文章大纲：

• 1、如何才能知道电脑有没有中“木马病毒”
• 2、如何才能知道自己的电脑上有没有中了木马？
• 3、怎样真正确定电脑里没有木马和病毒？
• 4、如何知道自己的电脑上有没有木马病毒？
• 5、如何知道自己的电脑里有没有木马病毒?

如何才能知道电脑有没有中“木马病毒”

木马程序会隐藏自己.

主要途径有：

a,在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。

b,在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端

c,“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的 *** ，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都

是“木马”藏身的好地方。下面具体谈谈 “木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现

后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如 “AOL Trojan木马”，它把自身伪装成

command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那么

后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查

看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery

v1.0木马”，它将注册表“HKEY－LOCAL－ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”

，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－

USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY－ USERS＊＊＊＊SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，更好的办法就

是在 “HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的 *** 就是马上将计算机与 *** 断开，防止黑客通过 *** 对你进

行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=” 和 “load=”；编辑system.ini文件，将[BOOT]下面的

“shell=‘木马’文件”，更改为：“shell= explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－

MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木

马”程序并不是直接将“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马” 如：BladeRunner“木

马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此 “木马”文件并删除掉。重新启动计算机，然

后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了

如何才能知道自己的电脑上有没有中了木马？

有一个办法：在电脑中随便找到一个文件夹，一般文件夹只有文件名没有其它的东西在上面。如果文件名后面是以.exe结尾的话，那么可能就中了木马了。如果不记得了，就再点进去（一般它都是会伪装成一个可执行程序），如果里面的文件夹或者其他的文稿都被修改成了exe格式的话，那就很可能是中木马了。（除了应用程序）还有一种：启动任务管理器。一般正常情况下，如果你没有运行任何程序的话，CPU的负载会很低，如果CPU在你没有运行任何程序的话，CPU负载还是很高的话，那么也是有可能中了木马了。希望对您有所帮助！

怎样真正确定电脑里没有木马和病毒？

如果中的是木马下载器

那么他回到指定的地址下载木马病毒

那么你电脑上的木马病毒也就多起来了

杀毒要杀彻底

木马病毒不是盲目的用一些专杀

只要保持杀毒软件的更新就可以发现木马病毒

还可以采用手动清除

例如：广告恶意程序power和恶意程序GsServer的清除 ***

搜索电脑（记得搜隐藏文件）：NetDebug.exe和autorun.inf，全部删除。

搜索注册表键值：

NetDebug.exe，全部删除。

打开360安全卫士，查找恶意软件（可以在里面先结束svchost，360会告诉你哪个进程是有害的），清除。

重启系统，完毕。

一些木马病毒杀不干净

杀毒软件查出来以后知道病毒名称

然后搜索删除病毒文件

木马病毒可能是多个

建议你用360安全卫士，可能你中的是木马下载器，那么要手动删除病毒文件是有些麻烦的；这样一来就要用金山毒霸2007，升级到最新版本是可以检测出来的，而且利用里面的文件粉碎器把病毒文件搞定，我曾经是中过的，用金山毒霸2009搞定了

如何知道自己的电脑上有没有木马病毒？

1、点击“开始”——“运行”，输入"CMD"，并按确认，到命令行方式下。

2、在命令行提示符下，输入“NETSTAT

—ano”，这时你检查一下有没有什么可疑的连接，如果有，记下PID，然后回WINDOWS下去打开任务管理器，查看“进程”，如果进程那儿没有显示PID，就点击“查看”——“选择列”，选中PID就能根据你在DOS下查到的PID来看看究竟是什么进程一直连接着你的电脑。

3、如果该进程不是系统进程，应该上网查一下进程来源，看是否是危险进程．

如何知道自己的电脑里有没有木马病毒?

反间谍专家

挺好的~免费

但是有些破解软件可能会被当成病毒

比如

金山快译(盗版没有办法)

被认为是木马也是当然~

不过自己看看就知道了

一般木马都在

系统盘

windws和自己帐户的cookies和temp文件夹里

yahoo的东东

个人喜好

呵呵~