文章大纲：

• 1、怎么判断txt里有没有病毒代码
• 2、怎么一眼看出一个文件带有木马或病毒？？
• 3、怎么检查电脑是否有木马
• 4、杀毒软件是如何判断病毒（木马）？
• 5、怎么判断是木马病毒？

怎么判断txt里有没有病毒代码

TXT格式的文件是没有病毒的，但有黑客把木马打包成TXT文件，双击TXT文件就会生成木马，陌生人的更好不要打开，TXT文件很有可能编制很多命令，双击后会自动运行命令删除系统文件。

文本文档肯定是无法包含病毒的，TXT.EXE双后缀的文本本质上还是一个可执行程序。你可以访问腾讯电脑管家官网，下载安装一个电脑管家使用杀毒功能来查杀一下清除病毒。

怎么一眼看出一个文件带有木马或病毒？？

1.看文件大小，看你下载文件的实际大小是不是很文件本身大小差距过大。

2.一般下载文件很少有后缀名是EXE的，下到这样的文件，一般大小不出5M。应该是病毒。

3.在一个网站下载软件，可以下载不同的两个软件，如果下载后的文件是同一个，那这个网站的所有的东西全是有木马的。

4.中毒多了，经验丰富了，你就能看出来了。

怎么检查电脑是否有木马

一、通过启动文件检测木马

一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名；

如果用户对电脑的启动文件非常熟悉，则可以从Windows系统自动加载文件中分析木马的存在并清除木马，这种方式是最有效、最直接的检测木马方式；

但是，由于木马自动加载的 *** 和存放的文职比较多，这种 *** 对于不太懂电脑的人来说比较有难度。

二、通过进程检测木马

由于木马也是一个应用程序，一旦运行，就会在电脑系统的内存中驻留进程。因此，我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程；

在Windows系统中，按下【Ctrl+Alt+Delete】组合键，打开【Windows任务管理器】窗口，选择【进程】选项卡，查看列表 中是否存在可以的木马程序；

如果存在可疑进程，选中此进程并右击，从弹出的快捷菜单中选择【结束进程】即可结束词进程；

【Windows进程管理器】的主界面看下面的图；

在列表中选择其中一个进程选项之后，单击【描述】按钮，即可看到该进程的详细信息；

在进程列表中右击某个进程在其中可以对进程进行结束、暂停、查看属性、删除文件等操作。

三、通过 *** 连接检测木马

木马的运行通常是通过 *** 连接实现的，因此，用户可以通过分析 *** 连接来推测木马是否存在，最简单的办法是利用Windows自带的Netstat命令；

选择“开始”-“运行”菜单项，打开“运行”对话框，单击“确定”按钮，打开“命令提示符”窗口；

在“命令提示符”窗口中输入“netstat -a”，按“Enter”键，在其运行结果中查看有哪些可以的运行程序来判断木马文件。

注意：

参数“-a”的作用是显示计算机中目前所有处于监听状态的端口。

如果出现不明端口处于监听状态，而且前又没有进行任何 *** 服务的操作，则在监听该端口的很有可能是木马。

杀毒软件是如何判断病毒（木马）？

杀毒软件判断病毒木马的方式如下：

特征库扫描法：检查文件中是否存在与常见病毒相同的代码。如果匹配，则说明存在病毒。由于该 *** 较慢，因此现在一般使用通配符扫描法进行代替。

云扫描法：将可疑文件上传到云服务器进行检查。需要 *** 连接。

虚拟机脱壳法：使用虚拟机引擎进行文件脱壳（仅支持部分壳类型）。脱壳后的文件将会进一步接受上两种扫描方式的检查。

怎么判断是木马病毒？

木马是病毒的一种，同时木马程序又有许多种不同的种类，那是受不同的人、不同时期开发来区别的，如BackOrifice(BO)、BackOrifice2000、Netspy、Picture、Netbus、Asylum、冰河等等这些都属于木马病毒种类。综合现在流行的木马程序，它们都有以下基本特征：

1、隐蔽性是其首要的特征

2、它具有自动运行性

3、木马程序具有欺骗性

4、具备自动恢复功能

5、能自动打开特别的端口

6、 功能的特殊性

7、黑客组织趋于公开化

建议你使用腾讯电脑管家来进行查杀

因为腾讯电脑管家是4+1杀毒引擎，管家反病毒引擎、金山云查杀引擎、小红伞本地查杀引擎和管家云引擎，新版本在此基础上启用了管家系统修复引擎，重点加强了“云安全”平台的建设和自研引擎的研发能力，也属国内首例采用“4+1”核“芯”杀毒引擎架构的。 所以杀毒能力是很强悍的，可以信赖！