很多人在是用杀毒软件是都会,轻易的点扫描来检测木马病毒!既花费了时间又影响计算机的运行速度!有时候病毒库没有更新,就查不出来木马病毒!如若用户会手动木马检测,就很容易知道,开机为什么启动这么慢,计算机运行速度为什么会因为木马而变得很慢!
现在大多数的木马检测很多都是杀毒软件在做,小编现在就简述下手动木马检测的方法!
电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。
木马一般藏于八个地方:1、集成到程序中。2、隐藏在媒体文件中。3、隐藏在System.ini。4、隐藏在Win.ini。5、隐藏在Autoexec.bat。6、任务管理器。7、启动8、注册表
1.成到程序中的木马很是危险,且不容易被发现,大部分捆绑到系统文件,如果启动了Windows防火墙,那么在木马服务端试图连接种木马的客户端时,则会询问是否放行,据此即可判断出自己有无中木马。
2.隐藏在媒体文件中。而这种类型严格上说,用户还没有中木马。主要是在当播放到指定时间时即会自动访问该网址,而该网址所指页面的内容却是一些网页木马或其它危害。因此用户千万不急于关闭。
3.藏在System.ini中略过。
4.藏在Win.ini。其与System.ini相似,Win.ini中也是木马加载的一个地方。对此我们可以打开系统目录下的Win.ini文件,然后查看[Windows]区域“load=”和“run=”,正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,那么加载的程序则可能是木马,需要将它们删除。
5.隐藏在Autoexec.bat。这一木马藏在C盘根目录下有一个Autoexec.bat文件,在系统启动时自动运行与该文件类似的还有Config.sys。因为它自动运行,因此也成为木马的一个藏身之地,检查里面是否加载了来历不明的程序在运行。
6.任务管理器中主要是观察异样进程,重中之重是Explorer.exe这类进程,因为很多木马会使用Exp1orer.exe进程名,即把l换成1,用户不仔细查看,还以为是系统进程呢
7.启动中我们可以在运行“msconfig”,就可以查看到此类木马!
8.及在注册表中(运行regedit),检查三个地方 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion、HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion的“run”开头的键值,如果键值的内容指向一些隐藏的文件或自己从未安装过的程序,那么这些则很可能是木马了。
因此木马在这几点上隐藏自身,我们都可一一将它抓获归案,那么我们就无后顾之忧!然后我们使用金山贝壳木马专杀1.0正式版杀掉即可(下载地址:http://download.wxiu.com/wxgj/virus/200909/21-6963.html)
