如何清除木马程序_如何杀木马程序

如何查杀木马

用工具：

查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”，然后输入“net start”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。

检查系统启动项

由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”-“运行”-“regedit”，然后检查：

HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion下所有以“run”开头的键值；

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion下所有以“run”开头的键值；

HKEY-USERS Default Software Microsoft Windows CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exe file.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了！

检查网络连接情况

由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”，然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。

检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。

点击“开始”-“运行”-“cmd”，然后在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user 用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“net user用户名/del”来删掉这个用户吧！

如何把电脑里的木马杀死?

安装杀毒软件，及时更新杀毒软件，定期查杀硬盘。

如果知道木马名称，杀软无法删除的,可以百度下木马名称

下载专杀工具查杀。

手动查杀比较麻烦，如身边有行内人士可以请教帮忙，毕竟对通讯不是很熟的话，查杀还是很有难度的。

希望帮得上你。

怎样查杀木马病毒？

考虑你的病毒残留在临时文件夹里面

建议如下处理

注意清空临时文件夹

您好不用担心；

既然杀毒软件能查出来就一定能杀，

如果杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。

那就建议你如下处理

重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。

另外请一定要清理一下你的临时文件夹

怎么清理临时文件夹？

也可以使用超级兔子清理系统垃圾.更方便

这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除

2007-1-18

超级兔子7.95

建议你安全模式下使用主流杀毒软件的最新版杀毒

祝您好运。

没有杀毒软件的话到这里下载

有今天最新的瑞星

怎样杀木马

对于你电脑里根深蒂固且众多的木马，不是一时可以彻底清除掉的，首先你不能吝惜你的宝贝书籍和文件，因为正是这些下载的书籍带木马，才能乘机侵占你的电脑，你的木马太多，不可能有一款杀软就直接清除掉，只能格式化全盘，才能彻底消灭你的木马，你的文件也不用备份了，因为备份了还是带毒，跟没格一样了。

木马怎么杀

检测和删除系统中的木马（Trojan Horse）教程

作者：陈昀/太平洋网络学院

一、木马（Trojan Horse）介绍

木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。此词语来源于

古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马

计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌

人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候

从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。

在计算机安全学中，特洛伊木马是指一种计算机程序，表面上或实际上有某种有

用的功能，而含有隐藏的可以控制用户计算机系统、危害系统安全的功能，可能造成

用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上，木马也可以称为是计算机

病毒。

由于很多用户对计算机安全问题了解不多，所以并不知道自己的计算机是否中了

木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马

病毒，但它们并不能防范新出现的木马病毒（哪怕宣传上称有查杀未知病毒的功

能）。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后，系统不能

正常工作，或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员

改装过的著名木马程序，新的查杀毒软件是连检查都检测不到，更不用说要删除它了

（哪怕是使用的是最新的病毒库）。因此最关键的还是要知道特洛伊木马的工作原

理，由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的

特洛伊木马，再根据其藏匿的方式对其进行删除。

二、木马工作的原理

在Windows系统中，木马一般作为一个网络服务程序在种了木马的机器后台运

行，监听本机一些特定端口，这个端口号多数比较大（5000以上，但也有部分是5000

以下的）。当该木马相应的客户端程序在此端口上请求连接时，它会与客户程序建立

一TCP连接，从而被客户端远程控制。

既然是木马，当然不会那么容易让你看出破绽，对于程序设计人员来说，要隐藏

自己所设计的窗口程序，主要途径有：在任务栏中将窗口隐藏，这个只要把Form的

Visible属性调整为False，ShowInTaskBar也设为False。那么程序运行时就不会出

现在任务栏中了。如果要在任务管理器中隐身，只要将程序调整为系统服务程序就可

以了。

好了，现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它

藏在哪。既然要作为后台的网络服务器运行，那么它就要乘计算机刚开机的时候得到

运行，进而常驻内存中。想一想，Windows系统刚启动的时候会通过什么项目装入而

运行一些程序呢？你可能会想到“开始-程序-启动”中的项目！没错，这是

Windows启动时要运行的东西，但要是木马服务器程序明显地放在这就不叫木马了。

木马基本上采用了Windows系统启动时自动加载应用程序的方法，包括有

win.ini、system.ini和注册表等。

在win.ini文件中，[WINDOWS]下面，“run=”和“load=”行是Windows启动时

要自动加载运行的程序项目，木马可能会在这现出原形。必须要仔细观察它们，一般

情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的

或以前没有见到过的启动文件项目，那么你的计算机就可能中上木马了。当然你也得

看清楚，因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan，它把

自身伪装成command.exe文件，如果不注意可能不会发现它，而误认它为正常的系统

启动文件项。

在system.ini文件中，[BOOT]下面有个“shell=Explorer.exe”项。正确的表

述方法就是这样。如果等号后面不仅仅是explorer.exe，而是“shell=

Explorer.exe 程序名”，那么后面跟着的那个程序就是木马程序，明摆着你已经中

了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件，这样的

话，这里看起来还是正常的，无法瞧出破绽。

隐蔽性强的木马都在注册表中作文章，因为注册表本身就非常庞大、众多的启动

项目及易掩人耳目。

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY-LOCAL-

MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY-LOCAL-

MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT，

那还得注意HKEY-LOCAL-MACHINE\Software\SAM下的东西，通过regedit等注册表编

辑工具查看SAM主键，里面下应该是空的。

木马驻留计算机以后，还得要有客户端程序来控制才可以进行相应的“黑箱”操

作。要客户端要与木马服务器端进行通信就必须得建立一连接（一般为TCP连接），通

过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测，在第三

部分有详细介绍。

怎么查杀木马病毒

贝壳木马专杀是绿色软件，直接双击运行就可以了

360虽然不错，但是对于新木马完全没有免疫力

贝壳主要是针对新木马病毒设计的

第一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟

然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马

一般你第一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比第一次快几倍

第一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了

说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。

对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全

希望楼主试用一下贝壳，真的不错！

贝壳官方网站下载地址：