里面系统文件有没有名字是数字或者名字很怪癖的.EXE或者DLL比如123.exe,djasda.dll,那多半是有木马病毒了

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。

所以你的问题的答案应该是这样的:

对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。

再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。

最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。

如何知道自己的电脑上有没有木马病毒?

1、点击“开始”——“运行”,输入"CMD",并按确认,到命令行方式下。

2、在命令行提示符下,输入“NETSTAT

—ano”,这时你检查一下有没有什么可疑的连接,如果有,记下PID,然后回WINDOWS下去打开任务管理器,查看“进程”,如果进程那儿没有显示PID,就点击“查看”——“选择列”,选中PID就能根据你在DOS下查到的PID来看看究竟是什么进程一直连接着你的电脑。

3、如果该进程不是系统进程,应该上网查一下进程来源,看是否是危险进程.

怎样才能知道电脑中了木马病毒`怎么解决?

系统运行缓慢、打不开网页、杀毒软件自动关闭、打不开任务管理器等、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不到、数据丢失等等,就是中毒的一些征兆。

1、按Ctrl+Shift+Ese键(同时按此三键),调出windows任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称(这需要经验),如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态,如果CPU的利用率接近100%或内存的占用值居高不下,此时电脑中毒的可能性是95%.

2.由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败……杀毒

3查看系统文件夹winnt(windows)system32,如果打开后文件夹为空,表明电脑已经中毒

4.安装了杀毒软件不能上网升级。

解决方法:安装正版杀毒软件,查杀清除

如何查看自己电脑是否有病毒,或者是木马攻击?

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如何才能知道电脑有没有中“木马病毒”?

木马程序会隐藏自己.

主要途径有:

a,在任务栏中隐藏自己,这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。

b,在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。它也会悄无声息地启动,你当然不会指望用户每次启动后点击“木马”图标来运行服务端

c,“木马”会在每次用户启动时自动装载服务端,Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、win.ini、system.ini、注册表等等都

是“木马”藏身的好地方。下面具体谈谈 “木马”是怎样自动加载的。

在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现

后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如 “AOL Trojan木马”,它把自身伪装成

command.exe文件,如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是 “explorer.exe”,而是“shell= explorer.exe 程序名”,那么

后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。

在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL- MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查

看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery

v1.0木马”,它将注册表“HKEY-LOCAL- MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”

,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-

USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY- USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就

是在 “HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。

知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进

行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=” 和 “load=”;编辑system.ini文件,将[BOOT]下面的

“shell=‘木马’文件”,更改为:“shell= explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-

MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木

马”程序并不是直接将“HKEY-LOCAL- MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马” 如:BladeRunner“木

马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此 “木马”文件并删除掉。重新启动计算机,然

后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了

我来说两句
黑客技术 3年前 (2022-05-30) | 回复
本文导读目录:1、如何确定电脑是否还存在木马病毒?2、如何用最简单的方法检查计算机是否中了木马病毒?3、如何知道自己的电脑上有没有木马病毒?4、怎样才能知道电脑中了木马病毒`怎么解决?5、如何查看自己电脑是否有病毒,或
黑客技术 3年前 (2022-05-30) | 回复
的答案应该是这样的:对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。再用工具查看windows的启动项,用winxp下的msco
curryshoes 1年前 (2023-11-17) | 回复
I am only writing to make you be aware of of the impressive encounter our princess found checking your webblog. She came to understand so many pieces, which included what it is like to possess an excellent teaching style to let others without difficulty comprehend a number of very confusing subject matter. You actually exceeded our own desires. I appreciate you for imparting the powerful, dependable, edifying and cool tips on that topic to Sandra.
offwhiteoutlet 1年前 (2023-12-03) | 回复
Thank you for each of your work on this site. Ellie enjoys working on investigation and it's really easy to understand why. Almost all learn all relating to the lively form you present both interesting and useful techniques on the website and as well as invigorate contribution from others on the concern while our simple princess is always being taught a lot of things. Take advantage of the remaining portion of the year. You're doing a remarkable job.
supremenewyork 1年前 (2023-12-21) | 回复
I intended to send you that little observation to give many thanks again on your pretty pointers you've documented in this article. It is certainly open-handed with people like you giving without restraint what exactly a lot of folks would've sold for an ebook to generate some dough on their own, specifically seeing that you might well have done it in the event you wanted. These good ideas likewise served to be the great way to fully grasp other people online have the identical dream like my very own to learn somewhat more on the topic of this issue. I know there are some more fun moments in the future for individuals that find out your blog.