文章大纲：

• 1、怎样查出电脑中了木马病毒，
• 2、下载东西老提示是病毒，怎样识别哪些是木马病毒？
• 3、怎样查看木马及病毒文件
• 4、如何看是否中了木马病毒??
• 5、怎样识别哪些进程是病毒或者木马？
• 6、怎样查杀手机木马病毒

怎样查出电脑中了木马病毒，

您好，一般两个 *** ：

1，电脑使用起来异常、莫名被盗号、被踢下线等；

2，使用杀毒软件查杀到木马。

一般第二种 *** 比较准确。

您的情况，建议使用杀毒软件全盘查杀即可。

不知您使用什么杀毒软件，以腾讯电脑管家为例。

*** ：

腾讯电脑管家——病毒查杀——全盘查杀即可。

如满意，请点赞哦~

腾讯电脑管家企业平台：

下载东西老提示是病毒，怎样识别哪些是木马病毒？

1.伪装成图片文件。这是黑客常用来骗别人执行木马的 *** 。将木马说成为图像文件，比如说是照片，只要入侵者扮成美眉及更改服务端程序的文件名为“类似”图像文件的名称，然后再假装传送照片给受害者，一般情况下受害者就会立刻执行它，致使电脑系统感染木马。

2.伪装成应用程序扩展组件。这类扩展组件的木马最难识别。黑客通常将木马程序写成各种类型的文件，然后挂到一个出名软件的安装目录中，由于软件本身很出名，所以通常不会有人怀疑它的安全性，更不会检查它的文件是否多了，当运行这个软件的时候，木马也会同时运行。

3.逆名木马伪装成JPG 、TXT文件。木马作者通过技术手段，使得文件名逆向显示为：扩展名+文件名(exe.txt)，让木马文件名看上去跟记事本文件完全一样，即使是经验丰富的IT技术人员也会很容易被该木马欺骗。

4.利用你的惯性点击心理，伪装成文件夹。把木马文件伪装成文件夹图标后，放在一个文件夹中，然后在外面再套三四个空文件夹，很多人出于连续点击的习惯，点到那个伪装成文件夹木马时，也会收不住鼠标点下去，这样木马就成功运行了。

5.邮件冒名欺骗。该类木马植入的前提是，用匿名邮件工具冒充好友或大型网站、机构单位向别人发带木马附件的邮件，只要下载附件并打开的话就中木马了。

6.伪装成RAR等压缩文件。木马作者会将木马和一个热门的资源(比如 *** 照片)捆绑成一个自解压包文件，同时文件图标会更换成为RAR图标，由于图片相似度极高，用户很容易就误操作，同时，为了防止被用户识破木马，作者还会修改rar等压缩包的关键数据结构，这样一来用户很难通过解压的方式来辨别文件中是否包含木马。

怎样查看木马及病毒文件

木马病毒危及我们的电脑安全，那么如何清除木马病毒就成了一个很重要的问题。想删除木马病毒就首先要查找到木马病毒。那么如何查找木马病毒呢？下面我们来看看如何查找木马病毒。 查找木马病毒可以使用软件查找也可以使用手工查找。 使用软件查杀就是我们通常所说的使用杀毒软件进行查杀。常用的防木马病毒的软件有诺顿，瑞星，金山毒霸等。如果只是针对木马的话，也可以使用木马克星之类的软件。使用软件进行查找比较简单，只要升级杀软的病毒库然后点击查杀就可以了。我们这里不再多说。 下面我们来看一下手工查找木马病毒的 *** 。 启动组、Win.ini、System.ini、注册表等是木马比较爱潜伏的地方。 在win.ini文件中，在它的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有后跟程序，如：run=c:\windows\GAME.exe load=c:\windows\GAME.exe 那么这个GAME.exe 文件就很可疑了。而system.ini文件中，在[boot]字段下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 我们还可以查看一下我们电脑中的启动组，发现可疑的程序的话也很有可能是木马病毒。然后我们清除相应的项就可以了。

如何看是否中了木马病毒??

木马通常有两个可执行程序:一个是客户端，即控制端，另一个是服务端，即被控制端。木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行，电脑就会有一个或几个端口被打开，黑客就可以利用控制端进入运行了服务端的电脑，甚至可以控制被种者的电脑，所以被种者的安全和个人隐私也就全无保障了!

随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003)，微软的任务管理器也一下子“脱胎换骨”，变得“火眼金睛”起来 (在Win9X中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WinNT中却完全不同，无论木马从端口、启动文件上如何巧妙地隐藏自己，始终都不能欺骗WinNT的任务管理器)，这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机，所以木马的开发者及时调整了开发思路，转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。

要弄清楚什么是动态嵌入式DLL木马，我们必须要先了解Windows系统的另一种“可执行文件”——DLL，DLL是Dynamic Link Library(动态链接库)的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，DLL文件一般都是由进程加载并调用的。

因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe)，那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能，所以，预防DLL木马也是相当重要的。

在WinNT系统，DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录，里面的文件很多，在里面隐藏当然很方便了)，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车，再输入cd C:\Windows\System32回车，这就转换目录到了System32目录(要还是不知道怎么进入的，请参看DOS的cd命令的使用)，输入命令:dir *.exeexebackup.txt dir *.dlldllbackup.txt回车。

这样，我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的 *** 又查不出问题时，则要考虑是不是系统中已经潜入了DLL木马。

这时我们用同样的 *** 将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中，然后运行 CMD—fc exebackup.txt exebackup1.txtdifferent.txt fc dllbackup.txt dllbackup1.txtdifferent.txt(使用FC命令比较前后两次的DLL和EXE文件，并将结果输入到 different.txt中)，这样我们就能发现一些多出来的DLL和EXE文件，然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。

没有是更好，如果有的话也不要直接删除掉，可以先把它移到回收站里，若系统没有异常反应再将之彻底删除，或者把DLL文件上报给反病毒研究中心检查。

最后，防治木马的危害，专家建议大家应采取以下措施:

之一，安装反病毒软件和个人防火墙，并及时升级。

第二，把个人防火墙设置好安全等级，防止未知程序向外传送数据。

第三，使用安全性比较好的浏览器和电子邮件客户端工具。

第四，操作系统的补丁要经常进行更新。

第五，不要随便打开陌生网友传送的文件和下载、使用破解软件。

相信大家只要做好安全防护工作，防治木马并不是那么可怕的。

怎样识别哪些进程是病毒或者木马？

贝壳木马专杀是绿色软件，直接双击运行就可以了

我推荐贝壳专杀而不是360安全卫士

因为这完全是两个概念的安全辅助软件

360虽然不错，但是对于新木马完全没有免疫力

贝壳主要是针对新木马病毒设计的

之一次使用，点击扫描后贝壳会快速扫描，大约1-3分钟

然后列出四种等级的文件，1.信任2.无威胁3.未知4.病毒木马

一般你之一次扫描大多数是信任或者无威胁文件，如果有未知文件的话，你就点击上报（这是重点），然后耐心等待1-5分钟,最后再重新扫描一次，第二次扫描速度比之一次快几倍

之一次扫描显示未知的文件（就是你上报的文件）就能正确识别时木马病毒或者是正常文件了

说到这里明白了吧，贝壳的云安全计算目前是最快的，也就是说无论你在哪里，网吧或者家里，玩游戏或者网银前用贝壳扫一下，无论是多新的病毒，只要上报了，3分钟后就能识别出来了。360对于新病毒可是无能为力。

对于顽固病毒，贝壳也可以替换被感染的的系统文件，保护系统安全

贝壳的缺点是只能扫描系统关键目录（这也是为了速度）

希望楼主试用一下贝壳，真的不错！

贝壳官方网站下载地址：

怎样查杀手机木马病毒

若使用的是vivo手机，可查看查杀手机病毒的 *** ：

1、进入 i 管家--安全检测中，可扫描并清理病毒；

2、尽量不要浏览安全性能低的浏览器网页；

3、软件的安装涉及来源是否安全，下载需通过官方渠道；

4、定期升级手机系统。