严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
1、按F8进入安全模式,用360选全盘扫描2、杀不掉的木马用粉碎3、还不行就通过360的论坛上报杀不了的木马4、修补所有的漏洞5、下载顽固木马专杀大全6、重启动按F8进入安全模式7、使用顽固木马专杀大全查杀(选择强力模式、注意如果它叫您重启动就一定要按照他所说的去做8、使用360系统急救箱急救系统完9、下载360安全浏览器并且以后都要用这个浏览器上网要访问木马网占就用隔离模式10、从注册表中查找病毒文件名,然后删除。删除完再检测,直到没有了为止11、再重新启动。OK
可以用腾讯电脑管家,管家云库,云安全检测中心,拥有全球最大的恶意网站数据库。云智能预警系统,在木马活动早期侦测并阻断木马的破坏行为,通过云查杀技术秒杀最新流行木马。精确打击病毒,瞬时查杀风险。
360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
1、强力网页防漏、第三方软件漏洞检测,彻底截断木马传播渠道 new!
第三方软件漏洞预警,源头遏制机器狗等流行木马入侵系统
超强网页防漏,有效阻截通过IE入侵的木马,保护系统安全
2、装机必备一键搞定,全新安全极速下载平台软件安装无须奔走下载站,360全新推出“无插件,无病毒”软件下载平台。 一键式完成下载、安装、管理全过程。
3、木马查杀独家集成双引擎,查杀效果加倍结合传统型木马特征库精确匹配及主动型智能特征检测两种机制,全面检测系统隐藏木马。 每日木马特征库高效更新,追击查杀机器狗木马等顽固木马。
4、新增修复OFFICE漏洞补丁,全面支持补丁导出、发放,适合网管集中管理全面检测系统漏洞和office漏洞,精确提供系统所需补丁。
对已装补丁全面管理,支持漏洞补丁源程序批量导入/导出,网管集中分发补丁好帮手。
5、ARP防火墙v2.0媲美同类收费软件,局域网攻击从此销声匿迹囊括其它同类收费软件全部功能:双向拦截ARP攻击,拦截IP冲突等经典ARP拦截功能。
更多用户可自定义设置,方便网吧用户免打扰享受保护。
6、全面优化360安全卫士启动速度,速度增快1.5倍全面优化360安全卫士启动速度,更快检测系统基本安全状态。 加入更多检测设置:自动检测方便快捷,手工检测免除打扰。
7、采用独家流行库技术,体积大幅度缩小70%,安装包仅4M左右精简体积,4M的精悍小包快速下载,更省心。
8、增强升级模块,支持每日数次升级,第一时间查杀最新爆发木马。升级模块全面增前,特征库更新更快速,第一时间查杀最新爆发木马。
(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。)
2008-04-02 4.1正式版 新增功能:
新增自我破坏功能,阻止360安全卫士木马、病毒恶意破坏
阻止360安全卫士对木马、病毒的恶意攻击和破坏,保护系统更安全
msconfig 在运行里面输入这个就能找到现在开机的服务、启动项,有需要的话根据这个去进行选择性启动,问题是你看到了一个启动项,你能确定他就是病毒吗?还得依据启动项信息往回查的吧?
首先进行全盘杀毒操作,确认是否有病毒。可以尝试网络在线杀毒。
如果无法杀毒,建议使用PE系统盘启动电脑,备份重要的数据后,对硬盘进行快速分区,重建主引导记录,彻底清除可能的病毒隐患,然后重新安装系统。
系统安装完成,记得安装杀毒软件,并升级病毒库,再对备份数据杀毒。
我来说两句