文章大纲：

• 1、中木马后
• 2、木马病毒，桌面上出现2个相同图标
• 3、请问电脑中了木马病毒的现象有哪些？
• 4、如何判断木马病毒？

中木马后

这个图标是你中了广告类的木马，木马病毒修改了你的注册并劫持了图标，点击这个图标就会进入被劫持的主页，达到木马点击主页的目的。普通办法无法删掉这个图标。

不建议手动操作，因为手动操作的局限性，

只对部分有效，而对于病毒修改，必须先杀掉病毒然后再修复。

你可以百度搜索“金山网盾”，下载这个软件，界面右侧有一个一键修复，点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现，因为你的系统问题肯定不止单单主页被修改这么简单。

木马病毒，桌面上出现2个相同图标

这个图标是你中了广告类的木马，木马病毒修改了你的注册并劫持了图标，点击这个图标就会进入被劫持的主页，达到木马点击主页的目的。普通办法无法删掉这个图标。

不建议手动操作，因为手动操作的局限性，

只对部分有效，而对于病毒修改，必须先杀掉病毒然后再修复。

你可以百度搜索“金山网盾”，下载这个软件，界面右侧有一个一键修复，点击即可处理掉病毒同时修复病毒造成的修改。扫一扫你会有意外发现，因为你的系统问题肯定不止单单主页被修改这么简单。

而且打开金山网盾,点击"免费杀毒",就会得到免费一年的金山毒霸2011云安全杀毒软件，我正在使用这个，资源占用少，而且查杀效果也很好的。

由于360安全卫士会恶意拦截金山网盾的安装，所以需要先卸载360安全卫士，再安装金山网盾

请问电脑中了木马病毒的现象有哪些？

木马运行的征兆

如果电脑莫名其妙地死机或重启；

如果硬盘在无操作的情况下频繁被访问；

如果系统无端搜索软驱、光驱；

如果系统速度异常缓慢，系统资源占用率过高……

这些时候，你要小心了！你很可能已经和“木马”发生了“亲密接触”！到底这些“ *** ”是如何在我们电脑里“安家落户”的呢？

木马的隐藏和启动

木马进入服务端计算机以后，需要经过某种方式激活自身，运行并加载到系统自启动程序序列。了解木马怎样激活自身，是找到并且清除木马的关键所在。

检查木马的 ***

扫描端口是检测木马的常用 *** 。前面我们说过，在不打开任何 *** 软件的前提下，接入互联网的电脑打开的只有139端口。因此，我们可以关闭所有 *** 软件，然后，用“ *** 猎手”这类的端口扫描软件对电脑端口进行扫描，如果发现有139端口之外的被打开，那么，你是中了木马无疑了。

要想找到木马的位置，可以运用检测内存的办法。运行“c:\windows\Drwatson.exe”，这是Windows系统的“华生医生”，它可以对系统内存拍照，以取得相关的信息。拍照之后，查看“高级视图”中“任务”标签下的“程序”项，其中列出的就是正在运行的程序。对于可疑的程序，再查“路径”栏，可以找到这个程序，这样就知道它到底是不是木马了。

手工删除木马

如果你认为找到木马后，删除不过是举手之劳，那你就大错特错了。删除木马，有时候恰恰是最困难的工作，如果删除不彻底，木马很容易“死灰复燃”。首先想到的 *** 应该是使用杀毒软件， 毕竟优秀的杀毒软件都是千锤百炼出来的“反恐”高手。那么手工删除要注意什么呢?

许多木马本身具有自动检测其自启动项目的功能，如果你在未删除木马的情况下先行删除了其启动项目，木马马上又能将这些启动信息重新写入相关的文件或注册表相关位置。因此，最稳妥的 *** 是，在确定木马的位置以后，先重新启动计算机并进入DOS状态，在DOS下删掉木马程序后，再返回Windows，删除它的相关启动信息。

其次是木马文件名的麻烦——木马为了更好地隐藏自己和给你制造麻烦，生成的服务端文件名类似Windows的系统文件名。比如木马SubSeven 1.7版本的服务器文件名是c:\windows\kernel16.dll，而Windows有一个系统文件是c:\windows\kernel32.dll。又如，木马phAse 1.0版本，生成的木马是c:\windows\system\Msgsrv32.exe，和Windows的系统文件一模一样，只是图标不同，你能正确区分这些并且删除吗？另外，别忘了，文件名是可以改的。你可能认为中了netbus木马就该有Mring.exe或者SysEdit.exe这样的文件出现，但是我把它改成123.exe你又能如何呢？所以，千万别一味依赖“常识”。

最后也是最困难的，就是木马的“多重攻击”带来的麻烦。比如一种名叫“聪明基因”的国产“文件关联”型木马，只要服务端被运行，就会生成c:\windows\MBBManager.exe和Explore32.exe以及c:\windows\system\editor.exe三个文件，它们用的都是HTM文件图标，如果你的系统设置是不显示已知文件类型的扩展名，还真会以为它们是HTM文件呢！Explore32.exe关联HLP文件，MBBManager.exe在启动时加载，Editor.exe关联TXT文件。当你发现并删除了MBBManager.exe，以为大功告成的时候，只要打开HLP文件或文本文件，哪怕只是一次，Explore32.exe和Editor.exe就被激活并再次生成MBBManager.exe。类似手段甚至更厉害的木马还有很多。要手工清除木马，非得有充分的电脑知识，丰富的经验，冷静的头脑，敏锐的洞察力以及高度的警惕性和超强的分析能力才行——你做得到吗？防患于未然木马如此凶残，你还有信心战胜它吗？别急，其实对付木马的更好 *** ，就是将它“拒之门外”。在这个木马横行的年代，我们实在有必要加强安全防护意识。防火墙、杀毒软件都要经常更新；要慎重选择下载软件的地方，尽量不要到一些来历不明的个人主页下载软件；对下载的软件，务必先用杀毒软件扫描后才可以进行安装，以防其中包藏祸害；另外就是不要打开来历不明邮件中的附件，不要执行别人发给你的所谓“有趣”的小程序……

此外，一旦中了木马，首先要断开 *** 连接，因为这样就是神仙也操纵不了你了，然后你可以耐心地去清除它。还有就是删除前做好备份，以防操作失误。

如何判断木马病毒？

你好，1.计算机系统运行速度减慢。 2.计算机系统经常无故发生死机。 3.计算机系统中的文件长度发生变化。 4.计算机存储的容量异常减少。 5.系统引导速度减慢。 6.丢失文件或文件损坏。 7.计算机屏幕上出现异常显示。 8.计算机系统的蜂鸣器出现异常声响。 9.磁盘卷标发生变化。 10.系统不识别硬盘。 11.对存储系统异常访问。 12.键盘输入异常。 13.文件的日期、时间、属性等发生变化。 14.文件无法正确读取、复制或打开。 15.命令执行出现错误。 16.虚假报警。 17.换当前盘。有些病毒会将当前盘切换到C盘。 18.时钟倒转。有些病毒会命名系统时间倒转，逆向计时。 19.WINDOWS操作系统无故频繁出现错误。 20.系统异常重新启动。 21.一些外部设备工作异常。 22.异常要求用户输入密码。 23.WORD或EXCEL提示执行“宏”。 24.是不应驻留内存的程序驻留内存，25，找回密码丢失，26.上网异常，联网慢，不能联网。延时大等

当电脑中了病毒之后，总有一些异常的表现。下面就一些常见异常表现逐一说明。

1.qq、MSN的异常登录提醒

2. *** 游戏登录时发现装备丢失或和你上次下线时的位置不符，甚至用正确的密码无法登录

3. 有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作

4.正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件，在大量COPY文件时，磁盘的读写明显会增加，系统也会变慢。此时，你应该毫不犹豫地拔掉网线，立即检查你的系统进程是否异常。

5.当你准备使用摄像头时，系统提示，该设备正在使用中

6.在你没有使用 *** 资源时，你发现网卡灯在不停闪烁

如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪

正常情况下，当你少用或不用 *** 资源时，网卡的闪烁会不明显，通过 *** 传递的数据流量也不会太高。    （无线 *** 攻击的几个常见 *** ）

最后用户还可以借助一些软件来观察 *** 活动情况，以检查系统是否被入侵。

1、注意检查防火墙软件的工作状态

比如腾讯电脑管家官网。在 *** 状态页，会显示当前正在活动的 *** 连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。

2、推荐使用tcpview，可以非常清晰的查看当前 *** 的活动状态

一般的木马连接，是可以通过这个工具查看到结果的。

3、使用腾讯电脑管家官网进行在线诊断，特别注意全面诊断的进程项

清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。

4、管家工具箱的进程管理器

可以查找可疑文件，帮你简单的检查危险程序所在

通过以上 *** 的判断，你就不会再出现中了木马病毒都不觉察的情况了。

腾讯电脑管家企业平台：