手工查毒方法四種

1、新人上手指南電腦木馬查殺大全 一、手工方法： 1、檢查網(wǎng)絡(luò)連接情況 由于不少木馬會(huì)主動(dòng)偵聽(tīng)端口，或者會(huì)連接特定的IP和端口，所以我們可以在沒(méi)有正常程序 連接網(wǎng)絡(luò)的情況下，通過(guò)檢查網(wǎng)絡(luò)連情情況來(lái)發(fā)現(xiàn)木馬的存在。具體的步驟是點(diǎn)擊“開(kāi)始”->“運(yùn)行”->“cmd”，然后輸入netstat -an這個(gè)命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽(tīng)的端口，它包含四個(gè)部分proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過(guò)這個(gè)命令的詳細(xì)信息，我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。 2

2、、查看目前運(yùn)行的服務(wù) 服務(wù)是很多木馬用來(lái)保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方 法之一。我們可以通過(guò)點(diǎn)擊“開(kāi)始”->“運(yùn)行”->“cmd”，然后輸入“net start”來(lái)查看系統(tǒng)中究竟有什么服務(wù)在開(kāi)啟，如果發(fā)現(xiàn)了不是自己開(kāi)放的服務(wù)，我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)”，找到相應(yīng)的服務(wù)，停止并禁用 它。 3、檢查系統(tǒng)啟動(dòng)項(xiàng) 由于注冊(cè)表對(duì)于普通用戶來(lái)說(shuō)比較復(fù)雜，木馬常常喜歡隱藏在這里。檢查注冊(cè)表啟動(dòng)項(xiàng)的方法如下：點(diǎn)擊“開(kāi)始”->“運(yùn) 行”->“regedit”，然后檢查HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current

3、Version下所有以“run”開(kāi)頭的鍵 值；HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開(kāi)頭的鍵 值；HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開(kāi)頭的鍵 值。 Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開(kāi)這個(gè)文件看看，在該文件的boot字段中，是不是有 shell=Explorer.exe file.exe這樣的內(nèi)容，如有這樣的內(nèi)容，那這里的file.exe就是木馬程序了！ 4、檢查

4、系統(tǒng)帳戶 惡意的攻擊者喜在電腦中留有一個(gè)賬戶的方法來(lái)控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶，但這個(gè)賬戶卻很少用的，然后把這個(gè)賬戶的權(quán) 限提升為管理員權(quán)限，這個(gè)帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過(guò)這個(gè)賬戶任意地控制你的計(jì)算機(jī)。針對(duì)這種情況，可以用以下方法對(duì)賬戶進(jìn)行檢 測(cè)。 點(diǎn)擊“開(kāi)始”->“運(yùn)行”->“cmd”，然后在命令行下輸入net user，查看計(jì)算機(jī)上有些什么用戶，然后再使用“net user 用戶名”查看這個(gè)用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不應(yīng)該屬于 administrato

5、rs組，如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎可以肯定你被入侵了?？焓褂谩皀et user用戶名/del”來(lái)刪掉這個(gè)用戶吧！ 如果檢查出有木馬的存在，可以按以后步驟進(jìn)行殺木馬的工作。 1、運(yùn)行任務(wù)管理器，殺掉木馬進(jìn)程。 2、檢查注冊(cè)表中RUN、RUNSERVEICE等幾項(xiàng)，先備份，記下可以啟動(dòng)項(xiàng)的地址， 再將可疑的刪除。 3、刪除上述可疑鍵在硬盤(pán)中的執(zhí)行文件。 4、一般這種文件都在WINNT，SYSTEM，SYSTEM32 這樣的文件夾下，他們一般不會(huì)單獨(dú)存在，很可能是有某個(gè)母文件復(fù)制過(guò)來(lái)的，檢查C、D、E等盤(pán)下有沒(méi)有可疑的.exe，.com或.bat文件，有則刪除 之。 5、檢查注冊(cè)表HKEY_LOCAL_MACHINE和 HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的幾項(xiàng)(如Local Page)，如果被修改了，改回來(lái)就可以。 6、檢查HKEY_CLASSES_ROOT xtfileshellopencommand和HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個(gè)常用文件 類(lèi)型的默認(rèn)打開(kāi)程序是否被更改。這個(gè)一定要改回來(lái)。很多病毒就是通過(guò)修改.txt文件的默認(rèn)打開(kāi)程序讓病毒在用戶打開(kāi)文本文件時(shí)加載的。 二、利用工具： 查