A. 如何才能知道自己的電腦上有沒有中了木馬
有一個辦法:在電腦中隨便找到一個文件夾,一般文件夾只有文件名沒有其它的東西在上面。如果文件名後面是以.exe結尾的話,那麼可能就中了木馬了。如果不記得了,就再點進去(一般它都是會偽裝成一個可執行程序),如果裡面的文件夾或者其他的文稿都被修改成了exe格式的話,那就很可能是中木馬了。(除了應用程序)還有一種:啟動任務管理器。一般正常情況下,如果你沒有運行任何程序的話,CPU的負載會很低,如果CPU在你沒有運行任何程序的話,CPU負載還是很高的話,那麼也是有可能中了木馬了。希望對您有所幫助!
B. 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有後門:
1、查看任務管理器--進程,是否有可疑程序。查看詳細信息是否有可疑程序。必要時詳情中點擊程序右擊打開文件所在的位置看看,再右擊程序屬性看創建日期及修改日期,看是否最新更新過系統或驅動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進行外網鏈接,狀態中後面數字為pid 。
解釋:
listening:埠在監聽,等待連接但是未連接;
time wait狀態:曾經有過連接但當前斷開了,最後一次連接狀態。
established狀態:連接中。
fin_wait_2:第二次fin應答狀態。
close_wait: 已關閉連接的狀態。
fin_wait: 關閉連接發fin應答狀態。
3、看時間查看器--windows日誌--系統,安全--信息--下部的常規--看服務文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數據後重裝電腦,加強防火牆及埠許可權。不要瀏覽沒有icp備案、不良信息的網站,
5、平時使用電腦比較快,看文件視頻瀏覽網頁不卡,但是遇到突然網頁卡死或無網路、網路非常慢等要檢查網線是否正常後查看是否被攻擊。被攻擊後建議備份數據重新裝系統。
防止入侵:
1、加強防火牆管理。
2、加強埠進出入站規則。
3、加強遠程許可權管理。
4、加強共享文件管理。
5、不看不良網站。
其他命令:
1、通過埠找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,埠, pid信息:netstat -ano。
C. 怎麼知道安裝了木馬程序
系統運行緩慢、打不開網頁、殺毒軟體自動關閉、打不開任務管理器等、上不了網、殺毒軟體生不了級、word文檔打不開,電腦不能正常啟動、硬碟分區找不到、數據丟失等等,就是中毒的一些徵兆。
1、按Ctrl+Shift+Ese鍵(同時按此三鍵),調出windows任務管理器查看系統運行的進程,找出不熟悉進程並記下其名稱(這需要經驗),如果這些進程是病毒的話,以便於後面的清除。暫時不要結束這些進程,因為有的病毒或非法的進程可能在此沒法結束。點擊性能查看CPU和內存的當前狀態,如果CPU的利用率接近100%或內存的佔用值居高不下,此時電腦中毒的可能性是95%.
2.由殺毒軟體判斷是否中毒,如果中毒,殺毒軟體會被病毒程序自動終止,並且手動升級失敗……殺毒
3查看系統文件夾winnt(windows)system32,如果打開後文件夾為空,表明電腦已經中毒
4.安裝了殺毒軟體不能上網升級。
解決方法:安裝正版殺毒軟體,查殺清除
D. 如何才能知道電腦有沒有中「木馬病毒」
木馬程序會隱藏自己.
主要途徑有:
a,在任務欄中隱藏自己,這是最基本的只要把Form的Visible屬性設為False、 ShowInTaskBar設為False,程序運行時就不會出現在任務欄中了。
b,在任務管理器中隱形:將程序設為「系統服務」可以很輕松地偽裝自己。它也會悄無聲息地啟動,你當然不會指望用戶每次啟動後點擊「木馬」圖標來運行服務端
c,「木馬」會在每次用戶啟動時自動裝載服務端,Windows系統啟動時自動載入應用程序的方法,「木馬」都會用上,如:啟動組、win.ini、system.ini、注冊表等等都
是「木馬」藏身的好地方。下面具體談談 「木馬」是怎樣自動載入的。
在win.ini文件中,在[WINDOWS]下面,「run=」和「load=」是可能載入「木馬」程序的途徑,必須仔細留心它們。一般情況下,它們的等號後面什麼都沒有,如果發現
後面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上「木馬」了。當然你也得看清楚,因為好多「木馬」,如 「AOL Trojan木馬」,它把自身偽裝成
command.exe文件,如果不注意可能不會發現它不是真正的系統啟動文件。
在system.ini文件中,在[BOOT]下面有個「shell=文件名」。正確的文件名應該是「explorer.exe」,如果不是 「explorer.exe」,而是「shell= explorer.exe 程序名」,那麼
後面跟著的那個程序就是「木馬」程序,就是說你已經中「木馬」了。
在注冊表中的情況最復雜,通過regedit命令打開注冊表編輯器,在點擊至:「HKEY-LOCAL- 」目錄下,查
看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名為EXE,這里切記:有的「木馬」程序生成的文件很像系統自身文件,想通過偽裝矇混過關,如「Acid Battery
v1.0木馬」,它將注冊表「HKEY-LOCAL- 」下的 Explorer 鍵值改為Explorer=「C:WINDOWSexpiorer.exe」
,「木馬」程序與真正的Explorer之間只有「i」與「l」的差別。當然在注冊表中還有很多地方都可以隱藏「木馬」程序,如:「HKEY-CURRENT-
」、「HKEY- USERS****」的目錄下都有可能,最好的辦法就
是在 「HKEY-LOCAL-」下找到「木馬」程序的文件名,再在整個注冊表中搜索即可。
知道了「木馬」的工作原理,查殺「木馬」就變得很容易,如果發現有「木馬」存在,最安全也是最有效的方法就是馬上將計算機與網路斷開,防止黑客通過網路對你進
行攻擊。然後編輯win.ini文件,將[WINDOWS]下面,「run=「木馬」程序」或「load=「木馬」程序」更改為「run=」 和 「load=」;編輯system.ini文件,將[BOOT]下面的
「shell=『木馬』文件」,更改為:「shell= explorer.exe」;在注冊表中,用regedit對注冊表進行編輯,先在「HKEY-LOCAL-
」下找到「木馬」程序的文件名,再在整個注冊表中搜索並替換掉「木馬」程序,有時候還需注意的是:有的「木
馬」程序並不是直接將「HKEY-LOCAL- 」下的「木馬」鍵值刪除就行了,因為有的「木馬」 如:BladeRunner「木
馬」,如果你刪除它,「木馬」會立即自動加上,你需要的是記下「木馬」的名字與目錄,然後退回到MS-DOS下,找到此 「木馬」文件並刪除掉。重新啟動計算機,然
後再到注冊表中將所有「木馬」文件的鍵值刪除。至此,我們就大功告成了
E. 如何檢測我的電腦中是否安裝了木馬程序
1、查看你的電腦的CPU佔用率是不是很大(沒有運行程序時),如果是的,那就危險了
2、用任務管理器查看是否有陌生的進程(佔用很多內存)
3、查看網路鏈接,是否有未知程序
4、用專業軟體,推薦金山木馬專殺(http:\\www.kingsoft.com)
F. 如何用最簡單的方法檢查計算機是否中了木馬病毒
嚴格來講,木馬和病毒是兩種概念。木馬是一種載體,最終的目的是把宿主程序(一般是後門程序和病毒程序)植入目標計算機。
所以你的問題的答案應該是這樣的:
對於木馬程序,首先應該查看系統進程(使用windows2000/xp的任務管理器或者第三方軟體)中有沒有異常活動的進程,如果有,仔細檢查該進程的來源。
再用工具查看windows的啟動項,用winxp下的msconfig或者其他工具都可以。一般木馬的入口都在這里,把可疑的啟動項禁止,再次啟動以確認。
使用netstat程序或者其他工具查看本機的埠開放情況,對於無法確認的開放埠,察看其監聽程序是否為合法軟體。
最後,可以用專用工具來查殺,比如木馬防線,木馬剋星等工具,防病毒軟體在這方面的功能比較弱,但也有一定的功效。
G. 怎樣查看電腦是否中木馬
其實想看自己中木馬沒有很簡單(也就是中了會有什麼狀況)
如果自己機器突然變的很慢,發現哪個進程佔用很高的CPU等。那你就懷疑一下自己有沒有中木馬。
檢查方法:木馬必須兩個程序(一個是客戶端,即控制端,另一個是服務端,即被控制端。)
那麼當你把你所以連接網路的軟體,比如說QQ,IE,KUGOO等等需要連接網路的都關掉。
打開運行,敲入CMD回車。在命令提示提示符中輸入
netstat
-an
然後再回車
出現了很多TCP連接的IP和埠。
看一下還有沒有連接的埠,有的話那就中了木馬!~連接的埠顯示為ESTABLISHED(特別注意埠號為8000的,那一定中了灰鴿子,灰鴿子默認接受埠號就是8000)。
H. 如何判斷電腦是否安裝木馬
首先,查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」,輸入msconfig,運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽,展開[boot]目錄,查看「shell=」這行,正常為「shell=Explorer.exe」
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、查看win.ini文件
選中win.ini標簽,展開[windows]目錄項,查看「run=」和「load=」行,等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目,有沒有什麼非正常項目?要是有象netbus、netspy、bo等關鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態,不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」,輸入regedit,確定就可以運行注冊表編輯器。再展開至:
「HKEY-LOCAL-」目錄下,查看鍵值中有沒有自己
不熟悉的自動啟動文件項目,比如netbus、netspy、netserver等的單詞。注意,有的木馬程序生成的
伺服器程序文件很像系統自身的文件,想由此偽裝矇混過關。比如Acid
Battery木馬,它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」,木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別!
I. 如何准確判斷自己的電腦是否存在木馬
1 怎樣判斷你的電腦存在含病毒 電腦出故障不只是因為感染病毒才會有的,個人電腦使用過程中出現各種故障現象多是因為電腦本身的軟、硬體故障引起的,網路上的多是由於許可權設置所致。我們只有充分地了解兩者的區別與聯系,才能作出正確的判斷,在真正病毒來了之時才會及時發現。下面我就簡要列出了分別因病毒和軟、硬體故障引起的一些常見電腦故障症狀分析。 症狀 病毒的入侵的可能性 軟、硬體故障的可能性 經常死機:病毒打開了許多文件或佔用了大量內存;不穩定(如內存質量差,硬體超頻性能差等);運行了大容量的軟體佔用了大量的內存和磁碟空間;使用了一些測試軟體(有許多BUG);硬碟空間不夠等等;運行網路上的軟體時經常死機也許是由於網路速度太慢,所運行的程序太大,或者自己的工作站硬體配置太低。 系統無法啟動:病毒修改了硬碟的引導信息,或刪除了某些啟動文件。如引導型病毒引導文件損壞;硬碟損壞或參數設置不正確;系統文件人為地誤刪除等。 文件打不開:病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬碟損壞;文件快捷方式對應的鏈接位置發生了變化;原來編輯文件的軟體刪除了;如果是在區域網中多表現為伺服器中文件存放位置發生了變化,而工作站沒有及時涮新服器的內容(長時間打開了資源管理器)。 經常報告內存不夠:病毒非法佔用了大量內存;打開了大量的軟體;運行了需內存資源的軟體;系統配置不正確;內存本就不夠(目前基本內存要求為128M)等。 提示硬碟空間不夠:病毒復制了大量的病毒文件(這個遇到過好幾例,有時好端端的近10G硬碟安裝了一個WIN98或WINNT4.0系統就說沒空間了,一安裝軟體就提示硬碟空間不夠。硬碟每個分區容量太小;安裝了大量的大容量軟體;所有軟體都集中安裝在一個分區之中;硬碟本身就小;如果是在區域網中系統管理員為每個用戶設置了工作站用戶的"私人盤"使用空間限制,因查看的是整個網路盤的大小,其實"私人盤"上容量已用完了。 軟盤等設備未訪問時出讀寫信號:病毒感染;軟盤取走了還在打開曾經在軟盤中打開過的文件。 出現大量來歷不明的文件:病毒復制文件;可能是一些軟體安裝中產生的臨時文件;也或許是一些軟體的配置信息及運行記錄。 啟動黑屏:病毒感染(記得最深的是98年的4.26,我為CIH付出了好幾千元的代價,那天我第一次開機到了Windows畫面就死機了,第二次再開機就什麼也沒有了);顯示器故障;顯示卡故障;主板故障;超頻過度;CPU損壞等等 數據丟失:病毒刪除了文件;硬碟扇區損壞;因恢復文件而覆蓋原文件;如果是在網路上的文件,也可能是由於其它用戶誤刪除了。 鍵盤或滑鼠無端地鎖死:病毒作怪,特別要留意"木馬";鍵盤或滑鼠損壞;主板上鍵盤或滑鼠介面損壞;運行了某個鍵盤或滑鼠鎖定程序,所運行的程序太大,長時間系統很忙,表現出按鍵盤或滑鼠不起作用。 系統運行速度慢:病毒佔用了內存和CPU資源,在後台運行了大量非法操作;硬體配置低;打開的程序太多或太大;系統配置不正確;如果是運行網路上的程序時多數是由於你的機器配置太低造成,也有可能是此時網路上正忙,有許多用戶同時打開一個程序;還有一種可能就是你的硬碟空間不夠用來運行程序時作臨時交換數據用。 系統自動執行操作:病毒在後台執行非法操作;用戶在注冊表或啟動組中設置了有關程序的自動運行;某些軟體安裝或升級後需自動重啟系統。 通過以上的分析對比,我們知道其實大多數故障都可能是由於人為或軟、硬體故障造成的,當我們發現異常後不要急於下斷言,在殺毒還不能解決的情況下,應仔細分析故障的特徵,排除軟、硬體及人為的可能性。