查杀电脑木马病毒方法 电脑中木马了,如果不及时清除掉的话,会对个人资料和电脑损害非常大,下面由小编为大家搜集的查杀电脑木马病毒方法,希望对大家有用! 查杀木马使用工具软件: 查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等,……
查杀电脑木马病毒方法
电脑中木马了,如果不及时清除掉的话,会对个人资料和电脑损害非常大,下面由小编为大家搜集的查杀电脑木马病毒方法,希望对大家有用!
查杀木马使用工具软件:
查杀木马的工具有EWIDO,木马克星、金山木马专杀、木马清除大师、木马分析专家等,其中有些工具,如果想使用全部功能,需要付一定的费用.
查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值;
HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的`IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
电脑病毒与木马程序
要防范电脑病毒与木马,首先要知道什么是电脑病毒与木马程序的基本概念。
1、什么是电脑病毒
电脑病毒是一种程序,实质是是指编制或在电脑程序中插入破坏电脑功能、数据、影响电脑正常工作并能自我复制的一组电脑指令或程序代码。它们和生物病毒一样,具有复制和传播能力。电脑病毒不是独立存在的,而是寄生在其他可执行程序中,具有很强的隐藏性和破坏性,一旦工作环境达到病毒发作的要求,便会影响电脑正常工作,甚至使整个电脑系统瘫痪。
2、什么是木马程序
木马程序是一种恶意的远程控制程序,能够控制或操纵远程电脑,由本地和远程两部分程序组成。该类程序一般通过电子邮件传送或冒充可下载文件,用户只要下载此程序到电脑中,程序就会自动运行并对注册表或者启动文件进行修改,而电脑进入网络,黑客可以对电脑进行远程控制、随意查看、修改、复制或删除电脑中的文件,甚至使电脑重启或关闭。3、如何判断电脑病毒与木马
无论是病毒和木刀采用了多隐蔽技术,我们都能从进程中找到蛛丝马迹。因此,查看系统中活动的进程成为检测电脑病毒和木马最直接的方法。
当确定系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不到异样的进程时,这说明病毒采用了一些隐蔽措施,主要分为以下两种情况。
a、以假乱真:系统中的正常进程有svchost.exe、explorer.exe、iexpore.exe、winlogon.exe等,如果发现存在:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe类似的进程时,这说明病毒已经存在了。通常,病毒会将系统中正常进程名的o改为0,l改为i,i改为j,仅仅一字之差;或者变多一个字母或者少一个字母,来迷惑用户。
b、偷梁换柱:利用“任务管理器”无法查看进程对应可执行文件这一缺陷,病毒可以将自身复制到C:WINDOWS目录下,并改名为svchost.exe(正常的svchost.exet进程应对的可执行文件位于C:WINDOWSSystem32目录下),这样我们在“任务管理器”窗口中看到的进程名也是svchost.exe,和正常的系统进程名一样的。
4、作用金山毒霸系统查杀病毒
电脑病毒重在防范,安装好金山毒霸系统并升级最新后可按照软件操作说明进行查杀病毒。
5、可使用360安全卫士查杀木马
木马是一种基于远程控制的黑客工具,相对于病毒而言,木马不容易被清除。
a、单击“360安全卫士”软件里的“杀木马”按钮。
单击选择扫描方式,在这里单击“全盘扫描”。