文章大纲：

• 1、怎样能有效清除电脑里的顽固木马
• 2、如何清除木马？
• 3、请问怎样进行手工杀毒？
• 4、我要学手工查杀木马病毒的 ***
• 5、怎么手动查杀电脑病毒？
• 6、手工如何查木马

怎样能有效清除电脑里的顽固木马

1、手工查杀木马。发现系统感染了“木马病毒”后我们可以手工将其清除。“木马”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software

\Microsoft

\Windows

\Currentversion

\Run.

2、卸载木马。卸载“木马”很简单，只要下载“木马”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

3.终截者完全可以防御木马病毒及防御同类的盗号程序！

4,我们如何处理该类程序？

我们拿什么保护自己的爱机？

1)，.尽可能少去登录一些陌生网站，少到一些不正规的网站下载软件；

2).

保证木马库的更新。

5.建议安装使用《终截者入侵阻止》，将 *** 及你的网游添加到“密码锁”保护列表中，实现事前防御。望采纳。

如何清除木马？

1、借助自己的杀软

一般情况下，杀毒软件只要能告诉你木马病毒的名称，肯定就能识别并删除，只是要注意方式 ***

原因：木马病毒(特洛伊

后门等)一般情况下都比较顽固，常规模式下不好清除。(容易隐藏病毒文件

容易与其他系统文件关联，以DLL注入或者系统关键进程注入等方式发作等)

*** ：首先重启电脑，进入安全模式，再启动你的杀毒软件扫描一遍就可以了。

安全模式：启动的时候按住

F8

键，出现选择的时候

选“进入安全模式”

要相信你的杀毒软件的能力，都告诉你名字了，肯定能搞定。

杀毒前关闭系统还原：右键

我的电脑

，属性，系统还原，在所有驱动器上关闭系统还原

打勾即可。

2、手工清除：

进入安全模式后，到文件夹的位置找到它，删除即可。XP

我的电脑的菜单:

工具

--文件夹选项里----查看--显示所有文件和文件夹

打勾

就能看到文件。

请问怎样进行手工杀毒？

建议你去安全模式下手动删除病毒。

在安全模式下你打开杀毒软件开始杀毒。如果杀毒软件仍然删除不了病毒，下面是手动杀毒的 *** 及注意的事项：

1、关闭系统还原功能。

你要用一只笔把病毒所在文件路径和文件名抄下来。

2、你在安全模式下,按照它的路径和文件名,把病毒所在那个文件找到,删除就可以了。 你可以在搜索一栏中输入病毒所在路径,文件名，找到后，删除就可以了。具体 *** 是在安全模式下打开"我的电脑"，在上面菜单上点击"搜索"（一个放大镜一样的图标），然后在左面弹出的页面上输入你刚抄下的病毒所在路径，文件名，点下面的“立即搜索”按钮，然后在右边弹出的页面上找到该文件，然后右键点它，右键菜单点"删除"。就可以删除了。

3、删除病毒所在文件后，更好再清理一下注册表： *** 是：开始－运行（点任务栏左下角的"开始",在弹出的菜单中选“运行”)，在弹出的运行对话框中输入regedit,从而打开了注册表编辑器。然后在注册表编辑器中点：“我的电脑”，然后是“编辑”，在弹出的菜单中点“查找”，在“查找”中你输入你所用的杀毒软件所查到的病毒所在路径和文件名，找到一个，右键点它，在快捷菜单中点“删除”，按F3继续查找，直到查完，删完。没有，就删完了。

请删完之后清空回收站。

最后祝你成功！

我要学手工查杀木马病毒的 ***

发现木马

由于木马是基于远程控制的程序，因此，中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网，会有其他端口，这是本机与网上主机通讯时打开的，如IE一般会打开连续的端口:1025，1026，1027等。

在DOS命令行下用”netstat -na”命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外，还有其他端口被占用(特别是木马常用端口被占用)，那可要好好查查了，很有可能中了木马。

查找木马

要使你的系统能显示隐藏文件，因为一些木马文件属性是隐藏的。多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现，不加入启动项在重启后木马就不执行了)，启动项一般都是加在注册表中的，具 *** 置在：HKEY_LOCAL _MACHINE\Software \Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。

不过，也有一些木马不在这些地方加载，它们躲在下面这些地方:

●在Win.ini中启动

在Win.ini的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有程序，比方说是: run=c:\windows\file.exe或load=c:\windows\file.exe，要小心了，这个file.exe很可能就是木马。

●在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为这样:shell=Explorer. exe window.exe，注意这里的window.exe就是木马程序。

另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径\程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所。

●在Autoexec.bat和Config.sys中加载运行

这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，所以这种 *** 并不多见，但也不能因此而掉以轻心。

●在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

●启动组

木马隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此，还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: \Windows\Start Menu\Programs\StartUp，在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。

●*.INI

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将 *** 好的带有木马启动命令的同名文件上传到服务端覆盖同名文件，这样就可以达到启动木马的目的了。

●修改文件关联

修改文件关联是木马常用手段(主要是国产木马，老外的木马大都没有这个功能)，比方说，正常情况下txt文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的冰河就是这样干的。一旦你双击一个txt文件，原本应用Notepad打开该文件的，现在却变成启动木马程序了。请大家注意，不仅仅是txt文件，其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马，只能检查HKEY_CLASSES_ROOT\文件类型\shell\open\command主键，查看其键值是否正常。

●捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后，控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样，即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么，每一次Windows启动均会启动木马。

手工清除木马

如果发现自己的硬盘总是莫明其妙地读盘，软驱灯经常自己亮起， *** 连接及鼠标、屏幕出现异常现象，很可能就是因为有木马潜伏在你的机器里面，此时，就应该想办法清除它们了。

当发现可疑文件时，可以试试能不能删除它，因为木马多是以后台方式运行，通过按“Ctrl+Alt+Del”是找不到的，而后台运行的应是系统进程。如果在前台进程里找不到，而又删不了(提示正在被使用)，那就应该注意了。

那么，如何清除木马而不误删其他有用文件呢？当你通过上述 *** 找到可疑程序时，你可以先看看该文件的属性。一般系统文件的修改时间应是1999年或1998年，而不应该是最近的时间(安装最新的Win2000、WinXP的系统除外)，文件的创建时间应当不会离现在很近。当看到可疑的执行文件时间是最近甚至是当前，那八成就有问题了。

首先，查进程。检查进程可以借助第三方软件，如Windows优化大师，利用其“查看进程”功能把可疑进程杀掉，然后，再看看原来怀疑的端口还有没有开放(有时需重启)，如果没有了，那说明杀对了，再把该程序删掉，这样，就手工删除了这个木马了。

如果该木马改变了TXT、EXE或ZIP等文件的关联，那应把注册表改过来，如果不会改，那就把注册表改回到以前的，就可以恢复文件关联，可通过在DOS下执行“scanreg/restore”命令来恢复注册表，不过这条命令只能恢复前5天的注册表(这是系统默认的)。此举可轻松恢复被木马改变的注册表键值，简单易用。

怎么手动查杀电脑病毒？

手动查杀就是不借助任何工具进行手工的检查电脑有没有木马或者病毒，并删除木马文件这些。如何简单进行手工查杀。一、关闭一切的联网的软件，例如 *** ，MSN，浏览器，迅雷等等，确认没有软件联网后，查看有没有未知程序连接未知区域 *** 地址或IP，有就找到根目录，查看文件大小，创建日期，进程名，这些，如果是陌生的，可能即使病毒，或者木马！二、查看进程，一般windows的系统进程是20-30个，查看是否有多余的进程，如果有那么可能是病毒。常见的木马病毒多事伪装成系统进程来进行盗取电脑资料等等，那么你的了解常见的系统进程，以及常见木马的伪装的系统进程，查看他们是否有异样等等！

中国红客联盟AG小组

手工如何查木马

如果你对电脑知识懂得不多,建议你还是不要手动查木马,查杀木马病毒,给你几种 *** ：

1.下载个“360急救箱”原名：“360顽固木马专杀”，急救系统！

2。用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

3。再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！

4。重启电脑后，来到“隔离区”，点“彻底删除”！