木马启动方式_打开木马程序命令大全

在木马远控程序中,屏幕截图和屏幕录制分别用到的命令是

在木马远控程序中，屏幕截图和屏幕录制分别用到的命令是：

1、在木马远控程序中屏幕截图用到的命令是：screencap命令。

2、在木马远控程序中屏幕录制用到的命令是：screenrecord命令。

求开始-运行命令大全

开始-运行-命令大全

1. gpedit.msc-----组策略

2. sndrec32-------录音机

3. Nslookup-------IP地址侦测器

4. explorer-------打开资源管理器

5. logoff---------注销命令

6. tsshutdn-------60秒倒计时关机命令

7. lusrmgr.msc----本机用户和组

8. services.msc---本地服务设置

9. oobe/msoobe /a----检查XP是否激活

10. notepad--------打开记事本

11. cleanmgr-------垃圾整理

12. net start messenger----开始信使服务

13. compmgmt.msc---计算机管理

14. net stop messenger-----停止信使服务

15. conf-----------启动netmeeting

16. dvdplay--------DVD播放器

17. charmap--------启动字符映射表

18. diskmgmt.msc---磁盘管理实用程序

19. calc-----------启动计算器

20. dfrg.msc-------磁盘碎片整理程序

21. chkdsk.exe-----Chkdsk磁盘检查

22. devmgmt.msc--- 设备管理器

23. regsvr32 /u *.dll----停止dll文件运行

24. drwtsn32------ 系统医生

25. rononce -p ----15秒关机

26. dxdiag---------检查DirectX信息

27. regedt32-------注册表编辑器

28. Msconfig.exe---系统配置实用程序

29. rsop.msc-------组策略结果集

30. mem.exe--------显示内存使用情况

31. regedit.exe----注册表

32. winchat--------XP自带局域网聊天

33. progman--------程序管理器

34. winmsd---------系统信息

35. perfmon.msc----计算机性能监测程序

36. winver---------检查Windows版本

37. sfc /scannow-----扫描错误并复原

38. taskmgr-----任务管理器（2000／xp／2003

39. winver---------检查Windows版本

40. wmimgmt.msc----打开windows管理体系结构(WMI)

41. wupdmgr--------windows更新程序

42. wscript--------windows脚本宿主设置

43. write----------写字板

44. winmsd---------系统信息

45. wiaacmgr-------扫描仪和照相机向导

46. winchat--------XP自带局域网聊天

47. mem.exe--------显示内存使用情况

48. Msconfig.exe---系统配置实用程序

49. mplayer2-------简易widnows media player

50. mspaint--------画图板

51. mstsc----------远程桌面连接

52. mplayer2-------媒体播放机

53. magnify--------放大镜实用程序

54. mmc------------打开控制台

55. mobsync--------同步命令

56. dxdiag---------检查DirectX信息

57. drwtsn32------ 系统医生

58. devmgmt.msc--- 设备管理器

59. dfrg.msc-------磁盘碎片整理程序

60. diskmgmt.msc---磁盘管理实用程序

61. dcomcnfg-------打开系统组件服务

62. ddeshare-------打开DDE共享设置

63. dvdplay--------DVD播放器

64. net stop messenger-----停止信使服务

65. net start messenger----开始信使服务

66. notepad--------打开记事本

67. nslookup-------网络管理的工具向导

68. ntbackup-------系统备份和还原

69. narrator-------屏幕“讲述人”

70. ntmsmgr.msc----移动存储管理器

71. ntmsoprq.msc---移动存储管理员操作请求

72. netstat -an----(TC)命令检查接口

73. syncapp--------创建一个公文包

74. sysedit--------系统配置编辑器

75. sigverif-------文件签名验证程序

76. sndrec32-------录音机

77. shrpubw--------创建共享文件夹

78. secpol.msc-----本地安全策略

79. syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

80. services.msc---本地服务设置

81. Sndvol32-------音量控制程序

82. sfc.exe--------系统文件检查器

83. sfc /scannow---windows文件保护

84. tsshutdn-------60秒倒计时关机命令

85. tourstart------xp简介（安装完成后出现的漫游xp程序）

86. taskmgr--------任务管理器

87. eventvwr-------事件查看器

88. eudcedit-------造字程序

89. explorer-------打开资源管理器

90. packager-------对象包装程序

91. perfmon.msc----计算机性能监测程序

92. progman--------程序管理器

93. regedit.exe----注册表

94. rsop.msc-------组策略结果集

95. regedt32-------注册表编辑器

96. rononce -p ----15秒关机

97. regsvr32 /u *.dll----停止dll文件运行

98. regsvr32 /u zipfldr.dll------取消ZIP支持

99. cmd.exe--------CMD命令提示符

100. chkdsk.exe-----Chkdsk磁盘检查

101. certmgr.msc----证书管理实用程序

102. calc-----------启动计算器

103. charmap--------启动字符映射表

104. cliconfg-------SQL SERVER 客户端网络实用程序

105. Clipbrd--------剪贴板查看器

106. conf-----------启动netmeeting

107. compmgmt.msc---计算机管理

108. cleanmgr-------垃圾整理

109. ciadv.msc------索引服务程序

110. osk------------打开屏幕键盘

111. odbcad32-------ODBC数据源管理器

112. oobe/msoobe /a----检查XP是否激活

113. lusrmgr.msc----本机用户和组

114. logoff---------注销命令

115. iexpress-------木马捆绑工具，系统自带

116. Nslookup-------IP地址侦测器

117. fsmgmt.msc-----共享文件夹管理器

118. utilman--------辅助工具管理器

119. gpedit.msc-----组策略

木马是什麽？详细症状？解决方法？

目前国内木马病毒共分为五大类别，主要以网络为依托进行病毒传播，偷取用户隐私资料是其主要目的。这些木马病毒多具有引诱性与欺骗性，属于今年病毒新的危害趋势。

2004年中国地区危害最为严重的十种木马病毒数据来源于金山毒霸全球反病毒网络、和金山毒霸全国木马病毒情报站，以及毒霸运营部门和线上反病毒部门联合统计而来。统计时间从2003年12月份至2004年9月。

金山反病毒专家指出，随着家庭数字娱乐行业的迅速普及，宽带化小区、电信在数字通讯网络上建设力度进一步加大，人们的网络应用方向开始扩展；网络游戏、即时通讯聊天、宽带视频等进入寻常百姓家。与此同时，新型病毒开始通过各种网络渗透，呈现了新的传播方式和破坏方式。

电脑病毒频发的特征及原因

病毒分析数据显示，目前电脑病毒多以欺骗手段进行传播，比如MSN病毒，以“想看漂亮视频MM吗”等作为诱导，至使全国接近30万人中了MSN病毒。在十一国庆节前夕，图片病毒突然出现，也是打着美女、色情图片为旗号，造成了新一轮电脑安全隐患。

各种应用系统的漏洞也是造成病毒泛滥的主要原因之一。病毒通过个人电脑的操作系统漏洞进入用户计算机中。特别是今年危害严重的木马病毒，会随着电子邮件、即时通讯工具(MSN、QQ等)、网页浏览等方式感染用户电脑，而多数病毒都是利用了操作系统的漏洞。比如说，系统漏洞就像给了木马病毒一把钥匙，使它能够很轻易在电脑中埋伏下来，而木马病毒又会欺骗用户伪装成“好人”，达到其偷取隐私信息的险恶目的。

从金山反病毒中心三个季度累计数据分析来看，网络蠕虫病毒占了9个月来病毒总数的平均28%以上，而木马病毒占了57%，其它混合型病毒占了15%。总的来看，木马病毒增长非常之快。值得注意的是，混合型病毒给用户制造出了大麻烦。金山毒霸反病毒专家对于各种邮件当中隐藏的木马病毒表示出强烈担忧，因为电子邮件很轻易就会把木马病毒传送到世界上任何一个地方。嵌入式网页木马病毒也成为一种快速的传播渠道，病毒制造者通过诱使用户点击网页链接传播病毒，往往体现在比如邮件、即时通讯消息栏内出现，“这里的美女真多”、“快来看看呀，她(他)已等你很久了…..”再加上一段链接地址。用户如果点击就很可能会中病毒。

相关数据显示，目前木马病毒数量增长非常快，反病毒专家表示现阶段的重点工作是防止木马病毒所造成的社会负面影响。因为，木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今，针对以上各种现象的危害越来越多，木马病毒已成为威胁数字娱乐的大敌。

根据木马病毒的特点与其危害范围，木马病毒又分为以下五大类别：针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。

一、网游木马病毒：2004年，大量针对网络游戏的木马病毒涌现，主要原因是网络游戏产业超高速发展，网上虚拟装备交易非常火爆！然而，一些别有用心的病毒者开始把目光盯在这一安全性比较薄弱的环节，用户如果中了针对网络游戏的木马病毒，它会盗取用户帐号后，并立即将帐号中的游戏装备转移，再由木马病毒使用者卖出这些盗取的游戏装备而获利。如今，甚至有不怀好意者，干脆以制作木马为职业。

二、网银木马病毒：网银木马专门针对网络银行攻击，采用记录键盘和系统动作的方法盗取网银的帐号和密码，并发送到作者指定的邮件，直接导致用户的经济损失。目前通过网络银行的犯罪行为已经开始出现，今年某一大学生利用网络偷取到网络银行用户60多万人民币，还试图用钱贿赂办案警察，但是其最终受到了法律的严惩。

三、即时通讯木马病毒：可以利用即时通讯工具(比如：QQ、MSN)进行传播。中毒后，可能导致用户的经济损失。中了木马后电脑会下载病毒作者指的任意程序，其危害不可确定。会造成恶作剧，比如“MSN我要结婚”病毒，中毒者会向联系人发送“我今天要结婚”的恶作剧消息。

四、后门木马病毒： 在网络中被恶意者大量传播。病毒本身不具有传播的功能，都是被恶意者种植。该木马病毒采用反弹端口技术绕过防火墙，对被感染的系统进行远程文件和注册表的操作,可以捕获被控制的电脑的屏幕, 可远程重启和关闭计算机, 可以禁用系统热键和注册表编辑器，中了该木马后，被感染的系统将完全暴露于黑客手中。

五、广告木马病毒：此类木马采用各种技术隐藏于系统内，修改IE等网页浏览器的主页，禁多种系统功能，收集系统信息发送给传播广告木马的网站。更恶毒的是修改网页定向，导致一些正常的网站不能登录。最近闹的沸沸扬扬的MSN病毒就是这种木马病毒，它诱使点击一个可执行文件导致了937个网站不能正常访问。

该分析认为，这五大类木马病毒构成了木马的主要类别，其中，网游木马病毒占到木马病毒总数的32%以上，网银木马占到7%，即时通讯木马占了23%，广告木马占了24%，后门木马占了14%。从危害极别来看，网游木马危害最为严重，其次是广告木马也包含恶作剧程序，再次是即时通讯木马，接下来危害也比较大的是后门木马病毒，排在最后一位的是网银木马。

危害最为严重的木马病毒如下：

QQ 狩猎者(Troj.QQmsg)

网银大盗A(Troj.KeyLog.a)

MSN小尾巴(Worm.MSNFunny)(注：MSN小尾巴同时具有蠕虫和木马特点)

传奇男孩(Troj.MirBoy)

剑侠幽灵(Troj.JXGhost.a)

安哥(Hack.AgoBot)

灰鸽子(Hack.Huigezi

蜜峰大盗(Troj.Mifeng)

黑洞 (Hack.BlackHole、Hack.HeiDong)

记事本幽灵(Win32.Troj.Axela.w)

如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 保存退出system.ini 打开win.ini文件

在[WINDOWS]下面有个run= 如果你看到=后面有路径文件名，必须把它删除。 正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马，把它查找出来，删除。 保存退出win.ini。 OK

7. AttackFTP 清除木马的步骤： 打开win.ini文件 在[WINDOWS]下面有load=wscan.exe 删除wscan.exe

，正确是load= 保存退出win.ini。 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder="wscan.exe /s" 关闭Regedit，重新启动到MSDOS系统中 删除C:\windows\system\

wscan.exe OK

8. Back Construction 1.0 - 2.5 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的"C:\WINDOWS\Cmctl32.exe" 关闭Regedit，重新启动到MSDOS系统中 删除C:\WINDOWS\Cmctl32.exe OK

9. BackDoor v2.00 - v2.03 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的'c:\windows\notpa.exe /o=yes' 关闭Regedit，重新启动到MSDOS系统中

删除c:\windows\notpa.exe 注意：不要删除真正的notepad.exe笔记本程序 OK

10. BF Evolution v5.3.12 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=" " 关闭Regedit，再次重新启动计算机。 将C:\windows\system\ .exe（空格exe文件） OK

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98

和WinNT上两个软件 客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑 NT被感染的系统完全一样。

清除木马的步骤： 首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1. exe -h

命令让木马程序可见，然后删除它。 抽出软盘后重新启动，进入98下，在注册表里找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" 将此子键删除。

12. Bla v1.0 - 5.03 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Systemdoor

= "C:\WINDOWS\System\mprdll.exe" 关闭Regedit，重新启动计算机。

查找到C:\WINDOWS\System\mprdll.exe和 C:\WINDOWS\system\rundll.exe

注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 并删除两个文件。 OK

13. BladeRunner 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 可以找到System-Tray

= "c:\something\something.exe" 右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要

的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 关闭Regedit，重新启动计算机。

DEL C:\Windows\System\Dllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至：

HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ

3 100种木马的手工清除方法

Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 重新启动计算机。OK

15. BrainSpy vBeta 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右边有 ??? =

"C:\WINDOWS\system\BRAINSPY .exe" ???标签选是随意改变的。 关闭Regedit，重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY .exe OK

16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 查找到C:\windows\msabel32.exe

并删除它。OK

17. Canasson 清除木马的步骤： 打开WIN.INI文件 查找c:\msie5.exe，删除全部主键 保存win.ini 重新启动计算机

删除c:\msie5.exe木马文件 OK

18. Chupachbra 清除木马的步骤： 打开WIN.INI文件 [Windows]的下面有两个行 run=winprot.exe

load=winprot.exe 删除winprot.exe run= load= 保存Win.ini，再打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'System

Protect' = winprot.exe 重新启动Windows 查找到C:\windows\system\ winprot.exe，并删除。 OK

19. Coma v1.09 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'RunTime'

= C:\windows\msgsrv36.exe 重新启动Windows 查找到C:\windows\ msgsrv36.exe，并删除。 OK

20. Control 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的Load MSchv

Drv = C:\windows\system\MSchv.exe 保存Regedit，重新启动Windows

查找到C:\windows\system\MSchv.exe，并删除。 OK

21. Dark Shadow 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions="winfunctions.exe" 保存Regedit，重新启动Windows 查找到C:\windows\system\ winfunctions.exe，并删除。 OK

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 版本1.0

删除右边的项目'System32'=c:\windows\system32.exe 版本2.0-3.1 删除右边的项目'SystemTray' =

'Systray.exe' 保存Regedit，重新启动Windows 版本1.0删除c:\windows\system32.exe 版本2.0-3.1

删除c:\windows\system\systray.exe OK

23. Delta Source v0.5 - 0.7 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：DS

admin tool = C:\TEMPSERVER.exe 保存Regedit，重新启动Windows 查找到C:\TEMPSERVER.exe，并删除它。 OK

24. Der Spaeher v3 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：explore

= "c:\windows\system\dkbdll.exe " 保存Regedit，重新启动Windows

删除c:\windows\system\dkbdll.exe木马文件。 OK --

25. Doly v1.1 - v1.7 (SE) 清除木马V1.1-V1.5版本：

这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。

首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 把下列各项全部删除：

C:\WINDOWS\SYSTEM\tesk.sys C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe c:\Program Files\Mdm.exe 重新启动Windows。 接着，打开win.ini文件

--------

4 100种木马的手工清除方法

找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 保存win.ini文件。

最后，修改注册表Regedit 找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk =

"C:\Program Files\MStesk.exe" 和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk =

"C:\Program Files\MStesk.exe"

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 关闭保存Regedit。 还有打开C:\AUTOEXEC.BAT文件，删除 @echo

off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ del c:\win.reg

关闭保存autoexec.bat。 OK

清除木马V1.6版本： 该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： 1．打开控制面板——添加删除程序——删除memory

manager 3.0，这就是木马程序，但 是它并不会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容 删除： @echo off copy

c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： del sys.lon del

windows\startm~1\programs\startup\mdm.exe del progra~1\mdm.exe

3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录 删除。 清除木马V1.7版本：

首先，打开C:\AUTOEXEC.BAT文件，删除 @echo off copy c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 关闭保存autoexec.bat

然后打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目 点击目录至：

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目 关闭保存Regedit。重新启动Windows。

最后，删除以下木马程序： c:\sys.lon c:\iecookie.exe c:\windows\start

menu\programs\startup\mdm.exe c:\program files\mdm.exe c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe 注意：kernal32是A OK

75. Revenger v1.0 - 1.5 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：AppName ="C:\...\server.exe" 关闭保存Regedit，重新启动Windows

在c:\windows查找相应的木马程序server.exe，并删除 OK

76. Ripper 清除木马的步骤： 打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell=

explorer.exe 关闭保存system.ini，重新启动Windows 在c:\windows查找相应的木马程序sysrunt.exe，并删除 OK

77. Satans Back Door v1.0 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" 关闭保存Regedit，重新启动Windows

删除C:\windows\sysprot.exe OK

78. Schwindler v1.82 清除木马的步骤： 打开注册表Regedit 点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：User.exe = "C:\WINDOWS\User.exe" 关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\User.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 这个共享隐藏C盘的木马 清除木马的步骤： 打开注册表Regedit

也可以用杀毒软件杀除

查杀病毒木马的正确步骤是什么？高手进！

1.进入安全模式

在计算机启动时，按F8键，会出现系统启动菜单，从中可选择进入安全模式。

2.将计算机与网络断开，防止黑客通过网络继续对你进行攻击。

3.显示所有文件和文件夹（包括隐含文件和系统保护文件）

4.禁用系统还原

右键“我的电脑”→系统属性→“在所有驱动器上关闭系统还原”前打上勾→应用（释放硬盘空间、该空间有可能受到病毒攻击）

5.删除病毒/木马程序的自启动项

打开注册表编辑器：开始→运行→输入：regedit→确定

查找自启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹

Run

RunOnce

Runservices

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹：

Run

RunOnce

打开系统配置实用程序：开始→运行→输入：msconfig→确定

（如果Windows2000无此文件，可运行共享文件夹中的msconfig.exe） Fom）

检查：win.ini、system.ini启动配置文件中的加载项

win.ini的[windows]字段中

run=

load=

一般情况下“＝”后面是空白的，如果有后跟程序，如：

run=c:\windows\file.exe

load=c:\windows\file.exe

其中的file.exe很可能是病毒

system.ini的[boot]字段中

shell= explorer.exe file.exe

一般情况下“explorer.exe”后面是空白的，如果有后跟程序，如：

shell= explorer.exe file.exe

其中的file.exe很可能是病毒 4 ）

system.ini的[386Enh]、[mic]、[drivers]、[drivers32]字段中

driver=“路径\程序名”

检查其它启动配置文件、初始化文件、系统配置文件中的加载项：

winint.ini：多用于安装

winstart.bat：由应用程序、Windows自动生成、Win.com加截多数驱动程序后产生，与Autoexec.bat功能相同。

autoexec.bat（一般为隐含属性，掌握对隐含属性文件的搜索）

config.sys（同上）

检查启动组：开始→程序→启动，其中的启动项内容。

对应注册表中的位置：

HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup

人工查杀步骤：先杀进程、再删除病毒文件、最后修复注册表。 j'fP#d%2T1注册表或进程表中发现了病毒，先在进程表中杀进程

打开任务管理器，找到病毒程序的进程，终止运行。

如果不能终止，可运行其它监视进程的工具软件进行终止。

如果仍然不能终止只能重启后进入安全模式，并断开与网络的连接。

在DOS窗口中删除病毒文件，也可在资源管理器中删除，但病毒可能会自行恢复。

重启后回到注册表搜索、删除全部病毒的残余信息，尤其是启动项中的信息。

怎么检查电脑是否有木马

一、通过启动文件检测木马

一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名；

如果用户对电脑的启动文件非常熟悉，则可以从Windows系统自动加载文件中分析木马的存在并清除木马，这种方式是最有效、最直接的检测木马方式；

但是，由于木马自动加载的方法和存放的文职比较多，这种方法对于不太懂电脑的人来说比较有难度。

二、通过进程检测木马

由于木马也是一个应用程序，一旦运行，就会在电脑系统的内存中驻留进程。因此，我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程；

在Windows系统中，按下【Ctrl+Alt+Delete】组合键，打开【Windows任务管理器】窗口，选择【进程】选项卡，查看列表 中是否存在可以的木马程序；

如果存在可疑进程，选中此进程并右击，从弹出的快捷菜单中选择【结束进程】即可结束词进程；

【Windows进程管理器】的主界面看下面的图；

在列表中选择其中一个进程选项之后，单击【描述】按钮，即可看到该进程的详细信息；

在进程列表中右击某个进程在其中可以对进程进行结束、暂停、查看属性、删除文件等操作。

三、通过网络连接检测木马

木马的运行通常是通过网络连接实现的，因此，用户可以通过分析网络连接来推测木马是否存在，最简单的办法是利用Windows自带的Netstat命令；

选择“开始”-“运行”菜单项，打开“运行”对话框，单击“确定”按钮，打开“命令提示符”窗口；

在“命令提示符”窗口中输入“netstat -a”，按“Enter”键，在其运行结果中查看有哪些可以的运行程序来判断木马文件。

注意：

参数“-a”的作用是显示计算机中目前所有处于监听状态的端口。

如果出现不明端口处于监听状态，而且前又没有进行任何网络服务的操作，则在监听该端口的很有可能是木马。

特洛伊木马是如何启动的

您好：

特洛伊木马是采用远控的方式进行启用的，这种木马病毒会按照黑客的远程指令对您的电脑进行系统文件修改、资料盗取等操作，如果您的电脑中了特洛伊木马的话，您可以使用腾讯电脑管家的杀毒功能对您的电脑杀毒，腾讯电脑管家是完全可以彻底查杀干净特洛伊木马病毒的，您可以点击这里下载最新版本的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：