最新版本：最好的木马查杀软件是什么？

杀死木马2113

新手快速入门指南：计算机木马检查和杀死5261 Daquan

4102常在河边散步。我怎么不能弄湿我的脚？因此1653有时会花很长时间在Internet上，攻击者很有可能在计算机中植入了木马。我怎么知道计算机上是否装有木马？

（一)，手动方法：

1、检查网络连接

由于许多木马都会主动侦听端口或连接到特定的IP和端口，因此我们可以通过检查网络连接来发现木马的存在，而无需使用正常程序来连接到网络。具体步骤是单击“开始”->“运行”->“ cmd”，然后输入命令netstat-an以查看连接到计算机的所有IP以及计算机侦听的端口。它包含四个部分-Proto（连接方法），localaddress（本地连接地址），externaladdress（与本地建立连接的地址），状态（当前端口状态）。通过此命令的详细信息，我们可以完全监视计算机的网络连接。

2、查看当前正在运行的服务

服务是许多木马用来使自己永远在系统中运行的方法之一。我们可以单击“开始”->“运行”->“ cmd”，然后输入“ netstart”以查看系统中打开了哪些服务。如果发现自己无法打开的服务，则可以在工具中输入“服务”管理“服务”，找到相应的服务，然后停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户而言更为复杂，因此木马通常喜欢隐藏在此处。检查注册表启动键的方法如下：单击``开始''->``运行''->``regedit''，然后在HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \下检查所有以``run''开头的键值当前版本; HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion下所有以“ run”开头的键； HKEY-USERS \ .Default \ Software \ Microsoft \ Windows \ CurrentVersion下所有以“运行”开头的键。

Windows安装目录中的

System.ini也是木马喜欢隐藏的地方。打开此文件，然后查看文件的[boot]字段中是否有类似于shell = Explorer.exefile.exe的文件。如果有这样的内容，那么这里的file.exe是木马程序！

4、检查系统帐户

恶意攻击者喜欢在计算机上保留一个帐户来控制您的计算机。他们采用的方法是激活系统中的默认帐户，但是很少使用该帐户，然后将该帐户的权限提升为管理员权限。此帐户将是系统中最大的安全风险。恶意攻击者可以通过此帐户任意控制您的计算机。针对这种情况，可以使用以下方法测试帐户。

单击“开始”->“运行”->“ cmd”，然后在命令行中输入netuser以查看计算机上的用户，然后使用“ netuser用户名”查看该用户所属的权限。通常，除了属于管理员组的管理员外，其他人不应属于管理员组。如果您发现系统中的内置用户属于Administrators组，则几乎可以肯定您被入侵了。快速使用“ netuser username / del”删除该用户！

如果发现有木马，则可以按照以下步骤杀死木马。

1、运行任务管理器以杀死木马程序。

2、检查注册表中的RUN，RUNSERVEICE和其他项目，首先进行备份，记下启动项的地址，然后删除可疑项。

3、删除硬盘中上述可疑密钥的执行文件。

4、通常，这些文件位于WINNT，SYSTEM和SYSTEM32等文件夹中。它们通常不单独存在。父文件可能已被复制。检查C，D，E和其他磁盘。该文件下是否有任何可疑的.exe，.com或.bat文件，请删除该文件。

5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ InternetExplorer \ Main（例如LocalPage），如果它们被修改，只需将其改回即可。

6、检查是否更改了几种常用文件类型的默认打开程序，例如HKEY_CLASSES_ROOT \ txtfile \ shell \ open \ command和HKEY_CLASSES_ROOTxtfileshellopencommand。这必须改回来。用户通过修改.txt文件的默认打开程序来打开文本文件时，会加载许多病毒。

（[二)，使用工具：

用于检查和杀死木马的工具包括360 Security Guard，Kingsoft Internet Security，LockDown，TheClean，Trojan Marker，Kingsoft Trojan Killer，Trojan Cleaner，Trojan Analysis Expert等。其中一些工具（如果要使用）所有功能，您需要付费木马分析专家的费用是免费的，并有权使用。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-319713-1.html