查杀木马，怎样查杀木马

1，怎样查杀木马

找一个专业杀木马的东西杀有可能你杀的木马是从副出现的建议你先用安全模式杀下不要带网杀如果杀不了就从装下电脑吧

木马清道夫介绍： ! 《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀近10万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序,黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？为什么要选择《Windows木马清道夫》？ (1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等 (2)有效的未知木马探测功能 (3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低！ (5)专业的辅助查杀功能，让您迅速了解本机的安全状况 (6)强大的漏洞检测功能，增强您系统的抵抗力` (7)人性化的操作界面，更容易上手！ (8)内置高性能木马防火墙，真正实时保护系统及网络的安全 (9)提供插件扩展，更方便地扩展软件的各种功能 (10)完善的木马上报系统,及时地做出响应 (11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状

华军软件园下载地址：http://www.onlinedown.net/soft/37369.htm 木马清道夫介绍：《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品，是全新一代的木马克星！《Windows木马清道夫》可自动查杀近10万种木马，配合手动分析可近100%对未知木马进行查杀！它不仅可以查木马，还可以分析出后门程序,黑客程序等等。它专业的分析功能，完美的升级功能，使您不再惧怕木马，让您远离木马的困扰！还不快把这位安全防卫专家请进您的电脑，您还在犹豫什么？为什么要选择《Windows木马清道夫》？ (1)自动查杀近10万种木马病毒、流行病毒及间谍程序等等 (2)有效的未知木马探测功能 (3)嵌入式行为分析，对每一个可疑程序的启动进行有效的拦截 (4)高速准确的硬盘扫描引擎，更快更稳定，将误杀降到最低 (5)专业的辅助查杀功能，让您迅速了解本机的安全状况 (6)强大的漏洞检测功能，增强您系统的抵抗力 (7)人性化的操作界面，更容易上手 (8)内置高性能木马防火墙，真正实时保护系统及网络的安全 (9)提供插件扩展，更方便地扩展软件的各种功能 (10)完善的木马上报系统,及时地做出响应 (11)木马病毒库每天更新，让软件始终保持抵御最新木马病毒的状态

怎样查杀木马

2，木马查杀是什么

木马的查杀　　新人快速上手指南之电脑木马查杀大全　　常在河边走，哪有不湿脚?所以有时候上网时间长了，很有可能被攻击者在电脑中种了木马。如何来知道电脑有没有被装了木马呢?　　(一)、手工方法：　　1、检查网络连接情况　　由于不少木马会主动侦听端口，或者会连接特定的IP和端口，所以我们可以在没有正常程序连接网络的情况下，通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”，然后输入netstat-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口，它包含四个部分——proto(连接方式)、localaddress(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息，我们就可以完全监控电脑的网络连接情况。　　2、查看目前运行的服务　　服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”，然后输入“netstart”来查看系统中究竟有什么服务在开启，如果发现了不是自己开放的服务，我们可以进入“服务”管理工具中的“服务”，找到相应的服务，停止并禁用它。　　3、检查系统启动项　　由于注册表对于普通用户来说比较复杂，木马常常喜欢隐藏在这里。检查注册表启动项的方法如下：点击“开始”->“运行”->“regedit”，然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。　　Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看，在该文件的[boot]字段中，是不是有shell=Explorer.exefile.exe这样的内容，如有这样的内容，那这里的file.exe就是木马程序了!　　4、检查系统帐户　　恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户却很少用的，然后把这个账户的权限提升为管理员权限，这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况，可以用以下方法对账户进行检测。　　点击“开始”->“运行”->“cmd”，然后在命令行下输入netuser，查看计算机上有些什么用户，然后再使用“netuser用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不应该属于administrators组，如果你发现一个系统内置的用户是属于administrators组的，那几乎可以肯定你被入侵了。快使用“netuser用户名/del”来删掉这个用户吧!　　如果检查出有木马的存在，可以按以后步骤进行杀木马的工作。　　1、运行任务管理器，杀掉木马进程。　　2、检查注册表中RUN、RUNSERVEICE等几项，先备份，记下可以启动项的地址，再将可疑的删除。　　3、删除上述可疑键在硬盘中的执行文件。　　4、一般这种文件都在WINNT，SYSTEM，SYSTEM32这样的文件夹下，他们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有则删除之。　　5、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的几项(如LocalPage)，如果被修改了，改回来就可以。　　6、检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的。　　(二)、利用工具：　　查杀木马的工具有360安全卫士、金山毒霸、LockDown、TheClean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。

就是按照你的計畫檢測殺死木馬（就是盜號的傢伙），用木馬專殺就ok木马病毒专杀工具　　远程控制的木马有：冰河（国人的骄傲，中国第一款木马），灰鸽子，上兴,pcshare，网络神偷，flux等，现在通过线程插入技术的木马也有很多，　　反木马病毒：http://www.duote.com/soft/10999.html 　　木马专杀工具：http://www.duote.com/soft/11492.html 　　木马防线：http://www.duote.com/soft/13783.html 　　木马分析专家个人防火墙 build 2009 06.29 ：http://www.duote.com/search.php?searchtype=&so=%c4%be%c2%ed%b7%d6%ce%f6%d7%a8%bc%d2+2005+v6.57&x=19&y=8 　　木马克星(iparmor) 2009 build 0632 ：http://www.duote.com/soft/2921.html 　　u盘病毒专杀工具(usbcleaner) v6.0 build 20090616 ：http://www.duote.com/soft/10050.html　木马清除专家 2009 v0707 ：http://www.duote.com/soft/7207.html　　木马专家 2009 v0701 免费版：http://www.duote.com/soft/13555.html　 windows木马清道夫 2009 v11.5 build 0703 上网必备版：http://www.duote.com/soft/2955.html 　　木马分析专家个人防火墙 build 2009 06.29 ：http://www.duote.com/search.php?searchtype=&so=%c4%be%c2%ed%b7%d6%ce%f6%d7%a8%bc%d2%b8%f6%c8%cb%b7%c0%bb%f0%c7%bd&x=19&y=15 查杀木马的工具有lockdown、the clean、木马克星、金山木马专杀、木马清除大师、木马分析专家等，其中有些工具，如果想使用全部功能，需要付一定的费用，木马分析专家是免费授权使用。_黎[先笙]!?原創

木马查杀就是检查电脑里的病毒和木马，腾讯电脑管家的木马云查杀功能已经全方面提升，杀查能力全面升级，云杀查和可疑智能检测技术二合一，强力杀查流行木马。自从有了腾讯电脑管家后，再也不用担心电脑中病毒和木马了！

木马查杀是什么

3，查杀木马是什么

木马是利用系统漏洞植入到你电脑的恶意软件，可以盗取你的账号及电脑资源等，建议每周做一次杀毒及查杀木马好点

一、关于木马　　　　　　　　木马，其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器)，另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听 (Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行，来应答客户机的请求，这个程序称为守护进程。就我们前面所讲的木马来说，被控制端相当于一台服务器，控制端则相当于一台客户机，被控制端为控制端提供服务。　　　　　　　　二、发现木马　　　　　　　　由于木马是基于远程控制的程序，因此中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，IE一般会打开连续的端口:1025，1026，1027……，QQ会打开4000、4001……等端口。　　　　　　　　在DOS命令行下用netstat -na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外，还有其他端口被占用（特别是木马常用端口被占用），那可要好好查查了，你很有可能“中彩”了！比方说木马“冰河”所占用的端口是7626，黑洞2001所占用的端口是2001，网络公牛用的是234444端口……如果发现这些端口被占用了，基本上就可以判定: 你中木马了！　　　　　　　　三、查找木马　　　　　　　　首先要使你的系统能显示隐藏文件，因为一些木马文件属性是隐藏的。　　　　　　　　多数木马都会把自身复制到系统目录下并加入启动项（如果不复制到系统目录下则很容易被发现，不加入启动项在重启后木马就不执行了），启动项一般都是加在注册表中的，具体位置在：　　　　　　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值; 　　　　　　　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下所有以“run”开头的键值; 　　　　　　　　HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。　　　　　　　　如木马冰河的启动键值是: 　　　　　　　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 　　　　@="C:\\WINDOWS\\SYSTEM\\KERNEL32.EXE" 　　　　　　　　广外女生1.51版的启动键值是: 　　　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] 　　　　"Diagnostic Configuration"="C:\\WINDOWS\\SYSTEM\\DIAGCFG.EXE" 　　　　　　　　蓝色火焰0.5的启动键值是: 　　　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 　　　　"Network Services"="C:\\WINDOWS\\SYSTEM\\tasksvc.exe" 　　　　　　　　不过，也有一些木马不在这些地方加载，它们躲在下面这些地方: 　　　　　　　　①在Win.ini中启动　　　　　　　　在Win.ini的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，比方说是这个样子: 　　　　　　　　run=c:\windows\file.exe 　　　　　　　　load=c:\windows\file.exe 　　　　　　　　要小心了，这个file.exe很可能是木马。　　　　　　　　②在System.ini中启动　　　　　　　　System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe 是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为这样:shell=Explorer. exe window.exe，注意这里的window.exe就是木马程序。　　　　　　　　另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver= 路径\程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、 [drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所。　　　　　　　　③在Autoexec.bat和Config.sys中加载运行　　　　　　　　但这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，所以这种方法并不多见，但也不能因此而掉以轻心哦。　　　　　　　　④在Winstart.bat中启动　　　　　　　　Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知）。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。　　　　　　　　⑤启动组　　　　　　　　木马隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: \Windows\Start Menu\Programs\StartUp，在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。　　　　⑥*.INI 　　　　　　　　即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件，这样就可以达到启动木马的目的了。　　　　　　　　⑦修改文件关联　　　　　　　　修改文件关联是木马常用手段（主要是国产木马，老外的木马大都没有这个功能），比方说正常情况下txt文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的国产木马冰河就是这样干的。“冰河”就是通过修改　　　　HKEY_CLASSES_ROOT\txtfile\shell\open\command下的键值，将“C: \Windows\Notepad.exe %1”改为“C:\Windows\System\SYSEXPLR.EXE %1”，这样一旦你双击一个txt文件，原本应用Notepad打开该文件的，现在却变成启动木马程序了，好狠毒哦！请大家注意，不仅仅是txt文件，其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马，只能检查HKEY_CLASSES_ROOT\文件类型\shell\open\command 主键，查看其键值是否正常。　　　　　　　　⑧捆绑文件　　　　　　　　实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么每一次Windows启动均会启动木马。　　　　　　　　当发现可疑文件时，你可以试试能不能删除它，因为木马多是以后台方式运行的，通过按Ctrl+Alt+Del是找不到的，而后台运行的应是系统进程。如果在前台进程里找不到，而又删不了（提示正在被使用）那就应该注意了。　　　　　　　　四、手工清除　　　　　　　　如果你发现自己的硬盘总是莫明其妙地读盘，软驱灯经常自己亮起，网络连接及鼠标屏幕出现异常现象，很可能就是因为有木马潜伏在你的机器里面，此时就应该想办法清除这些家伙了。　　　　　　　　那么如何清除木马而不误删其他有用文件呢？当你通过上述方法找到可疑程序时，你可以先看看该文件的属性。一般系统文件的修改时间应是1999年或1998年而不应该是最近的时间（安装最新的Win2000、 WinXP的系统除外），文件的创建时间应当不会离现在很近。当看到可疑的执行文件时间是最近甚至是当前，那八成就有问题了。　　　　　　　　首先查进程，检查进程可以借助第三方软件，如Windows优化大师，利用其“查看进程”功能把可疑进程杀掉后，然后再看看原来怀疑的端口还有没有开放（有时需重启），如果没有了那说明你对了，再把该程序删掉，这样你就手工删除了这匹木马了。　　　　　　　　如果该木马改变了TXT、EXE或ZIP等文件的关联，那你应把注册表改过来，如果不会改，那就把注册表改回到以前的就可以恢复文件关联，可通过在DOS下执行scanreg/restore命令来恢复注册表，不过这条命令只能恢复前五天的注册表（这是系统默认的）。此举可轻松恢复被木马改变的注册表键值，简单易用。

建议你下载个360安全卫士,然后再下载个贝壳木马专杀,每天他会自动开机查杀,360安全卫士上有个诺盾,好像免费半年,用着挺不错了,也不占多大内存,希望对你有帮助

查杀木马是什么