怎麼查電腦是否安裝木馬

① 如何查看自己電腦是否中木馬

用殺毒軟體 查看 以及沒有軟體 使用doc命令怎樣查看
首先打開開始=》運行=》輸入「cmd」然後回車
具體的命令格式是：netstat -an這個命令能看到所有和本地計算機建立連接的IP，它包含四個部分——proto(連接方式)、local
aDDRess(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息，我們就可以完全監控計算機上的連接，從而達到控制計算機
的目的。
很多朋友在某天系統重新啟動後會發現計算機速度變慢了，不管怎麼優化都慢，用殺毒軟體也查不出問題，這個時候很可能是別人通過入侵你的計算機後給你開放了
特別的某種服務，比如IIS信息服務等，這樣你的殺毒軟體是查不出來的。但是別急，可以通過「net
start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們就可以有針對性地禁用這個服務了。
方法就是直接輸入「net start」來查看服務，再用「net stop server」來禁止服務。
首先在命令行下輸入net user，查看計算機上有些什麼用戶，然後再使用「net
user+用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不是!如果你發現一個
系統內置的用戶是屬於administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機上克隆了賬戶。快使用「net
user用戶名/del」來刪掉這個用戶吧!

② 如何判斷電腦是否安裝木馬

首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!

③ 怎麼才能知道自己的電腦有沒有中木馬病毒

按CTRL+ALT+DELETE調出任務管理器~看看有沒有陌生的任務進程~CPU的使用率是否偏高（一般不會高過50）有的話說明機子中病毒了

也可以直接使用騰訊電腦管家殺毒軟體，首先在「閃電式掃描」，其實就是普通殺軟中的快速查殺功能；「全盤掃描」在全盤掃描中，由於電腦磁碟大小的影響，掃描速度也不會一成不變，用戶可在具體的使用中得到集中體現。強芯的支持下，添加了殺毒修復功能，完美配合保障了電腦管家的殺毒運行。

具有「自學習能力」的騰訊自研第二代「鷹眼」引擎，業界首創將CPU虛擬執行技術運用到殺毒軟體中，能夠根除頑固病毒、大幅度提升深度查殺能力，並大大降低殺毒軟體對用戶電腦系統資源的佔用率

希望可以幫到您了 您的採納就是我回答的動力！

④ 如何知道自己的電腦上有沒有木馬病毒

1、點擊「開始」——「運行」，輸入"CMD"，並按確認，到命令行方式下。
2、在命令行提示符下，輸入「NETSTAT
—ano」，這時你檢查一下有沒有什麼可疑的連接，如果有，記下PID，然後回WINDOWS下去打開任務管理器，查看「進程」，如果進程那兒沒有顯示PID，就點擊「查看」——「選擇列」，選中PID就能根據你在DOS下查到的PID來看看究竟是什麼進程一直連接著你的電腦。
3、如果該進程不是系統進程，應該上網查一下進程來源，看是否是危險進程．

⑤ 如何才能知道自己的電腦上有沒有中了木馬

有一個辦法：在電腦中隨便找到一個文件夾，一般文件夾只有文件名沒有其它的東西在上面。如果文件名後面是以.exe結尾的話，那麼可能就中了木馬了。如果不記得了，就再點進去（一般它都是會偽裝成一個可執行程序），如果裡面的文件夾或者其他的文稿都被修改成了exe格式的話，那就很可能是中木馬了。（除了應用程序）還有一種：啟動任務管理器。一般正常情況下，如果你沒有運行任何程序的話，CPU的負載會很低，如果CPU在你沒有運行任何程序的話，CPU負載還是很高的話，那麼也是有可能中了木馬了。希望對您有所幫助！

⑥ 怎樣才能夠查出自己的電腦是否被種了木馬

如果真的中了的話。建議最好的辦法是重裝然後再重新進行安全設置。因為現在的病毒非常難查。有可能你的殺毒軟體。根本無法找到。比如免殺的鴿子。

⑦ 如何查看自己電腦是否有病毒，或者是木馬攻擊

查看電腦是否入侵，是否留有後門：
1、查看任務管理器--進程，是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看，再右擊程序屬性看創建日期及修改日期，看是否最新更新過系統或驅動，沒有就要注意了。
2、win+R --cmd--輸入：netstat -ano 看是否有可疑IP在進行外網鏈接，狀態中後面數字為pid 。
解釋：
listening：埠在監聽，等待連接但是未連接；
time wait狀態：曾經有過連接但當前斷開了，最後一次連接狀態。
established狀態：連接中。
fin_wait_2：第二次fin應答狀態。
close_wait： 已關閉連接的狀態。
fin_wait： 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統，安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬，殺毒不了，建議備份數據後重裝電腦，加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站，
5、平時使用電腦比較快，看文件視頻瀏覽網頁不卡，但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。

防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。

其他命令:
1、通過埠找pid：netstat -aon|findstr "8008"；
2、通過pid找程序：tasklist|findstr "3306"；
3、查看ip，埠， pid信息：netstat -ano。

⑧ 如何檢查電腦是否被安裝木馬

任何病毒和木馬存在於系統中，都無法徹底和進程脫離關系，即使採用了隱藏技術，也還是能夠從進程中找到蛛絲馬跡，因此，查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多，哪些是正常的系統進程，哪些是木馬的進程，而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢？請看本文。 病毒進程隱藏三法 當我們確認系統中存在病毒，但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程，這說明病毒採用了一些隱藏措施，總結出來有三法： 1.以假亂真 系統中的正常進程有：svchost.exe、explorer.exe、 iexplore.exe、winlogon.exe等，可能你發現過系統中存在這樣的進程：svch0st.exe、explore.exe、 iexplorer.exe、winlogin.exe。對比一下，發現區別了么？這是病毒經常使用的伎倆，目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0，l改為i，i改為j，然後成為自己的進程名，僅僅一字之差，意義卻完全不同。又或者多一個字母或少一個字母，例如 explorer.exe和iexplore.exe本來就容易搞混，再出現個iexplorer.exe就更加混亂了。如果用戶不仔細，一般就忽略了，病毒的進程就逃過了一劫。 2.偷梁換柱 如果用戶比較心細，那麼上面這招就沒用了，病毒會被就地正法。於是乎，病毒也學聰明了，懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe，和正常的系統進程名分毫不差。那麼這個進程是不是就安全了呢？非也，其實它只是利用了「任務管理器」無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位於「C:\WINDOWS\ system32」目錄下（Windows 2000則是C:\WINNT\system32目錄），如果病毒將自身復制到「C:\WINDOWS\」中，並改名為svchost.exe，運行後，我們在「任務管理器」中看到的也是svchost.exe，和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎？ 3.借屍還魂 除了上文中的兩種方法外，病毒還有一招終極大法——借屍還魂。所謂的借屍還魂就是病毒採用了進程插入技術，將病毒運行所需的dll文件插入正常的系統進程中，表面上看無任何可疑情況，實質上系統進程已經被病毒控制了，除非我們藉助專業的進程檢測工具，否則要想發現隱藏在其中的病毒是很困難的。 系統進程解惑 上文中提到了很多系統進程，這些系統進程到底有何作用，其運行原理又是什麼？下面我們將對這些系統進程進行逐一講解，相信在熟知這些系統進程後，就能成功破解病毒的「以假亂真」和「偷梁換柱」了。 Svchost.exe 常被病毒冒充的進程名有：svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多，為了節省系統資源，微軟把很多服務做成共享方式，交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的，它們把可執行程序指向scvhost，由cvhost調用相應服務的動態鏈接庫來啟動服務。我們可以打開「控制面板」→「管理工具」→服務，雙擊其中「ClipBook」服務，在其屬性面板中可以發現對應的可執行文件路徑為「C:\WINDOWS\system32\clipsrv.exe」。再雙擊Alerter」服務，可以發現其可執行文件路徑為「C:\WINDOWS\system32\svchost.exe -k LocalService」，而「Server」服務的可執行文件路徑為「C:\WINDOWS\system32\svchost.exe -k netsvcs」。正是通過這種調用，可以省下不少系統資源，因此系統中出現多個svchost.exe，其實只是系統的服務而已。 在Windows2000系統中一般存在2個svchost.exe進程，一個是RPCSS(RemoteProcereCall)服務進程，另外一個則是由很多服務共享的一個svchost.exe；而在WindowsXP中，則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多於5個，就要小心了，很可能是病毒假冒的，檢測方法也很簡單，使用一些進程管理工具，例如Windows優化大師的進程管理功能，查看svchost.exe的可執行文件路徑，如果在「C:\WINDOWS\system32」目錄外，那麼就可以判定是病毒了。 Explorer.exe 常被病毒冒充的進程名有：iexplorer.exe、expiorer.exe、 explore.exe。explorer.exe就是我們經常會用到的「資源管理器」。如果在「任務管理器」中將explorer.exe進程結束，那麼包括任務欄、桌面、以及打開的文件都會統統消失，單擊「任務管理器」→「文件」→「新建任務」，輸入「Explorer.exe」後，消失的東西又重新回來了。explorer.exe進程的作用就是讓我們管理計算機中的資源。 Explorer.exe進程默認是和系統一起啟動的，其對應可執行文件的路徑為「C:\Windows」目錄，除此之外則為病毒。 Iexplore.exe 常被病毒冒充的進程名有：iexplorer.exe、 iexploer.exeiexplorer.exe進程和上文中的explorer.exe進程名很相像，因此比較容易搞混，其實 iexplorer.exe是Microsoft Internet Explorer所產生的進程，也就是我們平時使用的IE瀏覽器。知道作用後辨認起來應該就比較容易了，iexplorer.exe進程名的開頭為 「ie」，就是IE瀏覽器的意思。 iexplore.exe進程對應的可執行程序位於C:\ ProgramFiles\InternetExplorer目錄中，存在於其他目錄則為病毒，除非你將該文件夾進行了轉移。此外，有時我們會發現沒有打開IE瀏覽器的情況下，系統中仍然存在iexplore.exe進程，這要分兩種情況：1.病毒假冒iexplore.exe進程名。2.病毒偷偷在後台通過iexplore.exe干壞事。因此出現這種情況還是趕快用殺毒軟體進行查殺吧。 Rundll32.exe 常被病毒冒充的進程名有：rundl132.exe、rundl32.exe。 rundll32.exe在系統中的作用是執行DLL文件中的內部函數，系統中存在多少個Rundll32.exe進程，就表示Rundll32.exe 啟動了多少個的DLL文件。其實rundll32.exe我們是會經常用到的，他可以控制系統中的一些dll文件，舉個例子，在「命令提示符」中輸入 「rundll32.exe user32.dll,LockWorkStation」，回車後，系統就會快速切換到登錄界面了。rundll32.exe的路徑為「C:\ Windows\system32」，在別的目錄則可以判定是病毒。 Spoolsv.exe 常被病毒冒充的進程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系統服務「Print Spooler」所對應的可執行程序，其作用是管理所有本地和網路列印隊列及控制所有列印工作。如果此服務被停用，計算機上的列印將不可用，同時spoolsv.exe進程也會從計算機上消失。如果你不存在列印機設備，那麼就把這項服務關閉吧，可以節省系統資源。停止並關閉服務後，如果系統中還存在spoolsv.exe進程，這就一定是病毒偽裝的了。 限於篇幅，關於常見進程的介紹就到這里，我們平時在檢查進程的時候如果發現有可疑，只要根據兩點來判斷：1.仔細檢查進程的文件名；2.檢查其路徑。通過這兩點，一般的病毒進程肯定會露出馬腳。 找個管理進程的好幫手 系統內置的「任務管理器」功能太弱，肯定不適合查殺病毒。因此我們可以使用專業的進程管理工具，例如Procexp。Procexp可以區分系統進程和一般進程，並且以不同的顏色進行區分，讓假冒系統進程的病毒進程無處可藏。 運行Procexp後，進程會被分為兩大塊，「System Idle Process」下屬的進程屬於系統進程， Explorer.exe」下屬的進程屬於一般進程。我們介紹過的系統進程 svchost.exe、winlogon.exe等都隸屬於「System Idle Process」，如果你在「explorer.exe」中發現了svchost.exe，那麼不用說，肯定是病毒冒充的。

⑨ 怎樣查看電腦是否中木馬

其實想看自己中木馬沒有很簡單（也就是中了會有什麼狀況）
如果自己機器突然變的很慢，發現哪個進程佔用很高的CPU等。那你就懷疑一下自己有沒有中木馬。
檢查方法：木馬必須兩個程序（一個是客戶端，即控制端，另一個是服務端，即被控制端。）
那麼當你把你所以連接網路的軟體，比如說QQ，IE，KUGOO等等需要連接網路的都關掉。
打開運行，敲入CMD回車。在命令提示提示符中輸入
netstat
-an
然後再回車
出現了很多TCP連接的IP和埠。
看一下還有沒有連接的埠，有的話那就中了木馬！~連接的埠顯示為ESTABLISHED（特別注意埠號為8000的，那一定中了灰鴿子，灰鴿子默認接受埠號就是8000）。

⑩ 怎麼檢查電腦是否有木馬

一、通過啟動文件檢測木馬

一旦電腦中了木馬，則在電腦開機時一般都會自動載入木馬文件，由於木馬的隱藏性比較強，在啟動後大部分木馬都會更改其原來的文件名；

注意：

參數「-a」的作用是顯示計算機中目前所有處於監聽狀態的埠。

如果出現不明埠處於監聽狀態，而且前又沒有進行任何網路服務的操作，則在監聽該埠的很有可能是木馬。