① 電腦中木馬了,好用的木馬查殺軟體有哪些
電腦管家,相信這款軟體大家也都不陌生,它跟360安全衛士一樣,也是一款電腦安全軟體,能夠有效的預防與解決電腦上常見的安全風險。電腦管家擁有查殺木馬、漏洞修復、系統加速等非常實用的功能,而且還獨創了「管理+殺毒」二合一的開創性功能,依託小紅傘(antivir)國際頂級殺毒引擎、騰訊雲引擎等四核專業引擎查殺,完美地解決了殺毒修復問題,全方位保障上網安全。
② 最好的木馬查殺軟體是什麼
木馬的查殺
新人快速上手指南之電腦木馬查殺大全
常在河邊走,哪有不濕腳?所以有時候上網時間長了,很有可能被攻擊者在電腦中種了木馬。如何來知道電腦有沒有被裝了木馬呢?
(一)、手工方法:
1、檢查網路連接情況
由於不少木馬會主動偵聽埠,或者會連接特定的IP和埠,所以我們可以在沒有正常程序連接網路的情況下,通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」,然後輸入netstat-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠,它包含四個部分——proto(連接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦的網路連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」,然後輸入「netstart」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入「服務」管理工具中的「服務」,找到相應的服務,停止並禁用它。
3、檢查系統啟動項
由於注冊表對於普通用戶來說比較復雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊「開始」->「運行」->「regedit」,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]欄位中,是不是有shell=Explorer.exefile.exe這樣的內容,如有這樣的內容,那這里的file.exe就是木馬程序了!
4、檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶卻很少用的,然後把這個賬戶的許可權提升為管理員許可權,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
點擊「開始」->「運行」->「cmd」,然後在命令行下輸入netuser,查看計算機上有些什麼用戶,然後再使用「netuser用戶名」查看這個用戶是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用「netuser用戶名/del」來刪掉這個用戶吧!
如果檢查出有木馬的存在,可以按以後步驟進行殺木馬的工作。
1、運行任務管理器,殺掉木馬進程。
2、檢查注冊表中RUN、RUNSERVEICE等幾項,先備份,記下可以啟動項的地址,再將可疑的刪除。
3、刪除上述可疑鍵在硬碟中的執行文件。
4、一般這種文件都在WINNT,SYSTEM,SYSTEM32這樣的文件夾下,他們一般不會單獨存在,很可能是有某個母文件復制過來的,檢查C、D、E等盤下有沒有可疑的.exe,.com或.bat文件,有則刪除之。
5、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main中的幾項(如LocalPage),如果被修改了,改回來就可以。
6、檢查HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個常用文件類型的默認打開程序是否被更改。這個一定要改回來。很多病毒就是通過修改.txt文件的默認打開程序讓病毒在用戶打開文本文件時載入的。
(二)、利用工具:
查殺木馬的工具有360安全衛士、金山毒霸、LockDown、TheClean、木馬剋星、金山木馬專殺、木馬清除大師、木馬分析專家等,其中有些工具,如果想使用全部功能,需要付一定的費用,木馬分析專家是免費授權使用。
③ 電腦中了木馬病毒 哪些工具和消殺軟體可以查殺病毒呢
360安全衛士和騰訊電腦管家可以用來查殺病毒和保護電腦,這是兩款使用率最高的軟體,本身功能強大,還附帶很多實用的小工具,可以嘗試使用。