文章大纲：

• 1、如何查看自己电脑是否有病毒，或者是木马攻击？
• 2、怎么确定电脑中没有木马和病毒?
• 3、怎样辨别木马
• 4、怎么检查电脑是否有木马
• 5、如何判断自己的电脑是否中了病毒或者木马或者蠕虫
• 6、怎样知道电脑中了免杀木马病毒

如何查看自己电脑是否有病毒，或者是木马攻击？

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。

怎么确定电脑中没有木马和病毒?

No.1最直接的是打开任务管理器（Ctrl+Shift+Esc，这个打开任务管理器的 *** 是很少有人知道的），看看是否有异常进程，如有可结束它。

No.2用权威的杀毒软件进行查杀（当让，不可全信杀毒软件，杀软有时候会误杀，也会查不出病毒。应具体情况具体分析。）

No.3对自己的网线、路由器、猫等 *** 硬件设施进行检查，看是否有插头松动或着其他异常情况，并修复。

No.4用软件工具（Wopti、金山清理专家、超级兔子等）对系统进行优化（删除垃圾文件、垃圾注册表、整理碎片等）。

你的空间打开不对，很可能是因为系统文件或设置出错了，用PConpoint最新版本进行修复，效果不错。

如果以上操作还不能达到你所想要的效果，可请对这方面比较在行的人给你弄。

如果确定你的系统没有病毒，

处理以上问题的最有效的 *** 就是重装系统（根据你的电脑配置装适合你的PC的系统，如果系统安装不合适，也会在成系统反应慢或者其他不良情况）。

怎样辨别木马

你好！

你可从文件的后缀名中进行判断，一般木马病毒后缀名有：

ad[ep] .asd .ba[st] .c[ho]m .cmd .cpl .crt .dbx .dll .exe .hlp .hta .in[fs] .isp .js .jse .lnk .md[etw] .ms[cipt] .nws .ocx .ops .pcd .pi .prf .reg .scf .scr .sct .sh[bms] .uue .vb .vb[esx] .vxd .wab .ws[cfh] .cmd .bat .com .exe .scr .cpl .rtf .wab .cpp .pas .mp8 .bak .mpg .tmp .wab .dbx .tbb .sht .mbx .eml .pmr .fpt .inb .adb .asp .cfg .cgi .dbx .dhtm .eml .jsp .mbx .mdx .mht .mmf .msg .nch .ods .oft .php .pl .sht .shtm .stm .tbb .txt .uin .uin .wab .wsh .vbs等等。。。。

如电脑出现上述扩展名，建议你用腾讯电脑管家进行一次全盘查杀，查杀步骤:

下载安装腾讯电脑管家后，打开腾讯电脑管家上的【杀毒】，选择【全盘查杀】，如图：

腾讯电脑管家企业平台：

怎么检查电脑是否有木马

一、通过启动文件检测木马

一旦电脑中了木马，则在电脑开机时一般都会自动加载木马文件，由于木马的隐藏性比较强，在启动后大部分木马都会更改其原来的文件名；

如果用户对电脑的启动文件非常熟悉，则可以从Windows系统自动加载文件中分析木马的存在并清除木马，这种方式是最有效、最直接的检测木马方式；

但是，由于木马自动加载的 *** 和存放的文职比较多，这种 *** 对于不太懂电脑的人来说比较有难度。

二、通过进程检测木马

由于木马也是一个应用程序，一旦运行，就会在电脑系统的内存中驻留进程。因此，我们可以通过系统自带的【Windows 任务管理器】来检测系统中是否存在木马进程；

在Windows系统中，按下【Ctrl+Alt+Delete】组合键，打开【Windows任务管理器】窗口，选择【进程】选项卡，查看列表 中是否存在可以的木马程序；

如果存在可疑进程，选中此进程并右击，从弹出的快捷菜单中选择【结束进程】即可结束词进程；

【Windows进程管理器】的主界面看下面的图；

在列表中选择其中一个进程选项之后，单击【描述】按钮，即可看到该进程的详细信息；

在进程列表中右击某个进程在其中可以对进程进行结束、暂停、查看属性、删除文件等操作。

三、通过 *** 连接检测木马

木马的运行通常是通过 *** 连接实现的，因此，用户可以通过分析 *** 连接来推测木马是否存在，最简单的办法是利用Windows自带的Netstat命令；

选择“开始”-“运行”菜单项，打开“运行”对话框，单击“确定”按钮，打开“命令提示符”窗口；

在“命令提示符”窗口中输入“netstat -a”，按“Enter”键，在其运行结果中查看有哪些可以的运行程序来判断木马文件。

注意：

参数“-a”的作用是显示计算机中目前所有处于监听状态的端口。

如果出现不明端口处于监听状态，而且前又没有进行任何 *** 服务的操作，则在监听该端口的很有可能是木马。

如何判断自己的电脑是否中了病毒或者木马或者蠕虫

你好，一般中毒了自己是可以感觉出来的,比如:电脑的网速是不是变慢和很卡,CPU和内存站用量是不是很高,机子经常卡死，死机,屏幕变蓝或者自动关机,开机启动慢,进程里有些可疑或者没见过的进程等!

 其它表现如下

1、杀毒软件打不开，监控异常。杀毒软件打不开包括双击桌面快捷方式没有反应，或

者双击后杀毒软件主界面一闪就消失。监控异常，包括监控自动退出或不启动（计算机系统托盘中的监控图标已经消失）。监控自动关闭。

2、杀毒软件无法升级。升级时界面一闪就关闭。注：单独出现此现象时，一般不是病毒导致。

3、有关杀毒软件的网站全部无法登陆。

4、操作系统变慢。

5、安全辅助类软件无法打开，如：腾讯电脑管家

6、杀毒软件无法修复或安装。安装时安装界面自动关闭等。

注：如果没有以上现象，那么不建议使用下面的 *** 进行操作，容易引起计算机异常。

二、中毒后的处理 *** 说明：

之一步：先使用腾讯电脑管家官网查杀

注：1、如果计算机上已经有的，那么在使用该工具后，应该启动杀毒软件进行升级和全盘杀毒。

2、如果计算机上没有杀毒软件，那么在使用腾讯电脑管家官网后，立即安装并升级做

全盘杀毒。

如果按照以上的 *** 都不能解决问题，那么建议你联系本站 *** 为您处理。

重新安装操作系统等。

腾讯电脑管家企业平台：

怎样知道电脑中了免杀木马病毒

可以参考下面：

一直以来，检测电脑是否被病毒或木马感染可以依赖于杀毒软件。当一些病毒或木马经过伪装可以摆脱杀毒软件的查杀之后，杀毒软件对一些善于伪装的病毒失去了检测能力。对于这部分通过伪装而摆脱杀毒软件查杀的病毒，我们称为“免杀病毒”。由于经过伪装的病毒比其他病毒更具破坏力，如何查杀伪装的病毒或木马成为困扰普通用户的一大难题，因为一些电脑知识丰富的电脑高手不用杀毒软件都可以查杀伪装的病毒或木马。其实，伪装再巧妙的病毒也会有漏洞，只要 *** 得当，一样可以检测精心化装的病毒或木马。 病毒常用的伪装技术病毒或木马伪装的目的，就是为了摆脱杀毒软件的监控，避免病毒或木马程序被查杀。目前，99%的杀毒软件都是基于特征码匹配的查杀模式，通过分析病毒的特征码来判断病毒。病毒的伪装技术，就是想尽一切办法摆脱杀毒软件的查杀，常用的 *** 有以下几种：1、加花指令：加花是病毒常用的伪装手段，加花的原理就是通过添加加花指令让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。而加花指令，就是一些无用的垃圾代码，类型加1减1之类的无用语句。添加了加花指令并不影响病毒或木马软件的正常工作，只是让杀毒软件无法查杀病毒或木马程序而已，这也就是通常所说的免杀技术。2、加壳：加壳是目前更流行的病毒伪装手段，也是一种非常有效的病毒伪装技术。举个例子来说，如果说病毒程序是肉馅，而壳是水饺皮，加了壳的病毒如同包好的水饺一样，很难知道里面是什么馅的。对病毒程序加壳之后，杀毒软件很难判断壳里面的程序是否合法，这样就达到了干扰杀毒软件检测的目的。为了将病毒程序隐蔽的更好，一些病毒作者通常会将病毒程序进行多次加壳，最外面的一层壳，通常是一个诸如“千千静听”这样的合法程序。披上了合法的外衣之后，病毒程序就可以堂而皇之的进入用户的电脑并伺机破坏。要想找到病毒源程序，需要脱壳，而脱壳技术是很多用户并不了解的，为此，加壳是躲避杀毒软件查杀的最有效手段之一。3、修改特征码：杀毒软件之所以能够查杀病毒，是因为病毒库中已经搜集了病毒的特征码。在病毒程序中，特征码的位置是固定的，不同的病毒，其特征码的位置也是不同的，杀毒软件的病毒库中，记录了每款病毒特征码的位置。为此，一些病毒程序作者通常会修改特征码来躲避杀毒软件的查杀。这就是目前更流行的病毒伪装技术，有些病毒可能同时使用多种病毒伪装技术，以干扰杀毒软件对病毒的查杀。了解了病毒的常用伪装技术，我们就可以在电脑中查找免杀病毒的踪迹。 查找免杀病毒的踪迹病毒程序经过伪装之后虽然可以摆脱杀毒软件的查杀，但这并不意味着病毒程序不会在电脑中也隐藏起来。伪装之后的病毒仍然是一个程序，只要运行就会留下踪迹。免杀病毒通常会在以下几个地方留下活动的踪迹：1、进程：任何一款软件只要在电脑中运行，一定会占用一个系统进程。既便病毒程序经过了伪装，只要细心查找，仍旧可以找到病毒的蛛丝马迹。2、启动项：经过精心伪装的病毒在杀毒软件的严密监控之下进入了用户的电脑，要想搞破坏，必须运行，而且要随操作系统的启动而自动运行。为此，启动项中肯定会留下免杀病毒的足迹。以Windows操作系统为例，注册表中有启动项，开始菜单的“启动”程序组中也有启动，开机的autoexec.bat中也包括启动程序选项。3、 *** 端口占用：目前所有的免杀病毒或木马都是 *** 型病毒，这些病毒程序一旦工作，就会通过 *** 与外界联系，自然会占用一个 *** 端口　 4、生成文件：免杀病毒是一个程序，要想工作，如同其他应用软件一样需要安装。为此，只要用户的计算机感染了免杀病毒，一定会在硬盘中生成文件。不难看出，免杀病毒的精心伪装可以骗过杀毒软件的监控，但会在电脑中留下多处痕迹。在查杀时，我们只要根据病毒在电脑中留下的踪迹，可以非常容易的找到病毒。 追寻踪迹揪出免杀病毒找到了免杀病毒的踪迹，相当于揪住了病毒的小尾巴，这样，我们可以非常顺利的揪出隐藏在系统中的免杀病毒，然后将其删除就可以了。由于免杀病毒也有一定的隐蔽性，要想准确的找到免杀病毒的踪迹，还有一定的技巧。　 1、准确分析系统进程：很多免杀病毒除了躲避杀毒软件的查杀之外，还有防范人工查杀的“绝技”。由于病毒运行需要产生一个系统进程，很多免杀病毒会使用一些隐藏 *** 。一些免杀病毒会生成explore.exe进程，与正常的系统进程explorer.exe进程仅有一字之差;也有一些病毒将诸如svchost.exe文件删除，自己生成名字为svchost.exe文件，病毒的进程在任务管理器中自然是svchost.exe系统进程，事实上这个进程是病毒程序。为了准确的分析系统当前的进程，建议用户不要通过任务管理器查看进程，而是使用第三方软件查看系统进程， “瑞星卡卡安全助手”是一款不错的软件。通过“瑞星卡卡安全助手”查看系统进程，可以看到进程对应的文件，更重要的是该软件还具备查看每一进程调用了哪些文件的功能。一旦发现可疑程序，有可能是免杀病毒的源文件，点击该程序，如果卡卡安全助手没有对该程序的解释，则证明该程序是病毒源程序。 2、查看各项启动选项：由于启动项在操作系统中有多处位置，普通用户很难一一找到，为此，我们可以借助“瑞星卡卡安全助手”软件查看各项启动选项。在“系统启动项管理”中，我们可以一一查看，卡卡安全助手可以发现可疑的程序，帮助用户寻找免杀病毒的源文件。3、查看 *** 端口占用：尽管netstat –an命令可以查看当前开放了多少个端口，可是无法判断哪个程序占用了哪一端口。借助“瑞星卡卡安全助手”或“奇虎360安全卫士”这样的第三方工具软件，可以非常容易的查看到每个应用程序占用的 *** 端口。可疑的程序，既可以初步判断为病毒源文件。在怀疑机器已经被免杀型病毒感染时，更好对进程、 *** 端口占用情况和启动选项做详细的对比，而不是单一的查看某一个选项。对三个选项进行综合查看后，就可以轻松揪出电脑中的免杀病毒。 总结：免杀型的病毒虽然经过了精心且迷惑性非常强的伪装，但只要运行就会在电脑中留下蛛丝马迹。了解了免杀病毒的常用伪装手法和特点之后，层层剖析，仍旧可以揪出隐蔽在电脑中的免杀病毒